Elektromágneses sugárzással a billentyûleütések felderítésére
Jelentkezz be a hozzászóláshoz.
#25
Ismét egy bulvárcikk, aminek reális alapja nincs. A vezeték nélküli eszközök persze más tészta, hiszen azok eleve sugároznak a mûködési elvük miatt.
A cikk rendre támadásról ír, holott egy eszköz megfigyelése nem támadás. Akkor lenne támadás, ha kívülrõl módosítani tudnának bármit is, de így? Ez maximum kémkedés.
Már 20 évvel ezelõtt is idõrõl idõre felröppentek ilyen hírek, és mindrõl kiderült, hogy vagy kacsa, vagy csak speciális körülmények között lehet bármilyen eredményt is elérni, de azt is nagyon nagy hibaszázalékkal.
A lényege az ilyen híreknek, hogy a horror áron kínált biztonsági berendezéseket el tudják sütni a balekoknak.
A cikk rendre támadásról ír, holott egy eszköz megfigyelése nem támadás. Akkor lenne támadás, ha kívülrõl módosítani tudnának bármit is, de így? Ez maximum kémkedés.
Már 20 évvel ezelõtt is idõrõl idõre felröppentek ilyen hírek, és mindrõl kiderült, hogy vagy kacsa, vagy csak speciális körülmények között lehet bármilyen eredményt is elérni, de azt is nagyon nagy hibaszázalékkal.
A lényege az ilyen híreknek, hogy a horror áron kínált biztonsági berendezéseket el tudják sütni a balekoknak.
Kitalálom a vírust, és mellé az ellenszert... 😉 mindenkinek jó egészséget kívánok a védõoltás ellenében... 😊
#23
Tényleg hibás árat írtam, egy nullával kevesebb lett. A nyelvtanomra meg jó lenne ha nem tennél semmilyen megjegyzést mert nem illik (=>ne legyél tajparaszt). Csak megjegyezném hogy a külsõ zavarokat egyszerûen egy nagyon keskeny sávú áteresztõ szûrõvel kiiktathatod.
#22
A billentyuzetek eseten a legtobb sugarzas a ps2/usb kabelbol jon ki. Ez kulonosen akkor zavaro, ha van a kozelben erzekeny audio erosito, igy ha eppen csond van akkor a hangszorokbol tokeletesen kihallatszik a gepeles vagy az eger mozgasa. Ugyanilyen gond a videokabel zaja, csak mivel az magasabb frekvenciat hasznal ezert az audio erossitokon altalaban nem jut at csak a dc komponensbeli valtozasai.
Az abszolut biztonsagos megoldas a szoba leszigetelese, femhalos tapetaval, ablakra ragasztott femtartalmu foldelt szigetelofoliaval es femlemezes ajtoval. Ekkor van az, hogy legalabb egy resnyire nyiva kell hagyni az ablakot ha az ember mobilon telefonalni akar. De ha az embernek elege van abbol, hogy a sajat irodajaban nem tudja rendesen hasznalni a telefonjat, akkor lehet szerezni arnyekolt gephazat is (amin meg a hutoracsok is specialisak) es a gephez arnyekolt kabelu billentyuzetet meg egeret. Otthoni felhasznalasra, ha csak a zaj zavarja az embert, sokkal olcsobb atallni digitalis hang es kepatvetelre (spdif/dvi vagy hdmi).
Az abszolut biztonsagos megoldas a szoba leszigetelese, femhalos tapetaval, ablakra ragasztott femtartalmu foldelt szigetelofoliaval es femlemezes ajtoval. Ekkor van az, hogy legalabb egy resnyire nyiva kell hagyni az ablakot ha az ember mobilon telefonalni akar. De ha az embernek elege van abbol, hogy a sajat irodajaban nem tudja rendesen hasznalni a telefonjat, akkor lehet szerezni arnyekolt gephazat is (amin meg a hutoracsok is specialisak) es a gephez arnyekolt kabelu billentyuzetet meg egeret. Otthoni felhasznalasra, ha csak a zaj zavarja az embert, sokkal olcsobb atallni digitalis hang es kepatvetelre (spdif/dvi vagy hdmi).
#21
Vagy egy jóval az elektronika korát megelõzõ mondás: amit két ember tud, az már nem titok. Ami meg nem a fejedben van, arról már más is tudhat.
