コンセントからキー入力を読み取る 33
ストーリー by reo
see-also-masakun's-comment 部門より
see-also-masakun's-comment 部門より
ある Anonymous Coward 曰く、
セキュリティコンサルタント Andrea Barisani 氏と Daniele Bianco 氏の二人は、コンセントからキー入力を読み取る方法を開発したそうだ (本家 /. 記事より) 。
キーボードへの入力で発生した電気信号はケーブルを伝ってマシンに届く。ケーブルがシールドされていない場合、この信号はケーブルのアース線に漏れ、そしてマシンの電源のアース線に伝わるそうだ。両氏の開発したハッキングツールは、マシン近くのコンセントにプローブを接続してこの信号を探し出し、入力された元の文字に変換するというものだそうで、実験では 15 m 離れたコンセントからキー入力を読み取ることに成功したとのこと。
このハッキングツールは高額な機器を要さず、必要な機材は 500 ドル程度で揃えられるという。また今回は安価な機材を使い、1 週間程度という短時間で開発した手法なため、まだ初期的で荒削りな段階にあるのは否めないそうだ。しかし、両氏はもし政府機関などの専門家が本腰を入れて開発すればより洗練された精巧なハッキングツールを実現することが可能とみているとのこと。
なお、この手法の詳細は米ラスベガスで今月 25 日から開催される Black Hat USA で発表予定とのことだ。
Sniff keystrokes with Lasers /Voltmeters (スコア:5, 参考になる)
Black Hat ® Technical Security Conference: USA 2009 // Schedule [blackhat.com]によれば、6/29 1115-1230 に予定されている"Sniff keystrokes with Lasers /Voltmeters"、「レーザー/電圧計でキーストロークをかぎつける」ですか、一度デモをみてみたい気もします。しかし屋内配線はそれぞれの家ごとに集約されていますから、15mほどの探知能力では隣家のお姉さんのメールをsniffするのは無理かな(ぉ
ところで BlackHat USA 2009 といえば、ATM メーカーの圧力によって"Jackpotting Automated Teller Machines(ATMで大金を掴む)"という講演が中止に追い込まれた [computerworld.jp]とのこと。講演予定者のメモによれば「最新ATMで使われている基盤ソフトウェアの脆弱性」を見つけたということで、
それと比べたら、電気の配線経由のsnifferなんてかわいいものなのでしょうか。
# 隣家はおじさんしか住んでいないのでID
モデレータは基本役立たずなの気にしてないよ
盗聴バスターズ (スコア:4, おもしろおかしい)
でもどうやって探知するんだろう…?
Re:盗聴バスターズ (スコア:1)
だったら盗聴器でいいじゃんwあ、家庭内でもチャットしかしない人向けか・・・
Re:盗聴バスターズ (スコア:1)
ワンタイムパスワードを使うと更に安全です。キーを叩くたびに配列が変わるとか。
Re:盗聴バスターズ (スコア:1)
オレオレ配列はごく初歩的な暗号化に過ぎないので、一部を除き、かな1字に対し母音字が1字あることが約束されているローマ字入力では、情報漏えいを防ぐのにそれほど効果が無いと思います。
母音字の5文字を抽出できれば、2つの母音字としか組み合わせのない子音字は、"w"で、それとの組み合わせは"a"と"o"。拗音は子音2字+母音1字の組み合わせで出すことが多いので、2番目の子音字が"y"、その組み合わせの中で使われない母音字は"i"と"e"。"y"との組み合わせがあり、"w"との組み合わせが無いのが、"u"。
といった具合に、アルファベットが類推されてしまうため、オレオレ配列による暗号化は簡単に解読されます。日本語を打たなくても、言語によって、文字の出現の頻度分布やパターンはおおよそ決まっているので(英語の場合、単語毎にスペースが入り、単語の最初に"q"や"x"が来ることは稀、逆に"c"と"s"が最初に来ることが多い)、Dvorakであっても、オレオレ配列であっても、簡単に解読されるでしょう。
かな入力系では若干難しいですが、NICOLAにしろ、花配列等の中指シフト系にしろ、解読できないことは無いと思います。まあ、さすがに、漢直入力系なら難度が高いと思いますが。
もっとも、パスワードを漏らしたくないだけであれば、パスワードの入力時だけオレオレ配列にすることで、効果があるかもしれません。
Re:盗聴バスターズ (スコア:1)
そのキーにパスワードを割り当てるのはどう?
