از پريز برق مي‌توان براي شنود ....

پژوهشگران امنيت اطلاعات مي‌گويند كه از پريز برق مي‌توان براي شنود آنچه مردم بر روي صفحه كليد كامپيوتر تايپ مي‌كنند، استفاده كرد.

به گزارش بي‌بي‌سي، پژوهشگران موسسه ‪ Inverse Path دريافته‌اند كه فقدان لايه‌هاي حفاظتي كافي جهت جلوگيري از انتشار اعوجاج در كابل برخي صفحه كليدها، باعث مي‌شود كه در هنگام تايپ هر حرف، اطلاعاتي حساس از طريق اين سيم نشت كند.

اين پژوهشگران با تحليل اطلاعاتي كه از طريق پريز برق به دست آمد، توانستند دريابند كه فرد مورد شنود قرار گرفته، چه چيزي بر روي صفحه كليد كامپيوتر خود تايپ مي‌كند.

در اين پژوهش مشخص شد، اطلاعات منتقل شده از طريق سيم صفحه كليد، از ‪ ۱۵ متري نقطه اتصال كامپيوتر به يك پريز برق و حتي از نقاطي مانند لوله‌هاي آب نيز قابل شنود است.

آندريا باريساني و دانيل بيانكو، از پژوهشگران موسسه ‪ Inverse Path در يك مقاله علمي به تشريح يافته‌هاي خود پرداختند و نوشتند: هدف ما اين است كه نشان دهيم اطلاعات را از غيرمنتظره‌ترين راه‌ها مي‌توان شنود كرد.

پژوهشگران تحقيق خود را بر روي سيم‌هايي متمركز كردند كه صفحات كليد ‪ PS/2 را به كامپيوترهاي روميزي متصل مي‌كند.

به گفته اين محققان، شش سيم داخل يك كابل ‪ PS/2 معمولا نزديك به يكديگرند و حفاظ اعوجاجي مناسبي ندارند. اين مسئله باعث مي‌شود اطلاعاتي كه از طريق سيم داده ( ‪ ) data به شكل تغيير ولتاژ در حال انتقال است به سيم زمين ( ‪ ) earth در همان كابل القاء شود.

سيم زمين نهايتا از طريق منبع تغذيه كامپيوتر به پريز برق و از آنجا هم به كل مدارهايي كه برق اتاق را تامين مي‌كنند متصل مي‌شود.

آنچه شرايط را براي اين القاء ناخواسته اطلاعات فراهم مي‌كند، سرعت پايين انتقال اطلاعات صفحه كليد است كه سرعت آن به مراتب كمتر از سرعت عملكرد ديگر قطعات در كامپيوتر است.

در اين مقاله آمده: موج مربعي سيگنال ‪ PS/2 با كيفيت خوب [به سيم زمين] منتقل مي‌شود ... و مي‌توان آن را به اطلاعات اصلي صفحه كليد تبديل كرد.

پژوهش اين افراد نشان داد حتي اگر محلي كه تلاش براي دزدي اطلاعات از آن صورت مي‌گيرد تا ‪ ۱۵ متر از پريز برق فاصله داشته باشد، اطلاعات بدون مشكل منتقل مي‌شود و در نتيجه چنين روش شنود اطلاعات در اتاق هتل‌ها يا دفاتر كار نيز قابل استفاده است.

اين دو پژوهشگر اعلام كردند كه تحقيقات آنها در اين زمانه كماكان ادامه دارد و قرار است نحوه انجام آ ن در كنفرانس مسائل امنيتي ‪ Black Hat كه از روز ‪ ۲۵ تا ‪ ۳۰ ژوئيه در لاس وگاس برگزار مي‌شود، به نمايش گذاشته شود.