Teclados y sus Emanaciones Electromagnéticas

Seguridad en Teclados

Tradicionalmente para capturar las pulsaciones de un teclado se utilizaban keyloggers (por software o por hardware) pero ahora gracias a un informe publicado por  2 investigadores (Martin Vuagnoux and Sylvain Pasini) del laboratorio de seguridad y criprografia del EPFL (Ecole Polytechnique Fédérale de Lausanne) esto puede cambiar.

En el informe nos cuentan como es posible usar las ondas electromagnéticas que emiten los teclados para revelar información sensible como las pulsaciones de teclado, han encontrado 4 maneras diferentes que permiten una recuperación total o parcial de las pulsaciones de teclado con cable a una distancia de hasta 20 metros, incluso a través de las paredes, se han probado 11 modelos diferentes de teclado con cable comprados entre 2001 y 2008 (PS/2, USB y portátiles). Todos ellos son vulnerables a por lo menos uno de nuestros 4 ataques.

A continuación les dejo 2 vídeos en los que se muestra como pueden ser utilizadas estas técnicas.


Descargar Vídeo


Descargar Vídeo

Todavía no creo que pueda ser aplicado a un entorno real, ya que segun el video es necesario eliminar todo equipo que emita tambien un campo electromacnetico para identificar facilmente el campo del teclado, también veo que la velocidad de tipeo es algo lenta y me pregunto ¿que pasaria si se aumenta la velocidad con la que se digitan las letras? ¿se captura de igual forma las letras digitadas?.

Mas Información:
Compromising Electromagnetic Emanations Of Wired Keyboards
Traducción de Kriptopolis


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Pipe

    Interesante concepto

  • http://twitter.com/cronopio2 Cronopio

    Yo creo que es una tecnica muy experimental y costosa de hacer.

    Ademas de la mucha interferencia de un ambiente mas real, la velocidad de tipeo, la codificacion de teclas del teclado porque si mi clave tiene ‘ ¬ ~ ` ° ½ € ñ cosas por el estilo.

    Lo interesante de estos muchachos es que jalan las orejas de los fabricantes de teclados, advirtiendoles de su emanacion de electromagnetismo y quiza ayude para fabricar mejores teclados en el futuro.

    Saludos!!

 

¿Te gustó?, compártelo…

 

       

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices