Los teclados de ordenador se utilizan a menudo para transmitir información sensible, tales como nombre de usuario, contraseñas (por ejemplo, para acceder a los ordenadores, para transferir de dinero por medio de banca electrónica, etc.) Una vulnerabilidad de estos dispositivos definitivamente mataría la seguridad de cualquier ordenador o cajero automático.
Los teclados conectados por cable emiten ondas electromagnéticas porque contienen componentes electrónicos. Estas ondas electromagnéticas podrían revelar información sensible, tales como las pulsaciones de teclado. Aunque Markus G. Kuhn, en su tesis Soft Tempest: Hidden Data Transmission Using Electromagnetic Emanations, ya había clasificado a los teclados como de riesgo, no se ha encontrado ningún experimento o prueba que demuestre o refute la viabilidad práctica de captar las pulsaciones de teclado a distancia, especialmente en los teclados modernos...
Para determinar si los teclados conectados por cable generan emanaciones comprometedoras, se midió la radiación electromagnética emitida cuando se pulsan las teclas. Para analizar el peligro de radiaciones, por lo general se utiliza un receptor sintonizado en una frecuencia específica. Sin embargo, este método puede no ser óptimo: la señal no contiene la máxima entropía, ya que una cantidad significativa de información se pierde.
El enfoque en esta prueba es adquirir la señal directamente de la antena y trabajar en todo el espectro electromagnético capturado.
Se han encontrado 4 maneras diferentes (incluido el ataque de Kuhn) que permiten una recuperación total o parcial de las pulsaciones de teclado con cable a una distancia de hasta 20 metros, incluso a través de las paredes. Se han probado 11 modelos diferentes de teclado con cable comprados entre 2001 y 2008 (PS/2, USB y portátiles). Todos ellos son vulnerables a por lo menos uno los 4 ataques.
Se ha Llegado a la conclusión de que los teclados cableados para ordenadores, que se venden en las tiendas, generan emisiones comprometedoras (principalmente debido a las presiones de los costos de diseño). Por lo tanto, no son seguros para transmitir información. No cabe duda de que los ataques pueden ser mejorados significativamente, ya que utilizan equipos relativamente baratos.
A continuación dos videos muy interesantes que muestran el experimento realizado por Martin Vuagnoux y Sylvain Pasini.
Video del Experimento 1 Flash o para descargar (40Mb).
Video del Experimento 2 Flash o para descargar (32Mb).
Fuente: Kriptópolis
Los teclados conectados por cable emiten ondas electromagnéticas porque contienen componentes electrónicos. Estas ondas electromagnéticas podrían revelar información sensible, tales como las pulsaciones de teclado. Aunque Markus G. Kuhn, en su tesis Soft Tempest: Hidden Data Transmission Using Electromagnetic Emanations, ya había clasificado a los teclados como de riesgo, no se ha encontrado ningún experimento o prueba que demuestre o refute la viabilidad práctica de captar las pulsaciones de teclado a distancia, especialmente en los teclados modernos...
Para determinar si los teclados conectados por cable generan emanaciones comprometedoras, se midió la radiación electromagnética emitida cuando se pulsan las teclas. Para analizar el peligro de radiaciones, por lo general se utiliza un receptor sintonizado en una frecuencia específica. Sin embargo, este método puede no ser óptimo: la señal no contiene la máxima entropía, ya que una cantidad significativa de información se pierde.
El enfoque en esta prueba es adquirir la señal directamente de la antena y trabajar en todo el espectro electromagnético capturado.
Se han encontrado 4 maneras diferentes (incluido el ataque de Kuhn) que permiten una recuperación total o parcial de las pulsaciones de teclado con cable a una distancia de hasta 20 metros, incluso a través de las paredes. Se han probado 11 modelos diferentes de teclado con cable comprados entre 2001 y 2008 (PS/2, USB y portátiles). Todos ellos son vulnerables a por lo menos uno los 4 ataques.
Se ha Llegado a la conclusión de que los teclados cableados para ordenadores, que se venden en las tiendas, generan emisiones comprometedoras (principalmente debido a las presiones de los costos de diseño). Por lo tanto, no son seguros para transmitir información. No cabe duda de que los ataques pueden ser mejorados significativamente, ya que utilizan equipos relativamente baratos.
A continuación dos videos muy interesantes que muestran el experimento realizado por Martin Vuagnoux y Sylvain Pasini.
Video del Experimento 1 Flash o para descargar (40Mb).
Video del Experimento 2 Flash o para descargar (32Mb).
Fuente: Kriptópolis
0 Comentarios:
Publicar un comentario