パスワードを忘れた? アカウント作成
120080 story
ハードウェアハック

コンセントからキー入力を読み取る 33

ストーリー by reo
see-also-masakun's-comment 部門より

ある Anonymous Coward 曰く、

セキュリティコンサルタント Andrea Barisani 氏と Daniele Bianco 氏の二人は、コンセントからキー入力を読み取る方法を開発したそうだ (本家 /. 記事より) 。

キーボードへの入力で発生した電気信号はケーブルを伝ってマシンに届く。ケーブルがシールドされていない場合、この信号はケーブルのアース線に漏れ、そしてマシンの電源のアース線に伝わるそうだ。両氏の開発したハッキングツールは、マシン近くのコンセントにプローブを接続してこの信号を探し出し、入力された元の文字に変換するというものだそうで、実験では 15 m 離れたコンセントからキー入力を読み取ることに成功したとのこと。

このハッキングツールは高額な機器を要さず、必要な機材は 500 ドル程度で揃えられるという。また今回は安価な機材を使い、1 週間程度という短時間で開発した手法なため、まだ初期的で荒削りな段階にあるのは否めないそうだ。しかし、両氏はもし政府機関などの専門家が本腰を入れて開発すればより洗練された精巧なハッキングツールを実現することが可能とみているとのこと。

なお、この手法の詳細は米ラスベガスで今月 25 日から開催される Black Hat USA で発表予定とのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by masakun (31656) on 2009年07月14日 2時50分 (#1604409) 日記

    Black Hat ® Technical Security Conference: USA 2009 // Schedule [blackhat.com]によれば、6/29 1115-1230 に予定されている"Sniff keystrokes with Lasers /Voltmeters"、「レーザー/電圧計でキーストロークをかぎつける」ですか、一度デモをみてみたい気もします。しかし屋内配線はそれぞれの家ごとに集約されていますから、15mほどの探知能力では隣家のお姉さんのメールをsniffするのは無理かな(ぉ

    ところで BlackHat USA 2009 といえば、ATM メーカーの圧力によって"Jackpotting Automated Teller Machines(ATMで大金を掴む)"という講演が中止に追い込まれた [computerworld.jp]とのこと。講演予定者のメモによれば「最新ATMで使われている基盤ソフトウェアの脆弱性」を見つけたということで、

     「映画のターミネーター2でジョン・コナーがATMのカード読み取り機にAtariのゲーム機を接続して現金を引き出すシーンが今でも記憶に残っている。今回の発見はあの少年を凌ぐものだ」とジャック氏は同サイトに記している。
     講演は「ローカルとリモート両方の攻撃ベクトルを探り、改ざんしてないATMを攻撃するライブ・デモで終わる」予定だった。

    それと比べたら、電気の配線経由のsnifferなんてかわいいものなのでしょうか。

    # 隣家はおじさんしか住んでいないのでID

  • 盗聴バスターズ (スコア:4, おもしろおかしい)

    by materialvenus (38016) on 2009年07月14日 12時01分 (#1604516) ホームページ
    これからはアパートに入居する時に盗聴器だけでなくハッキングツールまで探さなくてはならないのですね

    でもどうやって探知するんだろう…?
    • by skapontan (35455) on 2009年07月14日 12時27分 (#1604534) 日記
      ツールが変わっても、結局どこかに送信するのが目的な以上、探知方法は一緒だと思う。
      だったら盗聴器でいいじゃんwあ、家庭内でもチャットしかしない人向けか・・・
      親コメント
    • by s02222 (20350) on 2009年07月14日 14時31分 (#1604616)
      キーボードをオレオレ配列に設定することで盗聴の危険を大幅に減らすことが出来ます。

      ワンタイムパスワードを使うと更に安全です。キーを叩くたびに配列が変わるとか。
      親コメント
      • by kawa-t (37052) on 2009年07月14日 16時10分 (#1604678) 日記

        キーボードをオレオレ配列に設定することで盗聴の危険を大幅に減らすことが出来ます。

        オレオレ配列はごく初歩的な暗号化に過ぎないので、一部を除き、かな1字に対し母音字が1字あることが約束されているローマ字入力では、情報漏えいを防ぐのにそれほど効果が無いと思います。

        母音字の5文字を抽出できれば、2つの母音字としか組み合わせのない子音字は、"w"で、それとの組み合わせは"a"と"o"。拗音は子音2字+母音1字の組み合わせで出すことが多いので、2番目の子音字が"y"、その組み合わせの中で使われない母音字は"i"と"e"。"y"との組み合わせがあり、"w"との組み合わせが無いのが、"u"。