Az egy más kérdés, hogy lehet, hogy épp a kárára van, mert nem tudja, hogyan kell azt a tudást jól használni 😊
Az egy más kérdés, hogy lehet, hogy épp a kárára van, mert nem tudja, hogyan kell azt a tudást jól használni 😊
http://twitter.com/valamit76 http://conspiracy101.t35.com/ http://www.youtube.com/user/Darwin76valamit#p/f
#20
Compromising Reflections or How to Read LCD Monitors Around the Corner - a monitor képének tükrözõdésébõl is lehet adatokat lopni.
Dictionary Attacks Using Keyboard Acoustic Emanations - billentyûzet kopogásának alapján
PS2 billentyûzetre csatlakoztatható keylogger - megoldható egérre is, illetve USB portra is
Acoustic Surveillance of Physically Unmodified PCs
Dictionary Attacks Using Keyboard Acoustic Emanations - billentyûzet kopogásának alapján
PS2 billentyûzetre csatlakoztatható keylogger - megoldható egérre is, illetve USB portra is
Acoustic Surveillance of Physically Unmodified PCs
#19
a másik pedig hogy az ilyen szervezet mint a CIA , minek foglalkozna bárkinek is bármilyen jelszavával?? magasról tojnak õk a jelszavaidra, ha valami bajuk van veled, nem tetszik a képed , valami rosszban sántikálsz és ezt megsejtik, sapka van rajtad stb.. odamennek és jól eldádáznak .. ennyi.. nem fognak ilyenekkel szarakodni...
TomcatIVD TYAN board,2xP1 Tillamook 166MMX,48MB RAM,Matrox G550 32MB VGA, 4.3 IBM SCSI HDD,Hitachi SCSI DVDRW,SB16+Gravis Ultrasound,Realtek8019 LAN, Adaptec PCI2SCSI2 card,XP Pirate,bootup: 33s
#18
az olyan érzékeny eszközök pedig amik pl. notebookprocesszorok mikrofeszültségét képeset érzékelni többszáz méter távolságból - már ha egyáltalán létezik ilyen- azt pedig millió más jel zavarja be míg eljut az ún. célszemély gépéig pl: mikrohullámok, URH és egyéb rádióadók, TV-adók, mobilkészülékek, szomszéd számítógépe (!) (merthogy ugye a szomszédnak is van gépe és ki tudta nem-e azt figyelik meg az enyém helyett 😊) stb.. stb.. szóval nevetséges ez az egész.. de ha valaki mutat nekem ilyen hardver keyloggert mûködés közben akkor majd hiszek is neki..
TomcatIVD TYAN board,2xP1 Tillamook 166MMX,48MB RAM,Matrox G550 32MB VGA, 4.3 IBM SCSI HDD,Hitachi SCSI DVDRW,SB16+Gravis Ultrasound,Realtek8019 LAN, Adaptec PCI2SCSI2 card,XP Pirate,bootup: 33s
#17
nem kell az egész szoba köré ilyet felhúzni, elég egy ilyen fémrácsot a számítógép (és a monitor) köré felhúzni, így a processzor és egyéb belsõ alkatrészek (mint pl.: RAM) tartalmát sem tudja senki kiolvasni, a billentyûzetre meg írtam a megoldást: on-screen keyboard az egérrel ütöd be a kényes jelszavakat... és/vagy a köré is húzol egy ilyen fémhálót valahogy...
amúgy pedig a legtöbb szgép ház amúgy is fémbõl van (már az asztali gépek) ráadásul nem rács, hanem egybeöntött hajlított, zománcozott vagy festett acéllap ezen keresztül pedig igencsak nehézkes bármilyen jelet is fogni a külvilágnak nemhogy mikrofeszültségeket amik pl. a processzorban folynak... ugyhogy becsókolhatnak..
amúgy pedig a legtöbb szgép ház amúgy is fémbõl van (már az asztali gépek) ráadásul nem rács, hanem egybeöntött hajlított, zománcozott vagy festett acéllap ezen keresztül pedig igencsak nehézkes bármilyen jelet is fogni a külvilágnak nemhogy mikrofeszültségeket amik pl. a processzorban folynak... ugyhogy becsókolhatnak..
TomcatIVD TYAN board,2xP1 Tillamook 166MMX,48MB RAM,Matrox G550 32MB VGA, 4.3 IBM SCSI HDD,Hitachi SCSI DVDRW,SB16+Gravis Ultrasound,Realtek8019 LAN, Adaptec PCI2SCSI2 card,XP Pirate,bootup: 33s
#16
<
<
http://bash.hu/959
<
http://bash.hu/959
"Timeo Danaos et dona ferentes."
