Zobacz więcej w kategorii: bezpieczeństwo | inna | klawiatury | komputery | laptopy | oprogramowanie | różne | smartfony, telefony
producenci: inny
Nowoczesne technologie otaczają nas coraz bardziej. Jesteśmy nimi zafascynowani, mimo że coraz mniej je rozumiemy. Instalowane między innymi w smartfonach różnorodne czujniki służą naszej wygodzie, ale mogą być dla nas także niebezpieczne. Czy uwierzylibyście, że smartfon leżący na biurku obok klawiatury „wie” co na niej piszemy?
Metod na podsłuchiwanie istnieje bez liku. Na przykład, nie wystarczy zamknąć się w pomieszczeniu, aby osoba będąca na zewnątrz i to nawet w dużej odległości nic nie usłyszała. Wystarczy mikrofon wykorzystujący wiązkę lasera, który jest w stanie wychwycić drgania szyb w oknie wywoływane przez rozmowę wewnątrz. I tak pryska czas prywatności.
Smartfony mogą być jeszcze sprytniejsze. Nie wystarczy zakleić obiektywu kamery czy wymontować mikrofonu. Instalowane w nich akcelerometry działają z tak dużą precyzją, że są w stanie wychwycić drgania otoczenia powstałe np. w wyniku pisania na klawiaturze. Oczywiście muszą być spełnione pewne dodatkowe kryteria. Smartfon i klawiatura muszą leżeć na tej samej powierzchni i to dobrze przenoszącej drgania – np. sosnowej lub szklanej, a w pobliżu nie powinno być źródeł innych zakłóceń jak np. mocno wibrująca obudowa komputera.
Rejestrowane przyspieszenie w funkcji czasu dla konkretnych liter i ich kombinacji.
Wyobraźmy sobie cyberprzestępcę, który włamał się do naszego smartfona i zainstalował oprogramowanie, które nasłuchuje to co rejestrują akcelerometry. Okazuje się, że pisząc na klawiaturze wywołujemy drgania o bardzo charakterystycznych wzorcach dla każdej z liter czy ich kombinacji. Z nich da się wywnioskować co piszemy na klawiaturze.
Wykorzystane w eksperymencie, który miał dowieść słuszności tezy o świetnym ”słuchu” smartfona, urządzenie próbkowało sygnał z częstością 100 Hz. Wydaje się to bardzo dużo, ale dla bezpośredniej detekcji wpisywanych liter nadal zbyt mało. Badacze byli jednak w stanie wykryć, której części klawiatury użyto, a także jak długo trwały przerwy pomiędzy naciśnięciami klawiszy. Z tych danych wywnioskowano jakie kombinacje liter były wpisywane, a następnie korelując te dane ze słownikiem udało się określić wpisywane słowa. Dokładność rozpoznawania wprowadzanego tekstu sięga 80%.
iPhone 4 po raz kolejny dowiódł swojej wszechstronności. Wykorzystano go w teście ze względu na duże zaszumienie sygnału z akcelerometrów w smartfonach. Ma on wbudowany żyroskop, z którego informacje pomogły oczyścić sygnał rejestrowany akcelerometrem.
Czy powinniśmy się zacząć bać? Jak twierdzi Charlie Miller, ekspert od spraw bezpieczeństwa w firmie Accuvant, na razie opisana technika nie jest na tyle skuteczna i łatwa w implementacji, aby stanowiła poważne zagrożenie. Najlepsze efekty według Patricka Traynora, z zespołu, który przeprowadzał eksperyment, da atak ukierunkowany na konkretną osobę.
Czytaj więcej o technikach „podsłuchiwania”:
Źródło: Technology Review
Przyznam, że naprawdę ciężko uwierzyć w takie rewelacje i możliwości. Istnieje ogromna ilość kombinacji różnego typu klawiatur, powierzchni i biurek, stolików na których znajdują się oraz sposobów pisania. Dodatkowo na powierzchni, na której znajduje się klawiatura, umieszczone są inne urządzenia i przedmioty, które generują dodatkowe wibracje lub przeciwnie - tłumią je. Dlatego uważam, że takie "podsłuchiwanie" możliwe jest jedynie w "sterylnych" warunkach.
Z drugiej strony nie można zignorować postępu technologicznego, również w dziedzinie gromadzenia i przetwarzania informacji. Tymczasem z artykule napisano : "Wyobraźmy sobie cyberprzestępcę, który włamał się do naszego smartfona i zainstalował oprogramowanie...". Fragment ten można wzbogacić : "Wyobraźmy sobie cyberprzestępcę, rząd lub korporację...".
Już sam pomysł przeprowadzenia takiego eksperymentu jest niezmiernie intrygujący, prawda ? Odnoszę wrażenie, że wraz z kolejnymi latami coraz więcej ludzi chce wiedzieć coraz więcej o nas.
Na chwile obecna nie problemu w przechwyceniu obrazu z monitora na podstawie pola magnetycznego, generowanych zakłóceń oraz innych tego typów parametrów. Wystarczy ze będzie dysponować wozem z odpowiednia aparatura stającym pod naszym domem. Osoby które ubiegały się o certyfikacje umożliwiające dostęp do informacji tajnych, ścisłe tajnych itp są informowane o tym i instruowane jak zapobiegać tego typu inwigilacji. Co ciekawsze, nasz kraj tez dysponuje takimi środkami :) chociaż nie jestem pewien czy ten sprzęt jest nasz czy wypożyczony.
z ostatnich 30 dni
odsłon: 160225
odsłon: 95643
odsłon: 34592
odsłon: 28576
odsłon: 26536
odsłon: 24863
odsłon: 22813
odsłon: 21856
odsłon: 19202
odsłon: 18990
odsłon: 18853
odsłon: 18238
odsłon: 17297
odsłon: 15661
odsłon: 15502
odsłon: 14989
odsłon: 14583
odsłon: 14439
odsłon: 13601
odsłon: 13571
odsłon: 13471
odsłon: 12440
odsłon: 11783
Benchmark to jeden z najstarszych i największych serwisów technologicznych w Polsce.
Redakcja mieści się w Poznaniu, niemniej współpracujemy z dziennikarzami i entuzjastami komputerów z całego kraju.
Serwery w chmurze
zapewnia e24cloud.com
Grupa Komputronik S.A.
K24.sk |
K24.cz |
Karen.pl |
Komputronik Biznes |
Komputronik Korporacja |
Komputronik Dystrybucja
Copyright ® 2012 benchmark.pl
