Qua, 22 Out - 00h52Por Raphaela Maia
Um grupo do Laboratório de Segurança e criptografia (LASEC, "Security and Cryptography Laboratory"), na Suíça, descobriu diferentes formas de recuperar inteira ou parcialmente o que é digitado em teclados comuns de computador. Praticamente todos os teclados do mundo são vulneráveis.
De acordo com o LASEC, os teclados, que servem como um meio de transmitir informações pessoais -- como nome de usuário e senha, dados bancários e mesmo textos de cunho pessoal --, podem apresentar vulnerabilidades que reduzem a zero a segurança de computadores em geral e caixas eletrônicos em bancos. "Qualquer teclado emite ondas eletromagnéticas porque têm componentes eletrônicos. Essa radiação eletromagnética poderia ser usada para espionar o que está sendo digitado", informa o grupo em sua página na Web.
O teste para descobrir se as letras digitadas geram emanações de radiação que comprometem a segurança é simples: enquanto as teclas são pressionadas, as radiações eletromagnéticas emitidas são medidas. Essa análise das radiações de comprometimento é realizada por meio de um receptor ajustado em uma freqüência específica.
Foram descobertos quatro métodos de recuperar o que é digitado nos teclados, em uma distância de até 20 metros e que são eficazes mesmo quando as ondas eletromagnéticas são atenuadas pela presença de paredes.
O laboratório testou 11 modelos diferentes de teclados, fabricados entre 2001 e 2008 (PS/2, USB e laptop). Todos eram vulneráveis a, no mínimo, um dos ataques.
Keyloggers, pequenos aparelhos para espionar a digitação em teclados, são bastante comuns há mais de uma década. Entretanto, eles precisam ser ligados fisicamente no cabo do teclado, na conexão entre este e o PC. A técnica descoberta pelo LASEC permitiria esconder o aparelho espião em qualquer lugar, sem precisar de contato físico com o computador da vítima - como se fosse um microfone espião dos filmes de agentes secretos, normalmente escondido no vaso de flores.
O site do Laboratório de Segurança e Criptologia, que promete novidades sobre o tema em breve, apresenta, ainda, dois vídeos que ilustram o funcionamento da quebra de segurança dos teclados. Os vídeos estão disponíveis em http://lasecwww.epfl.ch/keyboard.
3 comentários:
Essa matéria fez meu queixo cair Pardal! Excelente post! Só um mestre da pilantragem como você para dominar assuntos tão complexos que quase fizeram meu cérebro explodir. Heil Pardal! kkk. Posta mais!
Hola, my dear!!! Sim fiquei de queixo caído também, ao mesmo tempo, meu espírito empreendedor vislimbrou uma criação "anti-espião" para que possamos salvar os "pobres e comprimidos" do sistema que assola estas criaturas indefesas! Não nos atingem é lógico, mas, descubramos-nos perantes estes falícitos e criativos seres do mal, para dispertar também nossa criatividade!!!
Abraços, óh grande Don Juan da Informática
Grande Eduardo, muito bom seu blog, estou acompanhando... parabéns.
Da Mata
Postar um comentário