Hace 15 años | Por --101913-- a enriquedans.com
Publicado hace 15 años por --101913-- a enriquedans.com

Curioso tema el apuntado por Slashdot en “Stealing data via electrical outlet“: la posibilidad de capturar la señal del teclado de un usuario utilizando el circuito eléctrico al que está enchufado su ordenador.Al teclear, la señal del teclado es transmitida a través del cable hacia el ordenador sin ningún tipo de aislamiento, lo que hace que pase por el cable eléctrico hacia la toma de tierra del enchufe, en donde puede ser detectada en distancias de hasta quince metros y convertida de nuevo en caracteres alfanuméricos, todo ello por $500.

millaguie

Esto supera al criptonomicón...

Kerensky

¿y no venden teclados que cifren la información que envian? Lo digo para los paranoicos como yo.

j4v1

Raro, raro, raro...

D

#2 Usa un portátil

D

Joder, los padres van a tener controlados a los chavales al 100%. Sólo falta que al aparato le pongan un chisme para que salte una alarma ante determinadas palabras clave...

D

Jajajajajaja, toma de tierra en el enchufe!!, ayyyyy..., eso es en casas megapijas de después del 1986 no?, aparte de que el neutro lo tengo derivado con ~19 voltios y un porrón de parásitos, aquí les quería ver yo con la piejería esa... roll

xenNews

Joder, si al final tendrás que meterte en un búnker para poder escribir tranquilamente lol

Kerensky

#4 Precisamente el artículo habla de portatiles, así que no parece una solución.

xenNews

#9 Lee bien

Portátiles trabajando desde la batería son la solución. Al trabajar desde la batería, batería que no está conectada a la red general, no pueden esnifar los cambios en la corriente.

D

#9 "la posibilidad de capturar la señal del teclado de un usuario utilizando el circuito eléctrico al que está enchufado su ordenador."

¿Sabes que los portátiles se pueden usar sin estar conectados a un enchufe? (primicia mundial)

Xiana

#7 Y esa todavía se puede votar

g

"Al teclear, la señal del teclado es transmitida a través del cable hacia el ordenador sin ningún tipo de aislamiento, lo que hace que pase por el cable eléctrico hacia la toma de tierra del enchufe..." Creo que obvian algún paso. El cable del teclado no está conectado al cable de alimentación directamente. Puede que se refiera al campo electro-magnético del cable del teclado que induce un campo eléctrico en el cable de alimentación. Si es esto, no me llego a imaginar que esa señal inducida sea lo suficientemente potente como para que la señal eléctrica no se la cargue.

Por otra parte muchos cables de datos, aunque solo sean de teclado, llevan apantallamiento para evitar interferencias de otros cables por la razón que he explicado.

panzher

No me lo creo.
En cualquier casa de cualquier ciudad, en la red hay de todo, espureas, chisporroteos, armónicos, ruido de electrodomésticos y un sinfín de cosas que harán dicha labor imposible.
Y en estado perfecto de laboratorio sigo sin creérmelo, pues el teclado no va a 220v, lleva en medio una fuente de alimentación, con sus filtros, condensadores, etc, luego el teclado tiene una señal de VCC y el cable de los teclados es apantallado, aparte que es la CPU quien interpreta la señal del teclado, en ningún momento la tensión sufre oscilación alguna dependiendo de la tecla pulsada.
Es de las cosas que no me creeré hasta que lo vea con mis propios ojos

D

#14 Del articulo ..

[..]
El artículo original habla también de la posibilidad de apuntar con un puntero láser a cualquier parte de un equipo con el que se tenga línea de visión, capturar con un receptor la señal reflejada, y decodificar las vibraciones originadas al teclear, que parecen ser especialmente diferentes en el caso de la barra espaciadora. Esto permitiría, sobre todo si se conoce el idioma en el que la persona teclea, aislar patrones que posibilitarían el descifrado. Un método sin duda más rebuscado y complejo, pero que únicamente podría ser prevenido impidiendo toda línea de visión directa del equipo
[..]

Decían los mismo del ataque TEMPEST [1] y se demostró que tenia eficacia, la prueba la tienes en la manía que tiene los inspectores de la ONU durante su estancia en IRAK antes de la segunda guerra de el Golfo de tener sus sistemas informáticos en cajas fuertes (efecto jaula de faraday), con el objetivo que los PC no se puedan escuchar a distancia.

Que sea difícil no implica que sea imposible.

[1] http://es.wikipedia.org/wiki/TEMPEST

h

y los teclados inalambricos?

xenNews

#14 #15 Más sobre TEMPEST:
https://secure.wikimedia.org/wikipedia/en/wiki/TEMPEST

Personalmente y en cualquier caso tengo mis dudas sobre todo lo relacionado con TEMPEST. Es cierto que está ahí... pero también he visto muchísimas críticas con respecto a la efectividad del sistema hoy en día, y sobre todo, me faltan muchísimas pruebas para creer que realmente es efectivo.

Sobre esnifado de datos de teclados wireless, o sobre el esnifado a través del sonido de las teclas, he visto pruebas de concepto rudimentarias pero funcionales. Pero sobre ataques tipo TEMPEST en entornos reales... cero.

#16 Los teclados inalambricos no son seguros. Así, del tirón. De momento ya he visto como se esnifan remotamente los datos, y al parecer los cifrados que usan algunos teclados como los de Microsoft son totalmente rudimentarios y vulnerables. Vamos, que sirven para ponerle las cosas difíciles a un vecino cotilla, no para evitar que alguien preparado pueda leer todo lo que haces.

D

#17 El ataque TEMPEST actualmente ya no funciona (como antes), pero fíjate lo que escribí sobre la manía que tiene la ONU de llevar sus ordenadores en cajas fuertes, sera por algo.

xenNews

#18 Eso no me sirve de mucho, sinceramente...

