Új módszer a jelszavak megfejtésére

Ez olyasmi mint az iratmegsemmisitobe epitett scanner. Mielott ledaralan, keszit rola egy copyt a sajat memoriajaba. Aztan mar csak erte kell menni.

Teljesen mas elven mukodik. Ott pontos szenzorok vannak, itt kicsi-szar tescogazdasagos mikrofonok.

En meg a CIA titkos elnoke vagyok, a Mfskdae ufok nagykovete, templomos lovag, stb. 😊
Ketelkedem abban, hogy ez a kulonbseg megbizhatoan merheto lenne. Mellesleg ahogyan porosodnak a billenytuk, mas lesz a leutes hangja. Meg szerintem a gepeles semaja az erdekes. De ha valaki ugy gepel, mint a villam (neha lecsap 😊), tehat lassan, akkor nincs akkora kulonbseg. Na, mind1, szerintem akkora kamu, mint anno a PhotoShop-os penzfelismeros. 00100 a kitalalonak.

http://www.sg.hu/cikkek/35752
erre a cikkre gondoltam, bár ez nem teljesen azon az elven mûködik..

ja és hallgatni kettõ "l"-vel szoktak..😊

birka vagyok a hang-témában de ha teszem azt tényleg egy skype-ot vagy msn-t valamelyik biztonsági résén át rávesznek, hogy a hangot esetleg egy más kimenetre is portolja, akkor bizony lehetséges.. gondoljatok bele: halgathatsz zenét, finghatsz miközben beírod a jelszavad, nem számít. miért nem? a leütés közben bizonyos mélyfrekvenciás rezgések is létrejönnek: egy laptop beépített mikrofonja pedig a mélyhangokra elég érzékeny.
ezt kipróbáltam: rátixóztam a billenytyûzetemre a tes*o-s mikrofont(nekem asztali gépem van), felvettem másfél perc gépelést, majd az audacity-vel leszedtem róla a gépzúgást és a magashangokat.. utána a winamp teljesképernyõs grafikus izéjével kirajzoltattam a kapott hangmintát. (az amikor a képernyõn balról jobbra húz át az anyag idõ szerint, a lentrõl felfelé haladva pedig frekvencia szerint) és láss csodát: voltak nagyon apró kis különbségek!!: pl a numlock mellé szereltem a mikrofont és látszott amikor a betûk feletti számokat billentyûztem.. (hajszálnyit sûrûbb volt jel amikor közeledtem a mikrofonhoz, tehát pl a 9-es környékén) tehát ez meg egy statisztikai módszer... akár még mûködhet is. van egy ötletem mindez ellen: a billentyûzetet a mélyládán kell használni.
de azt hiszem pont itt az sg-n olvastam, hogy csinálhatnak már olyan klaviatúrát, aminek nincsenek gombjai, csak festve van, és van pár koppanásokra kihegyezett mikrofon/szenzor a gépelés közelében a felületre erõsítve. a leütéskor keletkezõ rezgéseket a szenzorok segítségével felfogják és beháromszögelik: így pontosan megkapják a leütés helyét és a szoftver eldönti abból, milyen karaktert is nyomtál.

nem fog menni, már nem járok suliba és szabadidõmben sem találkozom vele.
sajnos itt egy név vagy a sok közül és ez kevés hitelt ad. persze ez igaz rám is, de a lényegen nem változtat.

De esetleg kérdezd meg a nagytudású oktatódat, hogy hol lehet ilyet mûködés közben is megtekinteni. Kíváncsi vagyok, hogy tud-e ilyet mondani.

Tudod, évekig részt vettem olyan zártkörû bemutatókon, ahol katonai és titkosszolgálati eszközöket mutattak be (olyan helyen dolgoztam)...
Ha létezne ilyen, akkor láttam volna. Hallani én is sokszor hallottam róla, mint ahogy arról is hallottam sokszor, hogy egyesek ufót láttak, vagy éppen megjelent szûz Mária...

én ezt Informatikai Biztonság témakörben tanultam a fõiskolán. az elõadást tartó csávónak ez a szakmája. bocsáss meg, de neki jobban hiszek.

Egyébként ilyen kacsák rendszeresen megjelennek hosszú évek óta. Régebben voltak olyan rémtörténetek is, hogy a 220 figyelésével meg tudják állapítani, hogy mit csinál az ember, meg pl. hogy mit nyomtatnak ki. Nevetséges.
Valaki írta a lézeres ablakrezgés figyelést. Sci-fi filmben elmegy, de semmi alapja nincs, hülyeség. Az kb. olyan kategória, mint a falon átlátó távcsõ. Amerikai C kategóriás katonai marketingfilmekben lehet ilyesmit látni.

