Нові технології перехоплення даних ПЕМІН, Блог компанії МІПКО
Нові технології перехоплення даних: ПЕМІН
Зловмисник може незаконно отримати віддалений доступ до комп'ютера (і вивантажити все, що його цікавить), або встановити на комп'ютер програму для моніторингу або апаратний кейлоггер, або заразити комп'ютер контрольованим ним вірусом, або перехопити дані за допомогою сніфера, або взагалі вкрасти комп'ютер.
Але технології не стоять дома: регулярно публікуються повідомлення про появу нових способів перехоплення даних.
Наприклад, ще минулого року була успішно протестована (похибка становила менше 5%) технологія відновлення набраного користувачем з клавіатури тексту зі звукового запису шуму, що видається клавіатурою. Таким чином, дані можуть бути перехоплені звичайним диктофоном, радіо-жучком або спрямованим мікрофоном.
Цікавим каналом витоку є також випромінювання елементів комп'ютера, у тому числі і клавіатур (і дротових, і бездротових, і ноутбуків). Прийнявши та вивчивши ці випромінювання, можна відновити весь набраний користувачем текст.
Ці випромінювання досліджуються давно. Їх зазвичай називаютьПЕМІН (побічні електромагнітні випромінювання та наведення), а в англомовних країнах - «compromising emanation » (компрометуюче випромінювання) або «TEMPEST ».
На даний момент розроблено та успішно випробувано (і, швидше за все, кимось застосовується) кілька способів перехоплення ПЕМІН.
Найочевидніший спосіб - радіо-перехоплення на певній частоті. Із застосуванням спеціальних пристроїв, що приймають дальність перехоплення досягає 20 метрів і може здійснюватися навіть через стіни. А в межаходного приміщення для перехоплення достатньо FM-радіоприймача з ручним налаштуванням та комп'ютера з гарною звуковою картою.
Експеримент, проведений у Вищій федеральній політехнічній школі в Лозанні (Ecole Polytechnique Federale de Lausanne), показав, що метод дійсно застосовний на практиці: всі з 11 різних досліджуваних клавіатур виявилися вразливими до перехоплення ПЕМІН.
На конференції з безпеки Black Hat USA 2009 був показаний і інший спосіб перехоплення: через електричну мережу. Кабель клавіатури не екранований, і тому пропускає імпульс у провід заземлення кабелю, а звідти - в заземлювальний кабель системи електроживлення, що дозволяє застосовувати цей метод, який отримав назву Power Power Exploit.
Якщо ноутбук користувача до електричної мережі не підключений (або їх підключено занадто багато), то може застосовуватися ще один спосіб перехоплення: на корпус ноутбука направляється промінь лазера, приймальний пристрій ловить відбитий промінь і фіксує його модуляції, викликані вібрацією від натискання клавіш.
Останнім часом все частіше з'являються чутки про технології, що дозволяють віддалено перехопити не лише дані, що надходять з клавіатури, а й дані, що йдуть на монітор.
Захиститись від таких методів досить важко. Як активний захист можна застосовувати різні генератори шуму, а як пасивний - екранування деталей комп'ютера або приміщення повністю.