まあ、画面の下の方にパスワードが表示されるわけですが。
#SAVE LOAD LIST RUN PASSWORD
Re:盗聴バスターズ (スコア:1)
読み取られるのはキーの刻印ではなくキーコードなのです。
だから配列をいじらなくてもキーコードを変化させればOK
エニグマ暗号みたいにキーを押すたびにキーコード(の変換テーブル)がシャッフルされるような仕組みを作るとかなり読み取られにくくなるでしょう。
ただしこれだとハードの改造も必要になるけどね。
うじゃうじゃ
Re: (スコア:0)
打鍵音ハッキングも、ハードウエアキーロガーも怖くなくなります。
(他人が画面見えていればバレバレ・・・という突っ込みは無しで)
Re: (スコア:0)
このへん [artlebedev.com]のキーボードで、ログインする度にキー配列を変えるとかどうでしょうか?
銀行ATMのタッチパネルみたいなイメージで。
これで… (スコア:2, おもしろおかしい)
Poor man's PLC (Power Line Communication) が実用化するわけですね?
# 咄嗟に PLC が思い出せなくて、ぐぐってしまったので ID
--- Toshiboumi bugbird Ohta
Re: (スコア:0)
Re:これで… (スコア:1)
PLCで使っている搬送波が、今回のスニッフィングのターゲットとなっている漏洩信号を撹乱することできればそういうことになるわけですが、その漏洩信号はいくつかの周波数帯に(時系列的に)分散している可能性が高いと予想されますので(だから在来ノイズに撹乱される事なくスニッフィングに成功できたのだと推測している)、多分期待した様な結果にはならないんじゃないかと思います。
--- Toshiboumi bugbird Ohta
Re: (スコア:0)
ノイズったって、PLC的には意味のあるデータなんだから、帯域によっては分離できそうな気もするけど。
Re: (スコア:0)
きっとその Poor man はワンルーム暮らしの俺よりも豊かなんだろうな……。
アース線の有無 (スコア:2, すばらしい洞察)
# 中小企業でもアースの無い事務所がわりと…
--------------------
/* SHADOWFIRE */
電源の先に複数台のPCがあったら? (スコア:2, すばらしい洞察)
キー入力が読めたとして、複数台のごちゃまぜキーストロークを「解読」するのは大変そうだ。
---- ばくさん!@一応IT土方
Re:電源の先に複数台のPCがあったら? (スコア:1)
つまりこういう装置 [google.com]を設置しておけばいいわけですね。
ノイジー (スコア:2)
キーを打つ度にアースにノイズがビンビン漏れ出るなんて、
ものすごく品質の悪いキーボードに思える。
って、メカニカルスイッチだと思うとそんなものなのかなぁ・・・・。
# 日本製キーボードは品質が高くて、ノイズも漏れにくいのでオススメデスヨ
ノートPCならいいじゃん (スコア:2, 興味深い)
確かめてはいないけど、キーボードと本体の間の長いケーブル不要だし、省電力化のためにもUSBキーボードなどより低い電圧になっているはず。その分外部へ漏れるノイズも少ないだろう。
それに電源部がACとバッテリーの併用という複雑な構成になっていることも、ACラインに直接ノイズが漏れることを少なくしていると思われる。
さらに万全を期すなら重要なキー入力のときはACアダプタを外してバッテリー駆動にすれば、コンセントから読み取ることは不可能になる。
うじゃうじゃ
そもそも雷対策でシールドを噛ましてあるのだが。 (スコア:1, すばらしい洞察)
まだソフト・ハード的なキーロガーを仕込むほうが手軽だし、察知されにくい。
Re:そもそも雷対策でシールドを噛ましてあるのだが。 (スコア:2, すばらしい洞察)
