キーボードから発せられる電磁波で入力されたキーを傍受する 55
ストーリー by hylom
キーボードをアルミ箔で包めばOK? 部門より
キーボードをアルミ箔で包めばOK? 部門より
あるAnonymous Coward 曰く、
スイスのSecurity and Cryptography Laboratory(LASEC)が、有線キーボードの入力を遠隔から傍受する方法を4つ見つけたとのこと(Internet Watchの記事、本家記事)。実験により実際に入力内容を傍受できることも証明されている。
これは、キーを押した際にキーボードから発せられる電磁波からどのキーを押したかという情報を再構築するというもので、壁を隔てたり、20m離れた状態から入力の一部もしくは全てを読み取ることができたとのこと。
(つづく...)
以前からキーボードから情報が漏えいするリスクは指摘されていたが、今回11種類の有線キーボードに対し入力の傍受を試みたところ、11種類すべてのキーボードに対し、4つの手法のうち1つ以上の手法で入力を傍受できたそうだ。なお、キーボードは2001年から2008年にかけて購入されたもの(PS/2、USB、ノートPC)であったとのこと。
LASECのサイトではキー入力を傍受する様子を映した動画が2点公開されており、詳細は近い将来発表される予定とのことである。
なお、以前にもキーボードの入力を遠隔地から傍受する方法が開発されていたが、そちらはキーボードを叩いた際のクリック音からキー入力を判別するものだった。
ってことは (スコア:5, おもしろおかしい)
Re:ってことは (スコア:1, おもしろおかしい)
…電源供給されないのデムパが飛ばねえよヽ(`Д´)ノ
Re:ってことは (スコア:1)
http://srad.jp/mobile/article.pl?sid=08/10/21/0759229 [srad.jp]
Re:ってことは (スコア:1, 参考になる)
予想されるので、ケーブル(ワイヤー)は必須でしょう。
実験映像を見ると、アンテナに向けてケーブルを少し輪にして
電磁波を向けているように見えます。
ケーブルがバネ状になっているタイプのキーボードは含まれてない
ようですし。
ノートPCからは、内部配線からの電磁波ですかね。
ノートPCの実験映像も見てみたいです。
ワイヤレスより有線が傍受されやすいのは皮肉ですね~。
Re:ってことは (スコア:1)
いや、むしろOptimus Maximusのような電磁波てんこ盛りのキーボードを利用したほうがいいのかも。
http://japanese.engadget.com/2008/02/24/el-optimus-maximus-video/ [engadget.com]
嵐を呼ぶキーボード(オフトピ:-10) (スコア:0)
#姉妹品はもちろんヨーヨーと竜巻。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
#マジレスするな?
Re: (スコア:0)
こういった実験って (スコア:4, 参考になる)
「実験している本人は面白そうだからやってみた」みたいな部分も少なからずあるのでしょうが。
こういう情報はセキュリティコンサルを生業としている人にとっては良いネタですよね。
2002年頃には、CRTから漏れている電磁波を拾って、画面に表示している内容を再現するとかありましたが。(記事が見つからなかったのでソースなし)
実際には盗聴と言っても、他のノイズをまったく受けない条件だったりとか、実験が成功しても実用性としては限りなく低いモノだったので、こんな話に踊らされて一生懸命本体やケーブルをシールドする必要があったのか疑問です。
タレコミの実験も20mという距離だということですが、オフィスなどなら複数のキーボードが存在するわけで、どの端末のキー操作かを特定できない場合はほとんど意味をなさないのではないかと感じます。
Re:こういった実験って (スコア:2, 興味深い)
と言ってもまぁ、どの程度の実現性があるのかをよく見ないとね、というのは同意です。
Re:こういった実験って (スコア:2, すばらしい洞察)
まさかと思うけど、エアコンさえ止められたまま
夜遅く一人で残業して作業を続けることがない
などと、思ってはいないでしょうね?
