Плохо экранированный провод от компьютерной клавиатуры может стать причиной утечки данных и перехвата информации, выяснили эксперты в области систем безопасности. Анализируя сигналы, поступающие в электросеть от подключенного к ней компьютера, они смогли установить, какие именно символы набирались на клавиатуре и в какой последовательности.
Хакерская атака подобного рода была экспериментально продемонстрирована на расстоянии до 15 метров от компьютера. Однако, по словам специалистов, потенциальное усовершенствование системы сделает возможным воровство данных и на значительно большем расстоянии. "Наша цель - показать, что утечка информации может произойти самым неожиданным образом", - отмечают в своем исследовании Андреа Барисани и Даниэле Бьянко из фирмы Inverse Path.
В опыте использовался кабель, подсоединяемый к клавиатуре с разъемом PS/2. По данным Барисани и Бьянко, шесть проводов внутри такого кабеля обычно расположены близко друг к другу и плохо экранированы. Это означает, что информация, которая передается по этим проводам при нажатии клавиши на клавиатуре, также попадает и в заземляющий провод в том же самом кабеле.
Через заземляющий провод и розетку информация попадает в электросеть, рассказывают исследователи. Как говорят эксперты, свойства кабеля стандарта PS/2 позволяют без труда определить по колебаниям напряжения, какая именно клавиша была нажата. Для сбора данных использовался, в частности, цифровой осциллограф. Эксперимент проводили на расстоянии 1, 5, 10 и 15 метров от цели. Это значит, что подобный перехват данных возможен в отеле или офисе.