Mizuho blog

Na portáli Symantec-u vyšiel veľmi zaujímavý článok popisujúci nové pokusy v oblasti odpočúvania postavené na hardvérovom základe. Na priebehu tohto testovania sa podieľajú Max Moser a Philip Schroedel zo spoločnosti Dreamlab Technologies. Výsledok ich skúmania zatiaľ neukazál vzhľadom na bezpečnosť bezdrôtových zariadení nič pozitívne. Odporúča sa preto oboznámiť sa s výsledkami tohto výskumu a následne sa zariadiť podľa vlastných potrieb.

Problém s frekvenciou

Podstatou celej problematiky je fakt, že bezdrôtové zariadenia, ako napríklad klávesnice pracujúce na frekvencii 27 MHz, umožňujú jednoduché odchytenie svojho vysielania, ktoré je pri väčšine z nich navyše aj pomerne zle zašifrované. Znamena to, že pokiaľ si Váš sused práve nedávno vytiahol veľkú anténu, mali by ste začať pociťovať určité obavy o svoju bezpečnosť.

Audit bezdrôtových zariadení

Zatiaľ nestihli prebehnúť testy všetkých relevantných zariadení, preto si na konečný výkaz tejto zaujímavej akcie budeme musieť ešte chvíľu počkat. Už aj teraz však máme prístupných pár zaujímavých informacií. Hardvérové vybavenie od spoločnosti Microsoft, a to konkrétne rady Optical Desktop 1000, 2000, 3000 a 4000, napríklad, využívajú už spomínanú frekvenciu 27 MHz a iba veľmi slabý 8-bitový XOR mechanizmus na šifrovanie posielaných dát. Znamená to, že v konečnom dôsledku existuje iba 2^8 možností kryptovacieho kľúča, čo je tak malé množstvo, že ho nie je žiadny problém prelomiť klasickými bruteforce metódami.

Hardvérový keylogger

Ide teda o celkom seriózne ohrozenie bezpečnosti, pretože v prípade, že by sa našiel niekto, kto by si zostrojil dostatočne silný hardvérový keylogger, nemal by žiadny väčší problém získať potenciálne citlivé informácie odchádzajúce z takýchto zariadení.

Vzhľadom na celkom vysokú úroveň závažnosti tejto témy bol s výsledkami testov oboznámený už aj samotný Microsoft. Ako však býva v takýchto prípadoch zvykom, jeho vedenie sa k problému zatiaľ nevyjadrilo.

Ďalšie informácie o odpočúvaní

:: dreamlab.net
:: symantec.com