Sikkerhedsforskere har afsløret at tastetryk fra computere kan opfanges ved at analysere signalet fra computerens strømkabel. Tricket er beskrevet i denne præsentation og fungerer over en afstand på op til 15 meter, men det skulle være muligt at få metoden til at virke over endnu større afstande.
Andrea Barisani og Daniele Bianco fra sikkerhedsfirmaet Inverse Path fokuserer på de kabler, som forbinder PS/2 tastaturer til computeren. De seks tråde i kablet er typisk placeret tæt på hinanden og dårligt afskærmet. Det betyder at informationer om tastetryk fra data-tråden lækker over på jord-tråden.
Denne jord-forbindelse går hele vejen over computerens strømforsyning til strømstikket i væggen og husets elnet, hvor det skulle være muligt at måle svingningerne i spændingen med et digitalt oscilloskop og udlæse informationer om de enkelte tastetryk.
Her kan man altså rekonstruere f.eks. en e-mail som brugeren har skrevet eller adgangskoder til netbanken, blot ved at sidde i et andet rum i samme bygning og sætte et oscilloskop i et strømstik.
Tricket skal præsenteres på Black Hat konferencen i Las Vegas den 25.-30. juli, hvor Inverse Path også vil demonstrere en anden angrebsmetode, der er særligt målrettet notebooks.
Her bruges en laser-mikrofon rettet mod computerens kabinet, der registrerer vibrationer fra tastetryk. Det skulle så igen være muligt at genskabe det, som brugeren skriver, ved at analysere svingningerne.
Premium
Blodbad på børserne: Tech-aktierne nedsmelter og trækker hele det amerikanske aktiemarked ned