Ausgehend von der schon vor längerer Zeit durch Markus G. Kuhn und Ross J. Anderson festgestellten „Abhörbarkeit“ normaler Computer-Tastaturen haben sich Martin Vuagnoux und Sylvain Pasini vom „Security and Cryptography Laboratory (LASEC)“ daran gemacht, die Arbeit (hier als PDF) am Beispiel mehrerer Tastaturen in der Praxis zu beweisen. Was ihnen gelungen ist.
Mit nicht allzu hohem Aufwand lässt sich das, was wir so in unsere Tasten hacken — z.B. unser Homebanking-Passwort — von einem anderen Computer mitschreiben. Auch durch Wände hindurch. Videos nach dem Klick.
Compromising Electromagnetic Emanations of Keyboards Experiment 1/2 from Martin Vuagnoux on Vimeo.
Compromising Electromagnetic Emanations of Keyboards Experiment 2/2 from Martin Vuagnoux on Vimeo.
[via Mail von Peter]
…headline…deadline…headline…
@#704128: Aua. Danke, ist korrekturiert. ;)
das ist mir nicht sicher genug, habe ich gesagt.
ach, haben sie gesagt, aber sie haben doch tan und zeugs und trallala.
aber die mafia, habe ich gesagt, die zia und der max, die können doch bestimmt.
das ist doch omadenken, haben sie gesagt, nun machen sie mal, dann müssen sie auch nie wieder im schnee an den pennern vorbei kontoauszüge holen.
Bin nicht vom Fach und gehe mal davon aus, daß es sich beim Video nicht um ein hübsches Täuschungsmanöver handelt, aber einige Fragen ergeben sich dennoch.
Die Analysesoftware muß doch sicherlich auf die entsprechende Tastatur geeicht werden, weil nicht alle Tastaturen die gleichen Signale aussenden dürften. Woher weiß der Lauscher, welches Signal welche Taste bedeutet? Die Experimentatoren konnten vorher diese Zuordnung erstellen, weil sie Zugang zur Tastatur hatten, aber davon kann 007 nicht ausgehen.
PASSWORD ist nicht gleich password. Kann die Signalanalyse auch mehrere gleichzeitig gedrückte Tasten identifizieren?
@#704139: Es wird wohl noch ein Papier zu den Versuchen geben, vlt. wird das dann näher erläutert.
So ähnlich kann sich das doch jeder Radio- & Fernsehtechniker zusammenstöpseln.
Zumindest haben wir das in der Ausbildung gemacht und das war echt kein Hexenwerk.
@#704160: Na dann müssen wir uns um die berufliche Zukunft der Radio- und Fernsehtechniker ja keine Sorgen machen. ;)
(Hatte ich je erwähnt, dass mein einziger Ausbildungsversuch der zum Radio- und Fernsehtechniker war? Hat zwei Wochen gedauert.)
Stellt sich für mich nur die Frage mit viel Aufwand, Vorbereitung und Wissen von Nöten ist um den Stunt in einem Jahr unter reellen Bedingungen (schnelles Tippen, andere Elektrogeräte im Raum, unbekannte Tastatur, gleichzeitiges Drücken mehrerer Tasten…) durchzuziehen.
ich weiß auch ohne mikrofon und software, was johnny zb. getippt hat: es fing an mit „Ausgehend von der schon vor längerer Zeit“.
den rest muss ich aus datenschutzgründen verschweigen.
Ich weiß nicht, ob es Sinn macht, Angst vor einer solchen Spionage zu haben, wenn man 24/7 mit einem Netzwerkkabel für die ganze Welt zugänglich ist.
Wer hat den noch PS2?
Es ist auffällig, dass das Tool genau dann abzubrechen scheint, wenn die getippte Phrase beendet ist.
Im Video ist nicht zu sehen, dass der Filmende das Tool stoppt, aber woher soll dieses denn wissen, dass der Tippende jetzt schon fertig ist und nicht nur eine längere Pause hinlegt?
Ansonsten aber ein interessanter Ansatz.
@#704137: Es ist völlig normal das EC Karte und Pin einfach so in meinem Briefkasten landen haben sie gesagt, das die Pin zwei Tage nach der Karte verschickt wird – ist sicher genug. Haben auch dumm geschaut als ich unbedingt HBCI mit externen Kartenleser wollte. … Manchmal habe ich das Gefühl das der unsicherste Ort für das eigene Geld eine deutsche Bank ist.
