Nieuws
image

Laserstraal kan toetsenbord afluisteren

dinsdag 24 maart 2009, 15:40 door Redactie, 8 reacties

Tijdens de CanSecWest beveiligingsconferentie heeft een stel hackers laten zien hoe ze door middel van een laserstraal toetsenborden kunnen afluisteren. Door de straal op een glimmende laptop te richten of op een PC die een PS/2 toetsenbord gebruikt, kan men ingevoerde toetsaanslagen achterhalen. Het gaat om een “low cost” aanval, aangezien er voor nog geen 80 dollar aan apparatuur benodigd is. Aan de hand van de zelfgemaakte lasermicrofoon en fotodiode is het mogelijk om op een afstand van meer dan dertig meter toetsenborden af te luisteren. De apparatuur berekent de vibraties en met software analyseert men de frequenties die de toetsaanslagen genereren. De techniek heet “dynamische time warping” en wordt normaal door spraakherkenning software gebruikt om de overeenkomst tussen signalen te berekenen.

Er moet wel een directe lijn met de laptop zijn, maar het werkt probleemloos door ramen heen. “De enige manier om jezelf hier tegen te beschermen is door je type positie te veranderen of door opzettelijk verkeerde woorden te typen", aldus Andrea Barisani.

Tweede methode
Met de tweede aanval waren de techneuten in staat om de aanslagen van een computer met een PS/2 toetsenbord af te luisteren die 15 meter verder op het stroomnet was aangesloten. "Informatie lekt op het lichtnet", zegt Barisani. De test, die vijf dagen duurde, stelde hen in staat om individuele aanslagen op te nemen, maar niet het continu opslaan van gegevens, zoals woorden en zinnen. De onderzoekers denken dit binnen enkele maanden wel te kunnen. Als laatste zegt Barisani dat het ook mogelijk is bij geldautomaten die PS/2 of soortgelijke toetsenborden gebruiken. Deze aanval werkt echter niet bij laptops en USB-toetsenborden.

Reacties (8)
24-03-2009, 15:55 door Skizmo
“De enige manier om jezelf hier tegen te beschermen is door je type positie te veranderen of door opzettelijk verkeerde woorden te typen"
... of de gordijnen dicht doen.
24-03-2009, 16:10 door Anoniem
Door Skizmo
“De enige manier om jezelf hier tegen te beschermen is door je type positie te veranderen of door opzettelijk verkeerde woorden te typen"
... of de gordijnen dicht doen.

of voor 10 euro een usb keyboard kopen
24-03-2009, 16:11 door Willem 2
Of lamstralen blokkeren.
24-03-2009, 16:12 door Anoniem
Of geen PS2 toetsenbord gebruiken bij het 2e gedeelte.
24-03-2009, 16:22 door Anoniem
Enkele jaren geleden kwam er al een virtueel keyboard op de markt waarbij een laserstraal geen eens een toetsenbord nodig heeft om af te lezen welke toetsen men indrukt op bijvoorbeeld een tafel. http://www.virtual-laser-keyboard.com/. Ik zie dus niet waarom deze presentatie zo bijzonder is.
24-03-2009, 16:42 door Anoniem
pc naar de kelder verhuist. 't is donker, maar je kunt niet ongezien met de laser het toetsenbord scannen.
24-03-2009, 18:56 door Anoniem
Door Anoniempc naar de kelder verhuist. 't is donker, maar je kunt niet ongezien met de laser het toetsenbord scannen.

infrarood lasers zie je niet. Maak de eerste de beste cd speler open, en klaar ben je. :-)

EJ
24-03-2009, 22:05 door Anoniem
Door Anoniem Enkele jaren geleden kwam er al een virtueel keyboard op de markt waarbij een laserstraal geen eens een toetsenbord nodig heeft om af te lezen welke toetsen men indrukt op bijvoorbeeld een tafel. http://www.virtual-laser-keyboard.com/. Ik zie dus niet waarom deze presentatie zo bijzonder is.

Wat jij bedoelt is wel heel iets anders. Dat is een laserstraal die een toetsenbord projecteert zodat je zonder toetsenbord overal kan typen. Dat is heel wat anders dan vanaf grote afstand 'afluisteren' wat iemand typt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure