Alerta: Seu teclado poderá estar sendo atacado por um sniffer diferente

Compartilhe isto com seus amigos!

Você já deve estar atento a forma tradicional de captura e roubo de dados digitados no teclado, como a utilização de keyloggers de software ou hardware, este último conectado entre seu PC e o teclado…Mas cuidado. em breve alguém poderá estar capturando seus dados sem nunca ter tocado no seu PC, apenas através de captura a uma certa distância de emanações eletromagnéticas e a conversão desses sinais nos dados que você digitou.

Mas como isso?

Esta é a conclusão que os pesquisadores suiços, estudantes de doutorado do Laboratório de Segurança e Criptografia da  Ecole Polytechnique Federale de Lausanne (EPFL) chegaram, através de experiências ,em que puderam capturar sinais elétricos emitidos pelas teclas do teclado quando pressionado e reproduzir o que está sendo digitado pelo usuário. Eles desenvolveram 4 ataques abrangendo uma variedade de teclados e chegaram a conclusão de que os teclados são vulneráveis para se transmitir dados críticos.

A simulação dos ataques

Cada teclado testado teve dados digitados capturados de pelo menos 1 dos 4 ataques realizados, sendo um dos ataques realizados a até 20 metros de distância. Foram testados 11 teclados, conectados via USB ou PS/2.

E o pior:

Os testes foram realizados com equipamentos muito simples e de baixo custo, o que aumenta em si a chance de utilização dessa técnica ou mesmo sua especialização com u pouco mais de investimento.

Veja o vídeo detalhando o procedimento do teste do inicio ao fim, inclusive a conversão do sinal capturado na frase digitada no teclado:

[youtube:http://www.youtube.com/watch?v=jm-sVgcSHx0]

Aí está mais uma grande ameaça para  os fabricantes de hardware se preocuparem e buscarem soluções a fim de se evitar ou diminuir esses efeitos eletromagnéticos ao ponto de os tornarem indecifráveis.

Veja a informação em inglês na BBC News.

Artigos que também podem lhe interessar:

Compartilhe isto com seus amigos!

Discussão

  1. mark
  2. Vinicius

Comente!