ログというのは、いかに多くの手段で、かつ安価(リソースを消費せず)に採取出来るかが問題であって、
一見無駄に見えるなんて事は関係が無い
こだわらないなら、ソフトやハードを触る事なく、
チョコレート一個渡せば十分でありますよ
日本ではうまくいかないかも? (スコア:1, 興味深い)
詳しく読んでみないと分からないけど、ネタの説明どおりだとすると
日本ではPC内部のグランドとAC側のグランドはアイソレートされるので
日本では上手くいかないんじゃないかな。
日本は2PのACプラグを使い、コールド側が長い方と決まってはいるけど
プラグを差す方向を気にする人はいないから、ACのコールド側と本体の
GNDは危なくてつなげない。
米国は3Pの中央のピンがGNDだから、これは内部のGNDとつながるんでうまいくのかも
しれない。
Re:日本ではうまくいかないかも? (スコア:3, 参考になる)
単相二線 100V のあれは「グランド」でも「コールド」でもなく、「ニュートラル」なんです @ 単相三線式 200V
よって、単相三線式 200V の回路を逆相で動いている100V 二回路として見た場合、両方の回路の電流の差分が「ニュートラル」に流れることになるわけで、当然それは「グランド」に対する電圧となります。 …ということで、まちがっても「ニュートラル」を「グランド」に繋いではいけません。最悪ショートと同じ結果になります。
で、これは接地線付きの3線式のコネクタケーブルであっても全く同じ事情であり、「グランド」は単に筐体のみを「グランド」に接地させているだけであり、電源回路を含めた電気回路の「接地」側との疎通はありません(あったらそれは漏電そのものです)。
…ということで、話をもとに戻せば、電気回路から絶縁されているはずのフレームグラウンドにスニッフィングできるだけの信号漏洩(漏電とは見なされない高周波)が発生しているということならば、多分ニュートラル側にも同様の信号漏洩は見られることでしょう。よって、日本でも同じ事はできるだろうと考えられます。
--- Toshiboumi bugbird Ohta
Re:日本ではうまくいかないかも? (スコア:1)
>ACのコールド側と本体のGNDは危なくて
危なくて、ってよりはCOLDとGND繋いだ時点で漏電ブレーカ落ちない?
試した事は無いけど、COLD~GND間がバイパスされるんだから一般的な30mA感度の物でも十分反応しそうな気が・・・
凛々しく、あほらしく。
昔は危険? と言われていた (スコア:1)
もちろん、通信内容の暗号化が適切に行われていることが超大前提。
bluetoothなら一応暗号化されているみたいだけど、パスコードは短め
(私が持っているbluetoothキーボードの場合は数字のみの8桁くらい)なので、
ちょっと心もとないかも。
東芝のbluetoothスタックだと、なぜか勝手にキーリピートが発生してしまうので、
現在は有線のキーボード使ってますが。orz
解読してみたら (スコア:1)
# 一部地域の方は脳内で勝手に音階が付きます
Re:解読してみたら (スコア:1, おもしろおかしい)
USBラインのコモンモードノイズ対策 (スコア:1)
キーボードから発せられる電磁波で入力されたキーを傍受する (スコア:0, 既出)
なんか以前も同じようなコメントを読んだ気がする…と思って検索したら
キーボードから発せられる電磁波で入力されたキーを傍受する - スラッシュドット・ジャパン [srad.jp]
というタレコミがあったのね。
Re: (スコア:0)
CRTから漏れる電磁波で画像を再構成する技術 (スコア:0)
昔そんな技術が紹介されてましたね。
今回のと違うところは、隣の家に装置を設置すればよく、侵入する必要が無いって点で勝ってるようですね。
で、どうなったんでしょうか、どなたか続報を知りませんか?
$500 (スコア:0)
んー、廉くはないと思う。