Một phân tích của các nhà nghiên cứu tại Thuỵ Sỹ cho biết, tội phạm máy tính có thể phân tích bức xạ điện từ phát ra từ bàn phím để từ đó tìm ra toàn bộ thông tin mà người dùng máy tính nhập vào.

Ảnh

Hai nghiên cứu sinh Martin Vuagnoux và Sylvain Pasini tại Phòng thí nghiệm
An ninh và Mật mã thuộc đại học EPFL (Swiss Ecole Polytechnique Federale de Lausanne) đã thực hiện 4 cuộc tấn công trên các máy tính sử dụng 11 loại bàn phím khác nhau với kết nối PS/2 hoặc kết nối qua cổng USB. Họ cũng tiến hành đối với loại bàn phím của laptop. Kết quả cho thấy tất cả các loại bàn phím trong cuộc thí nghiệm đều "không an toàn để chuyển tải các thông tin nhạy cảm".

Mỗi loại bàn phím không an toàn với ít nhất 1 trong 4 cuộc tấn công được tiến hành. Khoảng cách xa nhất để một cuộc tấn công dạng này có tác dụng là từ khoảng cách 20m. Thậm chí thí nghiệm vẫn có hiệu lực dù đối tượng được ngăn cách qua tường nhà.

Ảnh

Trong thí nghiệm này, các nhà nghiên cứu sử dụng một ăngten vô tuyến để thu tín hiệu điện từ phát ra mỗi khi một phím được nhấn để từ đó "phát hiện một phần hoặc toàn bộ thông tin" được nhập vào. Sắp tới, phương pháp này có thể được công bố chi tiết trên các tạp chí chuyên ngành.

Các nhà nghiên cứu cho biết thêm trong kết quả được công bố trên mạng: "chắc chắn kết quả của dạng tấn công này có thể được cải thiện đáng kể, vì thiết bị chúng tôi sử dụng trong thí nghiệm này chỉ là loại giá rẻ".

Dưới đây là video của cuộc thí nghiệm.

Binh Nguyen (theo BBCEngadget)



Bình luận

  • TTCN (3)
Nemo Nguyen  21665

Hic, cái này gọi là tội phạm công nghệ cao... Mà gõ phím thì làm sao phát ra sóng điện từ nhỉ, hay là do tín hiệu điện (ko được mã hoá) truyền qua dây dẫn tạo sóng điện từ???

Hải Nam  30903

Gõ phím sẽ làm thay đổi dòng điện => sinh ra sóng điện từ => nghe lén được.

Trước đây cũng có nhiều nghiên cứu tận dụng các bức xạ điện từ để nghe lén. Thí dụ họ có thể lấy được (một phần) thông tin đang hiển thị trên một màn hình CRT, cả màn hình phẳng cũng bị tấn công.

Nghiên cứu này của EPFL chỉ là một bước tiếp theo của hành trình rất dài mà thôi Wink

Nemo Nguyen  21665

Cái này phải gọi chính xác là "xung điện từ". Đây là 1 kiểu side channel attack trong security.