Eli
255meneos

"Escuchando" los tecleos de teclados con cable [ENG]

lasecwww.epfl.ch/keyboard/ 
por Hass el 20-10-2008 14:17 UTC, publicado el 20-10-2008 15:30 UTC

Es relativamente frecuente la posibilidad de que los teclados inalámbricos puedan ser pinchados por gente con suficientes conocimientos, y así poder capturar conversaciones privadas o contraseñas. Recientemente, el grupo LASEC de seguridad y criptografía de Lausana (Suiza), ha conseguido desarrollar 4 métodos diferentes para capturar las interferencias electromagnéticas que producen los teclados con cable y recuperar el texto escrito en ellos. Incluye 2 vídeos con ejemplos del ataque.

 33 comentarios en: tecnología, seguridad karma: 711
etiquetas: escucha, teclado, tempest, lasec, electromagnetica
negativos: 0  usuarios: 152  anónimos: 103  compartir:  twitter  facebook  friendfeed
  1. #1   Via /. hardware.slashdot.org/article.pl?sid=08/10/20/1248234

    Como dicen en Slashdot. El proyecto recuerda un poco a TEMPEST: en.wikipedia.org/wiki/TEMPEST
    votos: 7, karma: 94
    por Hass el 20-10-2008 14:21 UTC
  2. #2   ¿También funciona con los teclados de los cajeros automáticos? :roll:
    votos: 4, karma: 42
    por Gry el 20-10-2008 14:26 UTC
  3. #3   A la hora de teclear contraseñas hay una alternativa, no se si muy conocida, que añade algo mas de dificultad a escuchas y keyloggers...

    Inicio -> ejecutar -> osk -> intro
    votos: 21, karma: 179
    por Barquero_ el 20-10-2008 14:26 UTC
  4. #4   » ver comentario
    por --102674-- el 20-10-2008 14:28 UTC
  5. #5   #3 Qué bueno! No lo conocía! Gracias :)
    votos: 0, karma: 8
    por Moonwalker el 20-10-2008 14:28 UTC
  6. #6   #2 A vulnerability on these devices will definitely kill the security of any computer or ATM.

    ATM significa cajero automático, así que sí. Según los autores los cajeros automáticos también son vulnerables :-S
    votos: 4, karma: 48
    por Hass el 20-10-2008 14:29 UTC
  7. #7   #3 Yo lo utilicé un tiempo, ahora uso el keepass portable.
    votos: 2, karma: 27
    por Gry el 20-10-2008 14:34 UTC
  8. #8   A una distancia de hasta 20 metros; ¿me tocará escuchar reggaeton para que nadie se acerque?
    votos: 5, karma: 49
    por Liveral el 20-10-2008 15:06 UTC
  9. #9   » ver comentario
    por --87482-- el 20-10-2008 15:09 UTC
  10. #10   #9 We tested 11 different wired keyboard models bought between 2001 and 2008

    Sí, justo, hace dos años xD Lo de leerse los enlaces ayuda xD

    PD meneame.net/story/obteniendo-informacion-escuchando-sobre-teclado Lo único que he encontrado similar ha sido esto, y no analiza la radiación electromagnética producida, sino el sonido :) El análisis es diferente y este en concreto, como ya han dicho, sirve también para cajeros automáticos.
    votos: 7, karma: 83
    por Xiana el 20-10-2008 15:10 UTC
  11. #11   La página empieza a ir mal por el barraputeo de Slashdot. Copio el texto y los vídeos:

    COMPROMISING ELECTROMAGNETIC EMANATIONS OF WIRED KEYBOARDS

    Martin Vuagnoux and Sylvain Pasini

    Computer keyboards are often used to transmit sensitive information such as username/password (e.g. to log into computers, to do e-banking money transfer, etc.). A vulnerability on these devices will definitely kill the security of any computer or ATM.

    Wired keyboards emit electromagnetic waves, because they contain eletronic components. These eletromagnetic radiation could reveal sensitive information such as keystrokes. Although Kuhn already tagged keyboards as risky, we did not find any experiment or evidence proving or refuting the practical feasibility to remotely eavesdrop keystrokes, especially on modern keyboards.

    To determine if wired keyboards generate compromising emanations, we measured the electromagnetic radiations emitted when keys are pressed. To analyze compromising radiations, we generally use a receiver tuned on a specific frequency. However, this method may not be optimal: the signal does not contain the maximal entropy since a significant amount of information is lost.

    Our approach was to acquire the signal directly from the antenna and to work on the whole captured electromagnetic spectrum.

    We found 4 different ways (including the Kuhn attack) to fully or partially recover keystrokes from wired keyboards at a distance up to 20 meters, even through walls. We tested 11 different wired keyboard models bought between 2001 and 2008 (PS/2, USB and laptop). They are all vulnerable to at least one of our 4 attacks.

    We conclude that wired computer keyboards sold in the stores generate compromising emanations (mainly because of the cost pressures in the design). Hence they are not safe to transmit sensitive information. No doubt that our attacks can be significantly improved, since we used relatively unexpensive equipments.

