Toetsenborden onveilig tegen piraterij op afstand

Geplaatst op: 27/10/2008 door: admin

toetsenbordTwee studenten van de Polytechnische School van Lausanne bevestigen dat het mogelijk is toetsaanslagen op het toetsenbord op een externe computer te bespioneren van op afstand, met behulp van een zelfgemaakte antenne.

Het opslaan van woorden getypt op een computer-toetsenbord is een methode die vaak wordt gebruikt voor piraterij met keyloggers of spyware, geïnstalleerd op de pc zonder medeweten van de eigenaar of gebruiker. Maar twee studenten aan de "Ecole Polytechnique Federale de Lausanne (EPFL)" geloven dat ze een nieuwe manier gevonden hebben om toetsenborden te bespioneren: namelijk het onderscheppen van de elektromagnetische golven die zij uitstoten in hun onmiddellijke nabijheid.

Het idee is niet nieuw, maar de twee studenten, bevestigen dat zij de eerste te zijn om de haalbaarheid hiervan te bewijzen. De twee studenten hebben op de website van hun laboratorium een korte presentatie van hun experimenten gepubliceerd.

Toetsaanslagen onderschept tot op 20 meter

Ze hebben elf modellen van toetsenborden getest, soms aangesloten op klassiek stopcontact, of USB, of aangesloten op een laptop. Deze toetsenborden zenden, net als alle apparatuur dat elektronische componenten bevat, elektromagnetische golven uit over een korte afstand, afhankelijk van de aangeslagen toetsen. In tegenstelling tot eerdere ervaringen die bestonden uit het analyseren van een specifieke frequentie, hadden de twee Zwitserse studenten het idee van het onderscheppen van het ganse elektromagnetisch spectrum, met behulp van zelf ineengeknutselde antennes. Deze methode zou veel efficiënter zijn.

Vier soorten aanvallen werden getest op de toetsenborden, met als doel de de ingetypte woorden te achterhalen op een computer 20 meter verder.
Resultaten: van de elf geteste toetsenborden, is er geen enkel dat de aanvallen heeft kunnen doorstaan.
De studenten hebben twee video’s vrijgegeven op het internet van hun tests, die natuurlijk nog geen bewijs vormen van hun authenticiteit.
Maar als hun ontdekking zou blijken te kloppen, zouden toetsenborden echt een kwetsbaarheid vertonen waartegen geen antivirus en geen firewall opgewassen is. Niet alleen voor computers maar ook andere terminals zoals bankautomaten …

Ondergebracht onder: Computers Algemeen, Hoofdartikels
Labels: , , ,

Plaats een Reactie

Je moet ingelogd zijn om te reageren.