• Przechwycić kod PIN przez gniazdko

Przechwycić kod PIN przez gniazdko

Podczas konferencji branży bezpieczeństwa IT Black Hat, która odbywa się właśnie w Las Vegas, włoscy eksperci od zabezpieczeń Andrea Barisani i Daniele Bianco zaprezentowali PS/2 Protocol Keyboard Sniffer. Narzędzie to jest w stanie wychwycić uderzenia w poszczególne klawisze na klawiaturach PS/2 na podstawie analizy sygnałów uziemienia w sieci elektrycznej.

Obraz

Według zapewnień Barisianiego zespołowi specjalistów udało się w ten sposób przechwycić kody PIN wpisywane w bankomatach we Włoszech bez użycia kamery czy innego podobnego sprzętu - jedynie przez gniazdko elektryczne. Mamy więc do czynienia z jeszcze jedną metodą skimmingu.

Obraz
© (fot. Jupiterimages)

Jako skimming określa się ataki typu Man in the Middle, w których wykradane są informacje o kartach kredytowych lub płatniczych albo informacje z pasków magnetycznych tych kart, w tym kody PIN. Najbardziej rozpowszechnionym sposobem jest stosowanie dodatkowego sprzętu zamontowanego nad szczeliną, do której wsadza się karty –. przechwytuje on i zapisuje w swojej pamięci informacje z paska magnetycznego. Kody PIN są także nagrywane przez miniaturowe kamery w momencie ich wprowadzania na klawiaturze.

Specjaliści od zabezpieczeń zademonstrowali sposób na przechwytywanie danych wprowadzanych za pośrednictwem klawiatury. Najpierw przy użyciu laserowego mikrofonu odczytywali wibracje notebooka, a następnie zweryfikowali uzyskane w ten sposób dane pod kątem ich prawdopodobieństwa za pomocą analizy stochastycznej.

Materiały prezentowane na konferencji Black Hat są dostępne przez dwa tygodnie po konferencji w archiwum online.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Koniec kosmicznej turystyki od Blue Origin. Mają ambitniejsze plany
Koniec kosmicznej turystyki od Blue Origin. Mają ambitniejsze plany
Działa inaczej niż myślisz. Cichy bohater kotwiczenia
Działa inaczej niż myślisz. Cichy bohater kotwiczenia
Balony z Białorusi nad Polską. Wyjaśniamy, jak działają
Balony z Białorusi nad Polską. Wyjaśniamy, jak działają
Polskie Kły. Głębokie uderzenie jako polisa bezpieczeństwa
Polskie Kły. Głębokie uderzenie jako polisa bezpieczeństwa
Kiedy mogą otrzymać pierwszą dostawę? L-39 Skyfox dla Ukrainy
Kiedy mogą otrzymać pierwszą dostawę? L-39 Skyfox dla Ukrainy
Ukraińcy gorzko o dostawach z USA. Rakiety PAC-3 opóźnione przez przelew
Ukraińcy gorzko o dostawach z USA. Rakiety PAC-3 opóźnione przez przelew
Miał być "dronem zabójcą". Jest powietrznym złomem
Miał być "dronem zabójcą". Jest powietrznym złomem
Rosjanie świętują sukces. "Uderzyli w atrapę"?
Rosjanie świętują sukces. "Uderzyli w atrapę"?
"Wyścig z czasem". Francuzi przeprowadzili ćwiczenia
"Wyścig z czasem". Francuzi przeprowadzili ćwiczenia
Gripen przegrał z F-35. Nic tego nie zapowiadało
Gripen przegrał z F-35. Nic tego nie zapowiadało
Szwedzi chwalą się polskim hitem eksportowym. Rekordowo szybka dostawa
Szwedzi chwalą się polskim hitem eksportowym. Rekordowo szybka dostawa
Używali ich w Wenezueli. F-35 poleciały na Bliski Wschód
Używali ich w Wenezueli. F-35 poleciały na Bliski Wschód
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