41
-
#41 Ez olyasmi mint az iratmegsemmisitobe epitett scanner. Mielott ledaralan, keszit rola egy copyt a sajat memoriajaba. Aztan mar csak erte kell menni. -
#40 Teljesen mas elven mukodik. Ott pontos szenzorok vannak, itt kicsi-szar tescogazdasagos mikrofonok. -
#39 En meg a CIA titkos elnoke vagyok, a Mfskdae ufok nagykovete, templomos lovag, stb. :)
Ketelkedem abban, hogy ez a kulonbseg megbizhatoan merheto lenne. Mellesleg ahogyan porosodnak a billenytuk, mas lesz a leutes hangja. Meg szerintem a gepeles semaja az erdekes. De ha valaki ugy gepel, mint a villam (neha lecsap :)), tehat lassan, akkor nincs akkora kulonbseg. Na, mind1, szerintem akkora kamu, mint anno a PhotoShop-os penzfelismeros. 00100 a kitalalonak. -
waterman #38 http://www.sg.hu/cikkek/35752
erre a cikkre gondoltam, bár ez nem teljesen azon az elven működik.. -
waterman #37 ja és hallgatni kettő "l"-vel szoktak..:) -
waterman #36 birka vagyok a hang-témában de ha teszem azt tényleg egy skype-ot vagy msn-t valamelyik biztonsági résén át rávesznek, hogy a hangot esetleg egy más kimenetre is portolja, akkor bizony lehetséges.. gondoljatok bele: halgathatsz zenét, finghatsz miközben beírod a jelszavad, nem számít. miért nem? a leütés közben bizonyos mélyfrekvenciás rezgések is létrejönnek: egy laptop beépített mikrofonja pedig a mélyhangokra elég érzékeny.
ezt kipróbáltam: rátixóztam a billenytyűzetemre a tes*o-s mikrofont(nekem asztali gépem van), felvettem másfél perc gépelést, majd az audacity-vel leszedtem róla a gépzúgást és a magashangokat.. utána a winamp teljesképernyős grafikus izéjével kirajzoltattam a kapott hangmintát. (az amikor a képernyőn balról jobbra húz át az anyag idő szerint, a lentről felfelé haladva pedig frekvencia szerint) és láss csodát: voltak nagyon apró kis különbségek!!: pl a numlock mellé szereltem a mikrofont és látszott amikor a betűk feletti számokat billentyűztem.. (hajszálnyit sűrűbb volt jel amikor közeledtem a mikrofonhoz, tehát pl a 9-es környékén) tehát ez meg egy statisztikai módszer... akár még működhet is. van egy ötletem mindez ellen: a billentyűzetet a mélyládán kell használni.
de azt hiszem pont itt az sg-n olvastam, hogy csinálhatnak már olyan klaviatúrát, aminek nincsenek gombjai, csak festve van, és van pár koppanásokra kihegyezett mikrofon/szenzor a gépelés közelében a felületre erősítve. a leütéskor keletkező rezgéseket a szenzorok segítségével felfogják és beháromszögelik: így pontosan megkapják a leütés helyét és a szoftver eldönti abból, milyen karaktert is nyomtál. -
FTeR #35 nem fog menni, már nem járok suliba és szabadidőmben sem találkozom vele.
sajnos itt egy név vagy a sok közül és ez kevés hitelt ad. persze ez igaz rám is, de a lényegen nem változtat. -
IoIa #34 De esetleg kérdezd meg a nagytudású oktatódat, hogy hol lehet ilyet működés közben is megtekinteni. Kíváncsi vagyok, hogy tud-e ilyet mondani. -
IoIa #33 Tudod, évekig részt vettem olyan zártkörű bemutatókon, ahol katonai és titkosszolgálati eszközöket mutattak be (olyan helyen dolgoztam)...
Ha létezne ilyen, akkor láttam volna. Hallani én is sokszor hallottam róla, mint ahogy arról is hallottam sokszor, hogy egyesek ufót láttak, vagy éppen megjelent szűz Mária... -
FTeR #32 én ezt Informatikai Biztonság témakörben tanultam a főiskolán. az előadást tartó csávónak ez a szakmája. bocsáss meg, de neki jobban hiszek. -
IoIa #31 Egyébként ilyen kacsák rendszeresen megjelennek hosszú évek óta. Régebben voltak olyan rémtörténetek is, hogy a 220 figyelésével meg tudják állapítani, hogy mit csinál az ember, meg pl. hogy mit nyomtatnak ki. Nevetséges.
Valaki írta a lézeres ablakrezgés figyelést. Sci-fi filmben elmegy, de semmi alapja nincs, hülyeség. Az kb. olyan kategória, mint a falon átlátó távcső. Amerikai C kategóriás katonai marketingfilmekben lehet ilyesmit látni.