    More information on these attacks will be published soon, the paper is currently in a peer review process for a conference.

    www.dailymotion.com/video/k7amb5qtOGW2C6Odmq

    www.dailymotion.com/video/x74iq0_compromising-electromagnetic-emanat_th

    [El anterior contenido ha sido fusilado sin autorización con el objetivo de servir como copia cache local para el caso de que el original que de indisponible. ¡No me condene, señor juez!]
    votos: 1, karma: 17
    por Hass el 20-10-2008 15:15 UTC
  12. #12   Hace unos años se comentó la deteccion detecleos en teclados sin cable. La noticia trata de teclados con cable.
    votos: 0, karma: 6
    por bradbury9 el 20-10-2008 15:23 UTC
  13. #13   Me he quedao con el culo torcío.
    votos: 0, karma: 15
    por HeavyBoy el 20-10-2008 15:27 UTC
  14. #14   Ya ya... pero el portátil donde va el teclado qué programa tiene ejecutado?? :D

    Pero supongo que no funcione en todos los ambientes. En una oficina con 10 o 20 equipos funcionando será algo más dificil. No?

    Lo de #2 me da miedo.
    votos: 0, karma: 7
    por daveruiz el 20-10-2008 15:49 UTC
  15. #15   » ver comentario
    por --101313-- el 20-10-2008 15:59 UTC
  16. #16   Con todo el respeto,
    ¿Alguien me podría decir por que motivo esto no funcionaría con teclados inalambricos?
    votos: 0, karma: 8
    por Shironeko el 20-10-2008 16:11 UTC
  17. #17   » ver comentario
    por --87482-- el 20-10-2008 16:27 UTC
  18. #18   #16 Creo que nadie ha dicho que no funcione con teclados inalámbricos (ni que lo haga). Sencillamente que capturar y descodificar las transmisiones de un teclado inalámbrico es mucho más fácil que hacer lo mismo con la interferencia electromagnética de la circuitería y cables de un teclado por cable.

    Por hacerte un símil. Una cosa es como escuchar las transmisiones de una WiFi, y la otra escuchar las transmisiones que pasen por un cable ethernet; pero sin tocar el cable...
    votos: 1, karma: 23
    por Hass el 20-10-2008 16:38 UTC
  19. #19   » ver comentario
    por --108341-- el 20-10-2008 16:47 UTC
  20. #20   No, si al final tendremos que meternos en una jaula de Faraday para que no nos roben las claves
    votos: 1, karma: 14
    por basti el 20-10-2008 17:33 UTC
  21. #21   Usaremos teclados introducidos en jaulas de Faraday que permitirán ser manipulados desde el exterior... muaahahaha!!! xDDD
    votos: 1, karma: 16
    por xenNews el 20-10-2008 17:37 UTC
  22. #22   Mejor #21 , tendremos que cifrar con la máquina enigma el texto que introducimos en el teclado, y a posteriori descifrar lo que sale en la pantalla xd
    votos: 0, karma: 7
    por Asceta el 20-10-2008 17:38 UTC
  23. #23   A mi me gustaria que fueran mas especificos sobre que parte del teclado produce la mayor radicacion y cuales son exactamente esos 4 metodos de ataque. Lo de usar "todo el espectro" me parece una cosa un poco rara. De todos modos, si la radiacion se produce por el cable, este problema se podria solventar facilmente con un cable apantallado.
    Otro punto es lo de quitar la fuente de alimentacion. Si no entiendo mal, lo quitan para evitar el envio de un "offset" de tension? Entonces, si la mayoria de los equipos van a la red electrica...habria poco que hacer?
    Si alguien pudiera aportar algun link...
    votos: 2, karma: 22
    por pitxiklin el 20-10-2008 18:23 UTC
  24. #24   #4, he visto la charla. Muy ilustrativa, gracias
    votos: 0, karma: 6
    por pitxiklin el 20-10-2008 18:43 UTC
  25. #25   Lo de hasta 20 metros es como hasta 20 megas??????

    Para los paranoicos estas noticias los ponen a 100, si tiene que pinchar tu teclado inalámbrico tiene que ser a 1 metro de distancia y si quieren ver los electromagnetismos que producen los teclados que no enchufen cargadores ni nada de eso que sino.....

    La verdad que un poco tarde este descubrimiento, hoy día casi nadie usa un teclado con cable
    votos: 0, karma: 7
    por PACM el 20-10-2008 19:35 UTC
  26. #26   » ver comentario
    por --68111-- el 20-10-2008 19:49 UTC
  27. #27   #25, no creo que sea poca la gente que usa teclado con cable. Pero tenerlo sin cable es mucho mas sencillo. Una antena bluetooth o similar basta para hacer un sniffer baratisimo....
    votos: 0, karma: 6
    por pitxiklin el 20-10-2008 19:56 UTC
  28. #28   » ver comentario
    por --54566-- el 20-10-2008 20:35 UTC
  29. #29   Si claro ahora van a tener que crear una interfaz donde la computadora escriba lo que estoy pensando... oh wait!

    ....a ver si no "pinchan" las ondas hertzianas que parten de mi cerebro hacia la computadora.

    De verdad que hay cada conspiranoico.
    votos: 0, karma: 6
    por cab_12 el 20-10-2008 21:05 UTC
  30. #30   tampoco tiene mucho de nuevo... como dice #1

    www.youtube.com/watch?v=rBH5Ls0ikVk

    xD
    votos: 0, karma: 7
    por SergioZgz el 21-10-2008 08:30 UTC
  31. #31   » ver comentario
    por --24546-- el 21-10-2008 09:05 UTC
  32. #32   Atacable, lo es todo lo que es wifi
    votos: 0, karma: 6
    por jroselln el 21-10-2008 11:46 UTC
  33. #33   Una preguntilla como sabe el ordenador que captura el mensaje, que tiene que acabar despues de "ONE"? (se ve como temina el ejecutable justo despues de capturar la ultima letra E)
    votos: 0, karma: 6
    por pensar_cansa_mucho el 21-10-2008 16:59 UTC
comentarios cerrados

menéame