El secreto es simple, y algo que todo ingeniero eléctrico debe conocer, pero que muchos ingenieros de software ignoran o toman en cuenta: en el momento que escribes en tu teclado, las señales de las teclas viajan de manera eléctrica por el cable que conecta el teclado a la PC, igual que muchas otras señales, y curiosamente los cables de teclado no son protegidos contra interferencia, de modo que dichas señales se escapan al cable de tierra en la toma eléctrica o el UPS de tu PC realizando un viaje por el sistema eléctrico de tu casa.
El impulso es una señal cuadrada con una frecuencia de unos 20kHz, que se da en cada transición de “cero” a “uno” (y viceversa). La mala aislación que posee el sistema produce pequeñas variaciones en el cable de tierra, que terminan afectando la estabilidad del sistema eléctrico. (Neoteo)
Entonces, los hackers sólo conectan un circuito especial a tu sistema eléctrico y buscan el patrón que estas señales generan. Esto es suficiente no solo para detectar las señales, sino reconstruirlas, y saber exactamente cuáles teclas estás presionando.
Más asombroso aún es que no necesariamente deben colocar el equipo espía en el tomacorrientes de tu PC: según los creadores de este método, han tenido éxito incluso a 15 metros (49 pies) de distancia de la PC, lo cual hace más simple la tarea para ellos y más difícil para nosotros sospechar.
Ahora debes estar pensando como chic@ list@ “Voya a seguir usando teclado inalámbrico y ya!” pero los hackers también encontraron una solución a esto y mucho más fantasiosa:
Utilizando un rayo láser apuntado a cualquier superficie que entre a tu habitación, leen el reflejo de ese rayo; y cada vez que una tecla se presiona hace vibrar la mesa o escritorio con un patrón diferente, acto seguido de un algoritmo que también hace posible saber las teclas que presionas sin cables, sin dispositivos, sin tocarte de forma similar a esto que leí mientras redactaba: Compromising Electromagnetic Emanations of Wired / Wireless Keyboards (Inglés y videos)
Estos descubrimientos serán presentados durante la conferencia de Sombrero Negro (Black Hat) en Estados Unidos de América. El evento se llevará a cabo el 25 de Julio; la presentación del tema en particular es a las 11:25, Horario de las Vegas Nevada, 3er piso del Caesars Palace.
Fuentes:
BlackHat Briefings 2009 (Gracias Unreal)- Networkworld - Yahoo Tech Blog - Neoteo
0 comentarios to "Hackers: Keylogger conectado a la toma eléctrica"
Publicar un comentario