@#704160: Bist du sicher das ihr da nicht nur die Abstrahlung eines CRT Monitors sichtbar gemacht habt? Das ist relativ simpel, bei der Geschichte hier bin ich noch am zweifeln. Bin jetzt aber auch zu müde um die PDF zu lesen.
Bei jedem Tastendruck bzw. Wiederloslassen einer PS2-Taste wird ein bestimmter Scancode (8 bit) gesendet. Diesen Scancode muss man nur abhorchen und schon weiß man, welche Taste gedrückt wurde. Da jede elektrische Leitung (wenn sie nicht abgeschirmt ist) auch eine Antenne ist, ist das Abhorchen von Tastaturen keine große Herausforderung.
Als Abhilfe empfehle ich, die Tasten der Tastatur zu vertauschen und die Codepage im Betriebssystem umzubiegen. :-)
Oder die Bildschirmtastatur mit der Maus bedienen. :-)
Vor einiger Zeit haben Forscher das Bild eines Monitors ausgelesen, indem sie die Reflektion auf einer entfernten Tapete ausgewertet haben. Ist grob hier beschrieben: http://www.infsec.cs.uni-sb.de/~unruh/publications/reflections.pdf
Außerdem kann man den Bilder auf dem Monitor auch wie Tastaturen auslesen, denn das Monitorkabel ist auch nur eine Antenne (ich weiß allerdings nicht, wie es sich mit DVI verhält).
Ich hoffe inständig, daß Viren und Phishing-Attacken die günstigere Alternative bleiben, an meine 08/15 Daten zu kommen. Andernfalls kommen Tapeten mit Blei-Einlagen sicher schnell in Mode (die gibt es übrigens schon seit über 10 Jahren zu kaufen).
@#704258:
Wo fliesst denn da genau der Strom der da gemessen wird? Wenn Du „Leitung“ schreibst, meinst Du dann das Tastaturkabel zwischen Tastatur und Computer?
Der Grund meiner Frage ist dass ich dann nicht verstehe wieso das auch bei Laptops zu funktionieren scheint (angenommen ich habe das richtig verstanden). Laptops haben doch eigentlich kein Tastaturkabel, wo kommt denn da die Strahlung (?) her die da gemessen wird?
(Bitte fuer Elektronikwenigwisser verstaendlich erklaeren)
@#704313:
Auch Laptop-Tastaturen müssen irgendwie mit dem Mainboard verbunden werden. In der Regel läuft ein kleines Flachbandkabel unter der Tastatur zum Mainboard.
Wie gut sich das abhören lässt, kann ich nicht sagen.
@#704313: Richtig, ich meine das Tastaturkabel zwischen Tastatur und Computer. Laptops haben intern auch ein solches Kabel bzw. eine Zuleitung auf der Leiterplatte. Dort hat man wahrscheinlich ein schwächeres Signal als bei einer externen Tastatur. Die Reichweite sollte dort kleiner sein.
Digitalsignale haben die Eigenschaft starke Störungen auf der Versorgungsspannung zu erzeugen und bilden auch ein breites Frequenzspektrum. Das bedeutet, dass nicht nur das Tastaturkabel abstrahlt, sondern auch die Spannungsversorgungsleitungen. Signale mit einem breiten Frequenzspektrum kann man besonders leicht mit irgendwelchen Drähten empfangen bzw. senden.
Es gibt dagegen auch Abhilfemaßnahmen wie
Abschirmung oder andere nicht so stark strahlende Schnittstellen. So kann man auch spezielle PCs kaufen, die fast nichts abstrahlen. Kosten aber bestimmt das x-fache eines Standard-PCs.
@#704331:
@#704340:
Dankeschoen! Da soll noch mal jemand sagen in Blogkommentaren koennte man nichts lernen…
Dass PC-Tastaturen abgehört werden können liegt einfach daran, dass es praktisch kein Interesse dafür gibt, das technisch zu verhindern. Es kostet nämlich Geld.
Bei einigen Geräten allerdings ist es zwingend gefordert, dass sie keine elektronischen Spuren hinterlassen. Dort wird nicht nur die elektrische Signatur der Anschläge minimiert, sondern durch geschickte Schaltung und Programmierung dafür gesorgt, dass jede Taste praktisch genau die gleichen elektrischen Impulse aussendet und mit elektrisch äquivalenten Verarbeitungsschritten abgearbeitet werden. Beispielsweise sind es PIN-Eingabegeräte („Kartenleser“) nach dem PCI-PED-Standard. Prüflabore gehen dann mit ähnlichen Analysen an die Geräte heran und lassen es nur dann zu, wenn die PIN nicht nachweisbar ist.