Wetenschappers kunnen bedraad toetsenbord op afstand uitlezenOnderzoekers van het Security and Cryptography Laboratory in Lausanne hebben aangetoond dat bedrade toetensborden via hun elektromagnetische stralings- patroon eenvoudig uit te lezen zijn. Ook laptoptoetsenborden zijn niet veilig gebleken.
De onderzoekers, Martin Vuagnoux en Sylvain Pasini, hebben elf toetsenborden getest, gekocht tussen 2001 en 2008. Alle toetsenborden bleken kwetsbaar voor een of meer van de vier bedachte hackmethoden. De toetsaanslagen van de toetsenborden, aangesloten via ps/2, usb of als onderdeel van een laptop, konden in alle gevallen geheel of gedeeltelijk worden opgevangen. Hiermee is aangetoond dat het bijvoorbeeld mogelijk is om de inloggevens voor elektronisch bankieren op afstand uit te lezen. Ook toetsenborden van betaalautomaten zouden kunnen worden afgetapt, zodat ook pincodes niet veilig zouden zijn.
De tests, zoals getoond in twee video's, werden uitgevoerd met een draadantenne van een meter lang op een meter afstand van de toetsenborden. Om te bewijzen dat de signalen niet via de straling van de monitor, zoals beschreven door Markus Kuhn van de universiteit van Cambridge, of via de voedingsdraad van de pc werden verkregen, verbonden de onderzoekers de toetsenborden aan een laptop die niet op het lichtnet was aangesloten.
Via zelfgeschreven software konden de elektromagnetische signalen, die direct van de antenne werden verkregen, naar leesbare tekst worden omgezet. Er werd hierbij gekeken naar het gehele elektromagnetische spectrum. Volgens de onderzoekers zijn de signalen tot op twintig meter afstand op te vangen.
De conclusie van de nog niet gepubliceerde studie luidt dat bijna elk toetsenbord dat in de winkel is gekocht, niet veilig is en dus niet geschikt is om gevoelige informatie mee in te typen. Vanwege de kosten zijn toetsenborden uit de winkel immers maar zelden van elektromagnetische afscherming voorzien. De onderzoekers menen dat de effectiviteit van de hackmethoden nog verbeterd kan worden met betere apparatuur.
bron:tweakers.netzie ook:
http://lasecwww.epfl.ch/keyboard/http://www.cl.cam.ac.uk/~mgk25/pet2004-fpd.pdf[ Invalid YouTube link ]