Das man aus einer gewissen Entfernung problemlos Bildschirmdaten und Funktastaturen auslesen kann sollte jedem bekannt sein. Das ist ja fast schon ein alter Hut mittlerweile.
Zwei Forscher der Security and Cryptography Laboratory (LASEC) an der schweizerischen ETH Lausanne haben nun jedoch Versuche zum Mitlesen von Tastaturanschläge gemacht und dazu Videos* veröffentlicht. Das neue, die Tastaturen sind kabelgebunden! Die Übertragung der Daten findet also über das Kabel statt und nicht über unsichere Funkkanäle. Zusätzlich sind sowohl PS/2 als auch USB Tastaturen verwundbar.
In den Versuchen gelang es mit relativ wenig technischem Aufwand die eingegebenen Sätze einer Tastatur in 20 Metern Entfernung mitzuschneiden. Insgesamt soll es vier verschiedene Wege geben, die Daten zu rekonstruieren. Von elf getesteten Tastaturen sollen alle für mindestens einen Weg anfällig sein. Eine Beruhigung gibt es jedoch, der Test fand unter sehr guten Bedingungen statt, die so in der Realität kaum anzutreffen sind. Trotzdem zeigt dieses Beispiel wie Späher ungesehen Daten mitlesen können, und man kann erstmal nichts dagegen tun bzw. merkt es ja noch nicht mal.
Man kann sich natürlich in einen Keller mit Bleiwänden setzen, aber das ist dann doch immer so ungemütlich ;).
Hier jetzt mal die beiden Videos, die im Versuchszeitraum entstanden sind:
Da wird doch die Frequenz abgerufen oder? Beispielsweise erreichen Handys teilweise beim Anruf oder anderen Tätigkeiten die gleiche Frequenz wie normale PC Lautsprecher, daher rauschen/piepen sie. Hatten wir vorletzte Stunde in RST.
Das Kabel der Tastatur wirkt wie eine Antenne und strahlt Energie ab, diese abgestrahlte Energie ändert sich minimal bei jeder Taste, und zwar bei jeder Taste unterschiedlich. Daher kann man die Taste „erraten“.
Die Frequenz ist es hier jedoch nicht, diese ändert sich ja nicht bei verschiedenen Tasten. Jede Taste wird grob gesagt ja als Bitstrom, also eine Ziffernkolonne aus 1 und 0 übertragen. Die 1 entspricht meisten „Strom An“ (in positiver Logik). Die 0 entsprechend „Strom Aus“. „Strom An“ erzeugt jedesmal ein Feld um das Kabel, je nach Taste ein anderes, da ja logischerweise keine Taste den selben Bitstrom haben kann…
Dieses Feld wird ausgewertet und anhand der Eigenschaften kann man dann auf die gedrückte Taste schliessen, wie man sieht ziemlich zuverlässig.
Hallo ja stimmt hab ich nachher auch gedacht, wäre ja dann das Problem zu unterscheiden, welche Taste es war. Das verschiedene Bitcodes übertragen werden kann ich mir vorstellen aber wie es dann genau ausgewertet wird stell ich mir schon etwas schwieriger vor. Macht man das in RLZ im Labor später auch? Da sind ja die entsprechenden Messgeräte so wie ich das gesehen hatte.
Nicht mit dem Lehrplan ;) Aber kannst du ja mal in einer LEA machen oder in deiner Freizeit, Geräte kannst du ja immer nutzen, oder eben in der RLZ Zeit, die ist ja quasi „frei“ ;)
Ok werd ich mal ausprobieren. Aber erst im entsprechendem Semester ;)