現実的にはかなり実用性が低いのは事実だけど、絶対に悪用
されないとまでは言えないと思うな。気休めかも知れないけど、
せめてノイズ源としてテレビやエアコンでも付けておきたい気が
する。
Re:こういった実験って (スコア:1)
ツッコミポイントがSE業界人っぽいですね。(^^;
まぁ、書いた後にも色々考えていたり、書いてても思っていることを端折っているので、その辺は流して欲しかったかな~なんて。
それに「どの端末のキー操作かを特定できない場合はほとんど意味をなさない」とも書いているので、状況的に「特定できる場合」に相当するかと。
言い訳っぽく見えますが・・・言い訳です。
Re:こういった実験って (スコア:2, おもしろおかしい)
問題の技術の応用先として思いうかんだのは
「遅くまで一人で職場に残って無駄に残業してるやつが、
いったいどんなことをやっているのかを会社が探る」
くらいでした。
#プロキシサーバーやネットワーク関連のログを見た方が安いし早い
Re: (スコア:0)
Re:こういった実験って (スコア:1)
セキュアドの試験で結構最近出題されてましたよ。
こんなんでるんだぁ...と驚いたのを覚えています。
Re: (スコア:0)
鬼の首とった (オフトピ) (スコア:0)
「この問題を防げるものは仕様に準拠していない」
「規格の脆弱性をついた攻撃なので、規格の修正とそれに基づいたソフトすべての修正が必要」
「現在存在するほぼすべての○○(ハードウェア)が影響を受ける」
「ハードウェアの問題なので使わない/影響を受けないものへ交換するしか選択肢はない」
「詳細を知れば簡単にできるので、発表してしまうとゼロデイ攻撃が起こる可能性が高いから伏せる」
とか...それが研究成果として評価されるとはいえ、
報道からでも鬼の首とったような感じが伝わってきて複雑なな気持ちになります。
# 更生した元クラッカーがそれなりに居るせいなのかといえば、そうでもないと思う。なんだろう...
Re: (スコア:0)
そこでM式ですよ
#んーでも信号読み取られたら無力かなぁお好みで親指シフトやTRON配列もどうぞ
電気で動く機械は電波源で (スコア:4, 興味深い)
先日のアナリスト試験でも午前の問題でテンペスト技術が問われていたから、現実的な脅威になりつつあるのかもしれませんね。
そのうち『ハードディスクの書き込み・読み込みからデータを傍受』とか『LAN配線からの漏洩電波からデータを傍受』、『ルータから(以下略)』という感じで、どこからでも情報が漏れるようになるといわれるかも。
で、ついには『脳の活動による電波をキャッチして思念を解読』とかいう時代になって「デムパ」が笑い話でなくなる時代に突入すると・・・。
・・・なんか難儀な時代ですね。
そういえば昔の推理小説かなんかで、盲目の人が電話のダイアル音を聞き分けて、犯人がかけた電話の先を突き止めるというのがあったような・・・・。
Re:電気で動く機械は電波源で (スコア:1)
…いや、その電波じゃなく
Re: (スコア:0)
昔の電話(ダイヤル型)は番号ごとに戻りの時間が違う(というか、
その時間に発するパルス数で番号を分けていた)ので
ちょっと訓練すれば判別は容易そうですね
Re:電気で動く機械は電波源で (スコア:1)
