Често Задавани Въпроси

Абонаменти

RSS Кратки статии RSS Пълни статии Atom

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Последни туитове

chzvnet
  • CHZV.netRT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
  • CHZV.netRT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
  • CHZV.netХроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
  • CHZV.netRT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
  • CHZV.netRT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
  • CHZV.netRT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
  • CHZV.netRT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
  • CHZV.netRT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03
  • CHZV.netRT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
  • CHZV.netRT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08
  • CHZV.netRT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
  • CHZV.netRT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
  • CHZV.netRT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
  • CHZV.netRT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37
  • CHZV.netRT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57
My Twitter, by Xhanch
 

Подслушване на клавиатура

March 21st, 2009 от singu
Подслушване на клавиатура ( изображението е (c) Inverse Path )

Подслушване на клавиатура ( изображението е (c) Inverse Path )

На конференцията CanSecWest ( същата, на която се провежда Pwn2Onw състезанието ) фирма Inverse Path показаха няколко нови начина за прехващане на клавиатура от разстояние като допълнение на тези, които вече сме дискутирали.

Първата технология е добре познатото подслушване с помощта на лазерен лъч – чрез насочване на инфрачервен лазер към гърба на лаптопа и анализ на отражението му, изследователите записват вибрациите на лаптопа, причинени от натискането на отделните клавиши. По този начин могат да разпознаят не само какво точно пишете на екрана, но и какво говорите, защото звуковите вълни от гласа ви също карат екрана да вибрира незабележимо.

Единствената защита е да не осигурявате пряка линия за наблюдение, дори и през прозорци.

Втората технология е насочена към вече остарелите PS/2 клавиатури. Успешно са прехванати натискания на клавиши само чрез наблюдение на заземяването на захранването на повече от 20 метра разстояние. Въпреки, че метода не може да се използва за USB клавиатури, податливи на подобни атаки могат да са някои банкомати, в които все още се използват PS/2 клавиатури, като по този начин ефективно се избягва нуждата скимера да наблюдава и клавиатурата.  Защита от такава атака може да осигури или TEMPEST компютър или проста USB клавиатура ( но не и безжична )

В момента изследоватеите от Inverse Path признават, че могат да хванат само отделни клавиши, но не и цели думи и  изречения, но това ще се промени в следващите няколко месеца.

Подобни статии:

  1. DEFCON17: Инсталиране на keylogger в клавиатура на Apple
  2. Подслушване на жични клавиатури
  3. BlackHat 2009: Подслушване на клавиатури чрез захранване и лазери
  4. Подслушване на безжични клавиатури
  5. Keylogging при безжични клавиатури

Изпрати по email Изпрати по email |

Коментирайте

Внимание: Модерирането на коментари е включено и може да доведе до забавяне на публикуването на вашият коментар. Моля за търпение.