Celé roky sa útočníci snažili do počítačov svojich obetí dostať pomocou vírusov alebo iných špeciálnych programov, ktoré odchytávajú klávesy. Úplne nevyužitý pritom ostal oveľa jednoduchší spôsob – prístup cez obyčajnú elektrinu.
Netreba pri ňom obeť donútiť stiahnuť špeciálny program, ani sa nabúrať do počítača. Stačí sledovať výkyvy v napätí elektrickej siete, do ktorej je zapojený.
Prezradí vás stlačený kláves
Každé stlačenie klávesu na počítači vyvoláva okrem prenosu signálu priamo do počítača aj ďalšie signály, ktoré sa cez uzemnenie a napájací kábel celého počítača prenesú až do zásuvky a celého elektrického rozvodu. Útočník potom pomocou špeciálneho zariadenia dokáže odchytiť a dekódovať všetko, čo používateľ napíše do počítača. Napríklad aj heslá k internetbankingu alebo e-mailovú korešpondenciu.
Pokus, ktorý zrealizovali v priebehu posledných týždňov vedci Andrea Barisani a Daniele Bianco z bezpečnostnej poradenskej firmy Inverse Path, ukázal, že na podobný útok stačí zariadenie, ktoré stojí približne päťsto dolárov. Útočník sa ani nemusí dostať do rovnakej miestnosti, ako je počítač – stačí, aby mal prístup k elektrickej sieti vo vzdialenosti asi 20 metrov. Môže to byť izba na tom istom hotelovom poschodí.
Žiadne riešenie
Vedci plánujú svoje zariadenie ukázať prvýkrát svetu na konferencii Black Hat USA 2009 koncom júla. Dúfajú, že to prispeje k nájdeniu riešenia, ktoré by podobným útokom mohlo v budúcnosti zabrániť.
„Myslíme si, že je dôležité upozorniť na riziko podobných útokov,“ napísali vo svojej štúdii. „Ak už len pomocou nášho malého výskumu bolo možné v relatívne krátkom čase (jeden týždeň) a bez vysokých nákladov získať uspokojivé výsledky, predstavte si, čo by skúsený tím alebo napríklad tajná služba mohli dokázať s oveľa drahšími zariadeniami a oveľa väčšou snahou,“ povedali výskumníci pre Network World.
Na problematickosť prenosu informácií z klávesnice do počítača už v minulosti upozorňovali viaceré štúdie, okrem klasických klávesníc sú totiž odpočúvateľné aj ich bezdrôtové verzie.
Rôzne tímy vo svete navyše našli celú sériu spôsobov, ako klávesnice odpočúvať – nielen pomocou elektriny, ale napríklad pomocou merania elektromagnetickej energie v okolí počítača.
Zabrániť tomuto spôsobu odpočúvania pritom takmer nie je možné.
