Sokakat kellemetlenül érinthet francia kutatók felfedezése, amelyről egy kanadai hackerkonferencián számolnak be jövő héten. Könnyen kideríthető ugyanis az elektromos hálózatból, gépelésünk hangjából vagy egy lézermikrofon segítségével, hogy mit gépelünk. A készülő tanulmány szerint a rendszerbiztonság igen gyenge elemének számít a billentyűzet.
Az École Polytechnique Federale de Lausanne és az Inverse Path biztonságtechnikai cég a billentyűzet által kibocsátott elektromágneses sugárzás egyértelműen árulkodik arról, mit gépelünk. Minden egyes billentyű lenyomása olyan sugárzás szabadul fel, amelyet bizonyos berendezésekkel igen könnyű észlelni és visszafejteni. Minderre négy különböző módszer is adódik, állította Matin Vuagnoux, a felfedezés mögött álló egyik PhD-s diák.
"Le lehet hallgatni" az egyes billentyűzeteket úgy, ha azok kábeleit használják antennaként - ideális körülmények között a gépelést akár húsz méter távolságból is vissza lehet fejteni csupán a sugárzás figyelésével, 95 százalék pontossággal. Míg a régi, PS/2 csatlakozós billentyűzeteket lehet kialakításuknál fogva lehet a legjobban lehallgatni, még az USB-s és a laptopos billentyűzetek sem maradnak védettek. Még a titkosított adatfolyammal dolgozó vezetéknélküli billentyűzetek is lehallgathatóak, mivel ezek minden egyes gombnomyásnál egy különleges algoritmust futtatnak, ezek pedig egy olyan megkülönböztető elektromágneses jelet adnak, amiket könnyen el lehet kapni Wi-Fi jelfigyelőkkel.
A PS/2-es billentyűzetek esetében mindezt még a konnektorok figyelésével is meg lehet valósítani, annyira közel fut az ilyen eszközökben az adat- és a tápvezeték: elég egy számítógép, egy oszcilloszkóp és egy maximum 500 dolláros felszerelés - a gép közelébe 50 méter távolságon belül bárhova lehet az elektromos hálózatba illeszteni egy lehallgatóberendezést. Mivel az ilyen régebbi billentyűzetek nagyon specifikus frekvenciákat bocsátanak ki, ezért még egy zsúfolt fizikalaborban sem okozhat gondot a sugárzások pontos észlelése.
Ha valaki kifejezetten laptopot szeretne lehallgatni, a kutatók szerint ideális lézermikrofont irányoznia a készülék visszatükröző felületeire, ideális esetben a képernyőjére. A lézer ugyanis nagyon precízen méri a képernyő felületének azon kis mechanikai vibrációit, amelyeket a gépelés okoz. Ugyan már pusztán a gépelés hangjából vissza lehet a kellő eszközökkel fejteni a szöveget, a lézermikrofonnal pontosan és akár több száz méterről is kinyerhetjük a célpontból a kellő információt. Mindezen technikákat a kutatók a vancouveri CanSecWest hackerkonferencián demonstrálják.