#15
Furcsán kissé beszélsz, de ez számít nem. A lényeg hogy elõbb te mutass nekünk ilyen készüléket... 5-6ezer HUF? én fizetek neked 12-t ha összedobsz nekem egy ilyet, hogy lásd milyen nagylelkû vagyok <#eplus2>
TomcatIVD TYAN board,2xP1 Tillamook 166MMX,48MB RAM,Matrox G550 32MB VGA, 4.3 IBM SCSI HDD,Hitachi SCSI DVDRW,SB16+Gravis Ultrasound,Realtek8019 LAN, Adaptec PCI2SCSI2 card,XP Pirate,bootup: 33s
#14
Ezzel most sok újat nem mondtak. Kb három éve olvastam olyan EMC-s könyvet ami a glaviaturák (és még sok más cucc) EM kibocsátását taglalja => az ATM-es billentyûkrõl is szó volt. Hozzátenném a könyvet 98-ban írták, van frissített kiadása 2006-ból is (nagyon kevés különbséggel!!!!!). Tehát ennyit errõl a cikkrõl. Egyébként olyan 5-6000 HUFból már tudsz egy olyan vevõt csinálni ami már pontosnal lehet mondani. Mondjuk ugy hogy 2000 karakterbõl felet hibázik, ha gyorsan elég gépelsz. Ha valaki nem ért velem egyet egészségére.
#13
kedves gyerekek elmondok egy "iszonyat nagy" trükköt : on-screen keyboard <#eplus2><#eplus2><#eplus2> magyarán: képernyõ-billentyûzet... az egérrel beütött kódokat még sok keylogger program sem tudja mintavételezni ...." (mondhatnám nagyon kevés, különösen ha nem standard , beépített on-screen keyboard programot használunk) erre kb. óvodás kisöcsém is rájönne magától...
TomcatIVD TYAN board,2xP1 Tillamook 166MMX,48MB RAM,Matrox G550 32MB VGA, 4.3 IBM SCSI HDD,Hitachi SCSI DVDRW,SB16+Gravis Ultrasound,Realtek8019 LAN, Adaptec PCI2SCSI2 card,XP Pirate,bootup: 33s
#12
"ezért olcsóbb"
Olcsóbb felvenni 3 rendszergazdát, csak azért, hogy éjjel-nappal ott rohadjanak a szerver szobába, mint 15 perc alatt alatt normálisan bekonfigurálni egy sshd-t?
"Így a gyakorlatban általában ez valósul meg"
Nem láttam még olyan linux/unix szervert amin nem volt ssh.
Olcsóbb felvenni 3 rendszergazdát, csak azért, hogy éjjel-nappal ott rohadjanak a szerver szobába, mint 15 perc alatt alatt normálisan bekonfigurálni egy sshd-t?
"Így a gyakorlatban általában ez valósul meg"
Nem láttam még olyan linux/unix szervert amin nem volt ssh.
#11
"Azon meg jót röhögtem, hogy úgy lehet növelni a biztonságot ha letiltom a távoli elérést."
Ilyet nem állítottam (és ahogy olvastam mások sem), ez butaság is lenne. Azt mondtam, a gyakorlatban a távoli elérés kiiktatásával ugyanazt a biztonsági szintet elérni kevesebb munkával és eszközzel jár kivitelezni, ezért olcsóbb. Így a gyakorlatban általában ez valósul meg. De természetesen nem mindenütt.
Ilyet nem állítottam (és ahogy olvastam mások sem), ez butaság is lenne. Azt mondtam, a gyakorlatban a távoli elérés kiiktatásával ugyanazt a biztonsági szintet elérni kevesebb munkával és eszközzel jár kivitelezni, ezért olcsóbb. Így a gyakorlatban általában ez valósul meg. De természetesen nem mindenütt.
Elösször lõjünk rájuk atomot, aztán valami DURVÁT!
#10
"-mi történik ha gyorsan gépelek?"
A videón azért gépelnek lassan, hogy a nézõ lássa, hogy milyen billentyûket ütnek le.
"-mennyire zavar be más zajforrás?"
Nagyon. De ez csak egy érdekesség, hogy ilyet is lehet csinálni. Nyilván használhatatlan az esetek 99%-ban. Az, hogy bizonyos szervezeteknél ez a technológia mennyire kiforrott senki se tudhatja, csak feltételezések vannak.
Azon meg jót röhögtem, hogy úgy lehet növelni a biztonságot ha letiltom a távoli elérést. Akkor elárulok egy másik nagy titkot: Úgy is lehet növelni a biztonságot, ha kihúzom a kábelt.
