Przechwycić kod PIN przez gniazdko

Podczas konferencji branży bezpieczeństwa IT Black Hat, która odbywa się właśnie w Las Vegas, włoscy eksperci od zabezpieczeń Andrea Barisani i Daniele Bianco zaprezentowali PS/2 Protocol Keyboard Sniffer. Narzędzie to jest w stanie wychwycić uderzenia w poszczególne klawisze na klawiaturach PS/2 na podstawie analizy sygnałów uziemienia w sieci elektrycznej.

Obraz

Według zapewnień Barisianiego zespołowi specjalistów udało się w ten sposób przechwycić kody PIN wpisywane w bankomatach we Włoszech bez użycia kamery czy innego podobnego sprzętu - jedynie przez gniazdko elektryczne. Mamy więc do czynienia z jeszcze jedną metodą skimmingu.

Obraz
© (fot. Jupiterimages)

Jako skimming określa się ataki typu Man in the Middle, w których wykradane są informacje o kartach kredytowych lub płatniczych albo informacje z pasków magnetycznych tych kart, w tym kody PIN. Najbardziej rozpowszechnionym sposobem jest stosowanie dodatkowego sprzętu zamontowanego nad szczeliną, do której wsadza się karty –. przechwytuje on i zapisuje w swojej pamięci informacje z paska magnetycznego. Kody PIN są także nagrywane przez miniaturowe kamery w momencie ich wprowadzania na klawiaturze.

Specjaliści od zabezpieczeń zademonstrowali sposób na przechwytywanie danych wprowadzanych za pośrednictwem klawiatury. Najpierw przy użyciu laserowego mikrofonu odczytywali wibracje notebooka, a następnie zweryfikowali uzyskane w ten sposób dane pod kątem ich prawdopodobieństwa za pomocą analizy stochastycznej.

Materiały prezentowane na konferencji Black Hat są dostępne przez dwa tygodnie po konferencji w archiwum online.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Karabiny snajperskie z Kanady w rękach Rosjan. Oto jak omijają sankcje
Karabiny snajperskie z Kanady w rękach Rosjan. Oto jak omijają sankcje
Atak na rosyjską infrastrukturę energetyczną. Ukraińcy użyli Neptunów
Atak na rosyjską infrastrukturę energetyczną. Ukraińcy użyli Neptunów
Pentagon wydał zgodę na dostawę postrachu Kremla. Ostatnią barierą Trump
Pentagon wydał zgodę na dostawę postrachu Kremla. Ostatnią barierą Trump
Zamówili 138 myśliwców F-35. Zapomnieli zadbać o zaplecze
Zamówili 138 myśliwców F-35. Zapomnieli zadbać o zaplecze
Nie Iran, nie Korea Północna. Rosja ma jeszcze silniejszego sojusznika
Nie Iran, nie Korea Północna. Rosja ma jeszcze silniejszego sojusznika
Młode Słońce było wściekłe. Naukowcy obserwują spektakularną erupcję
Młode Słońce było wściekłe. Naukowcy obserwują spektakularną erupcję
Rosyjski szpieg nad Bałtykiem. Polska poderwała myśliwce
Rosyjski szpieg nad Bałtykiem. Polska poderwała myśliwce
Neandertalczycy nie tylko polowali. Odsłaniają pełne menu naszych krewnych
Neandertalczycy nie tylko polowali. Odsłaniają pełne menu naszych krewnych
Ukraińcy zniszczyli Oriesznika. Nikt o tym nie wiedział
Ukraińcy zniszczyli Oriesznika. Nikt o tym nie wiedział
Cmentarzysko samolotów w Rosji. Spoczywają tu od II wojny światowej
Cmentarzysko samolotów w Rosji. Spoczywają tu od II wojny światowej
Rosjanie przeszukują złomowiska. Ukraińcy dobrze wiedzą, czego szukają
Rosjanie przeszukują złomowiska. Ukraińcy dobrze wiedzą, czego szukają
Niezwykłe zjawisko. Sierść psów w Czarnobylu staje się niebieska
Niezwykłe zjawisko. Sierść psów w Czarnobylu staje się niebieska