Nieuws
image

Onderzoekers luisteren toetsenborden af

maandag 20 oktober 2008, 17:44 door Redactie, 16 reacties

Een team van Zwitserse onderzoekers kunnen via elektromagnetische straling achterhalen welke toetsen er op een toetsenbord zijn ingedrukt. In totaal zijn er vier verschillende manieren om toetsaanslagen op een afstand van twintig meter en door muren heen, af te luisteren. Het gaat hier niet om draadloze, maar bedrade toetsenborden. Van de elf exemplaren die de onderzoekers testten, waren ze allemaal voor één van de vier aanvallen kwetsbaar. Omdat bedrade toetsenborden elektronische onderdelen bevatten, zenden ze elektromagnetische golven uit. Deze elektromagnetische straling kan vertrouwelijke informatie, zoals toetsaanslagen, blootgeven aan buitenstaanders.

Het beveiligingsrisico van toetsenborden was al door onderzoeker M.G. Kuhn gedemonstreerd, maar er was nog geen experiment gehouden om de praktische haalbaarheid van het op afstand afluisteren van toetsenborden te demonstreren en dan met name op moderne toetsenborden. Aan de hand van ingedrukte toetsen en het analyseren van het elektromagnetisch spectrum, wist het onderzoeksteam uiteindelijk alle of een gedeelte van de toetsaanslagen te achterhalen.

De onderzoekers concluderen dat toetsenborden die winkels verkopen onveilig zijn om vertrouwelijke informatie mee te versturen. De omvang van de aanval zou men zelfs nog kunnen verbeteren, aangezien er redelijk goedkoop materiaal is gebruikt. "Toetsenborden worden vaak gebruikt voor het versturen van vertrouwelijke informatie, zoals gebruikersnamen en wachtwoorden. Een lek in deze apparaten betekent het einde van de beveiliging van elke computer en geldautomaat." Als bewijs plaatsten de onderzoekers twee filmpjes online.

Reacties (16)
20-10-2008, 18:22 door capricornus
En dan weer de domste vraag van de maand: hoe bescherm ik mij daartegen? Met zilverpapier rond de kabel? Of kent iemand een ernstig antwoord?
20-10-2008, 18:34 door Eerde
Dit is al jaren oud, zo oud.... net als de weg naar Kraelinge.
De afstanden waren ook veel groter door gebruik van een soort richtmicrofoon voor electromagnetische variaties.

____________________________________________________________________
Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
20-10-2008, 19:17 door wizzkizz
Door capricornusEn dan weer de domste vraag van de maand: hoe bescherm ik mij daartegen? Met zilverpapier rond de kabel? Of kent iemand een ernstig antwoord?
Als het gaat om encryptie, kun je heel goed gebruik maken van een keyfile (op een extern medium, bijvoorbeeld een geheugenkaart/usb-stick). Kun je een veilige passphrase (256bits) gebruiken om zo de maximale encryptiesterkte te benutten. En het aanmaken gaat ook via /dev/random, dus dat is ook niet te achterhalen. Dan is het alleen zaak om ervoor te zorgen dat je je externe medium niet kwijt raakt (en natuurlijk niet bij je computer bewaart) of (in geval van zeer geheime documenten waarvan je niet wilt dat opsporingsinstanties deze zien) je extern medium vernietigen. Kun je met een gerust hart zeggen dat je de encryptiekey niet weet ;)
20-10-2008, 19:40 door Eerde
@wizzkizz
Hoe type jij encrypted op je toetsenbord ?

Een mens gaat echt niet als die een "a" wil inkloppen de combi "&gTd5$ " gebruiken. Het gaat er hier om dat op afstand wordt waargenomen dat er een toets wordt gebruikt, om het signaal voor de "a" aan b.v. de "a" op het toetsenbord te koppelen is een fluitje van een cent, letters hebben de neiging om standaard een aantal keren voor te komen, dus kan je ieder signaal een een letter/cijfer koppelen.

Daarnaast zijn er maar een beperkt aantal type toetsenborden. Ook al niet al te moielijk.

Wat ik wil zeggen is dat het encrypten, NADAT, je het hebt ingeklopt geen enkele zin heeft als je op deze manier wordt afgeluisterd.
20-10-2008, 20:25 door Anoniem
Het bestaan ervan heb ik ook geweten, maar omdat nu in live actie te zien is toch indrukwekend omdat te zien!
20-10-2008, 21:28 door [Account Verwijderd]
[Verwijderd]
20-10-2008, 21:31 door Anoniem
Door capricornusEn dan weer de domste vraag van de maand: hoe bescherm ik mij daartegen? Met zilverpapier rond de kabel? Of kent iemand een ernstig antwoord?

http://nl.wikipedia.org/wiki/TEMPEST
20-10-2008, 22:44 door Anoniem
Geld dit ook voor een laptop? xD
20-10-2008, 23:40 door Anoniem
enige wat ik me afvraag is waarom stopt het programma ermee ? (zie bv filmpje 1)
ik zie ze geen handeling uitvoeren die de eavesdropper vertelt om te stoppen met capturen ..., maar direct als de getypte tekst vertaald is, stopt ie ermee ...
Dus rest me de vraag, is deze "demo" echt uitgevoerd of is dit opgezet spel.
20-10-2008, 23:58 door Jachra
Oud nieuws. Tempest proof hardware koop je niet in een normale computerwinkel.
21-10-2008, 01:05 door Anoniem
Door capricornusEn dan weer de domste vraag van de maand: hoe bescherm ik mij daartegen? Met zilverpapier rond de kabel? Of kent iemand een ernstig antwoord?

Ik snap het verhaal van wizzkid.....Hij maakt een grapje. Dit kan toch niet serieus genomen worden.

Ik heb er ook nog een wizzkid:
Flinke speakers neerzetten, versterker op het hardste volume en tikken maar.
De magneten van de speakers en het geluid zal het signaal verstoren veroorzaken.
21-10-2008, 09:07 door [Account Verwijderd]
[Verwijderd]
21-10-2008, 09:49 door Anoniem
wat ik mij nu afvraag is hoe een draadloos toetsenbord wel niet werkt.
volgens dit stuk zitten daar geen elektronische delen.

iemand de oplossing voor dit vraagstuk?
21-10-2008, 13:44 door Anoniem
Als ik die filmpjes bekijk, dan zou je als je al een TFT/TV/PC bij je hebt staan al genoeg bescherming kunnen hebben.
En anders speciale scramblers misschien een ideetje? :)
21-10-2008, 14:59 door Anoniem
Je gebruikt gewoon z'n projectie toetsenbord....

neem aan dat het dan niet werkt!
22-10-2008, 08:58 door wizzkizz
@de reacties op mijn post van mensen die niet begrijpend kunnen lezen:

Ik had het dus overduidelijk niet over het typen zelf, daar weet ik geen (snelle/gemakkelijke) oplossing voor.
Ik had het natuurlijk over het beschermen van gegevens die je geheim wilt houden. Omdat op deze manier "gemakkelijk" ingetypte passphrases kunt achterhalen, zul je je vertrouwelijke data op een andere manier moeten beschermen. Een mogelijke oplossing hiervoor gaf ik in mijn vorige post.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure