Autore: Guido Arata

Avete presente i keyloggers, quei programmini che se attivi su di un PC registrano tutti i tasti della tastiera premuti, permettendo ad un attakker di scoprire tutte le parole digitate del possessore del PC (password comprese)? Bene, Martin Vuagnoux e Sylvain Pasini sono andati oltre a questo concetto, dando vita ad una nuova generazione di keyloggers che non hanno bisogno di essere avviati sul PC vittima. Il sistema si basa infatti sul concetto che ciascuna tastiera, nel momento in cui viene premuto un tasto, emette una lieve onda elettromagnetica dovuta ai componenti ad essa interni, ed ogni tasto ha la propria, personale, onda. I due hanno dunque dato vita ad una sofisticata antenna in grado di captare queste onde ed associarvi i tasti ad esse relativi.

I due hanno specificato che per acquisire le radiazioni non si sono serviti di un classico apparecchio ricevente sintonizzato su una data frequenza, bensì hanno costruito una vera e propria antenna, sintonizzata sulle frequenze occupate dalla tastiera. Così facendo, infatti, la percentuale di dispersione delle onde emanate viene ridotta al minimo, e permette buoni risultati anche ad una buona distanza, come quella di 20 metri.

E, continuano, non si tratta di una sola tipologia di attacco, bensì di 4 differenti strategie, e tutti gli 11 modelli di tastiere che hanno fino ad ora testato si sono dimostrate vulnerabili ad almeno 1 di queste. Si sono inoltre detti consapevoli che, al momento, la loro scoperta è in fase di rifinitura, e che quanto scoperto non può ancora sfociare in un "rischio su larga scala" dal momento che il kit necessario è ancora casalingo. E’ comunque questione di tempo, e maggiori dettagli si avranno nei prossimi giorni.

Qui un primo video dimostrativo:

Compromising Electromagnetic Emanations of Keyboards Experiment 2/2 from Martin Vuagnoux on Vimeo.

Sei alla ricerca di un Software Gestionale per la tua Azienda? Ecco la soluzione