• Przechwycić kod PIN przez gniazdko

Przechwycić kod PIN przez gniazdko

Podczas konferencji branży bezpieczeństwa IT Black Hat, która odbywa się właśnie w Las Vegas, włoscy eksperci od zabezpieczeń Andrea Barisani i Daniele Bianco zaprezentowali PS/2 Protocol Keyboard Sniffer. Narzędzie to jest w stanie wychwycić uderzenia w poszczególne klawisze na klawiaturach PS/2 na podstawie analizy sygnałów uziemienia w sieci elektrycznej.

Obraz

Według zapewnień Barisianiego zespołowi specjalistów udało się w ten sposób przechwycić kody PIN wpisywane w bankomatach we Włoszech bez użycia kamery czy innego podobnego sprzętu - jedynie przez gniazdko elektryczne. Mamy więc do czynienia z jeszcze jedną metodą skimmingu.

Obraz
© (fot. Jupiterimages)

Jako skimming określa się ataki typu Man in the Middle, w których wykradane są informacje o kartach kredytowych lub płatniczych albo informacje z pasków magnetycznych tych kart, w tym kody PIN. Najbardziej rozpowszechnionym sposobem jest stosowanie dodatkowego sprzętu zamontowanego nad szczeliną, do której wsadza się karty –. przechwytuje on i zapisuje w swojej pamięci informacje z paska magnetycznego. Kody PIN są także nagrywane przez miniaturowe kamery w momencie ich wprowadzania na klawiaturze.

Specjaliści od zabezpieczeń zademonstrowali sposób na przechwytywanie danych wprowadzanych za pośrednictwem klawiatury. Najpierw przy użyciu laserowego mikrofonu odczytywali wibracje notebooka, a następnie zweryfikowali uzyskane w ten sposób dane pod kątem ich prawdopodobieństwa za pomocą analizy stochastycznej.

Materiały prezentowane na konferencji Black Hat są dostępne przez dwa tygodnie po konferencji w archiwum online.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Automatyczna tarcza antydronowa. Sercem systemu jest AI
Automatyczna tarcza antydronowa. Sercem systemu jest AI
Pracują nad wyjątkowym obiektem. 105 kg ładunku i zasięg strategiczny
Pracują nad wyjątkowym obiektem. 105 kg ładunku i zasięg strategiczny
Takowce utknęły Zatoce Perskiej. To efekt agresji na Iran
Takowce utknęły Zatoce Perskiej. To efekt agresji na Iran
Przechwycili Tu-95. Bombowce były eksportnowane przez Su-36S
Przechwycili Tu-95. Bombowce były eksportnowane przez Su-36S
Castle Bravo. Użyli bomby atomowej jako zapalnika, test wyrwał się spod kontroli
Castle Bravo. Użyli bomby atomowej jako zapalnika, test wyrwał się spod kontroli
Departament Wojny i OpenAI. Zawarto porozumienie
Departament Wojny i OpenAI. Zawarto porozumienie
Trump grozi Iranowi. "Uderzymy z siłą niewidzianą wcześniej"
Trump grozi Iranowi. "Uderzymy z siłą niewidzianą wcześniej"
Latał koło Iranu. Amerykański MQ-4C nadał kod 7700 i przerwał misję
Latał koło Iranu. Amerykański MQ-4C nadał kod 7700 i przerwał misję
Pociski Tomahawk leciały w stronę Teheranu. Jest wideo
Pociski Tomahawk leciały w stronę Teheranu. Jest wideo
Lakoniczny wpis Amerykanów o działaniach w Iranie. Operacja "epicka furia"
Lakoniczny wpis Amerykanów o działaniach w Iranie. Operacja "epicka furia"
Izrael zaatakował Iran. Sytuacja polskich sił zbrojnych na Bliskim Wschodzie
Izrael zaatakował Iran. Sytuacja polskich sił zbrojnych na Bliskim Wschodzie
USA szykują nowe drony. Obiekty LUCAS przeciw Iranowi
USA szykują nowe drony. Obiekty LUCAS przeciw Iranowi
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