Przechwycić kod PIN przez gniazdko

Podczas konferencji branży bezpieczeństwa IT Black Hat, która odbywa się właśnie w Las Vegas, włoscy eksperci od zabezpieczeń Andrea Barisani i Daniele Bianco zaprezentowali PS/2 Protocol Keyboard Sniffer. Narzędzie to jest w stanie wychwycić uderzenia w poszczególne klawisze na klawiaturach PS/2 na podstawie analizy sygnałów uziemienia w sieci elektrycznej.

Przechwycić kod PIN przez gniazdko

31.07.2009 | aktual.: 31.07.2009 11:49

Według zapewnień Barisianiego zespołowi specjalistów udało się w ten sposób przechwycić kody PIN wpisywane w bankomatach we Włoszech bez użycia kamery czy innego podobnego sprzętu - jedynie przez gniazdko elektryczne. Mamy więc do czynienia z jeszcze jedną metodą skimmingu.

Obraz
© (fot. Jupiterimages)

Jako skimming określa się ataki typu Man in the Middle, w których wykradane są informacje o kartach kredytowych lub płatniczych albo informacje z pasków magnetycznych tych kart, w tym kody PIN. Najbardziej rozpowszechnionym sposobem jest stosowanie dodatkowego sprzętu zamontowanego nad szczeliną, do której wsadza się karty –. przechwytuje on i zapisuje w swojej pamięci informacje z paska magnetycznego. Kody PIN są także nagrywane przez miniaturowe kamery w momencie ich wprowadzania na klawiaturze.

Specjaliści od zabezpieczeń zademonstrowali sposób na przechwytywanie danych wprowadzanych za pośrednictwem klawiatury. Najpierw przy użyciu laserowego mikrofonu odczytywali wibracje notebooka, a następnie zweryfikowali uzyskane w ten sposób dane pod kątem ich prawdopodobieństwa za pomocą analizy stochastycznej.

Materiały prezentowane na konferencji Black Hat są dostępne przez dwa tygodnie po konferencji w archiwum online.

wydanie internetowe www.heise-online.pl

kradzieżzłodziejwiadomości
Komentarze (80)