Хакеры научились шпионить через розетку

Исследователи показали, что воровать компьютерные данные можно, даже не проникая на саму машину. Для этого достаточно подключиться к той же электросети, от которой работает ПК-жертвы или просто навести на него обычный лазер.

Специалисты Андреа Баризани (Andrea Barisani) и Даниеле Бьянко (Daniele Bianco) из международной исследовательской фирмы Inverse Path доказали, что воровать конфиденциальные компьютерные данные можно, не прибегая к установке на ПК каких-либо программ. Об этом сообщает издание Networkworld.com.
Баризани и Бьянко нашли сразу два дешевых способа, как своровать данные, не внедряясь в компьютер жертвы.
Как шпионить через розетку?

Кадры из флеш-мультика "Как запихнуть слона в розетку"

В первом случае используется уязвимость в кабеле PS/2, с помощью которого клавиатура подсоединяется к компьютеру. Шесть проводов внутри такого кабеля обычно расположены близко друг к другу и плохо изолированы друг от друга. Это означает, что информация, которая передается по этим проводам при нажатии клавиши на клавиатуре, также попадает в заземляющий провод в том же самом кабеле. Через заземляющий провод и розетку информация попадает в электросеть.
По словам исследователей, свойства кабеля PS/2 позволяют без труда определить по колебаниям напряжения, какая именно клавиша была нажата. Они показали, как с помощью осциллографа расшифровать набранный текст, подсоединившись к электросети на расстоянии 15 м от компьютера жертвы.
Лазерная указка – оружие хакеров

Естественно, воровать данные через розетку невозможно, если речь идет о ноутбуке с автономным питанием от батареи. Для этого случая Баризани и Бьянко придумали еще один способ хакерской атаки. На этот раз понадобится дешевый лазер чуть мощнее лазерной указки, а компьютер жертвы должен находиться в пределах видимости.
Лазер нужно направить на блестящую точку на поверхности лэптопа или на столе рядом с ним. Принцип работы схож с розеткой: нажатие каждой клавиши вызывает едва заметные колебания корпуса ноутбука и стола, которые улавливает лазер. Анализ различий в вибрациях позволяет расшифровать набираемый на клавиатуре текст.
Затраты на оборудование для атаки через электрическую розетку составляют $500, а на атаку с помощью лазера – всего $100.
Новые методы покажут на съезде хакеров

Расшифровка колебания напряжения в сети или различных вибраций корпуса ноутбука требует по крайней мере навыков в шифровальном деле, а в лучшем случае применения специальных программ.
Баризани и Бьянко не раскрывают полностью своих карт, но обещают публично показать, как работают их методы, на конференции хакеров Black Hat, которая пройдет 25-30 июля в Лас-Вегасе.
Исследователи заявляют, что целью их работы было доказать, что атаки на компьютеры могут осуществляться самым неожиданным образом.
«Если мы смогли получить результаты в нашем небольшом исследовании с применением дешевого железа всего за недели, представьте, чего может добиться команда профессионалов или государственное спецподразделение», – говорят специалисты Inverse Path.
Меры безопасности

Для тех, кто боится, что их компьютерные пароли своруют, Баризани и Бьянко рекомендуют закрывать корпус ноутбука телом, часто менять позу во время работы, а также путать возможных злоумышленников, печатая бессмысленный текст и стирая его потом клавишей backspace.
В случае с настольным ПК обезопасить себя можно, если подключать клавиатуру по USB-кабелю.
================================================== =======

Источник

Одно радует - в наших электросетях такое не возможно - слишком много скруток.

Прикольно если автор не шутить.

Защита для такого метода можно легко сделать. Например копировать заранее готовый текст или часть текста, печатать сначала частичку мышкой переместить изменив положение и продолжать дописывать (это чисто для паролей . Использовать виртуальную клавиатуру.


А так для задумки можно сделать аппарат который будет принимать свет (у каждого есть свой диапазон ) от монитора и фактически видеть визуально что делает другой чел.

Да, это реально не первый кто об этом говорил. Сейчас даже инет работает через розетку и лучше говорят.

на самом деле всем уже давно встоили чипы в голову, так что взлом компьютеров это еще ладнго

Сам не хакер но интересно

Помоему это параноя.

Учился на защитника информации, нам обо всех этих методах рассказывали и не только об этих двух, которые здесь приведены. Так что этих методам много лет уже)

Насчёт лазера - вряд ли кто этот способ будет использовать. А что касается насчёт PS/2 Investor01 прав - элсети у нас кавно: если подключить осцилограф, то надо молиться чтобы весь дом не выбило

Скоро через унитаз будут шпионить
Везде эти хакеры!

А у меня вообще интернет из розетки! Может стоит от него отказаться нах?..

По этому и создают несколько уровней защиты! Что бы запретить прямой доступ)

Изложенным методам шпионажа уже много десятилетий: вариант "через розетку" - это частный случай фиксации и расшифровки электромагнитных излучений от оборудования (и не только от компьютеров, но и коммуникационного), а вариант "с лазером" - это вариация известного метода прослушки (снятие лазером колебаний оконного стекла, например).

Просто раньше необходимое оборудование было доступно преимущественно спецслужбам, а теперь прогресс дает новые возможности кустарям...

Люди уже давно умеют выходить из тела, перемещаться в любую точку вселенной(внетелесные путишествия) и получать информацию. В спецслужбах есть такие люди. Так что навороты с розеткой это детский лепет

Согласен. гон ето и все. Серйозные люди действуют по серйозному.

Очень интересная тема...

Мда, что могу сказать, тема интересная, но думаю из за 100-1000 баксов с лазерами никто не будет парится, взламывая комп ближнего своего, а вот где денег побольше лежит, там уж защита полутше, с лазером к компу хрен подберешься))), ну и последнее, свои пароли я не запоминаю, храню в отдельном файле откуда успешно их и копирую, так что на клавиши жать не приходится)))

Странно, вообще-то любой безопасник, связанный с технической защитой инфы, знает, что через сеть питания давно научились создавать каналы утечки

я просто восхищаюсь хакерами , конечно не теми которые скачают какуенибуть программу , запустят её и сидят думают что они хекеры , а теми людьми которые действительно умеют , но вот только напровляют свои знания не туда , а так молодцы

Если хочешь закрыть свою информацию,то сделай провода экранираванные и всё.Ох и проблемку нашли господа.Хотя если тебе нечего скрывать,то нечего и бояться.

Может и реально где то про наводки частоты... но!
Ближайший хакер - соседняя квартира?
Тогда выходит что от розетки до счетчика проводов метров 15-20 будет Как Минимум+тамбур-разводка и помехи от компов соседей выходит тоже будут...
А у меня до счетчика и того метров 50))

Софт рулит походу.