A cikkben leírtak egyébként több sebbõl véreznek. Egyrészt mikrofon híján semmire sem jó, másrészt hagyományosan elterjedt mikrofonok nem is alkalmasak erre. Ráadásul ahhoz, hogy a mikrofon jelét rögzíteni és kiértékelni tudják, ahhoz futni kell a számítógépen egy erre alkalmas programnak, amit valahogy fel is kéne telepíteni. De ha már programot kell telepíteni, akkor egy keylogger sokkal hasznosabb, mert az nem téved...

"A jelszófejtõknek még csak közvetlenül sem kell hozzáférniük a számítógéphez, elég csupán az utca túloldaláról egy nagyérzékenységû mikrofont a célpontra irányítaniuk" - ekkora kamut! Münchausen báró babérjaira törnek?

"de akár a kiszemelt áldozat telefonján keresztül is felvehetik a billentyûleütéseket." - ??? Elképzeltem:
A jelszó begépelése elõtt (ezt honnan tudják, hogy mikor történik meg?) megszólal a telefon, és egy szimpatikus hang közli: kérem, a jelszó begépelése közben tartsa oda a telefont a billentyûzethez... MEGALOL!!!!

Hát persze! Ezeket a kacsákat azok terjesztik, akik Faraday kalicka építésében érdekeltek (marha drága).
Láttál már te a saját szemeddel ilyet?
Én eddig kétszer voltam olyan bemutatón, ahol ezt próbálták bemutatni. Az egyikrõl semennyi idõ alatt kiderült, hogy kamu, mert mert direktben lopták le a videojelet, a másik esetben pedig "éppen tönkrement" a berendezés.

Igen. Es? Ennyibol mar jelszavat kapsz? Es ha valaki mashogyan gepel? Pont ez a lenyeg, vannak egyszerubb modszerek is. Phising, meg tarsai. Es tulbonyolitas. Szerintem...

Mar bocs, de pl a leutesek kozotti idobol is lehet kovetkeztetni, illetve ha eleg hosszu szoveget gepelsz be, akkor statisztikai uton meg lehet hatarozni melyik billentyunek milyen a hangja.

Kamu. Mint hogy Photoshop erzekeli, ha bankjegyet toltesz be. 😊
Mert minden billentyuzetnek mas a hangja. Max azt allapithatjak meg, mikor nyomsz space-t, v backspace-t. Pedig nekem igazan csattogos ozonviz elotti oldschool billentyuzetem van 😊

a monitor elektromos kisugárzásának figyelése akár még közepes vastagságú falon keresztül is mûködik.
Van az érzékelõ, a monitor felé irányítod (akár hátulról is - teljesen mind1) és az érzékelõ kijelzõjén megjelenik a monitor zajos képe, ami egy zajszûrés után olvasható/értelmezhetõ képet ad, akár ríltájm.
Komolyabb gépek akár több monitort is képes megkülönböztetni, akár azonos típusok között is.
És ez annyira valós dolog, h nagyobb bankok még védekeznek is ellene, a falat lefedõ elektromágneses zavaró hálókkal (miközben a monitor meg az ablak felé van fordítva és szemben egy nyílvános épület van... 😊).

No mégegyszer: "lehet benne valami" != (nem egyenlõ, nem ekvivalens) "hiszek benne" != "100%-osan igaz"
Egy Enter lenyomásának más hangja van, mint egy Num Lock-nak. A billentyûzet szélén lévõ billentyûnek más hangja van, mint a billentyûzet belsejében levõnek. De ettõl még hogy felismerhetõ legyen, azt kétlem.

"lehet benne valami" != "

Te minden mesét elhiszel?

nem hallottak még keylogger-rõl?

ismét kiderült mire fordítják tölünk nyugatabbra a fejlesztési/kutatási pénzeket ...

tenyleg nagyszeru, de mivel nekem a van meg egy "hardware"-s kapcsolo is a mikrofonon, nem hinnem hogy sokat arthat

Hm, a cím egy kicsit becsapós. Már-már arra gondoltam, hogy kitaláltak valami új metódust (a gyakoriságelemzésen, és egyebeken kívûl), és most erre meg ezt a lehalgatós sztorit kapom...

Egyébként lehet benne valami... Más, más hangja van egyes billentyûleütéseknek, az biztos. (Holnap felveszem és összehasonlítom az eredményeket... 😉 )

De ha még szilikonos billentyûzeted van, akkor is megfigyelhetik a gépedet (a CRT/LCD(!) monitorod/a géped elektromágneses sugárzása, vagy a monitorod visszatükrözödõ fényérõl a közeli falról). Errõl bõvebben itt olvashatsz: http://www.cl.cam.ac.uk/TechReports/UCAM-CL-TR-577.pdf.

