Tastatura – o posibilă vulnerabilitate informatică

Articol postat de:

security_key

Emanațiile produse de dispozitivele electronice au fost mult timp un subiect de îngrijorare în cadrul comunitățiilor privind securitatea și confidențialitatea sistemelor informatice. Atât emanațiile electromagnetice cât și cele optice au fost folosite ca resurse pentru diverse atacuri informatice. De exemplu este posibilă recuperarea informațiilor regăsite pe un monitor CRT folosind emanațiile optice ce sunt reflectate în mod indirect. În prezent acest lucru se poate face si pe monitoarele LCD.

Cercetătorii au arătat că există o anumită matrice și în ceea ce privește sunetul emis de imprimante atunci cand acestea tipăresc caracterele. În articolul de față vom analiza sunetele emise de tastatură și posibilitatea de recuperare a informațiilor scrise.

Cercetătorii din cadrul Universității Berkeley din California, au examinat problematica emanațiilor acustice ale tasturii care ar putea reprezenta un veritabil tip de atac informatic. Astfel printr-o simplă înregistrare a sunetelor emise de tastatură în timpul dactilografierii este posibilă recuperarea a 96% dintre caracterele tastate. Nu este necesar un anumit tip de receptor al sunetului pentru ca software-ul sa poată stabili caracterele tastate, acesta putând să recunoască chiar și texte la întâmplare cum ar fi parolele unui utilizator. Majoritatea emanațiilor acustice ala tasturilor, chiar și același model, sunt diferite acestea depinzând adesea de mediul respectiv dar si de persoanele care folosesc tastatura făcând astfel ca recunoașterea să aibă un anumit grad de relativitate.

Ce presupune atacul ?

În principal este necesară o înregistrare a sunetelor emise de tastatură atunci când utilizatorul scrie. Aceste condiții pot fi usor de îndeplinit prin plasarea unui microfon wireless în spațiul de lucru al utilizatorului sau prin folosirea microfoanelor direcționale. Bineînțeles că sunt necesare mai multe înregistrări în același mediu ale aceleiași persoane țintă.

Cum este posibilă recuperarea informațiilor tastate ?

Cercetătorii au calculat timpul necesar pentru „apăsările de taste”. Un utilizator normal poate să scrie aproximativ 300 de caractere pe minut. Pentru a scrie este necesară o apăsare si o eliberare a tastei. Timpul necesar pentru o apăsare și o eliberare este de 100 de milisecunde ceea ce ne poate ajuta să distingem între tastările consecutive dar și să determinăm numărul de cuvinte și de caractere tastate într-un anumit interval de timp. Toate datele obținute sunt analizate cu senzori de sunet care în general sunt folosiți pentru expertizele de voce precum Cepstrum și FFT. De asemenea sunt folosite anumite modele, matrice pentru scriere acestea folosind variabilele ce sunt extrase din înregistrări pentru a putea determina pe baza unor formule de calcul textul ce a fost scris de către utilizator.

Recunoașterea cuvintelor izolate și a furtului de parole.

Acest lucru a fost realizat prin implementarea de către cercetători a unui set de clasificări privind „apăsările de taste”. Astfel a fost creat un algoritm ce a permis generarea în mod aleatoriu  de cuvinte posibile care ar putea constitui parole ale utilizatorului. În funcție de sunetele emise de fiecare apăsare de tastă în parte rezultă un set de probabilități cu privire la parola respectivă fiind astfel generată în ordine o listă cu „candidații cei mai probabili”. Bineînțeles că rezultatele sunt influențate și de numărul de caractere al parolei însă rezultatele au arătat că după 75 de încercări ale unei parole de 10 caractere rata de potrivire este de 80% cu ajutorul acestui algoritm.

Concluzii

Banala tastatură poate deveni astfel un aliat al persoanelor rău intenționate, fiind o forma de spionaj acustic ce ar trebui să le atragă atenția experților în domeniul securității informatice și să găsească soluții pentru a putea combate astfel de breșe în sistemele de securitate, soluții care ar putea consta în amenajarea unor camere izolate fonic pentru a se putea preveni interceptarea sunetelor cu ajutorul microfoanelor unidirecționale sau a aparatelor cu laser care înregistrează sunetele dintr-o încăpere analizând vibrația ferestrelor.

Sursă foto: banleong.com.my
Sursa articolului: University of  Berkeley California


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>