Przechwycić kod PIN przez gniazdko

Podczas konferencji branży bezpieczeństwa IT Black Hat, która odbywa się właśnie w Las Vegas, włoscy eksperci od zabezpieczeń Andrea Barisani i Daniele Bianco zaprezentowali PS/2 Protocol Keyboard Sniffer. Narzędzie to jest w stanie wychwycić uderzenia w poszczególne klawisze na klawiaturach PS/2 na podstawie analizy sygnałów uziemienia w sieci elektrycznej.

Obraz

Według zapewnień Barisianiego zespołowi specjalistów udało się w ten sposób przechwycić kody PIN wpisywane w bankomatach we Włoszech bez użycia kamery czy innego podobnego sprzętu - jedynie przez gniazdko elektryczne. Mamy więc do czynienia z jeszcze jedną metodą skimmingu.

Obraz
© (fot. Jupiterimages)

Jako skimming określa się ataki typu Man in the Middle, w których wykradane są informacje o kartach kredytowych lub płatniczych albo informacje z pasków magnetycznych tych kart, w tym kody PIN. Najbardziej rozpowszechnionym sposobem jest stosowanie dodatkowego sprzętu zamontowanego nad szczeliną, do której wsadza się karty –. przechwytuje on i zapisuje w swojej pamięci informacje z paska magnetycznego. Kody PIN są także nagrywane przez miniaturowe kamery w momencie ich wprowadzania na klawiaturze.

Specjaliści od zabezpieczeń zademonstrowali sposób na przechwytywanie danych wprowadzanych za pośrednictwem klawiatury. Najpierw przy użyciu laserowego mikrofonu odczytywali wibracje notebooka, a następnie zweryfikowali uzyskane w ten sposób dane pod kątem ich prawdopodobieństwa za pomocą analizy stochastycznej.

Materiały prezentowane na konferencji Black Hat są dostępne przez dwa tygodnie po konferencji w archiwum online.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Rosjanie kłamali o swoim Shahedzie. Ukraina obnażyła ich słabości
Rosjanie kłamali o swoim Shahedzie. Ukraina obnażyła ich słabości
Historyczny przypadek. Zjadł wołowinę, a później zmarł
Historyczny przypadek. Zjadł wołowinę, a później zmarł
Smażysz na tym oleju? Unikaj go, bo może sprzyjać otyłości
Smażysz na tym oleju? Unikaj go, bo może sprzyjać otyłości
Trump chce zaciskać pasa. Eksperci: to może się źle skończyć
Trump chce zaciskać pasa. Eksperci: to może się źle skończyć
Uczą się od najlepszych? Korea Płn. prezentuje swoje podróbki rakiet
Uczą się od najlepszych? Korea Płn. prezentuje swoje podróbki rakiet
To prawdziwy skarb z odpadów. Ma być warty ok. 100 mld dol.
To prawdziwy skarb z odpadów. Ma być warty ok. 100 mld dol.
Wreszcie puścili parę z ust. Amerykanie o F-35 nad Iranem
Wreszcie puścili parę z ust. Amerykanie o F-35 nad Iranem
Nie są w NATO. Pomogą Ukrainie finansować amerykańską broń
Nie są w NATO. Pomogą Ukrainie finansować amerykańską broń
Rosyjska broń w Wenezueli. Najmocniejsza karta w talii prezydenta Maduro
Rosyjska broń w Wenezueli. Najmocniejsza karta w talii prezydenta Maduro
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Długo stały w magazynach. W końcu Ukraińcy je pokazali
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