Τα πληκτρολόγια των υπολογιστών συχνά χρησιμοποιούνται για τη διαβίβαση ευαίσθητων πληροφοριών π.χ. username/password, για τη μεταφορά χρημάτων μέσω e-banking, για τους αριθμούς των πιστωτικών καρτών κ.α. Φυσικά όσοι το κάνουν αυτό λογικά θα έχουν και προγράμματα όπως anti-virus, anti-spywares κ.α. για να μην έχουν προβλήματα με key-loggers, spywares και άλλου τύπου τέτοια προγράμματα. Νομίζετε ότι είστε ασφαλής όμως; Μία πρόσφατη έρευνα που έγινε έδειξε ότι ακόμα και τα ενσύρματα πληκτρολόγια, που θεωρούνται πιο ασφαλή από τα ασύρματα, μπορούν να αποκαλύψουν σε ανεπιθύμητους προσωπικά δεδομένα μας.
Τα καλώδια που χρησιμοποιούνε τα ενσύρματα πληκτρολόγια όπως ξέρουμε εκπέμπουν ηλεκτρομαγνητικά κύματα. Αυτή η ηλεκτρομαγνητική ακτινοβολία μπορεί να αποκαλύψει σε κάποιον ευαίσθητες πληροφορίες που έχουμε πληκτρολογήσει, αρκεί να έχει εγκαταστήσει έναν δέκτη τέτοιων σημάτων ανάλογης συχνότητας. Στη συνέχεια μόλις λάβει τα σήματα των keystrokes, με το κατάλληλο λογισμικό θα μπορέσει να αποκωδικοποιήσει τα σήματα και να δει τι πληκτρολογήσαμε. Αν και οι Markus G. Kuhn και Ross J. Anderson από το Πανεπιστήμιο του Cambridge είχαν θεωρήσει τα πληκτρολόγια επικίνδυνα, μέχρι πριν λίγο καιρό δεν είχε γίνει κάποια παρουσίαση πειράματος που να αποδεικνύει ή έστω να αντικρούει τα λόγια τους.
Όμως πριν λίγο καιρό οι Martin Vuagnoux και Sylvain Pasini από το Security and Cryptography Laboratory (LASEC) κατάφεραν να βρουν 4 διαφορετικούς τρόπους (συμπεριλαμβανομένου και του Kuhn attack) για να υποκλέψουν πληροφορίες από ενσύρματα keyboards σε μια απόσταση μέχρι και 20 μέτρα, ακόμη και μέσα από τοίχους όπως μπορείτε να δείτε και στα βίντεο. Βέβαια λόγω του ότι το σήμα δεν είχε μέγιστη εντροπία, κάποιες φορές το μήνυμα ήταν αδύνατο να μεταφερθεί χωρίς απώλειες. Στο πείραμα χρησιμοποιήθηκαν 11 διαφορετικά πληκτρολόγια (PS/2, USB και lap-top) που αγοράστηκαν από το 2001 μέχρι το 2008 και ήταν όλα τρωτά σε μία τουλάχιστον από τις 4 επιθέσεις.
Το συμπέρασμα είναι ότι τα πληκτρολόγια που πωλούνται στα καταστήματα δεν είναι ασφαλή για διαβίβαση "ευαίσθητης" πληροφορίας (κυρίως λόγω κόστους). Τέλος οι κύριοι Martin Vuagnoux και Sylvain Pasini επισημαίνουν ότι δεν υπάρχει αμφιβολία οι επιθέσεις να μπορούν να βελτιωθούν μιας και χρησιμοποίησαν σχετικά ανέξοδους εξοπλισμούς.
[via LASEC and SomethingDigital] [Image via flickr]