ניתן להאזין מרחוק גם להקשות המקלדת שלכם
מאת יניב פלדמן 12 באוקטובר 2009. תגובה אחת. שייך לקטגוריות אבטחת מידע, חומרה
חוקרים שווייצרים ערכו ניסוי מוצלוח בו הצליחו להאזין להקשות מקלדת של מקלדות חוטיות ואלחוטיות מרחוק ללא התקנת רכיבי חומרה או תוכנה כלשהי על המחשב או המקלדת. האם שם המשתמש והסיסמא שלכם עדיין בטוחים כמו שאתם חושבים?
98% ממגוון המכונות מבוססות מחשב של היום עדיין משתמשים בסוג כלשהו של מקלדת כאמצעי קלט לצורך הזדהות ועל-מנת להכניס מידע דוגמאת שם משתמש וסיסמא לתוך מחשב או מספר ה-PIN לתוך כספומט. אותם אמצעי קלט כגון מקלדות חוטיות או אלחוטיות, משדרות גלים אלקטרומגנטיים בעת הקשות על המקלדת מכיוון שהם מכשירים אלקטרוניים ולפיכך מאפשרים לבעלי היכולת המתאימה למדוד מרחוק את השינוי בגל ובעצם לבצע פעולה "האזנה" להקשות המקלדת ללא צורך בהתקנת שום רכיב חומרה או תוכנה על-גבי המקלדת או המחשב.
מספר חוקרים ממעבדת ההצפנה ואבטחת המידע של בית הספר למחשבים ותקשורת בשוויץ ערכו לפי כחודשיים ניסוי מוצלח אשר בו הם מדדו איכות של האות המשודר ממקלדות חוטיות ואלחוטיות ובדקו האם ניתן לשחזר בצורה חלקה את כל הקשות המקלדת. כחלק מהניסוי, מדדו החוקרים את איכות האות ב-4 דרכים שונות, למרחק של עד 20 מטרים ואף בדקו מעבר של האותות דרך קירות. כחלק מהבדיקה נבדקו כ-12 מקלדות שונות שיוצרו בשנים 2001 עד 2008, ביניהן מקלדות אלחוטיות ומקלדות חוטיות מבוססות PS2 ו-USB. בתוצאות הבדיקה נמצא כי מקלדות אלחוטיות הן הפגיעות ביותר מאחר וניתן להקשיב לתדרי הרדיו בהם הן משדרות את ההקשות ליחידת הבסיס. כמו כן, כל המקלדות החוטיות נמצאות חשופות לפחות לאחת מ-4 דרכי ההאזנה.
בשני הסרטונים הקצרים תוכלו לראות את חלקים שונים מהניסוי והדגמה של פענוח האותות המתקבלים כתוצאה מההאזנה מרוחקת למקלדת.
כתוצאה מכך, מסיקים החוקרים כי הרוב הגדול של המקלדות בשוק החופשי אינן מאובטחות לצורך הקלדת מידע רגיש מכיוון שהם משדרות אותות אלקטרומגנטיים שיכולים להיקלט בסביבה הקרובה (הניסוי בדק העברת אותו עד טווח של 20 מטרים, אך להערכת החוקרים, ניתן יהיה להגדיל את מרחק ההאזנה משמעותית) עם ציוד מתאים. להערכת החוקרים, הזליגה של האותו מהמקלדת נובעת בעיקר מהצורך של היצרנים להוזיל את תהליך היצור.
יניב פלדמן
צ'יף-גיק ועורך ראשי. יזם, סטטיסטיקאי חובב, טכנולוג בדם, בעל תואר ראשון במנהל עסקים ו-Microsoft MVP בתחום אבטחת מידע. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.
פוסטים נוספים של יניב פלדמן
![אילן שילוח וקבוצת The-Time משקיעים בניוזגיק [גיוס]](http://www.newsgeek.co.il/wp-content/cache/56x45/2012/04/newsgeek-thetime.jpg){kind=small}
![כיצד תרבות הסמארטפון הרסה את התרבות [דעה]](http://www.newsgeek.co.il/wp-content/cache/56x45/2012/05/4307875855_a7f604af83_o-300x225.jpg){kind=small}
פינגבאק: חברה ישראלית חשפה פרצת אבטחת ב-SQL Server של מיקרוסופט | Newsgeek