Ett sätt att sniffa tangenttryckningar från tunt luft

Det PC-tangentbord du använder kan ge bort dina lösenord. Forskare säger att de har upptäckt nya sätt att läsa vad du skriver genom att rikta särskild trådlös eller laserutrustning på tangentbordet eller genom att helt enkelt ansluta till ett närliggande eluttag.

Två separata forskningsgrupper från Ecole Polytechnique Federale de Lausanne och säkerhetsrådgivning Inverse Path har tagit en närmare titt på den elektromagnetiska strålningen som genereras varje gång ett tangentbord skrivs ut. Det visar sig att denna knapptryckningstrålning är ganska lätt att fånga och avkoda - om du är en datorhackertyp, det vill säga.

Ecole Polytechnique-teamet gjorde sitt arbete över luften. Med hjälp av ett oscilloskop och en billig trådlös antenn kunde teamet hämta tangenttryckningar från nästan vilket tangentbord som helst, inklusive bärbara datorer. "Vi upptäckte fyra olika sätt att återställa tangenttryckningen på ett tangentbord", säger Matin Vuagnoux, en doktorand. student vid universitetet. Med tangentbordets kabeldragning och närliggande kraftledningar som fungerar som antenner för dessa elektromagnetiska signaler kunde forskarna läsa tangenttryckningar med 95 procent noggrannhet över ett avstånd på upp till 20 meter (22 meter), under ideala förhållanden.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Bärbara datorer var svårast att läsa, eftersom kabeln mellan tangentbordet och datorn är så kort, vilket ger en liten antenn. Forskarna hittade ett sätt att sniffa USB-tangentbord, men äldre PS / 2-tangentbord, som har jordledningar som går direkt i elnätet, var de bästa.

Även krypterade trådlösa tangentbord är inte säkra från den här attacken. Det beror på att de använder en särskild algoritm för att kontrollera vilken nyckel som trycks, och när den algoritmen körs, ger tangentbordet en särskild elektromagnetisk signal som kan hämtas via trådlöst.

Vuagnoux och medforskare Sylvain Pasini kunde att plocka upp signalerna med hjälp av en antenn, ett oscilloskop, en analog-digitalomvandlare och en dator, som kör någon anpassad kod som de har skapat. Totalkostnad: ca US $ 5.000.

Spioner har länge känt om risken för att data läcker via elektromagnetisk strålning i cirka 50 år nu. Efter att USA: s säkerhetsbyrå fann märklig övervakningsutrustning i ett USA: s avdelningsförbunds kommunikationsrum 1962, började byrån titta på sätt som strålning från kommunikationsutrustning skulle kunna utnyttjas. En del av denna forskning, som kallas Tempest, har nu avklassificerats, men det offentliga arbetet inom detta område sparkade inte fram till mitten av 1980-talet.

Tanken att någon sniffar ut tangenttryckningar med en trådlös antenn kan tyckas rippas från sidor av en spion thriller, men brottslingar har redan använt smygfulla tekniker som trådlösa videokameror placerade i närheten av automatiserade tellermaskiner och Wi-Fi sniffers för att stjäla kreditkortsnummer och lösenord.

"Om du är ett företag som använder mycket konfidentiella uppgifter, måste du veta att tangentbordet är ett problem, säger Vuagnoux.

Om det inte är tillräckligt illa att trycka på tangenttryckningar, har ett annat team hittat ett sätt att få samma slags information ur ett vägguttag. Genom att använda liknande tekniker, säger forskare Andrea Barisani och Daniele Bianco att de får noggranna resultat, utplåning av tangentbordssignaler från tangentbordets grundkablar.

Deras arbete gäller bara för äldre, PS / 2-tangentbord, men de data de får är "vackra bra, säger de. På dessa tangentbord är datakabeln så nära jordkabeln, att utsignalerna från datakabeln läcker ut på jordkabeln, vilket fungerar som en antenn, säger Barisani.

Den jordnätet passerar genom datorn och in i byggnadens strömkablar, där forskarna kan hämta signalerna med hjälp av en dator, ett oscilloskop och cirka 500 dollar av annan utrustning. De tror att de kunde hämta signaler från ett avstånd på upp till 50 meter genom att helt enkelt plugga in en tangenttryckningsenhet i elnätet någonstans nära datorn som de vill snoopa på.

Eftersom PS / 2-tangentbord utstrålar strålning på en standard, mycket specifik frekvens, kan forskarna plocka upp ett tangentbords signal även på ett trångt elnät. De försökte ut sitt experiment på ett lokalt universitetets fysikavdelning, och även med partikeldetektorer kunde oscilloskop och andra datorer på nätverket fortfarande få bra data.

Barisani och Bianco presenterar sina resultat vid CanSecWest-hackningskonferensen nästa vecka i Vancouver. De kommer också att visa hur de har kunnat läsa tangenttryckningar genom att peka en lasermikrofon på reflekterande ytor på en bärbar dator, såsom skärmen. Med hjälp av laserns mycket exakta mätningar av vibrationerna på skärmens yta orsakad av typing kan de ta reda på vad som skrivs.

Tidigare hade forskare visat hur ljudet av tangenttryckningar kunde analyseras för att ta reda på vad som skrivs, men med hjälp av lasermikrofonen för att plocka upp mekaniska vibrationer snarare än ljud gör denna teknik mycket effektivare, sa Barisani. "Vi utökar intervallet, eftersom du med lasermikrofonen kan vara hundratals meter bort," sa han.

Ecole Polytechnique-teamet har lagt fram sin forskning för peer review och hoppas kunna publicera den mycket snart.