Przechwycić kod PIN przez gniazdko
Podczas konferencji branży bezpieczeństwa IT Black Hat, która odbywa się właśnie w Las Vegas, włoscy eksperci od zabezpieczeń Andrea Barisani i Daniele Bianco zaprezentowali PS/2 Protocol Keyboard Sniffer. Narzędzie to jest w stanie wychwycić uderzenia w poszczególne klawisze na klawiaturach PS/2 na podstawie analizy sygnałów uziemienia w sieci elektrycznej.
Według zapewnień Barisianiego zespołowi specjalistów udało się w ten sposób przechwycić kody PIN wpisywane w bankomatach we Włoszech bez użycia kamery czy innego podobnego sprzętu - jedynie przez gniazdko elektryczne. Mamy więc do czynienia z jeszcze jedną metodą skimmingu.
Jako skimming określa się ataki typu Man in the Middle, w których wykradane są informacje o kartach kredytowych lub płatniczych albo informacje z pasków magnetycznych tych kart, w tym kody PIN. Najbardziej rozpowszechnionym sposobem jest stosowanie dodatkowego sprzętu zamontowanego nad szczeliną, do której wsadza się karty –. przechwytuje on i zapisuje w swojej pamięci informacje z paska magnetycznego. Kody PIN są także nagrywane przez miniaturowe kamery w momencie ich wprowadzania na klawiaturze.
Specjaliści od zabezpieczeń zademonstrowali sposób na przechwytywanie danych wprowadzanych za pośrednictwem klawiatury. Najpierw przy użyciu laserowego mikrofonu odczytywali wibracje notebooka, a następnie zweryfikowali uzyskane w ten sposób dane pod kątem ich prawdopodobieństwa za pomocą analizy stochastycznej.
Materiały prezentowane na konferencji Black Hat są dostępne przez dwa tygodnie po konferencji w archiwum online.
wydanie internetowe www.heise-online.pl