A cikkben leírtak egyébként több sebből véreznek. Egyrészt mikrofon híján semmire sem jó, másrészt hagyományosan elterjedt mikrofonok nem is alkalmasak erre. Ráadásul ahhoz, hogy a mikrofon jelét rögzíteni és kiértékelni tudják, ahhoz futni kell a számítógépen egy erre alkalmas programnak, amit valahogy fel is kéne telepíteni. De ha már programot kell telepíteni, akkor egy keylogger sokkal hasznosabb, mert az nem téved...
"A jelszófejtőknek még csak közvetlenül sem kell hozzáférniük a számítógéphez, elég csupán az utca túloldaláról egy nagyérzékenységű mikrofont a célpontra irányítaniuk" - ekkora kamut! Münchausen báró babérjaira törnek?
"de akár a kiszemelt áldozat telefonján keresztül is felvehetik a billentyűleütéseket." - ??? Elképzeltem:
A jelszó begépelése előtt (ezt honnan tudják, hogy mikor történik meg?) megszólal a telefon, és egy szimpatikus hang közli: kérem, a jelszó begépelése közben tartsa oda a telefont a billentyűzethez... MEGALOL!!!! -
IoIa #30 Hát persze! Ezeket a kacsákat azok terjesztik, akik Faraday kalicka építésében érdekeltek (marha drága).
Láttál már te a saját szemeddel ilyet?
Én eddig kétszer voltam olyan bemutatón, ahol ezt próbálták bemutatni. Az egyikről semennyi idő alatt kiderült, hogy kamu, mert mert direktben lopták le a videojelet, a másik esetben pedig "éppen tönkrement" a berendezés. -
#29 Igen. Es? Ennyibol mar jelszavat kapsz? Es ha valaki mashogyan gepel? Pont ez a lenyeg, vannak egyszerubb modszerek is. Phising, meg tarsai. Es tulbonyolitas. Szerintem... -
saldi #28 Mar bocs, de pl a leutesek kozotti idobol is lehet kovetkeztetni, illetve ha eleg hosszu szoveget gepelsz be, akkor statisztikai uton meg lehet hatarozni melyik billentyunek milyen a hangja. -
#27 Kamu. Mint hogy Photoshop erzekeli, ha bankjegyet toltesz be. :)
Mert minden billentyuzetnek mas a hangja. Max azt allapithatjak meg, mikor nyomsz space-t, v backspace-t. Pedig nekem igazan csattogos ozonviz elotti oldschool billentyuzetem van :) -
FTeR #26 a monitor elektromos kisugárzásának figyelése akár még közepes vastagságú falon keresztül is működik.
Van az érzékelő, a monitor felé irányítod (akár hátulról is - teljesen mind1) és az érzékelő kijelzőjén megjelenik a monitor zajos képe, ami egy zajszűrés után olvasható/értelmezhető képet ad, akár ríltájm.
Komolyabb gépek akár több monitort is képes megkülönböztetni, akár azonos típusok között is.
És ez annyira valós dolog, h nagyobb bankok még védekeznek is ellene, a falat lefedő elektromágneses zavaró hálókkal (miközben a monitor meg az ablak felé van fordítva és szemben egy nyílvános épület van... :)). -
#25 No mégegyszer: "lehet benne valami" != (nem egyenlő, nem ekvivalens) "hiszek benne" != "100%-osan igaz"
Egy Enter lenyomásának más hangja van, mint egy Num Lock-nak. A billentyűzet szélén lévő billentyűnek más hangja van, mint a billentyűzet belsejében levőnek. De ettől még hogy felismerhető legyen, azt kétlem. -
#24 "lehet benne valami" != " -
IoIa #23 Te minden mesét elhiszel? -
#22 nem hallottak még keylogger-ről?
ismét kiderült mire fordítják tölünk nyugatabbra a fejlesztési/kutatási pénzeket ... -
#21 tenyleg nagyszeru, de mivel nekem a van meg egy "hardware"-s kapcsolo is a mikrofonon, nem hinnem hogy sokat arthat -
#20 Hm, a cím egy kicsit becsapós. Már-már arra gondoltam, hogy kitaláltak valami új metódust (a gyakoriságelemzésen, és egyebeken kívűl), és most erre meg ezt a lehalgatós sztorit kapom...