人によってはダイヤルより判別が簡単かもですね。
# 2音の合成で、4種類×3種類=12種類で構成してるんでしたっけ?
# 昔、テレビで「声だけで電話をかける双子」みたいなのを見たことが。
まぁ、データになってしまうと音で判断する必要すらなくなってしまうような気がするので、
かつてのパルス回線の如く、今後は消えてゆく運命なのかも知れませんが……
Re: (スコア:0)
#ダイヤルの戻り時間で云々という噂も聞いたんですが、こっちはwikipediaには載ってないみたいですね。
Re: (スコア:0)
大昔にはダイヤラーという、トーン回線の受話器にあてがうとダイヤルしてくれる機器があったし。
末期のポケベルにもついてたね。内蔵の電話帳や送られてきたメッセージ内の電話番号を発信してくれました。
Re: (スコア:0)
と思ってた当時の子供が通りますよ。
わが家は追加料金が納得いかないとずっとパルス式だったので試さないままでしたが。
Re: (スコア:0)
#慣れると結構わかりそうですよ
Re: (スコア:0)
>犯人がかけた電話の先を突き止めるというのがあったような・・・・。
たとえば「シティーハンター」だと
「俺はダイヤルが戻る時間で電話番号が聞き分けられる」
と言って、公衆電話のダイヤル音で聞き分けるシーンがあったりしたわけだけど、
今では二重の意味で時代遅れになっちゃいましたね。
「エンジェルハート」にはそんなシーンはないんだろうな.w
Re: (スコア:0)
Re: (スコア:0)
ターゲットがプッシュ式を手に取りかけたのを、
無理矢理割り込んで妨害したんじゃないか。
方法の一つは有名な攻撃ですね (スコア:4, 参考になる)
キーボードは全てのキーを繰り返しスキャンしてどのキーが押されたか判断しており、この原理に基づいて攻撃が行われます。
それゆえスキャン順序を攻撃者が推測できないようにすれば攻撃は不可能になります。
もちろん、このような機能が民生品に付いているはずもなく、大半の製品ではこの方法で攻撃されたでしょうね。
Re:方法の一つは有名な攻撃ですね (スコア:2, 参考になる)
そういえば、もう1つ攻撃方法がありましたね。
PCとキーボードを繋ぐケーブルに電磁波を照射すれば、キーボードの入力結果により違った電磁波が返ってくるので、
同様に攻撃できます。20m離れた位置から攻撃するにはこっちの方が有望でしょうか。
これもケーブルの信号を暗号化すれば済むんですが、民生品では・・・
2つは想像できるが (スコア:2)
想像1.キーボード信号の立ち上がり立下り部分の高調波成分を受信し、復号する。
想像2.ケーブルから漏えいする高周波信号が、キーボードの押下で振幅変調される(?)ことを利用する。
Re:2つは想像できるが (スコア:1, すばらしい洞察)
Re:2つは想像できるが (スコア:1)
Re: (スコア:0)
わかってくださいよ。
今更の気がする。 (スコア:1)
軍用関係の場合は、機密性が高いものの場合は、電磁波遮断してPCをつかうとかやってたはず。
どなたかソース知りませんか??
Re:今更の気がする。 (スコア:1)
「大使館には通信専用の部屋があって、
その中には宙吊りにされた部屋があって(←ここ曖昧)
その中から通信する」
と書いていたと記憶しています。
他の方が言っているように、
PCのディスプレイが電磁波を利用して遠隔で盗聴されるという事も書いていました。
ソースは…SAPIOの連載記事だったと思うのですが…
Re:今更の気がする。 (スコア:1)
いまどきの液晶ディスプレイでも可能なのかな?
Re:今更の気がする。 (スコア:1)
Re:今更の気がする。 (スコア:1)
でもなぜか、つこうた人がいるので、ファイルごと駄々漏れなんですって。
いまどき当たり前 (スコア:1)
つまりキーボードもモニタもセキュリティ付製品に買い換えろということですね。
#会社のサーバのモニタなんていまだに15インチブラウン管を切替器で共用してるわ
非現実的 (スコア:1)
実験していますね。ノイズとなる電磁波を極力抑えた実験条件ですが、これは
非現実的すぎます。また、キーボードのケーブルも受信アンテナに向けて大きな
ループを描くように垂れ下げらていて、電磁波を傍受者の方向に効率良く発する
条件になっています。
条件さえ揃えば傍受が可能というのは知っておいて損は無いと思いますが、
実際にその条件が満たされる可能性は非常に低くく、コストをかけて攻撃する
メリットはほとんど無い脆弱性と言って良いと思います。
Re:非現実的 (スコア:1)
電源アダプタを外すのは、電灯線で伝わるのを避けるためでは?
動画中の電源アダプタを外す場面では、"WE REMOVE DC CONNECTOR TO AVOID POTENTIAL POWER SUPPLY TRANSMISSION"との注釈が入っています。
非現実的だってのは、同感です。
でも、世の中には、そこまで(やる|対策する必要がある)人・団体や分野もあるのかも?
20mですか? (スコア:1)
電磁波で盗聴なら (スコア:0)
Re:電磁波で盗聴なら (スコア:3, おもしろおかしい)
「ロシア語で考えるんだ」
# 違う
Re:電磁波で盗聴なら (スコア:1)
Re: (スコア:0)
# 松おk...いやなんでもありません