lunes, julio 13, 2009

aprendamos con enrique dans: Escuchando a través de los enchufes

Escuchando a través de los enchufes

Posted: 12 Jul 2009 10:50 AM PDT

enchufeCurioso tema el apuntado por Slashdot en "Stealing data via electrical outlet": la posibilidad de capturar la señal del teclado de un usuario utilizando el circuito eléctrico al que está enchufado su ordenador.

Al teclear, la señal del teclado es transmitida a través del cable hacia el ordenador sin ningún tipo de aislamiento, lo que hace que pase por el cable eléctrico hacia la toma de tierra del enchufe, en donde puede ser detectada en distancias de hasta quince metros y convertida de nuevo en caracteres alfanuméricos, todo ello usando un equipo sencillo con un coste de unos $500.

El procedimiento ha sido desarrollado con herramientas rudimentarias en un tiempo muy escaso, de manera que se calcula que con una dotación generosa de medios y equipos especializados, los límites serían considerablemente mayores. Pero en principio, puestos a ponernos suficientemente paranoicos, el procedimiento podría llevarse a cabo, por ejemplo, en la habitación de un hotel, siempre que el ordenador estuviese enchufado a la corriente (un portátil desenchufado y trabajando sobre la batería sería en principio seguro ante este método) y que no hubiese un número elevado de equipos emitiendo señales de teclado dentro del mismo circuito.

El artículo original habla también de la posibilidad de apuntar con un puntero láser a cualquier parte de un equipo con el que se tenga línea de visión, capturar con un receptor la señal reflejada, y decodificar las vibraciones originadas al teclear, que parecen ser especialmente diferentes en el caso de la barra espaciadora. Esto permitiría, sobre todo si se conoce el idioma en el que la persona teclea, aislar patrones que posibilitarían el descifrado. Un método sin duda más rebuscado y complejo, pero que únicamente podría ser prevenido impidiendo toda línea de visión directa del equipo.

Al final, si nos leemos los archivos completos de la Black Hat USA 2009 de Las Vegas, terminaremos tecleando en una habitación sin ventanas, con el portátil desenchufado, y por supuesto, con un gorrito de papel de aluminio para que no intercepten nuestras ondas cerebrales… :-)


Fuente:
Difundan libremente  este artículo
CONSULTEN, OPINEN , ESCRIBAN .
Saludos
Rodrigo González Fernández
Diplomado en "Responsabilidad Social Empresarial" de la ONU
Diplomado en "Gestión del Conocimiento" de la ONU
 
www.consultajuridica.blogspot.com
www.el-observatorio-politico.blogspot.com
www.lobbyingchile.blogspot.com
www.calentamientoglobalchile.blogspot.com
www.respsoem.blogspot.com
Oficina: Renato Sánchez 3586 of. 10
Teléfono: OF .02- 2451113 y  8854223- CEL: 76850061
e-mail: rogofe47@mi.cl
Santiago- Chile
Soliciten nuestros cursos de capacitación  y consultoría en LIDERAZGO -  GESTION DEL CONOCIMIENTO - RESPONSABILIDAD SOCIAL EMPRESARIAL – LOBBY – ENERGIAS RENOVABLES   ,  asesorías a nivel nacional e  internacional y están disponibles  para OTEC Y OTIC en Chile

No hay comentarios.: