Hackers: Keylogger conectado a la toma eléctrica

Usar la toma eléctrica para saber lo que escribes en tu teclado es como sacado de una película de espionaje; puedo ver la escena un tipo en una camioneta con su laptop utilizando una visualización gráfica de la carrera de impulsos que pasan por la red eléctrica, capturando los usuarios y contraseñas ultra secretos y protegidos, todo gracias a sus habilidades innatas como hacker. Un poco loco y fantasioso pero quizás posible.

El secreto es simple, y algo que todo ingeniero eléctrico debe conocer, pero que muchos ingenieros de software ignoran o toman en cuenta: en el momento que escribes en tu teclado, las señales de las teclas viajan de manera eléctrica por el cable que conecta el teclado a la PC, igual que muchas otras señales, y curiosamente los cables de teclado no son protegidos contra interferencia, de modo que dichas señales se escapan al cable de tierra en la toma eléctrica o el UPS de tu PC realizando un viaje por el sistema eléctrico de tu casa.

El impulso es una señal cuadrada con una frecuencia de unos 20kHz, que se da en cada transición de “cero” a “uno” (y viceversa). La mala aislación que posee el sistema produce pequeñas variaciones en el cable de tierra, que terminan afectando la estabilidad del sistema eléctrico. (Neoteo)

Entonces, los hackers sólo conectan un circuito especial a tu sistema eléctrico y buscan el patrón que estas señales generan. Esto es suficiente no solo para detectar las señales, sino reconstruirlas, y saber exactamente cuáles teclas estás presionando.

Más asombroso aún es que no necesariamente deben colocar el equipo espía en el tomacorrientes de tu PC: según los creadores de este método, han tenido éxito incluso a 15 metros (49 pies) de distancia de la PC, lo cual hace más simple la tarea para ellos y más difícil para nosotros sospechar.

Ahora debes estar pensando como chic@ list@ “Voya a seguir usando teclado inalámbrico y ya!” pero los hackers también encontraron una solución a esto y mucho más fantasiosa:

Utilizando un rayo láser apuntado a cualquier superficie que entre a tu habitación, leen el reflejo de ese rayo; y cada vez que una tecla se presiona hace vibrar la mesa o escritorio con un patrón diferente, acto seguido de un algoritmo que también hace posible saber las teclas que presionas sin cables, sin dispositivos, sin tocarte de forma similar a esto que leí mientras redactaba: Compromising Electromagnetic Emanations of Wired / Wireless Keyboards (Inglés y videos)

Estos descubrimientos serán presentados durante la conferencia de Sombrero Negro (Black Hat) en Estados Unidos de América. El evento se llevará a cabo el 25 de Julio; la presentación del tema en particular es a las 11:25, Horario de las Vegas Nevada, 3er piso del Caesars Palace.

Fuentes:

BlackHat Briefings 2009 (Gracias Unreal)- Networkworld - Yahoo Tech Blog - Neoteo


0 comentarios to "Hackers: Keylogger conectado a la toma eléctrica"

Publicar un comentario

Datos personales

Blog Archivo

Subscribete via E-Mail

Subscribete via RSS!

Ingresa tu email para:
Recibe actualizaciones del Blog.

Etiquetas

16-bit 2.0 2012 256 colores 2d 3 404 5 8 acelerar Acer Aspire ActionScript ADD-ONS addon adobe adobe air Adsense aerogarden agilidad airbender AJAX alarma alien all your base alta definición Android angulacion answers API APIs aplicacion aplicaciones Apple apps archive Argentina ask atajo atajos de teclado ataque audio avance avatar aventura grafica back background backtweets balsamiq mockups banda bang banners barcelona barra lateral bases de datos Batacazo bateria bbcode bear bebé Biblioteca Virtual big bing BitDefender BitTorrent blekko Blog blogger bloggers blogósfera Blogs bocetos bollywood bordes botánica brickify brush buenos aires buscador búsqueda avanzada cache caja calendario calidad cámara web canciones Canvas carrusel catástrofe ceguera de banners celular CEO charla chpimunk chrome chrome web store chromium chuck norris cine Cisco cita cliente ftp cloud cluster Cms cocina codec código coleccion color colorotate columna comercio commodore 64 compatibilidad Competencia compositio Comscore comunicacion Comunidad comunidad online Conferencia configuración consejos contenido content copia correo correo electrónico cotidiano cpanel Creatividad criminal cross-browser cse CSS CSS3 cubo cuenta cuentos cultivo Curiosidades curso photoshop Cursos daisies date Debian degradé dell desaparecer desarrollo web descarga Descargas descomprimir desfragmentar despertador despertar deviantart DHTML Digg diseñador Diseño Diseño Grafico Diseño Gráfico diseño web Disney dispositivo dispositivos moviles dispositivos táctiles div dominio dramatic dropbox duck go e-book e-commerce e-commerce day e-mail EBE ecología editor educación a distancia educativo Educativos Niños efecto efectos ejemplo emblema emprendimiento emulador emuladores encabezados encuesta enlace episodios error escritura España estadística Estados Unidos estilo estudio etica evento Eventos Excel exportar extensión extensiones extraterrestre Facebook facebook connect garage fc64 feeds Fiberparty film Filosofía Firebug firefinder Firefox firmware fixes Flash flex 4 Flickr fondo fondos font font dragr form formularios foto Fotografía Framework freelance fuente fuentes future FXG g1 gadget gadgets games gaming gazelle geek gestion gestor de contenido gestos gestuales gesture ghajini gm730 Gmail Google google analytics google app Google Calendar Google Chrome Google Docs gradient gradiente gradientes gráfico gran torino gratis groupon guerra guia h.264 habla hack Hackers handle handler hardware herramientas gráficas hitchcock hollywood homepage horizontal hover HP html HTML válido HTML5 HTTP hub huerta IBM icono IE illustrator imagen Imagenes imágenes importar impress inclinacion indio infecciones info-box infografías iniciador Inkscape inspiracion interactivo interfaz Internet Internet Explorer interno invasión investigación iPhone iphone os iPod island istick IT iTunes U jackson JavaScript jerarquía jetpack jQuery jQuery TOOLS jsc64 juego Juegos lanzamiento laptop lego lenguaje Lenovo Lg libre librería libro limpieza Links Linux literatura lógica logo logos logotipo lolcat Lotería love luca lucasarts luces luminoso luz Mac mac book pro mac os x MacBook macro mago Malware manejo mantenimiento manual mapa mapeo maquetación marciano Marketing mascara mascota McBook medicion medio ambiente meme memoria mente menú metafilter metropolis michael microsoft Mobile Learning mockup monkey moonwalker mootools moousture motivacional motor de busqueda motores de búsqueda mouse mouseprobe mov movil mozilla Mozilla Firefox Mozilla Labs mp3 MS Office mujer maravilla multimedia MultiTouch música MXML MySpace MySql N97 napkee navegación Navegador navegadores networking New York nightly nihilogic no ser encontrado nodos Nokia notebook noticias Novedades ochentoso oferta offers oficial online Open Source Open SUSE OpenOffice opera operativo oportunidad optimización orden organizacion orgullo os oscurecer oscuridad oso Outlook oz page speed PageRank pagespeed pageviews panaderia Panda paneles pantalla pantallas táctiles parasitos PDF peekfeed película pencil peoplebrowsr perfil pestaña photoshop photoshop clase 2 PHP php 5 Picasa picker pinceles pingie piratas pirates plagio plantación plantar plantilla plastic logic Plugin plugins pocket yoga podcasts port portal portátil posicionamiento powerpoint ppc prejuicio preparacion presentación Productividad Programación programas promocion protofish prototype proyecto prueba PSD Psicología public Publicidad puerto QEMU quickoffice quicktime quote rafael jimenez rank Recursos Red red social reddit Redes sociales reloj remake reproductor reseña resolución respaldo resultado retro robo rojo RSS rubik Ruby rust Safari Salud sans-serif sclipo script sculpting sdk seleccionador SEO serie serif SERP server servidor servidor web set shadow share sherlock shortcodes shuffle sidebar sidepost simple simpson Sin clasificar sistema sistema operativo sistemas operativos sitios web slideshow smart smooth SMS snow leopard social sociedad Software Software educativo software libre sombra sonido soundmanager2 spam spreadsheet SQL Squeeze startup steps left store streaming subdominio success suckerfish sun microsystems tablas table tabs tactil Taller de Fotografía Digital Taller de Photoshop taller photoshop Talleres Tarjetas de Crédito teaser tecnica Tecnologia teddy telefono television telltale template templates textbox the theme Themes theora thumbnails tienda time tipografía tipografias tips titulares to touchscreen tower defense trailer transform transition tres Troyano Troyanos truco Trucos tutorial photoshop tutoriales TV tweet tweetstats Twitter unplugged Usabilidad USB usuarios Utilidades para PC Utilidades para tu web variables vector vegetales velocidad venta Ventas verde verdura version video videojuego videojuegos videos Videos de Música Peruana viernes Viernes Unplugged VirtualBox Virus Visas VMware voucher w3c wallpaper wallpapers web Web 2.0 web participativa webcam WebKit webm webmaker Wi-Fi widescreen Wikipedia Windows Windows 7 Windows Mobile wiz wizard wolfram wonder woman Word Wordpress WorldBuilder wwdc 09 XHTML yahoo Youtube yui zip