Você já deve estar atento a forma tradicional de captura e roubo de dados digitados no teclado, como a utilização de keyloggers de software ou hardware, este último conectado entre seu PC e o teclado…Mas cuidado. em breve alguém poderá estar capturando seus dados sem nunca ter tocado no seu PC, apenas através de captura a uma certa distância de emanações eletromagnéticas e a conversão desses sinais nos dados que você digitou.
Mas como isso?
Esta é a conclusão que os pesquisadores suiços, estudantes de doutorado do Laboratório de Segurança e Criptografia da Ecole Polytechnique Federale de Lausanne (EPFL) chegaram, através de experiências ,em que puderam capturar sinais elétricos emitidos pelas teclas do teclado quando pressionado e reproduzir o que está sendo digitado pelo usuário. Eles desenvolveram 4 ataques abrangendo uma variedade de teclados e chegaram a conclusão de que os teclados são vulneráveis para se transmitir dados críticos.
A simulação dos ataques
Cada teclado testado teve dados digitados capturados de pelo menos 1 dos 4 ataques realizados, sendo um dos ataques realizados a até 20 metros de distância. Foram testados 11 teclados, conectados via USB ou PS/2.
E o pior:
Os testes foram realizados com equipamentos muito simples e de baixo custo, o que aumenta em si a chance de utilização dessa técnica ou mesmo sua especialização com u pouco mais de investimento.
Veja o vídeo detalhando o procedimento do teste do inicio ao fim, inclusive a conversão do sinal capturado na frase digitada no teclado:
[youtube:http://www.youtube.com/watch?v=jm-sVgcSHx0]
Aí está mais uma grande ameaça para os fabricantes de hardware se preocuparem e buscarem soluções a fim de se evitar ou diminuir esses efeitos eletromagnéticos ao ponto de os tornarem indecifráveis.
Veja a informação em inglês na BBC News.
Artigos que também podem lhe interessar:
- Um teclado para você lavar com água e sabão
- 3 Programas gratuitos que podem proteger seu notebook contra roubo
- Quer abrir um programa no computador? é só pensar
- Wi-Fi: evitando o roubo de sinal pintando a parede
- Nokia e RFID: encontre objetos perdidos através de rádio-frequência
- Alerta: cuidado com o fishing-scan perfeito
- ANATEL Aprova a internet via rede elétrica
mark
e agora fud**,terei que usar o pc dentro de uma “ganhola de faraday”…
Vinicius
hehe, isso aí Mark, essa guerra não tem fim, muitos modelos de teclados já estão contemplando mudanças visando a segurança contra esse tipo de ataque, mas que enche o saco, com certeza!