        といった具合に、アルファベットが類推されてしまうため、オレオレ配列による暗号化は簡単に解読されます。日本語を打たなくても、言語によって、文字の出現の頻度分布やパターンはおおよそ決まっているので(英語の場合、単語毎にスペースが入り、単語の最初に"q"や"x"が来ることは稀、逆に"c"と"s"が最初に来ることが多い)、Dvorakであっても、オレオレ配列であっても、簡単に解読されるでしょう。

        かな入力系では若干難しいですが、NICOLAにしろ、花配列等の中指シフト系にしろ、解読できないことは無いと思います。まあ、さすがに、漢直入力系なら難度が高いと思いますが。

        もっとも、パスワードを漏らしたくないだけであれば、パスワードの入力時だけオレオレ配列にすることで、効果があるかもしれません。

        親コメント
        • by likeamagic (32922) on 2009年07月14日 19時58分 (#1604801)
          昔のファンクションキーみたいに1キーで複数文字入力できるようにして、
          そのキーにパスワードを割り当てるのはどう?

          まあ、画面の下の方にパスワードが表示されるわけですが。

          #SAVE LOAD LIST RUN PASSWORD
          親コメント
        • 読み取られるのはキーの刻印ではなくキーコードなのです。
          だから配列をいじらなくてもキーコードを変化させればOK

          エニグマ暗号みたいにキーを押すたびにキーコード(の変換テーブル)がシャッフルされるような仕組みを作るとかなり読み取られにくくなるでしょう。
          ただしこれだとハードの改造も必要になるけどね。

          --
          うじゃうじゃ
          親コメント
        • by Anonymous Coward
          パスワードはマウス(ソフトキーボード)で入れる、というのはどうでしょうか。
          打鍵音ハッキングも、ハードウエアキーロガーも怖くなくなります。
          (他人が画面見えていればバレバレ・・・という突っ込みは無しで)
      • by Anonymous Coward

        このへん [artlebedev.com]のキーボードで、ログインする度にキー配列を変えるとかどうでしょうか?
        銀行ATMのタッチパネルみたいなイメージで。

  • これで… (スコア:2, おもしろおかしい)

    by bugbird (4706) on 2009年07月14日 12時06分 (#1604520) ホームページ 日記

    Poor man's PLC (Power Line Communication) が実用化するわけですね?

    # 咄嗟に PLC が思い出せなくて、ぐぐってしまったので ID

    --
    --- Toshiboumi bugbird Ohta
    • by Anonymous Coward
      PLCのノイズでこの読み取りを阻めそうだよね。どうなんだろう?
      • PLCで使っている搬送波が、今回のスニッフィングのターゲットとなっている漏洩信号を撹乱することできればそういうことになるわけですが、その漏洩信号はいくつかの周波数帯に(時系列的に)分散している可能性が高いと予想されますので(だから在来ノイズに撹乱される事なくスニッフィングに成功できたのだと推測している)、多分期待した様な結果にはならないんじゃないかと思います。

        --
        --- Toshiboumi bugbird Ohta
        親コメント
      • by Anonymous Coward

        ノイズったって、PLC的には意味のあるデータなんだから、帯域によっては分離できそうな気もするけど。

    • by Anonymous Coward

      きっとその Poor man はワンルーム暮らしの俺よりも豊かなんだろうな……。

  • アース線の有無 (スコア:2, すばらしい洞察)

    by shadowfire (6584) on 2009年07月14日 12時07分 (#1604521) ホームページ
    家庭用だと、PC用の電源にアース線を備えてる所は少ないのでは。

    # 中小企業でもアースの無い事務所がわりと…
    --
    --------------------
    /* SHADOWFIRE */
  • by baku3393 (32616) on 2009年07月14日 12時22分 (#1604530) 日記
    どーすんでしょうね?

