Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 150 reacties

Twee onderzoekers van beveiligingsbedrijf Inverse Path, Andrea Barisani en Daniele Bianco, hebben ontdekt dat ps/2-toetsenborden vrij makkelijk af te luisteren zijn via de elektromagnetische straling die zij lekken naar het stroomnet.

ps/2 stekkerDe onderzoekers constateerden dat de zes draden in een ps/2-kabel doorgaans slecht afgeschermd zijn. Signalen op de datadraad lekken hierdoor weg naar de massakabel, die via de voeding weer met het stopcontact is verbonden. Hierdoor komen de signalen van het toetsenbord uiteindelijk op het stroomnet terecht. Met een digitale oscilloscoop konden deze een eindje verderop weer worden opgevangen.

Als gevolg van de lage snelheid en de seriële transmissie kon het signaal van het toetsenbord vrij makkelijk gereconstrueerd worden, zo meldt de BBC. Bij de proeven kon het signaal op een afstand van maximaal vijftien meter worden opgepikt, maar volgens de onderzoekers moet het mogelijk zijn met betere apparatuur grotere afstanden te overbruggen. De afluistermethode zal gedemonstreerd worden op de Black Hat-conferentie, die van 25 tot 30 juli in Las Vegas wordt gehouden.

Moderatie-faq Wijzig weergave

Reacties (150)

Voor de meeste mensen zal het zo'n vaart niet lopen. We hadden immers al wat andere methoden:

- Keyloggers. Welliswaar is toegang tot de computer nodig, maar het is wel de meest betrouwbare manier
- Over de schouder van iemand meekijken
- Afluisteren signalen draadloze keyboards op afstand
- Het uitlezen van een electromagnetisch stralingspatroon alle soorten toetsenborden op afstand
- Het afluisteren van de geluidjes die de toetsaanslagen maken. Met behulp van technieken uit de spraakherkenning kan het algoritme indiviuele toetsen onderscheiden en met behulp van statistiek raden welke toetsen welke letters bevatten
- En nu dus afluisteren van het signaal via de massa

Zoveel manieren om af te luisteren en toch wordt er nog bijna geen rekening mee gehouden bij bijvoorbeeld het maken van toetsenborden. Blijkbaar is er in de markt geen behoefte aan oplossingen voor het "probleem".

[Reactie gewijzigd door doeternietoe op 14 juli 2009 11:59]

Voordeel van deze methode is wel dat je geen fysieke toegang nodig hebt, of iig een stuk minder. Bij al je methodes moet je dicht bij het toetsenbord zijn (of zijn gekomen en een microfoon/camera achterlaten).

Deze nieuwe methode is wellicht uit te voeren in het naburige pand of door een eneco busje te jatten en een gat te graven.

Maar goed, je hebt gelijk, je moet of erg paranoia zijn of met erg belangrijke zaken bezig zijn wil dit echt een bedreiging zijn.
USB Apperaten zijn over het algemeen een heel stuk strikter met wat ze toe staan op de "ground / Shield" lijnen. (komt ook door dat de USB-specificatie hierin veel strickter is dan de PS/2 Specs).
Maar zolang niemand echt moeite doet om een toetsenbord / muis echt Electro-magnetisch afteschermen. zal het mogelijk blijven om deze apperaten van een afstand afteluisteren.

Dat ze nu een manier hebben ontdekt die heel laagdrempelig is, is meer reden voor ongerustheid.

Wie kijkt er namelijk alle stopcontacten na voordat je aan het werk gaat of daar geen vreemd apperaatje aanhangt wat zo een "scope" blijkt te zijn.
De andere bekende methode heeft teminste nog ee ngrote antenne nodig, valt op als je die ergens neerzet.

De opmerking over de "Kooi van Faraday" slaat de plank een beetje mis, deze kooi zal niet werken om dit lek te voorkomen.

dat is omdat je lekt naar je spannignsbron, en deze is electrisch verbonden met iets buiten de kooi.

het punt van meerdere PC's tegelijk van mekaar filteren is gewoon een kwestie van kijken naar de amplitude van de "spikes" in de meeting. die zullen namelijk gelijk zijn als ze van een en dezelfde machine komen.
Dit is omdat het "signaal" snel afzwakt in de lijn en dus per meter dat het in draad moet afleggen zwakt het signaal een X hoeveelheid af.
het ligt aan hoe goet je meetapperatuur is om te bepalen op welek minimum afstand de machines moeten zitten om ze nog te kunnen schijden. waarschijnlijk (naate vinger werk nu) is een meter of 2 al genoeg. (wat de meeste Pc's toch al vanmekaar afzitten)
Stel je nou dis voor dat je hele computerkamer aan een gigantisch lange verlengsnoer hangt, dan is het signaal buiten de kamer toch ook niet meer op te vangen? Of heb ik het mis.
Stel je nou dis voor dat je hele computerkamer aan een gigantisch lange verlengsnoer hangt, dan is het signaal buiten de kamer toch ook niet meer op te vangen? Of heb ik het mis.
Idd je hebt het mis, Dit werkt namelijk ook als de gehele kamer op een groep zit, en je meet apperatuur goed genoeg is om bij de zekering te meten.

en vergeet niet, als alles aan een lange kabel hangt, dan werkt die eene lange kabel ook als een lange antenne.

EM-Transmissie voorkomen is niet zo makkelijk als het lijkt.
Een leuk experiment om je wat te verdiepen in de matterie, maar in principe niet erg relevant, dus jammer van hun tijd. Desalniettemin blijf ik het wel knap vinden!!