A videón azért gépelnek lassan, hogy a nézõ lássa, hogy milyen billentyûket ütnek le.
"-mennyire zavar be más zajforrás?"
Nagyon. De ez csak egy érdekesség, hogy ilyet is lehet csinálni. Nyilván használhatatlan az esetek 99%-ban. Az, hogy bizonyos szervezeteknél ez a technológia mennyire kiforrott senki se tudhatja, csak feltételezések vannak.
Azon meg jót röhögtem, hogy úgy lehet növelni a biztonságot ha letiltom a távoli elérést. Akkor elárulok egy másik nagy titkot: Úgy is lehet növelni a biztonságot, ha kihúzom a kábelt.
#9
Hát azért nekem vannak kételyeim:
-honnan állapitják meg hogy melyik billentyüt ütöttem le? Ok hogy kap egy jelet, de a billentyüzeten van kb 90 billentyü+modosított karaketerek (alt+akarmi) szóval...
-mi történik ha gyorsan gépelek? mert ilyen csigalassúsággal oké hogy bemérik, de amikor én gépelek másodpercenként ütök le 3-5 karaketert...
-mennyire zavar be más zajforrás? például ha a laptopomon gépelek, akkor azért onnan nem csak a billentyüzetem jele jön ki...
-mi van ha nem csak én gépelek? ugyebár triviális hogy pl egy munkahelyen rajtam kivül még lehet hogy öten használnak számitógépet ugyanabban a szobában...
Egyébként mcganyollal egyetértek, ennél egyszerübben is lehet adatot lopni, pl. veszek a sarki használtruja boltban egy postásruhát és kiadom magam postásnak angliában aztám röhögve megkapom több millió angol állampolgár összes adatát cd-re kiirva nulla titkositás nélkül...
-honnan állapitják meg hogy melyik billentyüt ütöttem le? Ok hogy kap egy jelet, de a billentyüzeten van kb 90 billentyü+modosított karaketerek (alt+akarmi) szóval...
-mi történik ha gyorsan gépelek? mert ilyen csigalassúsággal oké hogy bemérik, de amikor én gépelek másodpercenként ütök le 3-5 karaketert...
-mennyire zavar be más zajforrás? például ha a laptopomon gépelek, akkor azért onnan nem csak a billentyüzetem jele jön ki...
-mi van ha nem csak én gépelek? ugyebár triviális hogy pl egy munkahelyen rajtam kivül még lehet hogy öten használnak számitógépet ugyanabban a szobában...
Egyébként mcganyollal egyetértek, ennél egyszerübben is lehet adatot lopni, pl. veszek a sarki használtruja boltban egy postásruhát és kiadom magam postásnak angliában aztám röhögve megkapom több millió angol állampolgár összes adatát cd-re kiirva nulla titkositás nélkül...
Kétféle világ létezik. Az egyik amit látsz és a másik ami mögötte van. Ami mögötte van azt a pénz irányitja. Találd ki melyik világ irányitja melyiket.
#8
svájci tudósok? mikor? ezer éve ismert, hogy a leütések is "lehallgathatók"
[allstars™] [TFT] [monitorvitéz] megeszem a vérzés tejet, kivazallak téged lóka komám! [A64 3200+, 2gb, 7600GT]
#7
allitolag a CIA mar 20eve hasznalja ezt a lehallgatasi modszert, nem csak a bill leuteseket, hanem a monitor tartalmat is figyeltek (amit messzebbrol is tudtak mint a billt) es mcganyolnak igaza van, ma mar a processzor mukodeset is ki tudjak olvasni.
A tavfelugyelet pedig eleve nagyobb biztonsagi res, mint a helybeni.
A tavfelugyelet pedig eleve nagyobb biztonsagi res, mint a helybeni.
https://www.youtube.com/shorts/zECTF2H8Jp8
#6
a racs lyuktavolsaga max a hullamhossz fele lehet es az egeszet tobb ponton kell foldelni.
https://www.youtube.com/shorts/zECTF2H8Jp8
#5
Építsetek a szoba falába sûrû szövésû fémhálót. És az ablakra is fémbõl készült rovarháló kell. Az ajtó természetesen vasból legyen. Akkor biztonságban vagyunk 😉 A mobiltelefont meg el lehet felejteni 😄
\"We choose to go to the moon in this decade and do the other things, not because they are easy, but because they are hard\" - John F. Kennedy
#4
A gyakorlatban azért, ahol komolyan gondolják az adatbiztonságot, ott ha nem feltélenül szükséges, kerülik a távoli hozzáféréseket. nem azért, mert nem lehet megoldani biztonságosan (mert meglehet), hanem mert nagyon sokat spórolhatnak a védelmen, ha nem kell ezzel bajlódni. Konkrétan sokkal olcsóbb valamit fizikailag megvédeni a hozzáféréstõl (páncélterem, õrök, riasztó... stb).
