Teclados y sus Emanaciones Electromagnéticas
Tradicionalmente para capturar las pulsaciones de un teclado se utilizaban keyloggers (por software o por hardware) pero ahora gracias a un informe publicado por 2 investigadores (Martin Vuagnoux and Sylvain Pasini) del laboratorio de seguridad y criprografia del EPFL (Ecole Polytechnique Fédérale de Lausanne) esto puede cambiar.
En el informe nos cuentan como es posible usar las ondas electromagnéticas que emiten los teclados para revelar información sensible como las pulsaciones de teclado, han encontrado 4 maneras diferentes que permiten una recuperación total o parcial de las pulsaciones de teclado con cable a una distancia de hasta 20 metros, incluso a través de las paredes, se han probado 11 modelos diferentes de teclado con cable comprados entre 2001 y 2008 (PS/2, USB y portátiles). Todos ellos son vulnerables a por lo menos uno de nuestros 4 ataques.
A continuación les dejo 2 vídeos en los que se muestra como pueden ser utilizadas estas técnicas.
Todavía no creo que pueda ser aplicado a un entorno real, ya que segun el video es necesario eliminar todo equipo que emita tambien un campo electromacnetico para identificar facilmente el campo del teclado, también veo que la velocidad de tipeo es algo lenta y me pregunto ¿que pasaria si se aumenta la velocidad con la que se digitan las letras? ¿se captura de igual forma las letras digitadas?.
Mas Información:
Compromising Electromagnetic Emanations Of Wired Keyboards
Traducción de Kriptopolis