Egyébként lehet benne valami... Más, más hangja van egyes billentyűleütéseknek, az biztos. (Holnap felveszem és összehasonlítom az eredményeket... ;) )
De ha még szilikonos billentyűzeted van, akkor is megfigyelhetik a gépedet (a CRT/LCD(!) monitorod/a géped elektromágneses sugárzása, vagy a monitorod visszatükrözödő fényéről a közeli falról). Erről bővebben itt olvashatsz: . -
IoIa #19 Ez nem több, mint egy, a már megszokott kamu hírek közül. -
jeec #18 Lézeres a cucc, így talán jobban beugrik. -
jeec #17
Ja, van olyan keyboard (elsősorban palmokhoz, meg ilyenekhez), hogy mondjuk az asztallapra (valami sima felületre) vetíti ki a billentyűzet képét, és ott pötyoghetsz.
Persze ez nem átlagos. -
#16 Azt enternek veszi. :D -
MacrosTheBlack #15 És ha fingok egyet jelszó közben? :D -
greywolf #14 Nálam folyamatosan szól valamilye zene (jellemzően webrádió), szóval asszem nem vagyok érintett ebben a sechole-ban :)
Ha meg hallgatóznak berakom az ein zwei policájt aztán elemezzék beszédfelismerővel :)) -
Zedas #13 Hogy egy trójai kernel szinten el tudja kapni a billentyűüzeneteket, illetve billentyűdriverként egyből lenyúlja azokat, adminisztrátori jogok kellenek, meg egy tonna munka. Amit ők találtak ki, 5 percnyi munkával megoldható, akár egy HTML oldal segítségével. Nagyon nem mindegy. -
Roli #12 Nem hallottál még arról a szerkezetről ami lézerfényt bocsájt az ablaküvegre és az üveg rezgését felfogva vesz fel hangot? Az MSN-es dolog viszont nagyon jó megoldás, mert a mikrofonban kiválóan hallani a billentyűleütések hangját! -
Andris #11 Érdekes. Szerintem egy ilyen módszernél elég meghatározó a felvétel minősége.Nem hiszem hogy mobil vagy valami telefonnal felvett hangból túl sok kiderül számukra... -
Roli #10 Azért az emberi elme mindig az egyszerűséget keresi és meg is találta! a Technika adott! meg egy kis fantázia! ilyen embereket kéne felfedezni, akk ilyeneket találnak ki! Kellenek az új ötleteik a világnak! -
#9 jamesbond -
ddfg #8 Azt hiszem nem fogalmaztam tul jol. Szoval amellett, hogy a haz/iroda "lehallgathato", rendelkezned kell a lehallgatashoz szukseges technikaval is... Es ilyen cucca csak Bondnak van, meg a 3 betus szervezeteknek (NEM BSA) -
ddfg #7 Nekem is kapasbol a szilikonos bill. jutott eszembe :) Elborult embereknek: hangoljatok ugyanarra a hangra az osszes billentyut Masreszt ez az epuleten kivulrol lehallgatunk dolog sztem csak bizonyos esetekben mukodik (vekony fal, nincs vastag fuggony, megfeleloen alacsony zajszint stb.) Ami mar-mar titkosszolgalati felteteleket igenyel. Akkor meg maskepp konnyebb megszerezni a jelszot, pl gumibottal Persze maga az otlet erdekes, de nem is tul eredeti, hasonlo dolgokrol mar evekkel ezelott is hallottam. (vagy mostanra fejlesztettek csak ki?) -
#6 Áz! szemetek, mekkhakkolnak ! -
Myron #5 Én láttam olyan cuccot is, hogy a billentyűzet zsinórjának a végére rárak egy hosszíbbítást és azt dugja a gépbe. Míg kimegy a WC re az illető. Aztán hardveresen tárolódnak a leütött billennyűk a zsinór flash memóriájában. Két napra rá viszsameny, kiszedi, betugja a bill-t mint régen, hazaviszi és kielemzi. -
#4 Trójai helyett értsd inkább a meghaxxolt MSN-t, vagy icq-t , skype-t, ami hozzáfér a mikrofonhoz..
A jelszót bill. figyeléssel tényleg könnyebb megszerezni, főleg ha már bent van a trojai, ám néha tényleg a jelszó a fontosabb, nem az adott gép feletti irányítás.. -
AlexX #3 Na ja! Vagy nem a leutott billentyuk hangjat figyelni, hanem eleve a leutott billenyuket. -
ViperNet #2 "Több számítógépben beépített mikrofon is van, amelyet egy Trójai vírus minden gond nélkül be tud kapcsolni és a beérkező hangot egy távoli helyre közvetíteni. "
Ez a kedvencem.
Trójaival felvenni a hangot, hogy azt elküldje, majd fejtsük meg, és a jelszóval törjünk be.
Ha már bent van trójai, egyszerűbb azzal ügyködni. Sztem