En el mundo de la seguridad se mueven auténticas barbaridades de dinero. Hay gente muy interesada en meter miedo al personal para ofrecer sus productos y contra-medidas que por supuesto funcionan a las mil maravillas para protegerte de ese enemigo fantasma por la módica cifra de... $$$ (clink-clink-clink, sonido de maquina expendedora).

Obviamente, si mi vida o algo realmente importante dependiese del secreto de unos datos, pondría cualquier medida de seguridad posible para proteger el secreto de esas comunicaciones. Por ejemplo, el ordenador estaría metido en una habitación encerrada en una jaula de faraday. Quién sabe si los hoy extintos ataques TEMPEST, mañana vuelven a aparecer porque alguien consigue una nueva tecnología capaz de hacer el ataque.

Sólo te queda esperar que las leyes de la física sean suficientemente robustas para evitar cualquier ataque secreto actual o futuro

D

Categoría voto negativo ¡¡¡ PARANOÍCA, ya!!! lol

D

El ataque TEMPEST funcionaba de puta madre. Al tener ahora pantallas planas la cosa está más difícil, pero el cable de conexion emite (radio) toda la información, solo que más debilmente. Hay demos copiando una pantalla plana, que sean relamente explotables ya no lo sé.

Los teclados se pueden copiar a distancia. Saber qué tecla se ha presionado se determina por señales de muestreo. El retardo del muestreo nos dice qué tecla es. Esto por radio. La radio se puede captar a través del enchufe eléctrico. El ruido se puede restar. No es ningún problema para un laboratorio electrónico actual, de los normalitos.

Es casi imposible escapar a un adversario decidido. Le basta con un micrófono. Si tiene dos puede hacer auténticas maravillas, pero con uno bastaría.
Un micrófono puede ser simplemente una luz laser enfocada hacia el cristal de una ventana. El sonido hace que el cristal vibre y el reflejo del laser vuelve modulado. Es algo típico para escuchar conversaciones.

Los teclados tienen teclas. No hay dos teclas que hagan exactamente el mismo sonido. Se registra, y como que los teclados se usan alguna vez de uno en uno, es facil determinar qué tecla es de qué teclado. El resto es sustitución monoalfabética (un problema trivial).
Por cierto, que la trivialidad del problema explica por qué una encriptación sencilla es algo inutil. No existe, que yo sepa, ningún teclado inalámbrico con una encriptación seria.

Todo esto es muy conocido. Así que explico algun experimento nuevo: Telescopios.
Es perfectamente posible leer una pantalla entera del reflejo en los ojos de quién la está mirando (si además lleva gafas, ya es un festival). Hay demos desde 200m de lejos. Basta con un telescopio normalito, una cámara de muy alta definición (comprada en una tienda de astronomía) y unos algoritmos de desconvolución. Los resultados son perfectamente legibles, por pequeña que sea la letra.

xenNews

#21 Interesante. ¿Tienes fuentes, documentos, enlaces, o más información al respecto de todo lo que dices?

Un micrófono puede ser simplemente una luz laser enfocada hacia el cristal de una ventana. El sonido hace que el cristal vibre y el reflejo del laser vuelve modulado.

Para proteger un teclado de escuchas por sonido, la cosa es tan fácil como poner música que tape el sonido del teclado.

D

#22 Wikipedia es un gran recurso.

http://en.wikipedia.org/wiki/Laser_microphone
http://en.wikipedia.org/wiki/Acoustic_cryptanalysis
Veo que wikipedia no menciona ese programa tan divertido que reproduce una página impresa a partir del ruido que hace la impresora.

Lo del telescopio es muy nuevo y todavía no está en wikipedia (original research y tal)
http://crypto.m2ci.org/unruh/publications/reflections.pdf

La música es molesta. Venden generadores de ruido blanco. Pero la recomendación es grabar tus propias teclas y poner esos sonidos aleatoriamente ¿se te ocurre cómo vencer ese contraataque?

xenNews

#23 Micrófonos láser si he visto y probado, en youtube hay bastantes vídeos por si alguien no lo sabe. Esnifado de teclados wireless sin cifrado o cifrados básicos desde una habitación contigua, también. Mediante radio, lo del enchufe aún está por ver.

Y lo del ruido blanco ya lo conocía, eso sí, había visto unos cuantos aparatitos en NIDEC y eran caros de pelotas. Pero vamos, te haces tú un circuito y santas pascuas... lol

La mayoría de estos ataques están todos muy cogidos con pinzas. Coges un portátil, te metes en la habitación más lejana a cualquier muro de la casa y sin ventanas, pones la música, y escribes lo que quieras. Si son capaces de saber qué has escrito... es que tienes cámaras en tus gafas lol

Pero en principio y en general, seguir los siguientes pasos debería ser más que suficiente.

1. Bajas las persianas.
2. Encender la música bien alta y con una cancion fuerte en un equipo con un buen subwoofer. Para disfrutar de la música y meter vibraciones en media casa lol (Der Meister - Rammstein)
3. Usar un portátil desconectado de la red
4. ???

Como no hayan entrado a casa y te hayan metido un keylogger hardware dentro del portátil... Eso, o un sistema comprometido, claro.

xenNews

#1 #2 #3 #4 #5 #6 #7 #8 #9 #10 #11 #12 #13 #14 #15 #16 #17 #18 #19 #20 #21 #22 #23 #24

Aquí el documento en cuestión.

http://dev.inversepath.com/download/tempest/tempest_2009.pdf

● This doesn't work against USB keyboards because of differential signaling.

Los teclados USB tampoco son vulnerables.