News 22.10.2008, 07:24 Uhr

Schweizer entdecken neue Gefahr

Tastatureingaben können auch aus der Ferne aufgezeichnet werden – ohne installierte Keylogging-Programme. Schweizer Forscher haben herausgefunden, wie es geht. Sie demonstrieren den Angriff sogar.
Den beiden Doktoranden der ETH-Lausanne Sylvain Pasini und Martin Vuagnoux ist in einem Versuch gelungen, was bislang nur als theoretisch möglich galt: Sie haben aus der Ferne die Eingaben über eine drahtgebundene Computertastatur aufzeichnen können, indem sie die geringe elektromagnetische Strahlung erfassten, die beim Drücken einzelner Tasten entsteht.
Mit ihrer Machbarkeitsstudie klagen sie gleichzeitig auch die Hersteller von PC-Tastaturen an. Diese würden aus Kostengründen die Keyboards nicht genügend abschirmen. «Zudem können die Attacken wesentlich professionalisiert werden, da wir bei unserem Experiment auf relativ billige Hardware zurückgriffen», führt das Forscherduo vom Security and Cryptography Laboratory des Lausanner Polytechnikums aus.
Die beiden haben insgesamt elf Tastaturen aus den Jahren 2001 bis 2008 untersucht. Dabei fanden sie heraus, dass auch Eingabegeräte, die über USB (Universal Serial Bus) am PC hingen, nicht vor den Angriffen gefeit sind.
Die Angriffsmethode beschreiben Pasini und Vuagnoux auf der Webseite der EPFL. Zur Illustration sind dort auch zwei Videos zu sehen, welche die erfolgreichen Attacken zeigen.



Kommentare
Avatar
Oli28
22.10.2008
Nur leider funktionier die selbe Technik auch mit dem Monitor. Das Kabel dient dabei als Sender, funktionier übrigens auch bei Laptops obwohl die eine kleinere "Antenne" haben. Grüsse

Avatar
sergey
22.10.2008
Also: Beim ersten Test, hat der ja deftig auf die Tastatur gehauen. ;) Beim zweiten hingegen eher weniger. Mit einer grösseren Antenne wird es wohl möglich sein, die Entfernung zu vergrösseren. Schon krass, was wir Schweizer so alles drauf haben. ;) Gruss sergey

Avatar
Kwyjibo
22.10.2008
Nur leider funktionier die selbe Technik auch mit dem Monitor. Das Kabel dient dabei als Sender, funktionier übrigens auch bei Laptops obwohl die eine kleinere "Antenne" haben. Grüsse Bei CRT-Monitoren gehts viel einfacher, diese selbst ein viel stärkeres EM-Feld erzeugen als die Kabel. Und selbst wenn das Kabel abgeschirmt wird und der Monitor selbst nicht viel abstrahlt (z.B. LCD), kann man bei einem schlecht abgschirmten Gehäuse eventuell sogar noch die EM-Felder, die vond er Grafikkarte erzeugt werden verwenden. Siehe http://de.wikipedia.org/wiki/Van-Eck-Phreaking und http://en.wikipedia.org/wiki/Van_Eck_phreaking Die Kabel lassen sich aber sowohl beii Tastaturen als auch bei Monitoren auch vom User sehr gut abschrimen, indem er sie mit Alufolie umwickelt.

Avatar
sergey
22.10.2008
Die Kabel lassen sich aber sowohl beii Tastaturen als auch bei Monitoren auch vom User sehr gut abschrimen, indem er sie mit Alufolie umwickelt. Wie gut ist die Garantie für dieses vorgehen? Werden denn die Strahlen vom Kabel gesendet? Man könnte sich auch in einen Faradyischen Käfig setzen. ;) Auto oder so wären passend. :P Gruss sergey

Avatar
dzs
22.10.2008
Aufgebauscht Der Ausdruck "Gefahr" in diesem Zusammenhang ist reichlich übertrieben. Es ist einfach eine interessante akademische Arbeit. Wenn jemand wirklich so geheime Daten verarbeitet, muss er eben abschirmen. Vor einigen Jahren wurden in einer ähnlichen Arbeit Tastaturen belauscht. Jede Taste hat ihren charakteristischen Ton. Auf diese Weise kann auch erkannt werden, welche Tasten gedrückt wurden. Alles nett, aber eher ungefährlich.

