Escuchar los teclados para descubrir contraseña


Unos investigadores de IBM advierten sobre un nuevo sistema de robar información... literalmente consiste en escuchar a los teclados.
Dmitri Asonov y Rakesh Agrawal son dos investigadores de IBM que se han fijado en una característica de los teclados utilizados por ordenadores, cajeros automáticos, cerraduras electrónicas y dispositivos similares. La pulsación de las teclas generalmente emite un sonido, fruto de la pulsación que se realiza sobre la tecla.





Este sonido se produce por el movimiento de la tecla y el
movimiento sobre la membrana que realiza la conversión del
movimiento en un impulso eléctrico. El sonido generado de cada
tecla puede llegar a ser individualizado: el teclado no emite el
mismo sonido cuando se pulsa la 'a', la barra espaciadora o la
'm'. por citar únicamente tres teclas.

Lo que ha descubierto estos investigadores es que, utilizando
material al alcance de cualquier persona (micrófonos y el
software adecuado) se puede llegar a identificar las teclas
pulsadas a partir de la grabación del sonido. Según indican,
registrando el sonido de cada tecla unas 30 veces se dispone de
la suficiente información para realizar la operación inversa con
un elevado porcentaje de éxito: identificar la tecla pulsada.

Evidentemente las implicaciones de seguridad son bien visibles:
si estamos dentro de un cajero y alguien graba el sonido que se
genera mientras se escribe el PIN, se podrá identificar el mismo.
Igual ocurre cuando se escribe la contraseña de acceso a un
servicio en el teclado de un PC.

Esta investigación ha sido presentada durante el Symposium sobre
Seguridad y Privacidad de la IEEE, celebrado en Oakland
(California, USA) entre los días 9 a 12 del presente mes de mayo.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2029/comentar

Más información:

Keyboard Acoustic Emanations
http://www.almaden.ibm.com/software/quest/Publications/papers/ssp04.pdf

'Whispering keyboards' could be next attack trend
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci963348,00.html

Fuente:
hispasec.com
Xavier Caballé
xavi@hispasec.com



Otras noticias de interés:

Alerta de propagación del virus MyDoom
En las últimas horas del lunes 26 de Enero, comenzó a propagarse a gran escala por Internet, el gusano MyDoom, causando miles de infecciones en pocas horas. A diferencia de otros gusanos que intentan seducir al usuario con imágenes sexuale...
Shuttleworth: si Linux es tan solo otra forma de ejecutar aplicaciones Windows, nunca podremos ganar.
Interesantes las declaraciones de Mark Shuttleworth en el ámbito de las conferencias OpenWeek de Ubuntu que se celebraron la pasada semana y que entre otras cosas dieron la oportunidad a los usuarios de chatear en directo con el máximo responsable ...
Google Chrome hace más rápido a Internet Explorer
Google ha creado Chrome Frame, un plugin para el navegador Internet Explorer de Microsoft que permite utilizar Chrome de forma transparente al usuario....
OOXML no pasa la prueba
Parece que en Microsoft no quieren aprender de sus experiencias anteriores o, simplemente, no se cansan de atornillar al revés....
Oracle emitirá el próximo martes 24 parches de seguridad
Oracle lanzará el próximo martes una actualización de seguridad que incluirá 24 parches para cubrir vulnerabilidades en sus productos de base de datos y servidor de aplicaciones, entre otros. ...
7 años después, ya tenemos parche para SMB
Una de las vulnerabilidades más veteranas de la historia de la informática ya tiene por fin solución. Microsoft ha corregido por fin un defecto de diseño en su servicio SMB (Server Message Block), que los linuxeros conocen bien por el nombre de s...
Conectarse a cualquier wifi es dejar las llaves a un desconocido
Hay equipos de ladrones profesionales dedicados a robar información o dinero a usuarios y empresas», afirma el experto informático. El mundo digital ha abierto puertas que antes no existían; el mal está a golpe de una tecla....
Microsoft refuerza la seguridad de sus servicios Web
Microsoft ha decidido apostar por sus servicios Web el jueves, anunciando el servicio de compras online Wallet, al tiempo que refuerza las características de privacidad y seguridad de su sistema de identificación de la contraseña .Net Passport....
Usuarios ignoran que existen antivirus para móviles
Según una encuesta elaborada por ITespresso, el 42% desconoce que haya este tipo de soluciones en el mercado para su smartphone....
Canaima GNU/Linux 4.0 (beta1)
Luego de diez semanas de desarrollo después del lanzamiento de la versión alfa del Sistema de Operación Canaima GNU/Linux 4.0, tenemos el agrado de informar que ya se encuentra disponible la primera versión beta (para pruebas) de Canaima GNU/Linu...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • contrasena
  • debian
  • descubrir
  • escuchar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • teclados
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra