Подключаешь свой ноутбук к электророзетке в аэропорту в ожидании рейса?
Осторожнее – хакеры могут использовать провода против тебя.

В самом перехвате нет ничего нового, однако для его реализации хакеры
придумали нетривиальную схему – они регистрируют нажатия клавиш, используя для
этого электрические сигналы, генерируемые при каждом нажатии. Впрочем, даже если
ноутбук не подключен к розетке, злоумышленники все равно имеют возможность
перехватывать нажатия клавиш клавиатуры удаленно, используя для этих целей
лазер.

Данный метод, получивший название "power-line exploit", будет
представлен в этом месяце в Лас-Вегасе на конференции по безопасности Black Hat
USA 2009.

Используя этот метод, атакующий перехватывает электрические сигналы,
генерируемые при нажатии клавиш. Поскольку кабель клавиатуры не экранирован,
происходит утечка импульса в провод заземления кабеля, а оттуда – заземляющий
кабель системы электропитания. Последовательности импульсов, генерирующиеся при
нажатии клавиш, вызывают колебания напряжения в кабеле заземления.

Если ноутбук не подключен к электросети, злоумышленник направляет на
блестящую часть ноутбука или на объект, находящийся с ним на одном столе, луч
дешевого лазера (чуть лучше тех лазеров, что применяются в лазерных указках).
Приемное устройство ловит отраженный от поверхности луч света и фиксирует его
модуляции, вызываемые вибрацией от нажатия клавиш.

Оставить мнение