25
-
willcox #25 Ismét egy bulvárcikk, aminek reális alapja nincs. A vezeték nélküli eszközök persze más tészta, hiszen azok eleve sugároznak a működési elvük miatt.
A cikk rendre támadásról ír, holott egy eszköz megfigyelése nem támadás. Akkor lenne támadás, ha kívülről módosítani tudnának bármit is, de így? Ez maximum kémkedés.
Már 20 évvel ezelőtt is időről időre felröppentek ilyen hírek, és mindről kiderült, hogy vagy kacsa, vagy csak speciális körülmények között lehet bármilyen eredményt is elérni, de azt is nagyon nagy hibaszázalékkal.
A lényege az ilyen híreknek, hogy a horror áron kínált biztonsági berendezéseket el tudják sütni a balekoknak. -
okosan gyerekek #24 Kitalálom a vírust, és mellé az ellenszert... ;) mindenkinek jó egészséget kívánok a védőoltás ellenében... :) -
gorbedome #23 Tényleg hibás árat írtam, egy nullával kevesebb lett. A nyelvtanomra meg jó lenne ha nem tennél semmilyen megjegyzést mert nem illik (=>ne legyél tajparaszt). Csak megjegyezném hogy a külső zavarokat egyszerűen egy nagyon keskeny sávú áteresztő szűrővel kiiktathatod. -
kvp #22 A billentyuzetek eseten a legtobb sugarzas a ps2/usb kabelbol jon ki. Ez kulonosen akkor zavaro, ha van a kozelben erzekeny audio erosito, igy ha eppen csond van akkor a hangszorokbol tokeletesen kihallatszik a gepeles vagy az eger mozgasa. Ugyanilyen gond a videokabel zaja, csak mivel az magasabb frekvenciat hasznal ezert az audio erossitokon altalaban nem jut at csak a dc komponensbeli valtozasai.
Az abszolut biztonsagos megoldas a szoba leszigetelese, femhalos tapetaval, ablakra ragasztott femtartalmu foldelt szigetelofoliaval es femlemezes ajtoval. Ekkor van az, hogy legalabb egy resnyire nyiva kell hagyni az ablakot ha az ember mobilon telefonalni akar. De ha az embernek elege van abbol, hogy a sajat irodajaban nem tudja rendesen hasznalni a telefonjat, akkor lehet szerezni arnyekolt gephazat is (amin meg a hutoracsok is specialisak) es a gephez arnyekolt kabelu billentyuzetet meg egeret. Otthoni felhasznalasra, ha csak a zaj zavarja az embert, sokkal olcsobb atallni digitalis hang es kepatvetelre (spdif/dvi vagy hdmi). -
#21
Vagy egy jóval az elektronika korát megelőző mondás: amit két ember tud, az már nem titok. Ami meg nem a fejedben van, arról már más is tudhat.
Az egy más kérdés, hogy lehet, hogy épp a kárára van, mert nem tudja, hogyan kell azt a tudást jól használni :) -
#20
Compromising Reflections or How to Read LCD Monitors Around the Corner - a monitor képének tükröződéséből is lehet adatokat lopni.
Dictionary Attacks Using Keyboard Acoustic Emanations - billentyűzet kopogásának alapján
PS2 billentyűzetre csatlakoztatható keylogger - megoldható egérre is, illetve USB portra is
Acoustic Surveillance of Physically Unmodified PCs -
#19
a másik pedig hogy az ilyen szervezet mint a CIA , minek foglalkozna bárkinek is bármilyen jelszavával?? magasról tojnak ők a jelszavaidra, ha valami bajuk van veled, nem tetszik a képed , valami rosszban sántikálsz és ezt megsejtik, sapka van rajtad stb.. odamennek és jól eldádáznak .. ennyi.. nem fognak ilyenekkel szarakodni... -
#18
az olyan érzékeny eszközök pedig amik pl. notebookprocesszorok mikrofeszültségét képeset érzékelni többszáz méter távolságból - már ha egyáltalán létezik ilyen- azt pedig millió más jel zavarja be míg eljut az ún. célszemély gépéig pl: mikrohullámok, URH és egyéb rádióadók, TV-adók, mobilkészülékek, szomszéd számítógépe (!) (merthogy ugye a szomszédnak is van gépe és ki tudta nem-e azt figyelik meg az enyém helyett :)) stb.. stb.. szóval nevetséges ez az egész.. de ha valaki mutat nekem ilyen hardver keyloggert működés közben akkor majd hiszek is neki.. -
#17
nem kell az egész szoba köré ilyet felhúzni, elég egy ilyen fémrácsot a számítógép (és a monitor) köré felhúzni, így a processzor és egyéb belső alkatrészek (mint pl.: RAM) tartalmát sem tudja senki kiolvasni, a billentyűzetre meg írtam a megoldást: on-screen keyboard az egérrel ütöd be a kényes jelszavakat... és/vagy a köré is húzol egy ilyen fémhálót valahogy...
