Данните, въвеждани от клавиатурата в компютъра, могат да бъдат похитени чрез електрическата инсталация. Това доказаха специалисти в областта на информационната защита, за работата на които съобщава BBC News.
Новост не е каналът за изтичане на данни, в случая електрическата мрежа, а обектът на атаката – клавиатурата.
Анализирайки сигналите, постъпващи в електрическата мрежа от включения в нея компютър, специалистите на Inverse Path са успели да разпознаят въвежданите чрез клавиатурата символи и тяхната последователност.
За целите на експеримента експертите са използвали свързващ PS2 кабел между клавиатурата и компютъра.
Шестте проводника вътре в кабела обикновено са разположени близко един до друг и лошо екранирани. Това означава, че информацията, която се предава по тези проводници при натискане на клавиш от клавиатурата, попада и в заземяващия проводник на същия кабел.
През заземяващия проводник и контакта информацията попада в електрическата мрежа.
Специалистите доказват, че характеристиките на кабела по стандарт PS/2 позволяват безпроблемно да се разпознае въвежданата от клавиатурата информация, като се следи колебанието на напрежението. Данните са били събирани с помощта на цифров осцилограф.
Експертите от Inverse Path са разиграли успешна хакерска атака на 15 метра разстояние от компютъра. При усъвършенстване на технологията е възможно данните да бъдат похитявани и от значително по-голяма дистанция.
Целта ни е да покажем, че информация може да изтича по най-неочаквани начини, коментират Андреа Барисани и Даниел Бианко от Inverse Path.