X
تبلیغات
رایتل
سه‌شنبه 23 تیر‌ماه سال 1388 ساعت 11:01 ب.ظ

 صفحه کلید

 

 

به گفته پژوهشگران در امر امنیت اطلاعات، از پریز برق می توان برای شنود آنچه مردم بر روی صفحه کلید رایانه تایپ می کنند، استفاده کرد.  

 پژوهشگران موسسه Inverse Path دریافته‌اند که فقدان لایه های حفاظتی کافی جهت جلوگیری از انتشار اعوجاج در کابل برخی صفحه کلیدها، باعث می شود که در هنگام تایپ هر حرف، اطلاعاتی حساس از طریق این سیم نشت کند. 

 

این پژوهشگران با تحلیل اطلاعاتی که از طریق پریز برق به دست آمد، توانستند دریابند که فرد مورد شنود قرار گرفته، چه چیزی بر روی صفحه کلید کامپیوتر خود تایپ می کند.  

در این پژوهش مشخص شد اطلاعات منتقل شده از طریق سیم صفحه کلید، از 15 متری نقطه اتصال رایانه به یک پریز برق و حتی از نقاطی مانند لوله های آب نیز قابل شنود است.  

آندریا باریسانی و دانیل بیانکو، از پژوهشگران موسسه Inverse Path در یک مقاله علمی به تشریح یافته های خود پرداختند و نوشتند: «هدف ما این است که نشان دهیم اطلاعات را از غیرمنتظره ترین راه ها می توان شنود کرد.»  

پژوهشگران تحقیق خود را بر روی سیم هایی متمرکز کردند که صفحات کلید PS/2 را به رایانه‌های رومیزی متصل می کند.  

این دو نفر گفتند شش سیم داخل یک کابل PS/2 معمولا نزدیک به یکدیگرند و حفاظ اعوجاجی مناسبی ندارند.« این مساله باعث می شود اطلاعاتی که از طریق سیم داده (data) به شکل تغییر ولتاژ در حال انتقال است به سیم زمین (earth) در همان کابل القاء شود.  

سیم زمین نهایتا از طریق منبع تغذیه رایانه به پریز برق و از آنجا هم به کل مدارهایی که برق اتاق را تامین می‌کنند متصل می شود.  

آنچه شرایط را برای این القای ناخواسته اطلاعات فراهم می کند سرعت پایین انتقال اطلاعات صفحه کلید است که سرعت آن به مراتب کمتر از سرعت عملکرد دیگر قطعات در رایانه است.»

در این مقاله آمده: «موج مربعی سیگنال PS/2 با کیفیت خوب [به سیم زمین] منتقل می شود و می توان آن را به اطلاعات اصلی صفحه کلید تبدیل کرد.»  

پژوهش این افراد نشان داد حتی اگر محلی که تلاش برای دزدی اطلاعات از آن صورت می گیرد تا 15 متر از پریز برق فاصله داشته باشد، اطلاعات بدون مشکل منتقل می شود و نتیجتا چنین روش شنود اطلاعات در اتاق هتل ها یا دفاتر کار نیز قابل استفاده است.  

این دو پژوهشگر اعلام کرده اند که تحقیقات آنها در این زمانه کماکان ادامه دارد و قرار است نحوه انجام چنین حمله ای در کنفرانس مسائل امنیتی Black Hat که از روز 25 تا 30 ژوئیه در لاس وگاس برگزار می شود، به نماش گذاشته شود.  

 

منبع: ایسنا

del.icio.us  digg  newsvine  furl  Y!  smarking  segnalo