Специалисты из международной исследовательской фирмы Inverse Path доказали, что воровать конфиденциальные компьютерные данные можно не прибегая к установке на ПК каких-либо программ. В данном случае используется уязвимость в кабеле, с помощью которого клавиатура подсоединяется к компьютеру.
Шесть проводов внутри такого кабеля обычно расположены близко друг к другу и плохо изолированы друг от друга. Это означает, что информация, которая передается по этим проводам при нажатии клавиши на клавиатуре, также попадает и в заземляющий провод в том же самом кабеле. Через заземляющий провод и розетку информация попадает в электросеть.
По словам исследователей, свойства кабеля PS/2 позволяют без труда определить по колебаниям напряжения, какая именно клавиша была нажата. Они показали, как с помощью осциллографа расшифровать набранный текст, подсоединившись к электросети на расстоянии 15 метров от компьютера жертвы.
Начать дискуссию