Ez nem több, mint egy, a már megszokott kamu hírek közül.

Lézeres a cucc, így talán jobban beugrik.

<#nevetes1>

Ja, van olyan keyboard (elsõsorban palmokhoz, meg ilyenekhez), hogy mondjuk az asztallapra (valami sima felületre) vetíti ki a billentyûzet képét, és ott pötyoghetsz.
Persze ez nem átlagos.

Azt enternek veszi. 😄

És ha fingok egyet jelszó közben? 😄

Nálam folyamatosan szól valamilye zene (jellemzõen webrádió), szóval asszem nem vagyok érintett ebben a sechole-ban 😊

Ha meg hallgatóznak berakom az ein zwei policájt aztán elemezzék beszédfelismerõvel 😊)

Hogy egy trójai kernel szinten el tudja kapni a billentyûüzeneteket, illetve billentyûdriverként egybõl lenyúlja azokat, adminisztrátori jogok kellenek, meg egy tonna munka. Amit õk találtak ki, 5 percnyi munkával megoldható, akár egy HTML oldal segítségével. Nagyon nem mindegy.

Nem hallottál még arról a szerkezetrõl ami lézerfényt bocsájt az ablaküvegre és az üveg rezgését felfogva vesz fel hangot? Az MSN-es dolog viszont nagyon jó megoldás, mert a mikrofonban kiválóan hallani a billentyûleütések hangját!

Érdekes. Szerintem egy ilyen módszernél elég meghatározó a felvétel minõsége.Nem hiszem hogy mobil vagy valami telefonnal felvett hangból túl sok kiderül számukra...

Azért az emberi elme mindig az egyszerûséget keresi és meg is találta! a Technika adott! meg egy kis fantázia! ilyen embereket kéne felfedezni, akk ilyeneket találnak ki! Kellenek az új ötleteik a világnak!

jamesbond

Azt hiszem nem fogalmaztam tul jol. Szoval amellett, hogy a haz/iroda "lehallgathato", rendelkezned kell a lehallgatashoz szukseges technikaval is... Es ilyen cucca csak Bondnak van, meg a 3 betus szervezeteknek (NEM BSA<#idiota>)

Nekem is kapasbol a szilikonos bill. jutott eszembe 😊 Elborult embereknek: hangoljatok ugyanarra a hangra az osszes billentyut <#vigyor1> Masreszt ez az epuleten kivulrol lehallgatunk dolog sztem csak bizonyos esetekben mukodik (vekony fal, nincs vastag fuggony, megfeleloen alacsony zajszint stb.) Ami mar-mar titkosszolgalati felteteleket igenyel. Akkor meg maskepp konnyebb megszerezni a jelszot, pl gumibottal<#idiota> Persze maga az otlet erdekes, de nem is tul eredeti, hasonlo dolgokrol mar evekkel ezelott is hallottam. (vagy mostanra fejlesztettek csak ki?)

Áz! szemetek, mekkhakkolnak !

Én láttam olyan cuccot is, hogy a billentyûzet zsinórjának a végére rárak egy hosszíbbítást és azt dugja a gépbe. Míg kimegy a WC re az illetõ. Aztán hardveresen tárolódnak a leütött billennyûk a zsinór flash memóriájában. Két napra rá viszsameny, kiszedi, betugja a bill-t mint régen, hazaviszi és kielemzi.

Trójai helyett értsd inkább a meghaxxolt MSN-t, vagy icq-t , skype-t, ami hozzáfér a mikrofonhoz..

A jelszót bill. figyeléssel tényleg könnyebb megszerezni, fõleg ha már bent van a trojai, ám néha tényleg a jelszó a fontosabb, nem az adott gép feletti irányítás..

Na ja! Vagy nem a leutott billentyuk hangjat figyelni, hanem eleve a leutott billenyuket.

"Több számítógépben beépített mikrofon is van, amelyet egy Trójai vírus minden gond nélkül be tud kapcsolni és a beérkezõ hangot egy távoli helyre közvetíteni. "
Ez a kedvencem.
Trójaival felvenni a hangot, hogy azt elküldje, majd fejtsük meg, és a jelszóval törjünk be.
Ha már bent van trójai, egyszerûbb azzal ügyködni. Sztem

Nekem ilyen szilikonos klaviatúrám van, amit csak meg kell érinteni, egy deka hangja nincs...na ezt törje fel 😊