ניתן להאזין מרחוק גם להקשות המקלדת שלכם

חוקרים שווייצרים ערכו ניסוי מוצלוח בו הצליחו להאזין להקשות מקלדת של מקלדות חוטיות ואלחוטיות מרחוק ללא התקנת רכיבי חומרה או תוכנה כלשהי על המחשב או המקלדת. האם שם המשתמש והסיסמא שלכם עדיין בטוחים כמו שאתם חושבים?

keyboard_eavesdropping98% ממגוון המכונות מבוססות מחשב של היום עדיין משתמשים בסוג כלשהו של מקלדת כאמצעי קלט לצורך הזדהות ועל-מנת להכניס מידע דוגמאת שם משתמש וסיסמא לתוך מחשב או מספר ה-PIN לתוך כספומט. אותם אמצעי קלט כגון מקלדות חוטיות או אלחוטיות, משדרות גלים אלקטרומגנטיים בעת הקשות על המקלדת מכיוון שהם מכשירים אלקטרוניים ולפיכך מאפשרים לבעלי היכולת המתאימה למדוד מרחוק את השינוי בגל ובעצם לבצע פעולה "האזנה" להקשות המקלדת ללא צורך בהתקנת שום רכיב חומרה או תוכנה על-גבי המקלדת או המחשב.

מספר חוקרים ממעבדת ההצפנה ואבטחת המידע של בית הספר למחשבים ותקשורת בשוויץ ערכו לפי כחודשיים ניסוי מוצלח אשר בו הם מדדו איכות של האות המשודר ממקלדות חוטיות ואלחוטיות ובדקו האם ניתן לשחזר בצורה חלקה את כל הקשות המקלדת. כחלק מהניסוי, מדדו החוקרים את איכות האות ב-4 דרכים שונות, למרחק של עד 20 מטרים ואף בדקו מעבר של האותות דרך קירות. כחלק מהבדיקה נבדקו כ-12 מקלדות שונות שיוצרו בשנים 2001 עד 2008, ביניהן מקלדות אלחוטיות ומקלדות חוטיות מבוססות PS2 ו-USB. בתוצאות הבדיקה נמצא כי מקלדות אלחוטיות הן הפגיעות ביותר מאחר וניתן להקשיב לתדרי הרדיו בהם הן משדרות את ההקשות ליחידת הבסיס. כמו כן, כל המקלדות החוטיות נמצאות חשופות לפחות לאחת מ-4 דרכי ההאזנה.

בשני הסרטונים הקצרים תוכלו לראות את חלקים שונים מהניסוי והדגמה של פענוח האותות המתקבלים כתוצאה מההאזנה מרוחקת למקלדת.

כתוצאה מכך, מסיקים החוקרים כי הרוב הגדול של המקלדות בשוק החופשי אינן מאובטחות לצורך הקלדת מידע רגיש מכיוון שהם משדרות אותות אלקטרומגנטיים שיכולים להיקלט בסביבה הקרובה (הניסוי בדק העברת אותו עד טווח של 20 מטרים, אך להערכת החוקרים, ניתן יהיה להגדיל את מרחק ההאזנה משמעותית) עם ציוד מתאים. להערכת החוקרים, הזליגה של האותו מהמקלדת נובעת בעיקר מהצורך של היצרנים להוזיל את תהליך היצור.

יניב פלדמן

צ'יף-גיק ועורך ראשי. יזם, סטטיסטיקאי חובב, טכנולוג בדם, בעל תואר ראשון במנהל עסקים ו-Microsoft MVP בתחום אבטחת מידע. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

1 תגובה on "ניתן להאזין מרחוק גם להקשות המקלדת שלכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
trackback

[…] ניתן להאזין מרחוק גם להקשות המקלדת שלכם פרטי ההתחברות של עשרות אלפי משתמשי הוטמייל, ג'ימייל ויאהו נחשפו למיקרוסופט יש אנטי-וירוס, והוא אפילו טוב. אז מה? מתויג כ: Add new tag, Microsoft, Microsoft SQL Server, Sentrigo, SQL SERVER, מיקרוסופט, סנטריגו, פרצת אבטחת במסד נתונים blog comments powered by Disqus var disqus_url = 'http://www.newsgeek.co.il/sentrigo-exposes-sql-server-security-flaw/ '; var disqus_container_id = 'disqus_thread'; var facebookXdReceiverPath = 'http://www.newsgeek.co.il/wp-content/plugins/disqus-comment-system/xd_receiver.htm'; var DsqLocal = { 'trackbacks': [ ], 'trackback_url': 'http://www.newsgeek.co.il/sentrigo-exposes-sql-server-security-flaw/trackback/' }; […]

wpDiscuz

תגיות לכתבה: