Datos del teclado pueden filtrarse por la corriente eléctrica
Una firma de seguridad reveló una curiosa técnica de robo de datos.
Los cibercriminales demuestran cada día su creatividad a la hora de obtener la información privada de quienes guardan datos o realizan transacciones por internet. Ahora, según demostró la firma de seguridad Inverse Path, es posible que estos datos se filtren a la corriente eléctrica y sean fácilmente detectados por piratas electrónicos.
Este sistema sólo afecta a los computadores que utilizan teclados con la conexión PS/2, ya que sus conexiones están muy poco protegidas y muy cerca una de la otra. Esto permite que parte de los datos que viajan cuando se presiona una tecla se filtren a la conexión a tierra ubicada en el computador. Desde allí, esta variación de energía viaja a través de la corriente del hogar, y puede ser medida con los instrumentos necesarios.
Los investigadores señalan que, además, el teclado envía cada dato de forma separada y a una velocidad mucho más lenta que los otros componentes del PC, lo que lo hace fácilmente identificables los cambios de vibración a través de un osciloscopio digital. Este tipo de ataques no funcionan cuando se utiliza un teclado USB, o bien, se escribe en un notebook.
El sistema demostró funcionar en distancias desde uno a 15 metros del objetivo y será demostrado en una conferencia mundial de seguridad en Las Vegas a fines de Julio.
No hay comentarios:
Publicar un comentario