Шапочка из фольги для клавиатуры, или как ваш пароль был перехвачен на расстоянии v1.0

Еще в 2001 году исследователи из Швейцарии Martin Vuagnoux и Sylvain Pasini обнаружили, что паразитные излучения PS/2, USB, и даже встроенных в ноутбуки клавиатур позволяют перехватить пароли на расстоянии 20 м с вероятностью 95%.

https://web.archive.org/web/20150115020100/https://www.usenix.org/legacy/events/sec09/tech/full_papers/vuagnoux.pdf

Для примера рассмотрим старые PS/2 клавиатуры, в которых применяются неэкранированные кабели:

https://oe7twj.at/images/6/6a/PS2_Keyboard.pdf

Поскольку фронты импульсов Data и Clock достаточно крутые, спектр паразитных излучений (нечетные гармоники частоты тактирования клавиатуры) простирается за 200 МГц, и момент перехода сигналов через ноль хорошо заметен на анализаторе спектра:

Как принять эти побочные излучения и расшифровать набираемые на клавиатуре символы?

На вход быстрого АЦП подключается антенна (через простейший ПФ и МШУ), сигнал записывается.

Применяется быстрое преобразование Фурье (понятно описанные алгоритмы см. в книге Signal Processing for Neuroscientists) для поиска нечетных гармоник частоты тактирования клавиатуры (10...16.7 кГц).

В моменты, когда смесь нечетных гармоник присутствует, отмечается переход сигнала Clock через ноль.

Момент перехода через ноль сигнала Data обнаруживается по увеличенной амплитуде всплеска.

Защита: экранирование кабеля и контактных площадок клавиатуры с двух сторон.

Выпускаются специальные экранированные клавиатуры, например, K-TEK-M390TP-FN-BL-ML-EMC-DWP (не реклама):

Альтернативные методики перехвата и еще много интересного:

https://web.archive.org/web/20160731194717/https://secu.famillepasini.ch/index.php?page=keyboards.html

Подпишитесь на блог, чтобы узнавать о новых статьях сразу!

Все статьи →