amúgy pedig a legtöbb szgép ház amúgy is fémből van (már az asztali gépek) ráadásul nem rács, hanem egybeöntött hajlított, zománcozott vagy festett acéllap ezen keresztül pedig igencsak nehézkes bármilyen jelet is fogni a külvilágnak nemhogy mikrofeszültségeket amik pl. a processzorban folynak... ugyhogy becsókolhatnak.. -
#16
<[HUN]jampi> ki tud olyan progit mondani ami megjegyzi a lenyomott billentyuket?
<[HUN]raymckurt> microsoft word
-
#15
Furcsán kissé beszélsz, de ez számít nem. A lényeg hogy előbb te mutass nekünk ilyen készüléket... 5-6ezer HUF? én fizetek neked 12-t ha összedobsz nekem egy ilyet, hogy lásd milyen nagylelkű vagyok 
-
gorbedome #14 Ezzel most sok újat nem mondtak. Kb három éve olvastam olyan EMC-s könyvet ami a glaviaturák (és még sok más cucc) EM kibocsátását taglalja => az ATM-es billentyűkről is szó volt. Hozzátenném a könyvet 98-ban írták, van frissített kiadása 2006-ból is (nagyon kevés különbséggel!!!!!). Tehát ennyit erről a cikkről. Egyébként olyan 5-6000 HUFból már tudsz egy olyan vevőt csinálni ami már pontosnal lehet mondani. Mondjuk ugy hogy 2000 karakterből felet hibázik, ha gyorsan elég gépelsz. Ha valaki nem ért velem egyet egészségére. -
#13
kedves gyerekek elmondok egy "iszonyat nagy" trükköt : on-screen keyboard magyarán: képernyő-billentyűzet... az egérrel beütött kódokat még sok keylogger program sem tudja mintavételezni ...." (mondhatnám nagyon kevés, különösen ha nem standard , beépített on-screen keyboard programot használunk) erre kb. óvodás kisöcsém is rájönne magától...
-
homeless #12 "ezért olcsóbb"
Olcsóbb felvenni 3 rendszergazdát, csak azért, hogy éjjel-nappal ott rohadjanak a szerver szobába, mint 15 perc alatt alatt normálisan bekonfigurálni egy sshd-t?
"Így a gyakorlatban általában ez valósul meg"
Nem láttam még olyan linux/unix szervert amin nem volt ssh. -
mcganyol #11 "Azon meg jót röhögtem, hogy úgy lehet növelni a biztonságot ha letiltom a távoli elérést."
Ilyet nem állítottam (és ahogy olvastam mások sem), ez butaság is lenne. Azt mondtam, a gyakorlatban a távoli elérés kiiktatásával ugyanazt a biztonsági szintet elérni kevesebb munkával és eszközzel jár kivitelezni, ezért olcsóbb. Így a gyakorlatban általában ez valósul meg. De természetesen nem mindenütt. -
homeless #10 "-mi történik ha gyorsan gépelek?"
A videón azért gépelnek lassan, hogy a néző lássa, hogy milyen billentyűket ütnek le.
"-mennyire zavar be más zajforrás?"
Nagyon. De ez csak egy érdekesség, hogy ilyet is lehet csinálni. Nyilván használhatatlan az esetek 99%-ban. Az, hogy bizonyos szervezeteknél ez a technológia mennyire kiforrott senki se tudhatja, csak feltételezések vannak.
Azon meg jót röhögtem, hogy úgy lehet növelni a biztonságot ha letiltom a távoli elérést. Akkor elárulok egy másik nagy titkot: Úgy is lehet növelni a biztonságot, ha kihúzom a kábelt. -
assdf #9 Hát azért nekem vannak kételyeim:
-honnan állapitják meg hogy melyik billentyüt ütöttem le? Ok hogy kap egy jelet, de a billentyüzeten van kb 90 billentyü+modosított karaketerek (alt+akarmi) szóval...
