Escuchar los teclados para descubrir contraseña


Unos investigadores de IBM advierten sobre un nuevo sistema de robar información... literalmente consiste en escuchar a los teclados.
Dmitri Asonov y Rakesh Agrawal son dos investigadores de IBM que se han fijado en una característica de los teclados utilizados por ordenadores, cajeros automáticos, cerraduras electrónicas y dispositivos similares. La pulsación de las teclas generalmente emite un sonido, fruto de la pulsación que se realiza sobre la tecla.





Este sonido se produce por el movimiento de la tecla y el
movimiento sobre la membrana que realiza la conversión del
movimiento en un impulso eléctrico. El sonido generado de cada
tecla puede llegar a ser individualizado: el teclado no emite el
mismo sonido cuando se pulsa la 'a', la barra espaciadora o la
'm'. por citar únicamente tres teclas.

Lo que ha descubierto estos investigadores es que, utilizando
material al alcance de cualquier persona (micrófonos y el
software adecuado) se puede llegar a identificar las teclas
pulsadas a partir de la grabación del sonido. Según indican,
registrando el sonido de cada tecla unas 30 veces se dispone de
la suficiente información para realizar la operación inversa con
un elevado porcentaje de éxito: identificar la tecla pulsada.

Evidentemente las implicaciones de seguridad son bien visibles:
si estamos dentro de un cajero y alguien graba el sonido que se
genera mientras se escribe el PIN, se podrá identificar el mismo.
Igual ocurre cuando se escribe la contraseña de acceso a un
servicio en el teclado de un PC.

Esta investigación ha sido presentada durante el Symposium sobre
Seguridad y Privacidad de la IEEE, celebrado en Oakland
(California, USA) entre los días 9 a 12 del presente mes de mayo.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2029/comentar

Más información:

Keyboard Acoustic Emanations
http://www.almaden.ibm.com/software/quest/Publications/papers/ssp04.pdf

'Whispering keyboards' could be next attack trend
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci963348,00.html

Fuente:
hispasec.com
Xavier Caballé
xavi@hispasec.com



Otras noticias de interés:

Microsoft intenta sorprender con nueva computadora
Una demostración de Bill Gates se concentrará en lo práctico -algo que a veces ha evadido la atención de la industria, donde unas compañías producen las máquinas y otras el software. ...
Vulnerabilidad - Agujero de seguridad en GMAIL deja todas las cuentas de correo electronico al descubierto
Se puede leer en seguridad0.com Un nuevo agujero en la seguridad de Gmail, el servicio de correo web gratuito de Google, permite el acceso a las cuentas de usuario de terceros, sin necesidad de conocer la contraseña....
Encriptación // Historia de la encriptación
La criptografía es tan antigua como la escritura. Desde que el homo sapiens inició su recorrido sobre este planeta, ha necesitado comunicarse con sus semejantes, pero en ocasiones no quiere que otros se enteren. Las razones son evidentes, ya que a ...
Firefox 3.6.4 la nueva versión
La gente de Mozilla ha publicado la nueva versión del mejor navegador, esta vez es la versión 3.6.4 que trae importantes mejoras....
SEO para tu sitio web. Parte IV
Seguimos con tips sencillos SEO que debes aplicar a tu sitio web para mejorar la posición en los buscadores....
Core Security descubre una vulnerabilidad crítica en el software de virtualización de escritorio de VMware
Su explotación podría otorgar un acceso completo al sistema de archivos del dispositivo anfitrión. Core Security Technologies publica una advertencia de seguridad que revela una vulnerabilidad capaz de impactar severamente en empresas que utilizan...
Linux se hace un hueco en el escritorio
Linux ha sido definido como “el hermano pobre de Windows” y “el sistema operativo para técnicos”. Pero pese a ello, el sistema operativo del pingüino está ganando poco a poco y sin hacer ruido su lugar en el escritorio. ...
¿Es procedente el despido por navegar en horas de trabajo?
Se convierte esta en la pregunta del millón ya que, a día de hoy, no existe una respuesta única y excluyente que nos permita saber si el uso de Internet y del correo electrónico en el trabajo puede ser causa de despido....
Vulnerabilidad Cross-Site en Mozilla
Andreas Sandblad descubrió una vulnerabilidad del tipo Cross- Domain (XD), que afecta a este navegador. Una vulnerabilidad Cross-Domain (dominio cruzado), permite que cierto código en un determinado dominio, pueda ser accedido en un domi...
Google parchea vulnerabilidad en Webkit
Google mostrando su alto interés en la soluciones de vulnerabilidades ha solucionado una brecha en el Webkit de Chrome hallada durante el evento Pwn2Own. Aún cuando Google Chrome no fue abatido en el evento Pwn2Own 2011, ha realizado el cambio nece...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • contrasena
  • debian
  • descubrir
  • escuchar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • teclados
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra