Очень умный вариант кейлоггера реализовали сотрудники лаборатории безопасности и криптографии при политехническом институте Лозанны (Ecole Polytechnique Federale de Lausanne). Созданный ими метод способен распознавать нажатия клавиш путём удалённого сканирования ЭМИ от порта PS/2, USB-порта или клавиатуры ноутбука с последующим анализом частоты сигнала. Дело в том, что при нажатии каждой клавиши создаётся электромагнитный импульс с уникальными характеристиками. Снять его можно прямо с порта, а впоследствии расшифровать.
![](https://habrastorage.org/r/w780q1/getpro/habr/post_images/dd4/030/8d7/dd40308d706d11cccaf423a2b798558c.jpg)
В своей работе исследователи упоминают четыре различных метода сканирования, некоторые из которых работают на расстоянии до 20 метров.
Во время опытов швейцарские специалисты протестировали 11 различных моделей клавиатур, которые подсоединялись к системному блоку через разъёмы USB и PS/2. Все они оказались уязвимы как минимум к одному из методов удалённого сканирования даже при прослушке через стену из соседней комнаты (видео можно посмотреть по ссылке выше, скриншоты под хабракатом).
Вот рабочее место «оператора электромагнитной разведки».
![](https://habrastorage.org/r/w780q1/getpro/habr/post_images/97c/ca4/37f/97cca437f30b5b0971d9fb5c59a605ec.jpg)
Для качественного съёма ЭМИ требуется довольно массивная антенна. Она направлена на стенку, за которой находится «жертва».
![](https://habrastorage.org/r/w780q1/getpro/habr/post_images/c25/238/778/c2523877850868ec793a1e9e0124de71.jpg)
Ноутбук жертвы стоит на столе в трёх метрах от стены, повёрнут к стене боковой стороной. Из него вынули DC-кабель, чтобы сигнал поступал более чёткий.
![](https://habrastorage.org/r/w780q1/getpro/habr/post_images/0c9/ef2/788/0c9ef2788f91fd1363045d650c801e9a.jpg)
Авторы исследования подчёркивают, что в своих опытах использовали относительно недорогое оборудование. Например, вот этот обычный осциллограф.
![](https://habrastorage.org/r/w780q1/getpro/habr/post_images/923/0db/913/9230db9138404efcccdfbbf0a3be5874.jpg)
Они не сомневаются, что качество удалённого сканирования можно значительно улучшить. Подробные результаты исследования будут опубликованы в научной прессе в ближайшее время.
via BBC
![](https://habrastorage.org/getpro/habr/post_images/dd4/030/8d7/dd40308d706d11cccaf423a2b798558c.jpg)
В своей работе исследователи упоминают четыре различных метода сканирования, некоторые из которых работают на расстоянии до 20 метров.
Во время опытов швейцарские специалисты протестировали 11 различных моделей клавиатур, которые подсоединялись к системному блоку через разъёмы USB и PS/2. Все они оказались уязвимы как минимум к одному из методов удалённого сканирования даже при прослушке через стену из соседней комнаты (видео можно посмотреть по ссылке выше, скриншоты под хабракатом).
Вот рабочее место «оператора электромагнитной разведки».
![](https://habrastorage.org/getpro/habr/post_images/97c/ca4/37f/97cca437f30b5b0971d9fb5c59a605ec.jpg)
Для качественного съёма ЭМИ требуется довольно массивная антенна. Она направлена на стенку, за которой находится «жертва».
![](https://habrastorage.org/getpro/habr/post_images/c25/238/778/c2523877850868ec793a1e9e0124de71.jpg)
Ноутбук жертвы стоит на столе в трёх метрах от стены, повёрнут к стене боковой стороной. Из него вынули DC-кабель, чтобы сигнал поступал более чёткий.
![](https://habrastorage.org/getpro/habr/post_images/0c9/ef2/788/0c9ef2788f91fd1363045d650c801e9a.jpg)
Авторы исследования подчёркивают, что в своих опытах использовали относительно недорогое оборудование. Например, вот этот обычный осциллограф.
![](https://habrastorage.org/getpro/habr/post_images/923/0db/913/9230db9138404efcccdfbbf0a3be5874.jpg)
Они не сомневаются, что качество удалённого сканирования можно значительно улучшить. Подробные результаты исследования будут опубликованы в научной прессе в ближайшее время.
via BBC