क्या आपकी गैस बदबूदार है जानिये इसके पीछे के कारणों को
आप जिस पीसी कीबोर्ड का उपयोग कर रहे हैं वह आपके पासवर्ड दे रहा है। शोधकर्ताओं का कहना है कि उन्होंने कीबोर्ड पर विशेष वायरलेस या लेजर उपकरण या बस पास के इलेक्ट्रिकल सॉकेट में प्लग करके जो टाइप कर रहे हैं उसे पढ़ने के नए तरीकों की खोज की है।
इकोले पॉलीटेक्निक फेडेरेल डी लॉज़ेन से दो अलग-अलग शोध टीम और सुरक्षा परामर्श इनवर्क्स पथ ने इलेक्ट्रोमैग्नेटिक विकिरण पर नजदीकी नजर डाली है जो हर बार एक कंप्यूटर कीबोर्ड टैप किया जाता है। यह पता चला है कि यह कीस्ट्रोक विकिरण वास्तव में कैप्चर और डीकोड करने में बहुत आसान है - यदि आप कंप्यूटर हैकर-प्रकार हैं, तो यह है।
इकोले पॉलीटेक्निक टीम ने हवा पर अपना काम किया। एक ऑसिलोस्कोप और एक सस्ती वायरलेस एंटीना का उपयोग करके, टीम लैपटॉप सहित लगभग किसी भी कीबोर्ड से कीस्ट्रोक लेने में सक्षम थी। पीएचडी मैटिन वुग्नौक्स ने कहा, "हमने कीबोर्ड के कीस्ट्रोक को पुनर्प्राप्त करने के चार अलग-अलग तरीकों की खोज की है।" विश्वविद्यालय में छात्र। इन विद्युत चुम्बकीय संकेतों के लिए कीबोर्ड की केबलिंग और आस-पास के बिजली के तार एंटेना के रूप में कार्य करते हुए, शोधकर्ता आदर्श परिस्थितियों में 20 मीटर (22 गज) तक की दूरी पर 95 प्रतिशत सटीकता के साथ कीस्ट्रोक पढ़ने में सक्षम थे।
लैपटॉप पढ़ने के लिए सबसे कठिन थे, क्योंकि कुंजीपटल और पीसी के बीच केबल एक छोटा एंटीना बनाने के लिए बहुत छोटा है। शोधकर्ताओं ने यूएसबी कीबोर्ड को स्नीफ करने का एक तरीका पाया, लेकिन पुराने पीएस / 2 कीबोर्ड, जिनके पास इलेक्ट्रिक ग्रिड में सही कनेक्ट करने वाले ग्राउंड तार हैं, सबसे अच्छे थे।
यहां तक कि एन्क्रिप्टेड वायरलेस कीबोर्ड भी इस हमले से सुरक्षित नहीं हैं। ऐसा इसलिए है क्योंकि वे जांचने के लिए एक विशेष एल्गोरिदम का उपयोग करते हैं कि कौन सी कुंजी दबाई जाती है, और जब वह एल्गोरिदम चलाया जाता है, तो कीबोर्ड एक विशिष्ट विद्युत चुम्बकीय सिग्नल देता है, जिसे वायरलेस के माध्यम से उठाया जा सकता है।
वुग्नौक्स और सह-शोधकर्ता सिल्वेन पासिनी सक्षम थे एक एंटीना, एक ऑसिलोस्कोप, एक एनालॉग-डिजिटल कनवर्टर और एक पीसी का उपयोग करके सिग्नल लेने के लिए, उन्होंने बनाए गए कुछ कस्टम कोड चलाए। कुल लागत: लगभग यूएस $ 5,000।
जासूसों को लगभग 50 वर्षों के लिए विद्युत चुम्बकीय विकिरण के माध्यम से डेटा लीकिंग के जोखिम के बारे में लंबे समय से जाना जाता है। यू.एस. नेशनल सिक्योरिटी एजेंसी को 1 9 62 में यू.एस. डिपार्टमेंट ऑफ स्टेट कम्युनिकेशन रूम में अजीब निगरानी उपकरण मिलने के बाद, एजेंसी ने तरीकों की तलाश शुरू कर दी कि संचार उपकरणों से विकिरण टैप किया जा सकता है। इस शोध में से कुछ, जिसे टेम्पेस्ट के नाम से जाना जाता है, अब घोषित कर दिया गया है, लेकिन 1 9 80 के दशक के मध्य तक इस क्षेत्र में सार्वजनिक कार्य नहीं हुआ।
वायरलेस एंटीना के साथ कीस्ट्रोक को छीनने वाले किसी व्यक्ति का विचार प्रतीत होता है एक जासूसी थ्रिलर के पेज, लेकिन अपराधियों ने क्रेडिट टेलर नंबर और पासवर्ड चोरी करने के लिए स्वचालित टेलर मशीनों और वाई-फाई स्नीफर्स के पास रखे वायरलेस वीडियो कैमरे जैसे स्नीकी तकनीकों का उपयोग पहले से ही किया है।