    キー入力が読めたとして、複数台のごちゃまぜキーストロークを「解読」するのは大変そうだ。
    --
    ---- ばくさん!@一応IT土方
  • by gonzo (38147) on 2009年07月14日 16時05分 (#1604673)

    キーを打つ度にアースにノイズがビンビン漏れ出るなんて、
    ものすごく品質の悪いキーボードに思える。
    って、メカニカルスイッチだと思うとそんなものなのかなぁ・・・・。

    # 日本製キーボードは品質が高くて、ノイズも漏れにくいのでオススメデスヨ

  • by albireo (7374) on 2009年07月14日 19時53分 (#1604798) ホームページ 日記

    確かめてはいないけど、キーボードと本体の間の長いケーブル不要だし、省電力化のためにもUSBキーボードなどより低い電圧になっているはず。その分外部へ漏れるノイズも少ないだろう。
    それに電源部がACとバッテリーの併用という複雑な構成になっていることも、ACラインに直接ノイズが漏れることを少なくしていると思われる。
    さらに万全を期すなら重要なキー入力のときはACアダプタを外してバッテリー駆動にすれば、コンセントから読み取ることは不可能になる。

    --
    うじゃうじゃ
  • by Anonymous Coward on 2009年07月14日 12時11分 (#1604524)
    一見すごいテクではあるものの、余り意味は無い気が。
    まだソフト・ハード的なキーロガーを仕込むほうが手軽だし、察知されにくい。
  • by Anonymous Coward on 2009年07月14日 12時28分 (#1604535)

    詳しく読んでみないと分からないけど、ネタの説明どおりだとすると
    日本ではPC内部のグランドとAC側のグランドはアイソレートされるので
    日本では上手くいかないんじゃないかな。
    日本は2PのACプラグを使い、コールド側が長い方と決まってはいるけど
    プラグを差す方向を気にする人はいないから、ACのコールド側と本体の
    GNDは危なくてつなげない。
    米国は3Pの中央のピンがGNDだから、これは内部のGNDとつながるんでうまいくのかも
    しれない。

    • 単相二線 100V のあれは「グランド」でも「コールド」でもなく、「ニュートラル」なんです @ 単相三線式 200V

      よって、単相三線式 200V の回路を逆相で動いている100V 二回路として見た場合、両方の回路の電流の差分が「ニュートラル」に流れることになるわけで、当然それは「グランド」に対する電圧となります。 …ということで、まちがっても「ニュートラル」を「グランド」に繋いではいけません。最悪ショートと同じ結果になります。

      で、これは接地線付きの3線式のコネクタケーブルであっても全く同じ事情であり、「グランド」は単に筐体のみを「グランド」に接地させているだけであり、電源回路を含めた電気回路の「接地」側との疎通はありません(あったらそれは漏電そのものです)。

      …ということで、話をもとに戻せば、電気回路から絶縁されているはずのフレームグラウンドにスニッフィングできるだけの信号漏洩(漏電とは見なされない高周波)が発生しているということならば、多分ニュートラル側にも同様の信号漏洩は見られることでしょう。よって、日本でも同じ事はできるだろうと考えられます。

      --
      --- Toshiboumi bugbird Ohta
      親コメント
    • >ACのコールド側と本体のGNDは危なくて

       危なくて、ってよりはCOLDとGND繋いだ時点で漏電ブレーカ落ちない?
       試した事は無いけど、COLD~GND間がバイパスされるんだから一般的な30mA感度の物でも十分反応しそうな気が・・・

      --
      凛々しく、あほらしく。
      親コメント
  • 無線キーボードの方が、かえって安全かもと思ってしまった一瞬。

    もちろん、通信内容の暗号化が適切に行われていることが超大前提。
    bluetoothなら一応暗号化されているみたいだけど、パスコードは短め
    (私が持っているbluetoothキーボードの場合は数字のみの8桁くらい)なので、
    ちょっと心もとないかも。

    東芝のbluetoothスタックだと、なぜか勝手にキーリピートが発生してしまうので、
    現在は有線のキーボード使ってますが。orz
  • by Tatenon (20311) on 2009年07月14日 13時43分 (#1604588) 日記
    omaehaahoka

    # 一部地域の方は脳内で勝手に音階が付きます
  • コネクタのところあたりでフェライトコアに2~3T巻けばOK
  • なんか以前も同じようなコメントを読んだ気がする…と思って検索したら

    キーボードから発せられる電磁波で入力されたキーを傍受する - スラッシュドット・ジャパン [srad.jp]

    というタレコミがあったのね。

    • by Anonymous Coward
      しむらー 関連ストーリー 関連ストーリー
  • by Anonymous Coward on 2009年07月14日 17時31分 (#1604732)

    昔そんな技術が紹介されてましたね。
    今回のと違うところは、隣の家に装置を設置すればよく、侵入する必要が無いって点で勝ってるようですね。

    で、どうなったんでしょうか、どなたか続報を知りませんか?

  • by Anonymous Coward on 2009年07月14日 18時53分 (#1604769)

    んー、廉くはないと思う。

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...