Známy hacker predviedol odpočúvanie klávesnice laserom
Špecialista na počítačovú bezpečnosť Samy Kamkar ukázal na 32. ročníku konferencie Defcon odpočúvanie zvukov klávesnice pomocou infračerveného lasera. Zo zvukov dokázal zrekonštruovať, hoci nie na sto percent, aj text písaný na klávesnici.
Odpočúvanie funguje na princípe snímania vibrácií notebooku pomocou neviditeľného lúču lasera, ktorý je nasmerovaný na telo počítača. Vo svetle, ktoré sa od notebooku odrazí, je skrytá informácia aj o jeho drobných pohyboch spôsobených písaním na klávesnici.
Samy Kamkar dokázal z odrazeného lúču vytiahnuť zvuk klávesnice. Vzhľadom na to, že zvuk každej klávesy je mierne odlišný, dá sa z tohto zvuku následne zrekonštruovať aj na klávesnici napísaný text.
Komplikované spracovanie, spoľahlivosť nie je stopercentná
Aby odchytávanie zvukov fungovalo, používa Kamkar sofistikované vybavenie. Laser „blikne“ na sledovaný objekt 400-tisíckrát za sekundu. Treba vybrať lesklú časť notebooku, vynikajúco vraj funguje logo výrobcu.
Odrazený signál sa premieta cez šošovku na fotodiódu, potom sa transformuje na vyššie frekvencie, aby sa na analýzu mohlo použiť rovnaké vybavenie ako na príjem rádiových signálov.
Šum sa odstráni pomocou komerčného softvéru iZotope RX. Na samotné dekódovanie textu z odchytených zvukov sa použil softvér s otvoreným zdrojovým kódom Kaytap3.
Detekcia „odchyteného“ textu nie je úplne spoľahlivá, občas sa zopakuje predchádzajúci znak, niekedy je zachytená susedná klávesa. Pri heslách to môže spôsobovať chyby, bežné texty sa dajú rekonštruovať celkom bez problémov.
Odpočúvať sa dá aj cez okná
Laser a zariadenie, ktoré sníma jeho odraz, môže byť pritom umiestnené aj mimo miestnosti, v ktorej sa sledovaný notebook nachádza. Infračervené žiarenie preniká aj cez okná.
Určitou ochranou môže byť dvojité sklo, ktoré spôsobuje zoslabenie odrazeného signálu. Účinnejšie budú zrkadlové fólie, ktoré zabraňujú nielen nežiadúcim pohľadom, ale aj vniknutiu svetla lasera do miestnosti.
„Nepracujte na počítačoch, na ktoré vidieť cez okná,“ odporúča Kamkar. “Alebo len majte okná špinavé.”
Všetko bude zverejnené
Autor laserového odpočúvania sľubuje, že plány svojho zariadenia zverejní. Budú sa pravdepodobne dať nájsť na jeho webstránke.
„V ideálnom prípade chcem, aby verejnosť vedela všetko, čo robia tajné služby,“ povedal Kamkar, „Ak neviete, že niečo je možné, pravdepodobne sa pred tým nebudete chrániť.“
Samy Kamkar nie je v oblasti bezpečnosti nováčikom. Hoci strednú školu opustil ako 16-ročný, už v roku 2005 vytvoril najrýchlejšie sa šíriaci vírus – počítačového „červa“ Samy. V roku 2008 odhalil slabé miesto bezkontaktných platobných kariet, cez ktoré bolo možné ukradnúť citlivé údaje. Jeho softvér Evercookie umožňuje vytvoriť „nezmazateľné“ cookie.
Skĺbenie známych princípov
Detegovanie písaných textov zo zvukov klávesnice nie je úplnou novinkou. Bolo ukázané, že text zadávaný pri videokonferencii cez Zoom sa dá odchytiť s 93-percentnou presnosťou. S využitím umelej inteligencie sa dá dosiahnuť 43-percentná úspešnosť dokonca aj v hlučnom prostredí a pri nekvalitnom mikrofóne.
Odpočúvanie miestností pomocou optických pomôcok je ešte staršie. História tejto metódy siaha až do 40. rokov minulého storočia. Priekopníkom bol ruský vedec Lev Sergejevič Termen, známy aj ako autor elektronického hudobného nástroja.
Jeho odpočúvacie zariadenie nazývané „Buran“ pracovalo na začiatku s infračerveným svetlom, ktoré sledovalo vibrácie okenných tabúľ. Lasery ešte objavené neboli, a preto Termen neskôr prešiel na rádiové vlny, ktoré sa s využitím vtedajšej technológie dali lepšie smerovať.
Vznikol tak zázrak vtedajšej špionáže. Ručne vyrezávaný znak USA, ktorý sovietski pionieri darovali moskovskému veľvyslanectvu, skrýval rezonančnú dutinu pripojenú na anténu. Po ožiarení zväzkom rádiových vĺn prenášal odrazený signál zvuk rozhovorov, ktoré prebiehali v kancelárii veľvyslanca.
V zariadení nebol ukrytý vysielač a bez vonkajšieho ožarovania nevysielalo žiadny signál, ostalo preto na veľvyslanectve sedem rokov. Odhalené bolo iba náhodou, keď rádiový operátor z britského veľvyslanectva zachytil rozhovor amerických kolegov.