Телескоп - орудие хакера




Исследователи в области информационной безопасности изучают нетрадиционные способы похищения данных с ПК

12:23 03.06.2008   |   1485 |  Роберт Макмиллан |

Рубрика Предприятие



Для того чтобы защитить экраны мониторов от любопытных взглядов, следует, прежде всего, отвернуть их от окон К списку уже известных добавились еще две технологии похищения данных с компьютера, предусматривающие использование весьма необычных для арсенала хакера инструментов: камер и телескопов.

Команды исследователей из Калифорнийского университета в Санта-Барбаре и университета земли Саар в Саарбрюккене (Германия) независимо друг от друга описали порядок проведения атак, словно сошедших со страниц шпионских романов. Исследователи из Саарбрюккена продемонстрировали, как можно считывать содержимое компьютерного экрана с его крошечного отражения, проявляющегося на предметах повседневного пользования, например, на очках или кофейных чашках. В роли такого отражающего объекта может выступать даже человеческий глаз. Представители Калифорнийского университета со своей стороны предложили новый способ анализа видеосъемки набора текста на клавиатуре, позволяющий распознать, какие клавиши нажимались в процессе ввода.

При изучении вопросов компьютерной безопасности основное внимание традиционно уделялось программному и аппаратному обеспечению ПК. Нынешнее же исследование, уходящее своими корнями на 45 лет назад, связано с "побочными эффектами", обусловленными особенностями физической среды. Работы по изучению обходных каналов утечки информации начались в США в 1962 году, когда Агентство национальной безопасности США обнаружило в бетонном потолке конференц-зала Государственного департамента США оборудование слежения. Сразу возник вопрос, каким образом можно воспрепятствовать распространению сигналов, излучаемых компонентами системы связи?

Большая часть работ (таких, например, как программа американского Агентства национальной безопасности Tempest) держалась в строжайшем секрете. Однако информация о закрытии обходных каналов утечки информации стала достоянием общественности.

Нечто похожее на то, чем занимались исследователи Калифорнийского университета, можно увидеть в фильме Sneakers. Некоторые сюжетные линии картины, снятой про специалистов в сфере безопасности Робертом Редфордом в 1992 году, как раз и побудили представителей Калифорнийского университета более подробно изучить данный вопрос.

Персонаж фильма Марти Бишоп, которого играет Редфорд, пытается украсть пароль, снимая на видео действия своей жертвы, математика Гюнтера Янека. "Хорошая была идея, -- заметил Редфорд. -- Он набирает на клавиатуре свой пароль, а мы получаем четкую картину всего происходящего".

"В итоге персонажу Редфорда так и не удалось получить желаемый пароль, -- напомнил аспирант Калифорнийского университета Марко Кова. -- Но разработанный нашими специалистами инструмент Clear Shot предоставляет шанс другим проделать это".

Технология Clear Shot отслеживает движение рук на компьютерной клавиатуре и преобразует результаты анализа соответствующих перемещений пальцев в текст. Правда, эта разработка пока далека от совершенства: по словам Кова, средняя точность результатов, выдаваемых программным обеспечением, составляет порядка 40%, но и такой точности вполне достаточно, для того чтобы получить перечень вариантов текста, набранного на клавиатуре.

В первую очередь программное обеспечение предлагает ознакомиться с вариантами реально существующих в языке слов, которые могли быть набраны пользователем с более высокой вероятностью по сравнению с другими сочетаниями букв, не несущими смысловой нагрузки.

Для работы программного обеспечения Clear Shot достаточно обычной Web-камеры, а вот исследователи из Университета земли Саар решили остановить свой выбор на более мощном инструменте. Они получали снимки отражения компьютерного экрана от различных предметов -- чашек, очков, бутылок, ложек и даже человеческих глаз -- с помощью телескопа.

"Идея эта пришла нам в голову во время обеденного перерыва примерно девять месяцев тому назад, -- сообщил профессор университета Михаэль Бакес. -- Мы обратили внимание на то, что в окнах учебных корпусов тут и там виднеются силуэты компьютеров. Вырисовывался довольно забавный проект, реализация которого позволяла весьма изящным образом подсмотреть, чем же занимаются люди, работающие на компьютерах".

Оказалось, что в результате можно получить удивительно четкую картину. Все, что для этого потребовалось, -- телескоп стоимостью 500 долл., наведенный на отражающий объект, который располагался перед монитором. К примеру, в чайнике для заварки, находящемся на расстоянии 5 метров от монитора, появлялось вполне читабельное отражение документов Word со шрифтом размером 12 пунктов. С расстояния 10 метров можно прочитать текст, набранный шрифтом в 18 пунктов. А имея под рукой телескоп Добсона за 27 500 долл., изображение того же качества мы получаем и на расстоянии 30 метров.

Бакес сообщил о том, что уже продемонстрировал результаты своей работы представителям одного из ведомств. "Мне удалось убедить этих людей", -- подчеркнул он.

Несмотря на крошечные размеры отражений изображения оказываются гораздо более четкими, чем можно ожидать. Довольно часто при первом взгляде наблюдателю кажется даже, что он видит перед собой экран компьютера, а не его отражение.

Один из любимых объектов наблюдения Бакеса -- круглый чайник для заварки. Отражение монитора в ложке или в стеклах очков выглядит все-таки недостаточно четко, а сферический чайник формирует практически совершенную картину. "Если чайник расположен близко от экрана, на отражении можно рассмотреть все самые мельчайшие детали, -- отметил Бакес. -- Это помогает исключить зависимость от других обстоятельств".

Сегодня исследователи из Университета земли Саар разрабатывают новые алгоритмы анализа изображений и наводят астрономические камеры на объекты в надежде получить отражение высокого качества на еще более сложных поверхностях, таких как человеческий глаз. Телескопы и камеры позволяют увидеть читабельное отражение даже на белой стене, расположенной в двух метрах за монитором.

Так что же, Бакес действительно всерьез полагает, что нам следует опасаться подобной высокотехнологичной слежки? Не исключено, поскольку все необходимое для ее организации можно получить достаточно легко и без серьезных вложений. По словам Бакеса, он лично наблюдал за тем, как люди без сожаления выкладывают 500 долл. за телескоп только для того, чтобы испытать его в ближайших окрестностях.

Как же обезопасить себя от слежки с использованием телескопа? Все очень просто. "Наилучшей и самой надежной защитой от атак подобного рода станут задернутые шторы", -- пояснил Бакес.


Теги: