Подключаешь свой ноутбук к электророзетке в аэропорту в ожидании рейса? Осторожнее – хакеры могут использовать провода против тебя.

В самом перехвате нет ничего нового, однако для его реализации хакеры придумали нетривиальную схему – они регистрируют нажатия клавиш, используя для этого электрические сигналы, генерируемые при каждом нажатии. Впрочем, даже если ноутбук не подключен к розетке, злоумышленники все равно имеют возможность перехватывать нажатия клавиш клавиатуры удаленно, используя для этих целей лазер.

Данный метод, получивший название "power-line exploit", будет представлен в этом месяце в Лас-Вегасе на конференции по безопасности Black Hat USA 2009.

Используя этот метод, атакующий перехватывает электрические сигналы, генерируемые при нажатии клавиш. Поскольку кабель клавиатуры не экранирован, происходит утечка импульса в провод заземления кабеля, а оттуда – заземляющий кабель системы электропитания. Последовательности импульсов, генерирующиеся при нажатии клавиш, вызывают колебания напряжения в кабеле заземления.

Если ноутбук не подключен к электросети, злоумышленник направляет на блестящую часть ноутбука или на объект, находящийся с ним на одном столе, луч дешевого лазера (чуть лучше тех лазеров, что применяются в лазерных указках). Приемное устройство ловит отраженный от поверхности луч света и фиксирует его модуляции, вызываемые вибрацией от нажатия клавиш.

xakep.ru