Teclados y sus Emanaciones Electromagnéticas

DragonJAR 336x280 Teclados y sus Emanaciones Electromagnéticas

tecladoug5 Teclados y sus Emanaciones Electromagnéticas

Tradicionalmente para capturar las pulsaciones de un se utilizaban keyloggers (por software o por hardware) pero ahora gracias a un informe publicado por  2 investigadores (Martin Vuagnoux and Sylvain Pasini) del laboratorio de seguridad y criprografia del EPFL (Ecole Polytechnique Fédérale de Lausanne) esto puede cambiar.

En el informe nos cuentan como es posible usar las ondas que emiten los teclados para revelar información sensible como las pulsaciones de teclado, han encontrado 4 maneras diferentes que permiten una recuperación total o parcial de las pulsaciones de teclado con cable a una distancia de hasta 20 metros, incluso a través de las paredes, se han probado 11 modelos diferentes de teclado con cable comprados entre 2001 y 2008 (PS/2, USB y portátiles). Todos ellos son vulnerables a por lo menos uno de nuestros 4 ataques.

A continuación les dejo 2 vídeos en los que se muestra como pueden ser utilizadas estas técnicas.


Descargar Vídeo


Descargar Vídeo

Todavía no creo que pueda ser aplicado a un entorno real, ya que segun el video es necesario eliminar todo equipo que emita tambien un campo electromacnetico para identificar facilmente el campo del teclado, también veo que la velocidad de tipeo es algo lenta y me pregunto ¿que pasaria si se aumenta la velocidad con la que se digitan las letras? ¿se captura de igual forma las letras digitadas?.

Mas Información:
Compromising Electromagnetic Emanations Of Wired Keyboards
Traducción de Kriptopolis


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Pipe

    Interesante concepto

  • http://twitter.com/cronopio2 Cronopio

    Yo creo que es una tecnica muy experimental y costosa de hacer.

    Ademas de la mucha interferencia de un ambiente mas real, la velocidad de tipeo, la codificacion de teclas del teclado porque si mi clave tiene ‘ ¬ ~ ` ° ½ € ñ cosas por el estilo.

    Lo interesante de estos muchachos es que jalan las orejas de los fabricantes de teclados, advirtiendoles de su emanacion de electromagnetismo y quiza ayude para fabricar mejores teclados en el futuro.

    Saludos!!