Jei niekas nežiūri jums pro petį, o jūsų kompiuteryje nėra jokių mygtukų paspaudimus registruojančių įrenginių ar programų, jūsų spausdinamas tekstas turėtų būti apsaugotas nuo pašalinių... arba buvo apsaugotas, kol mokslininkai išmoko „skaityti“ klaviatūros skleidžiamą elektromagnetinę spinduliuotę.
Jei niekas nežiūri jums pro petį, o jūsų kompiuteryje nėra jokių mygtukų paspaudimus registruojančių įrenginių ar programų, jūsų spausdinamas tekstas turėtų būti apsaugotas nuo pašalinių... arba buvo apsaugotas, kol mokslininkai išmoko „skaityti“ klaviatūros skleidžiamą elektromagnetinę spinduliuotę.
Dvi atskiros tyrinėtojų komandos iš Ecole Polytechnique Federale de Lausanne universiteto ir IT saugumo konsultacijų firmos „Inverse Path“ nusprendė atidžiau panagrinėti elektromagnetinę spinduliuotę, kurią sugeneruoja spaudžiami kompiuterio klaviatūrų mygtukai. Pasirodo, kad tokius lauko pakitimus pakankamai lengva registruoti ir dekoduoti, tiesa, tam reikalingos techninės žinios.
Ecole Polytechnique komanda „užduotį“ atliko naudodama oscilografą ir pigią bevielio ryšio anteną. Signalus tyrinėtojams pavyko surinkti iš bet kokių klaviatūrų, įskaitant nešiojamus kompiuterius. „Mes radome keturis skirtingus būdus klavišų paspaudimams nuskaityti per nuotolį“, – sako universiteto doktorantas M. Vuagnouksas. Ir tai nenuostabu – klaviatūrą ir kompiuterį jungiantys laidai bei gretimai esančios maitinimo linijos veikia kaip antenos šiems signalams į aplinką skleisti. Eksperimentų metu informaciją pavyko nuskaityti 95 procentų tikslumu, esant iki 20 metrų atstumu ir idealiomis aplinkos sąlygomis.
 Klaviatūros skleidžiamiems elektromagnetiniame spinduliams nuskaityti tereikia oscilografo, antenos ir signalų keitiklio |
|---|
Sunkiausiai sekėsi fiksuoti nešiojamų kompiuterių signalus, kadangi klaviatūrą ir kompiuterį jungiantis laidas yra ypač trumpas – atitinkamai trumpa ir spinduliuojanti antena. Tiesa, eksperimento dalyviai pastebi, kad sunkiausiai sekėsi su senomis PS/2 tipo klaviatūromis, kurių įžeminimo kontaktai jungiasi tiesiogiai su elektrinio tinklo įžeminimu.
Nuo tokių atakų neapsaugotos netgi koduojamos bevielės klaviatūros. Taip yra dėl to, kad jų klavišų paspaudimams patikrinti naudojami specialūs algoritmai, kurių vykdymo metu klaviatūra sugeneruoja išskirtinį kiekvienam klavišui elektromagnetinį signalą, kurį galima registruoti priimančiąja antena. Vuagnouksas ir jo kolega Sylvainas Pasini tai atliko naudodami anteną, oscilografą, keitiklį analogas-kodas ir asmeninį kompiuterį su jų pačių sukurta programa. Bendra reikalingos įrangos kaina sudarė apie 5000 dolerių.
Šnipai ir slaptosios tarnybos jau apie 50 metų žino apie riziką atskleisti informaciją per elektromagnetinę spinduliuotę. JAV Nacionalinė Saugumo Agentūra tyrimus šioje srityje pradėjo dar 1962 metais, po to, kai JAV Valstybės Departamento komunikacijų kambaryje buvo aptikta „keista“ pasiklausymo įranga. Dalis šių tyrimų, žinomų projekto „Tempest“ pavadinimu, jau yra išslaptinta, tačiau viešieji darbai šioje srityje prasidėjo tik devintojo dešimtmečio viduryje. Idėja nuskaityti klavišų paspaudimus su antena gali atrodyti tarsi fantastinis siužetas, tačiau kriminalinio pasaulio atstovai jau ne pirmi metai bevielėmis videokameromis filmuoja bankomatų klavišų paspaudimus, o „Wi-Fi“ signalų imtuvais šnipinėja kreditinių kortelių numerius ir slaptažodžius. „Jei jūs esate kompanija, turinti ypač slaptų duomenų, jūs turėtumėte žinoti, kad klaviatūra yra problemų šaltinis“, – sako Vuagnouksas.
Kita tyrinėtojų komanda rado būdą kaip nuskaityti tą pačią informaciją prisijungus prie maitinimo tinklo rozetės. Naudodami panašius metodus „Inverse Path“ mokslininkai Andrea Barisani ir Daniele Bianco gavo tikslius rezultatus, o tam pakako priimti klaviatūros įžeminimo skleidžiamus signalus. Tiesa, šis būdas tinkamas tik senesnėms PS/2 klaviatūroms, tačiau gauti duomenys mokslininkų teigimu yra „gan geri“. Šiose klaviatūrose „duomenų kabelis yra taip arti įžeminimo kabelio, kad duomenų linijos spinduliuotė priimama įžeminimo kabeliu ir ten virsta elektriniu signalu“, – sako Barisani.
Įžeminimo laidas eina iš asmeninio kompiuterio į pastato elektros tinklo laidus; iš čia signalams priimti tereikia kompiuterio, oscilografo ir apie 500 dolerių kainuojančios papildomos įrangos. Tyrinėtojai įsitikinę, kad jie signalus galėtų priimti iki 50 metrų atstumu paprasčiausiai prijungdami klavišų paspaudimus registruojantį įrenginį tiesiog prie elektros tinklo, kur nors netoliese „pasiklausomo“ kompiuterio. Kadangi PS/2 klaviatūros spinduliuoja standartinį ir labai specifinį dažnį, mokslininkai signalą gali aptikti netgi esant foniniams elektros tinklo triukšmams. Įtaisas buvo išbandytas vietinio universiteto fizikos fakultete, ir netgi ten veikiant elementariųjų dalelių detektoriams, oscilografams bei kitiems kompiuteriams tyrinėtojams pavyko gauti pakankamai gerus duomenis.
Barisani ir Bianco savo darbo rezultatus rengiasi pristatyti kitą savaitę Vankuveryje (Kanada) vyksiančioje skaitmeninio saugumo konferencijoje „CanSecWest“. Ten jie taip pat rengiasi pademonstruoti būdą nuskaityti klavišų paspaudimus nukreipiant lazerinį mikrofoną į atspindinčius nešiojamojo kompiuterio paviršius (pavyzdžiui, ekraną). Konkretus klavišas nustatomas tiksliai matuojant paspaudimo sukeltas paviršių vibracijas. Šis būdas pranašesnis nei klavišų skleidžiamo garso analizavimas, kadangi naudojantis lazeriu pasiklausantis asmuo gali būti nutolęs nuo kompiuterio šimtus metrų.
