Klawiatura źródłem zagrożenia?

Źródło: tłumaczenie i opracowanie własne na podstawie COMPROMISING ELECTROMAGNETIC EMANATIONS OF WIRED KEYBOARDS autorstwa Martina Vuagnoux i Sylvain Pasini

Klawiatury komputerowe są często używane w celu przesyłania ważnych i poufnych danych, takich jak nazwy użytkownika, hasła i PINy (w celu zalogowania do innych komputerów, serwisów, dokonywania operacji bankowych, etc.) Problem podatności tych urządzeń na manipulacje jest w stanie zagrozić bezpieczeństwu każdego komputera czy bankomatu.

Klawiatury przewodowe emitują fale elektromagnetyczne, jako że składają się m. in. z elektronicznych elementów. To elektromagnetyczne promieniowanie może ujawniać wrażliwe informacje, takie jak np. fakt naciskania klawiszy. Z pracy Marcusa G. Kuhna i Rossa J. Andersona (Uniwersytet Cambridge) wiemy, że klawiatury to ryzykowne narzędzia, jednak dotychczas nie przeprowadzono żadnych eksperymentów, które by udowodniły postawione tam tezy i nie znaleziono żadnych dowodów potwierdzających lub zaprzeczających faktyczne zagrożenie zdalnego podsłuchania sekwencji naciskanych klawiszy, szczególnie przy użyciu nowoczesnych klawiatur.

Aby sprawdzić czy klawiatury przewodowe emitują promieniowanie mogące zawierać dane umożliwiające identyfikację naciskanych klawiszy, Martin Vuagnoux i Sylvain Pasini zmierzyli promieniowanie elektromagnetyczne emitowane w momencie wciskania klawiszy. Do analizy tego promieniowania, użyli odbiornika nastrojonego na specyficzną częstotliwość. Ta metoda co prawda na pewno nie jest optymalna – entropia sygnału nie jest najwyższa z powodu strat znaczych porcji informacji.

Ich podejście zakładało pobranie sygnału bezpośrednio z anteny i analizę całego spektrum elektromagnetycznego jakie udało się wychwycić.

Martin i Sylvain znaleźli cztery sposoby (wliczając w to atak opisany przez Kuhna) na częściowe lub całościowe odzyskanie sekwencji klawiszy z klawiatury przewodowej oddalonej nawet o 20 metrów, nawet w przypadku jeśli od klawiatury dzieliła ich ściana. Przetestowali 11 różnych modeli klawiatur przewodowych zakupionych pomiędzy 2001 i 2008 rokiem (sygnał przekazywany złączem PS/2, USB oraz klawiatura laptopa). Wszystkie były podatne na przynajmniej jeden ze sposobów ataku.

Wnioski z ich badań są jednoznaczne – klawiatury, które kupujemy w sklepach i których używamy na codzień, generują groźne z punktu widzenia bezpieczeństwa danych promieniowanie (głównie wynika to z cięć w kosztach ich). Nie są więc bezpieczne jako narzędzia tramsmitowania wrażliwych i poufnych informacji. Bez wahania można też stwierdzić, że sposób ataku przeprowadzonego przez Martina i Sylvaina może być zdecydowanie ulepszony, jako że użyli oni powszechnie używanych i tanich narzędzi.

Zobacz, jak eksperyment wyglądał w praktyce:

Compromising Electromagnetic Emanations of Keyboards Experiment 1/2 from Martin Vuagnoux on Vimeo.