reoによる
2009年07月14日 11時30分の掲載
see-also-masakun's-comment 部門より
see-also-masakun's-comment 部門より
ある Anonymous Coward 曰く、
セキュリティコンサルタント Andrea Barisani 氏と Daniele Bianco 氏の二人は、コンセントからキー入力を読み取る方法を開発したそうだ (本家 /. 記事より) 。
キーボードへの入力で発生した電気信号はケーブルを伝ってマシンに届く。ケーブルがシールドされていない場合、この信号はケーブルのアース線に漏れ、そしてマシンの電源のアース線に伝わるそうだ。両氏の開発したハッキングツールは、マシン近くのコンセントにプローブを接続してこの信号を探し出し、入力された元の文字に変換するというものだそうで、実験では 15 m 離れたコンセントからキー入力を読み取ることに成功したとのこと。
このハッキングツールは高額な機器を要さず、必要な機材は 500 ドル程度で揃えられるという。また今回は安価な機材を使い、1 週間程度という短時間で開発した手法なため、まだ初期的で荒削りな段階にあるのは否めないそうだ。しかし、両氏はもし政府機関などの専門家が本腰を入れて開発すればより洗練された精巧なハッキングツールを実現することが可能とみているとのこと。
なお、この手法の詳細は米ラスベガスで今月 25 日から開催される Black Hat USA で発表予定とのことだ。
Sniff keystrokes with Lasers /Voltmeters (スコア:5, 参考になる)
Black Hat ® Technical Security Conference: USA 2009 // Schedule [blackhat.com]によれば、6/29 1115-1230 に予定されている"Sniff keystrokes with Lasers /Voltmeters"、「レーザー/電圧計でキーストロークをかぎつける」ですか、一度デモをみてみたい気もします。しかし屋内配線はそれぞれの家ごとに集約されていますから、15mほどの探知能力では隣家のお姉さんのメールをsniffするのは無理かな(ぉ
ところで BlackHat USA 2009 といえば、ATM メーカーの圧力によって"Jackpotting Automated Teller Machines(ATMで大金を掴む)"という講演が中止に追い込まれた [computerworld.jp]とのこと。講演予定者のメモによれば「最新ATMで使われている基盤ソフトウェアの脆弱性」を見つけたということで、
それと比べたら、電気の配線経由のsnifferなんてかわいいものなのでしょうか。
# 隣家はおじさんしか住んでいないのでID
eComStation 2.0 Gold http://shop.mensys.nl/catalogue/mns_eComStation.html
コメントを書く
盗聴バスターズ (スコア:4, おもしろおかしい)
でもどうやって探知するんだろう…?
コメントを書く
これで… (スコア:2, おもしろおかしい)
Poor man's PLC (Power Line Communication) が実用化するわけですね?
# 咄嗟に PLC が思い出せなくて、ぐぐってしまったので ID
--- Toshiboumi bugbird Ohta
コメントを書く
アース線の有無 (スコア:2, すばらしい洞察)
# 中小企業でもアースの無い事務所がわりと…
--------------------
/* SHADOWFIRE */
コメントを書く
電源の先に複数台のPCがあったら? (スコア:2, すばらしい洞察)
キー入力が読めたとして、複数台のごちゃまぜキーストロークを「解読」するのは大変そうだ。
---- ばくさん!@一応IT土方
コメントを書く
ノイジー (スコア:2)
キーを打つ度にアースにノイズがビンビン漏れ出るなんて、
ものすごく品質の悪いキーボードに思える。
って、メカニカルスイッチだと思うとそんなものなのかなぁ・・・・。
# 日本製キーボードは品質が高くて、ノイズも漏れにくいのでオススメデスヨ
コメントを書く
ノートPCならいいじゃん (スコア:2, 興味深い)
確かめてはいないけど、キーボードと本体の間の長いケーブル不要だし、省電力化のためにもUSBキーボードなどより低い電圧になっているはず。その分外部へ漏れるノイズも少ないだろう。
それに電源部がACとバッテリーの併用という複雑な構成になっていることも、ACラインに直接ノイズが漏れることを少なくしていると思われる。
さらに万全を期すなら重要なキー入力のときはACアダプタを外してバッテリー駆動にすれば、コンセントから読み取ることは不可能になる。
うじゃうじゃ
コメントを書く
そもそも雷対策でシールドを噛ましてあるのだが。 (スコア:1, すばらしい洞察)
まだソフト・ハード的なキーロガーを仕込むほうが手軽だし、察知されにくい。
コメントを書く
Re:そもそも雷対策でシールドを噛ましてあるのだが。 (スコア:2, すばらしい洞察)
ログというのは、いかに多くの手段で、かつ安価(リソースを消費せず)に採取出来るかが問題であって、
一見無駄に見えるなんて事は関係が無い
こだわらないなら、ソフトやハードを触る事なく、
チョコレート一個渡せば十分でありますよ
コメントを書く
親コメント
日本ではうまくいかないかも? (スコア:1, 興味深い)
詳しく読んでみないと分からないけど、ネタの説明どおりだとすると
日本ではPC内部のグランドとAC側のグランドはアイソレートされるので
日本では上手くいかないんじゃないかな。
日本は2PのACプラグを使い、コールド側が長い方と決まってはいるけど
プラグを差す方向を気にする人はいないから、ACのコールド側と本体の
GNDは危なくてつなげない。
米国は3Pの中央のピンがGNDだから、これは内部のGNDとつながるんでうまいくのかも
しれない。
コメントを書く
Re:日本ではうまくいかないかも? (スコア:3, 参考になる)
単相二線 100V のあれは「グランド」でも「コールド」でもなく、「ニュートラル」なんです @ 単相三線式 200V
よって、単相三線式 200V の回路を逆相で動いている100V 二回路として見た場合、両方の回路の電流の差分が「ニュートラル」に流れることになるわけで、当然それは「グランド」に対する電圧となります。 …ということで、まちがっても「ニュートラル」を「グランド」に繋いではいけません。最悪ショートと同じ結果になります。
で、これは接地線付きの3線式のコネクタケーブルであっても全く同じ事情であり、「グランド」は単に筐体のみを「グランド」に接地させているだけであり、電源回路を含めた電気回路の「接地」側との疎通はありません(あったらそれは漏電そのものです)。
…ということで、話をもとに戻せば、電気回路から絶縁されているはずのフレームグラウンドにスニッフィングできるだけの信号漏洩(漏電とは見なされない高周波)が発生しているということならば、多分ニュートラル側にも同様の信号漏洩は見られることでしょう。よって、日本でも同じ事はできるだろうと考えられます。
--- Toshiboumi bugbird Ohta
コメントを書く
親コメント
昔は危険? と言われていた (スコア:1)
もちろん、通信内容の暗号化が適切に行われていることが超大前提。
bluetoothなら一応暗号化されているみたいだけど、パスコードは短め
(私が持っているbluetoothキーボードの場合は数字のみの8桁くらい)なので、
ちょっと心もとないかも。
東芝のbluetoothスタックだと、なぜか勝手にキーリピートが発生してしまうので、
現在は有線のキーボード使ってますが。orz
コメントを書く
解読してみたら (スコア:1)
# 一部地域の方は脳内で勝手に音階が付きます
コメントを書く
USBラインのコモンモードノイズ対策 (スコア:1)
コメントを書く