Често Задавани Въпроси

Абонаменти

RSS Кратки статии RSS Пълни статии Atom

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Последни туитове

chzvnet
  • CHZV.netRT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
  • CHZV.netRT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
  • CHZV.netХроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
  • CHZV.netRT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
  • CHZV.netRT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
  • CHZV.netRT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
  • CHZV.netRT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
  • CHZV.netRT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03
  • CHZV.netRT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
  • CHZV.netRT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08
  • CHZV.netRT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
  • CHZV.netRT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
  • CHZV.netRT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
  • CHZV.netRT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37
  • CHZV.netRT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57
My Twitter, by Xhanch
 

BlackHat 2009: Подслушване на клавиатури чрез захранване и лазери

August 6th, 2009 от singu

type_typing_hands_238610_l.jpgНа BlackHat 2009 Andrea Barisani и Daniele Bianco обясниха защо имате нужда от TEMPEST компютри – в презентацията им ( достъпна от тук ) описва 2 атаки:

Първата успява да подслуша PS/2 клавиатура от десетки метра през захранващата мрежа, чрез анализ на характерната тактова честота на PS/2 ( доста скромните 10 до 16.7 kHz за съвременните стандарти ) и като се има в предвид, че в повечето клавиатури линията за данни не е изолирана от общата маса на системата, се получава т.нар crosstalk, при което сигналите от клавиатурата се пренасят като шум в общата маса, а оттам – и в захранващата мрежа. Като се използват референтна точка за да елиминират останалия шум, успешно може да се прехване натиснатият клавиш от над 60 метра. За отбелязване е, че USB клавиатурите използват напълно различен протокол за комуникация и са неподатливи на тази атака.

Втората описана атака е поредното подслушване на клавиатурата на лаптоп ( всъщност тези двамата стоят зад проекта на InversePath ) с помощта на отразен лазерен лъч. Новаторското в случая е статистическият анализ на отразеният сигнал – на базата на разпознаване на натискането на “интервал”, който е много характерен, поради големината на клавиша, изследователите успяват да различат големината да думите и оттам прилагат Dynamic Time Warping и статистически анализ и успяват да възстановят с голяма вероятност набрания на клавиатурата текст.

За повече информация препоръчвам да прегледате презентацията и публикацията.

Подобни статии:

  1. Подслушване на жични клавиатури
  2. BlackHat 2009: Атакуване на опорната мрежа
  3. Подслушване на клавиатура
  4. Подслушване на безжични клавиатури
  5. Keylogging при безжични клавиатури

Изпрати по email Изпрати по email |

Коментирайте

Внимание: Модерирането на коментари е включено и може да доведе до забавяне на публикуването на вашият коментар. Моля за търпение.