-mi történik ha gyorsan gépelek? mert ilyen csigalassúsággal oké hogy bemérik, de amikor én gépelek másodpercenként ütök le 3-5 karaketert...
-mennyire zavar be más zajforrás? például ha a laptopomon gépelek, akkor azért onnan nem csak a billentyüzetem jele jön ki...
-mi van ha nem csak én gépelek? ugyebár triviális hogy pl egy munkahelyen rajtam kivül még lehet hogy öten használnak számitógépet ugyanabban a szobában...
Egyébként mcganyollal egyetértek, ennél egyszerübben is lehet adatot lopni, pl. veszek a sarki használtruja boltban egy postásruhát és kiadom magam postásnak angliában aztám röhögve megkapom több millió angol állampolgár összes adatát cd-re kiirva nulla titkositás nélkül...
-
#8
svájci tudósok? mikor? ezer éve ismert, hogy a leütések is "lehallgathatók" -
#7
allitolag a CIA mar 20eve hasznalja ezt a lehallgatasi modszert, nem csak a bill leuteseket, hanem a monitor tartalmat is figyeltek (amit messzebbrol is tudtak mint a billt) es mcganyolnak igaza van, ma mar a processzor mukodeset is ki tudjak olvasni.
A tavfelugyelet pedig eleve nagyobb biztonsagi res, mint a helybeni. -
#6
a racs lyuktavolsaga max a hullamhossz fele lehet es az egeszet tobb ponton kell foldelni. -
Caro #5 Építsetek a szoba falába sűrű szövésű fémhálót. És az ablakra is fémből készült rovarháló kell. Az ajtó természetesen vasból legyen. Akkor biztonságban vagyunk ;) A mobiltelefont meg el lehet felejteni :D -
mcganyol #4 A gyakorlatban azért, ahol komolyan gondolják az adatbiztonságot, ott ha nem feltélenül szükséges, kerülik a távoli hozzáféréseket. nem azért, mert nem lehet megoldani biztonságosan (mert meglehet), hanem mert nagyon sokat spórolhatnak a védelmen, ha nem kell ezzel bajlódni. Konkrétan sokkal olcsóbb valamit fizikailag megvédeni a hozzáféréstől (páncélterem, őrök, riasztó... stb).
Az pedig hogy a billentyűzet másutt van, nem jelent semmiféle plusz biztonságot. Sőt, akkor két helyet kell fizikalilag (is) védeni. Nyílván nem arra építik a védelmet, hogy a támadó az majd jól nem fogja tudni, hogy nem is a szervernél van elhelyezve a keyboard és koppan amikor ott "hallgatózik". :) -
mcganyol #3 az nem segít rajtad, a monitorral ugyanez a helyzet. sőt továbbmegyek, valószínűleg a processzoron áthaladó teljes adatfolyam rekonstruálható kellően precíz (és gyors) műszerekkel.
a múltkor már a "wifi-t törő videókártyás" hír kapcsán is kifejtettem, Faraday-kalitkába kell tenni az egész hóbelevancot.
de ez kb 1 módszer a 100ból, ahogy adatot lehet lopni. úgyértem a 100 módszerből, amiről egy zöldfülű, adatbiztonsággal foglalkozó friss diplomás is tud...
abban viszont egészen biztos vagyok, hogy amíg az egyetemi arcok olcsó cuccokból összeraktak vm-t, ami 20m-ről működik, egy átlagos házban lakó, tesco pc-t használó home user-t bármikor "lehallgat" műholdról a hadsereg, ha akar.
de majd a hír kapcsán fellendül a "leárnyékolt billentyűzetek" forgalma. bravó!
erről egy régi Süsü idézet jut az eszembe:
- Sárkányfüvet vegyenek, sárkány ellen sárkányfű!
- És ez használ?
- Csak ez használ!! -
#2
Akkor én holnap megyek és veszek egy "elektromágnesesen leárnyékolt billentyűzet"-et. 
-
#1
Most ere mit mondjak?
otthon ki nem ... magasbol mit irok be, a magas adatbiztonsagot megkovetelendo helyeken pedig nincs billentyuzet, mindent remote-ban nyuznak. Lattatok mar olyan szervert amihez billentyuzet van kotve? (nem PCre gondolok, az otthoni osszebarkacsolt proxy, web ftp es egyeb szerverekre :) )
errol ennyit.