Przechwycić kod PIN przez gniazdko

Podczas konferencji branży bezpieczeństwa IT Black Hat, która odbywa się właśnie w Las Vegas, włoscy eksperci od zabezpieczeń Andrea Barisani i Daniele Bianco zaprezentowali PS/2 Protocol Keyboard Sniffer. Narzędzie to jest w stanie wychwycić uderzenia w poszczególne klawisze na klawiaturach PS/2 na podstawie analizy sygnałów uziemienia w sieci elektrycznej.

Obraz

Według zapewnień Barisianiego zespołowi specjalistów udało się w ten sposób przechwycić kody PIN wpisywane w bankomatach we Włoszech bez użycia kamery czy innego podobnego sprzętu - jedynie przez gniazdko elektryczne. Mamy więc do czynienia z jeszcze jedną metodą skimmingu.

Obraz
© (fot. Jupiterimages)

Jako skimming określa się ataki typu Man in the Middle, w których wykradane są informacje o kartach kredytowych lub płatniczych albo informacje z pasków magnetycznych tych kart, w tym kody PIN. Najbardziej rozpowszechnionym sposobem jest stosowanie dodatkowego sprzętu zamontowanego nad szczeliną, do której wsadza się karty –. przechwytuje on i zapisuje w swojej pamięci informacje z paska magnetycznego. Kody PIN są także nagrywane przez miniaturowe kamery w momencie ich wprowadzania na klawiaturze.

Specjaliści od zabezpieczeń zademonstrowali sposób na przechwytywanie danych wprowadzanych za pośrednictwem klawiatury. Najpierw przy użyciu laserowego mikrofonu odczytywali wibracje notebooka, a następnie zweryfikowali uzyskane w ten sposób dane pod kątem ich prawdopodobieństwa za pomocą analizy stochastycznej.

Materiały prezentowane na konferencji Black Hat są dostępne przez dwa tygodnie po konferencji w archiwum online.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie

Czarna dziura w galaktyce M87 na zdjęciu. James Webb uchwycił dżet
Czarna dziura w galaktyce M87 na zdjęciu. James Webb uchwycił dżet
3 tys. km zasięgu. Ukraińcy nie muszą prosić nikogo o zgodę na ataki
3 tys. km zasięgu. Ukraińcy nie muszą prosić nikogo o zgodę na ataki
Chiny przywiozą próbki z Marsa. NASA dobrze zaczęła, ale źle kończy
Chiny przywiozą próbki z Marsa. NASA dobrze zaczęła, ale źle kończy
Bariery biurokratyczne. Wstrzymują transporty NATO na wschodnią flankę
Bariery biurokratyczne. Wstrzymują transporty NATO na wschodnią flankę
Pszczoły miodne zaskakują. Ich taniec zawiera ukryte informacje
Pszczoły miodne zaskakują. Ich taniec zawiera ukryte informacje
Pokazali platformę do startu dronów. Może służyć nie tylko do pokazów
Pokazali platformę do startu dronów. Może służyć nie tylko do pokazów
Były na Ziemi wcześniej niż rośliny. Polacy uwielbiają je zbierać
Były na Ziemi wcześniej niż rośliny. Polacy uwielbiają je zbierać
Nadchodzi era fachowców. Szef Nvidii: To nie programiści wygrają wyścig AI
Nadchodzi era fachowców. Szef Nvidii: To nie programiści wygrają wyścig AI
Odkryli je w Mediolanie. Rysował je sam Leonardo da Vinci
Odkryli je w Mediolanie. Rysował je sam Leonardo da Vinci
Skrywają się w blasku Słońca. Planetoidy z okolic Wenus zagrażają Ziemi
Skrywają się w blasku Słońca. Planetoidy z okolic Wenus zagrażają Ziemi
Zrezygnowali z F-35. Już wiadomo, czym chcą je zastąpić
Zrezygnowali z F-35. Już wiadomo, czym chcą je zastąpić
Chmury na Wenus składają się głównie z wody. To odkrycie wiele zmienia
Chmury na Wenus składają się głównie z wody. To odkrycie wiele zmienia