Az pedig hogy a billentyûzet másutt van, nem jelent semmiféle plusz biztonságot. Sõt, akkor két helyet kell fizikalilag (is) védeni. Nyílván nem arra építik a védelmet, hogy a támadó az majd jól nem fogja tudni, hogy nem is a szervernél van elhelyezve a keyboard és koppan amikor ott "hallgatózik". 😊
Az pedig hogy a billentyûzet másutt van, nem jelent semmiféle plusz biztonságot. Sõt, akkor két helyet kell fizikalilag (is) védeni. Nyílván nem arra építik a védelmet, hogy a támadó az majd jól nem fogja tudni, hogy nem is a szervernél van elhelyezve a keyboard és koppan amikor ott "hallgatózik". 😊
Elösször lõjünk rájuk atomot, aztán valami DURVÁT!
#3
az nem segít rajtad, a monitorral ugyanez a helyzet. sõt továbbmegyek, valószínûleg a processzoron áthaladó teljes adatfolyam rekonstruálható kellõen precíz (és gyors) mûszerekkel.
a múltkor már a "wifi-t törõ videókártyás" hír kapcsán is kifejtettem, Faraday-kalitkába kell tenni az egész hóbelevancot.
de ez kb 1 módszer a 100ból, ahogy adatot lehet lopni. úgyértem a 100 módszerbõl, amirõl egy zöldfülû, adatbiztonsággal foglalkozó friss diplomás is tud...
abban viszont egészen biztos vagyok, hogy amíg az egyetemi arcok olcsó cuccokból összeraktak vm-t, ami 20m-rõl mûködik, egy átlagos házban lakó, tesco pc-t használó home user-t bármikor "lehallgat" mûholdról a hadsereg, ha akar.
de majd a hír kapcsán fellendül a "leárnyékolt billentyûzetek" forgalma. bravó!
errõl egy régi Süsü idézet jut az eszembe:
- Sárkányfüvet vegyenek, sárkány ellen sárkányfû!
- És ez használ?
- Csak ez használ!!
a múltkor már a "wifi-t törõ videókártyás" hír kapcsán is kifejtettem, Faraday-kalitkába kell tenni az egész hóbelevancot.
de ez kb 1 módszer a 100ból, ahogy adatot lehet lopni. úgyértem a 100 módszerbõl, amirõl egy zöldfülû, adatbiztonsággal foglalkozó friss diplomás is tud...
abban viszont egészen biztos vagyok, hogy amíg az egyetemi arcok olcsó cuccokból összeraktak vm-t, ami 20m-rõl mûködik, egy átlagos házban lakó, tesco pc-t használó home user-t bármikor "lehallgat" mûholdról a hadsereg, ha akar.
de majd a hír kapcsán fellendül a "leárnyékolt billentyûzetek" forgalma. bravó!
errõl egy régi Süsü idézet jut az eszembe:
- Sárkányfüvet vegyenek, sárkány ellen sárkányfû!
- És ez használ?
- Csak ez használ!!
Elösször lõjünk rájuk atomot, aztán valami DURVÁT!
#2
Akkor én holnap megyek és veszek egy "elektromágnesesen leárnyékolt billentyûzet"-et. <#nyes>
#1
Most ere mit mondjak?
otthon ki nem ... magasbol mit irok be, a magas adatbiztonsagot megkovetelendo helyeken pedig nincs billentyuzet, mindent remote-ban nyuznak. Lattatok mar olyan szervert amihez billentyuzet van kotve? (nem PCre gondolok, az otthoni osszebarkacsolt proxy, web ftp es egyeb szerverekre 😊 )
errol ennyit.
otthon ki nem ... magasbol mit irok be, a magas adatbiztonsagot megkovetelendo helyeken pedig nincs billentyuzet, mindent remote-ban nyuznak. Lattatok mar olyan szervert amihez billentyuzet van kotve? (nem PCre gondolok, az otthoni osszebarkacsolt proxy, web ftp es egyeb szerverekre 😊 )
errol ennyit.
Battletag: coolpet#2467