"यदि आप अत्यधिक गोपनीय डेटा का उपयोग कर एक कंपनी हैं, आपको पता होना चाहिए कि कीबोर्ड एक समस्या है, "Vuagnoux ने कहा।
यदि पतली हवा से कीस्ट्रोक खींचना काफी बुरा नहीं है, तो दूसरी टीम को एक पावर सॉकेट से एक ही तरह की जानकारी प्राप्त करने का एक तरीका मिला है । इसी तरह की तकनीकों का उपयोग करते हुए, इनवर्क्स पाथ शोधकर्ता एंड्रिया बरिसानी और डेनिएल बियांको का कहना है कि उन्हें कीबोर्ड ग्राउंड केबल्स से कीबोर्ड सिग्नल चुनने के सटीक परिणाम मिलते हैं।
उनका काम केवल पुराने, पीएस / 2 कीबोर्ड पर लागू होता है, लेकिन उन्हें जो डेटा मिलता है वह "सुंदर" है अच्छा, "वे कहते हैं। बरिसानी ने कहा, "इन केबलों पर, डेटा केबल ग्राउंड केबल के करीब है, डेटा केबल रिसाव से जमीन केबल पर लीक, जो एंटीना के रूप में कार्य करती है।"
वह ग्राउंड वायर पीसी के माध्यम से गुजरती है और इमारत की बिजली के तार, जहां शोधकर्ता कंप्यूटर, एक ऑसिलोस्कोप और लगभग 500 डॉलर के अन्य उपकरणों का उपयोग करके सिग्नल उठा सकते हैं। उनका मानना है कि वे एक कीस्ट्रोक-स्नीफिंग डिवाइस को केवल उस पीसी के करीब बिजली ग्रिड में प्लग करके 50 मीटर तक की दूरी से संकेत ले सकते हैं, जिसे वे स्नूप करना चाहते हैं।
चूंकि पीएस / 2 कीबोर्ड एक मानक, बहुत विशिष्ट आवृत्ति पर विकिरण उत्पन्न करते हैं, इसलिए शोधकर्ता भीड़ वाले पावर ग्रिड पर कीबोर्ड का सिग्नल ले सकते हैं। उन्होंने स्थानीय प्रयोगशाला के भौतिकी विभाग में अपने प्रयोग की कोशिश की, और यहां तक कि कण डिटेक्टरों, ऑसिलोस्कोप और नेटवर्क पर अन्य कंप्यूटरों के साथ भी अच्छे डेटा प्राप्त करने में सक्षम थे।
बरिसानी और बियांको अगले सप्ताह CanSecWest हैकिंग सम्मेलन में अपने निष्कर्ष प्रस्तुत करेंगे वैंकूवर में वे यह भी दिखाएंगे कि वे लैपटॉप पर प्रतिबिंबित सतहों पर लेजर माइक्रोफ़ोन को इंगित करके कीस्ट्रोक को कैसे पढ़ सकते हैं, जैसे स्क्रीन। टाइपिंग के कारण स्क्रीन की सतह पर कंपन के लेजर के बहुत सटीक माप का उपयोग करके, वे यह पता लगा सकते हैं कि क्या टाइप किया जा रहा है।
पहले शोधकर्ताओं ने दिखाया था कि टाइप किए जा रहे लोगों को समझने के लिए कीस्ट्रोक की आवाज का विश्लेषण कैसे किया जा सकता है, लेकिन बरिसानी ने कहा कि ध्वनि की बजाए यांत्रिक कंपन को लेने के लिए लेजर माइक्रोफोन का उपयोग करके इस तकनीक को और अधिक प्रभावी बना दिया जाता है। उन्होंने कहा, "हम सीमा बढ़ाते हैं क्योंकि लेजर माइक्रोफोन के साथ, आप सैकड़ों मीटर दूर हो सकते हैं।"
इकोले पॉलीटेक्निक टीम ने सहकर्मी समीक्षा के लिए अपना शोध प्रस्तुत कर दिया है और इसे जल्द ही प्रकाशित करने की उम्मीद है।
नई डेल लैपटॉप: पतली हवा से?
डेल ज्यादा नहीं कह रही है, लेकिन अटकलें हैं कि इसका नया लैपटॉप हरा, पतला या दोनों है। डेल एडमो निश्चित रूप से आ रहा है, जैसा कि डेल ने प्रमाणित किया है कि यह अपनी खुद की वेबसाइट है जिसमें केवल एडमो नाम और शब्द "जल्द ही आ रहे हैं।" लेकिन एडमो क्या उचित अनुमान का विषय होगा।
समय बचाने के लिए कुंजी, कीस्ट्रोक, और पैसा
परिभाषित वाक्यांशों के साथ संक्षिप्त पाठ को बदलकर अपनी उत्पादकता में सुधार करें।
डिस्प्लेयर आपको पतली हवा (वीडियो) से टचस्क्रीन देता है
डिस्प्लेर वायु प्रवाह और पानी के बूंदों के दो माइक्रोन का उपयोग करता है ताकि एक इंटरैक्टिव डिस्प्ले।