Le chiamano “Software emanations” e sono tutti i suoni, le luci, le emissioni elettromagnetiche e gli altri elementi sensibili che emette un computer durante il lavoro quotidiano. Le emissioni luminose dei monitor CRT o LCD possono essere sfruttate per recuperare le schermate del lavoro quotidiano. Analizzando le emanations della tastiera si può registrare l’attività dell’utente, comprese password, nomi utente e dati della carta di credito.

A dimostrarlo sono stati tre studenti di Berkley: Li Zhuang, Feng Zhou, J. D. Tygar. Hanno utilizzato un semplice microfono da 10 dollari, una Soundblaster e una tastiera vecchia di due anni. Registrando i battiti della tastiera sono riusciti a recuperare il 96 per cento dei caratteri digitati, mentre in 20 tentativi viene scoperto il 90 per cento delle password di 5 caratteri. L’algoritmo ‘intelligente’ utilizzato per confrontare il suono con le parole viene pefezionato da software di correzioni automatiche. È tutto spiegato in un documento accademico [PDF].

Le strade per l’accesso alle password dei computer sono infinite. Per registrare i dati sensibili sono servono worm, keylogger e simili. Basta avere accesso all’ambiente dove c’è il computer, un microfono da meno di 10 euro e il software di Zhuang, Zhou e Tygar.

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS
1 CommentoDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *

Interessante. Non si smette mai di trovare sistemi per violare la privacy.... Conoscere i sistemi disponibili credo sia fondamentale per combattere chi intende usarli. Grazie della dritta!

fradefra
fradefra