Avatar
coceira
22.10.2008
Der Ausdruck "Gefahr" in diesem Zusammenhang ist reichlich übertrieben. entdecken und neu ist in diesem zusammenhang auch etwas uebertrieben. seit jahren gibts die verschiedensten produkte, speziell abgeschirmte kabel, boxen, mu-metallgehause fuer pc´s und mu-metal folien um die paranoia von personen bzw. behoerden zu fuettern, mehr "schutz" vor elektromagnetischen lauschangriffen anzubieten. das soll nun nicht heissen, dass die arbeit bzw. dokumentation der zwei nichts wert ist, im gegenteil, hat sicher spass gemacht das auszutuefteln. Es ist einfach eine interessante akademische Arbeit. nachtrag: neue ideen zum abhoeren von compi´s aus 2004 http://www.spiegel.de/netzwelt/tech/0,1518,299488,00.html

Avatar
Felix_
22.10.2008
peanuts... Als nächstes wird die EPFL wohl direkt die Hirnströme messen. Kopf in Alufolie packen?

Avatar
Kwyjibo
22.10.2008
Wie gut ist die Garantie für dieses vorgehen? Garantie gibts keine. Müsste aber zumindestens die Strahlen vomKabel abschrimen, weil das ist ja das selbe Prinzip wie beim faradayschen Käfig. Allerdings gehen die Leitungen natürlich auch im inneren der Tastatur weiter, und die ist natürlich auch nicht abgeschirmt. Man könnte sich auch in einen Faradyischen Käfig setzen. Auto oder so wären passend. :P Ein Ato würde nur die niedrigfrequenten Felder abschirmen, die hochfrequenten würden trotzdem durchkommen, weil ihre Wellenlänge klein genug ist, dass sie durch die Fenster durchgehen. Zumindestens für Tastauren sollte es reichen, weil die kommunizieren normalerweise mit einem Takt von 8MHz (entspricht einer Wellenlänge der EM-Strahlung von 37,5 Metern, was natürlich viel emhr ist als der Durchmesser eines Autofensters), maximal sinds soviel ich weiß 12MHz (kann man bei manchen Boards einstellen, entspricht noch immer einer Wellenlänge von 25m). Mit welchem Takt USB arbeitet weiß ich nicht. Für 1m Wellenlänge, was in etwa dem Grenzbereich, ab dem etwas durchs Fenster durchkommt entspricht, braucht man 300MHz (weil die Lichtgeschwindigkeit, mit der sich auch EM-Wellen ausbreiten fast genau 300.000.000 m/s beträgt). Und soviel hat USB Low/Full-Speed sicher nicht. Bei Monitoren treten aber durchaus derartige hohe Frequenzen auf (z.B. rennt meine Graka laut NVIDIA-Treiber im Moment mit einer RAMDAC-Frequenz von 340MHz (2048x1536@75HZ), die meisten modernen Grakas inkl. meiner beiden 8800GTs unterstützen bis zu 400MHz RAMDAC). Der Ausdruck "Gefahr" in diesem Zusammenhang ist reichlich übertrieben. Es ist einfach eine interessante akademische Arbeit. Wenn jemand wirklich so geheime Daten verarbeitet, muss er eben abschirmen. Vor einigen Jahren wurden in einer ähnlichen Arbeit Tastaturen belauscht. Jede Taste hat ihren charakteristischen Ton. Auf diese Weise kann auch erkannt werden, welche Tasten gedrückt wurden. Alles nett, aber eher ungefährlich. Für manhce Leute ist es sicher eine Gefahr. Und zwar nich nur für Politiker und Regierungs- Geheimdienst- und Militärmitarbeiter, sondern z.B. auch für Leute, die Firmengeheimnisse bewahren müssen. Van-Eck-Phreaking (so nennt man diese Methode) ist ja laut Wikipedia aus bis zu 100m Entfernung möglich.

Avatar
Oli28
22.10.2008
Haus in Alufolie Ich wickele meine Hütte mit Alufolie ein. Sicher ist sicher! Dann sind alle ströme abgeschirmt. Die von Hirn, Kabel und CRT.. Ich wart nur noch auf eine Alufolien-aktion bei der Migros. Grüsse Oli (Sagt mir einfach 2Wochen später nicht es währe doch die Plastikfolie gewesen! :D)

Avatar
maedi100
22.10.2008
Als nächstes wird die EPFL wohl direkt die Hirnströme messen. Kopf in Alufolie packen? Nein, Ganzkörper Alufolie - aber bei Diversen Personen könnte man auch ohne Alufolie mit Verstärker nichts messen :rolleyes: [OT] die Person auf dem Bild sieht irgendwie wie Göla aus xD