Vraag me wel af of ze het ook getest hebben in een reeële situatie, dus 20 PC's die in de buurt liggen te brommen, nog wat lekker storende motoren erbij en niet vergeten nog een TV aan te zetten ofzo. Nog wat oude elektronische apparatuur zonder PFC en dan is het hek helemaal van de dam.


Edit:
Er zit me toch iets serieus tegen in het artikel. De afscherming is normaal verbonden met de massa en zorgt ervoor dat signalen naar massa weglekken ipv als EM golf uitgestraald te worden. Dus het is nogal logisch dat die signalen (in zeer verzwakte vorm) op de aarding terecht komen. Uiteraard is een ordinaire aarding geen HF aarding waardoor die signalen toch enige impedantie zien en dus gedetecteerd kunnen worden. Maar hierbij moet ook rekening gehouden worden dat er zoveel van die rommel op de aardingsdraad rondzweeft dat je volgens mij de signalen niet meer kan onderscheiden in een werkelijke situatie.

[Reactie gewijzigd door High-Voltage2 op 14 juli 2009 12:07]

Tot dat je je bedenkt dat je met zeer precieze a/d converters het signaal ook automatisch af te luisteren is. Daarmee is het een alternatieve keylogger. Directeur van een grote multinational en heb je een lamp in je tuin? Voor je het weet hebben de hackers toegang tot allerlei belangrijke gegevens.

Heb je weleens met een oscilloscoop gewerkt? Vast niet, want dan had je geweten dat je kunt inzoomen op een bepaald frequentie gebied. Moderne digitale oscilloscopen kun ook minder interessante frequentie gebieden weg filteren.

Logitech is de grootste keyboard maker op de wereld en daardoor kun je vrij eenvoudig achterhalen welke frequentie bereik het toetsenbord via 'weglekt'. Bij de hack stel je de oscilloscoop dan wat ruimer in en van al die andere signalen heb je geen last meer. Net als met radio frequenties zullen hackers zich concentreren op bepaalde bereiken. Immers op de kabel zitten honderden televisie en radio zenders. Toch is jouw TV/Radio in staat om slechts een enkel signaal op te pakken.. dit is eigenlijk niet heel veel anders.
Immers op de kabel zitten honderden televisie en radio zenders. Toch is jouw TV/Radio in staat om slechts een enkel signaal op te pakken.. dit is eigenlijk niet heel veel anders.
Klopt, je stemt af op die frequentie. Maar stel je nu eens voor dat je op diezelfde frequentie nu nog een hoop andere signalen gaat steken, dan wordt het al wat moeilijker om er deftig beeld uit te halen.
Neem een voorbeeldje iets korter bij huis: de 2.4GHz frequentieband. De 2.4GHz band is "vrij toegankelijk" voor alle apparatuur die voldoet aan bepaalde specificaties. Op 2.4GHz zit Bluetooth, Wifi, draadloze camerasystemen, draadloze video systemen, babyfoon, heel de santaboetiek zit daar gewoon samen. Als al die systemen tegelijk opstaan werkt geen enkel nog omdat het een in de ruis van de ander verdwijnt.
(Zie verder ook nog mijn post hieronder)
Inderdaad. Ik heb hier momenteel een klein tafelventilatortje bijgeschakeld om met name mijn hd's koel te houden (zolderverdieping = erg warm!), volgens mij geeft dat ding 1 ononderbroken knetter op de stroomlijn. Knappe jongen die daar nog een paar pulsjes van mijn (>25 jaar oude) IBM PS/2 toetsenbord uit weet te frutselen!
Als je ventilator steeds dezelfde knetter op je stroomlijn geeft zou je het er nog wel moeten kunnen uitfilteren.
Edit:
Er zit me toch iets serieus tegen in het artikel. De afscherming is normaal verbonden met de massa en zorgt ervoor dat signalen naar massa weglekken ipv als EM golf uitgestraald te worden. Dus het is nogal logisch dat die signalen (in zeer verzwakte vorm) op de aarding terecht komen. Uiteraard is een ordinaire aarding geen HF aarding waardoor die signalen toch enige impedantie zien en dus gedetecteerd kunnen worden. Maar hierbij moet ook rekening gehouden worden dat er zoveel van die rommel op de aardingsdraad rondzweeft dat je volgens mij de signalen niet meer kan onderscheiden in een werkelijke situatie.
Kijk dit is nu echt iemand die ook weet hoe het zit, enigste wat je onderschat zijn de mogelijkheden van hedendaagse meetapperatuur. Je kijkt namelijk naar een beperkt gebied. en je zit niet in het ruis gebied van de 50~60hz waar de meeste "troep" op de aardinglijn op zit.
Het is overigens wel interresant om te onderzoeken hoe moeilijk het is om de signaalen te scheiden.
Inderdaad, ik ken de kracht van de huidige DSP processoren nog niet helemaal :'(
Knap wat ze onder andere allemaal klaarkrijgen bij UWB toepassingen, daar zit "iedereen" door elkaar te schreeuwen en door de nodige digitale filtering zijn ze toch in staat elkaar te verstaan.
Graag zou ik wel nog toevoegen dat bij zo systemen (iedereen op dezelfde frequentieband) de pakketten die uitgezonden worden duidelijk gedefinieerd zijn, terwijl je hier eigenlijk maar een beetje moet gaan "raden"...

De 50-60Hz rommel op de aarding komt volgens mij voornamelijk door inductie van nabijgelegen geleiders (ze zitten immers zeer dicht tegen elkaar in de kabel of de buis). Motoren en vooral elektronische voedingen (tegenwoordig minder met al die richtlijnen) maken ook hogere orde rommel en die kan wel eens een beetje roet in het eten gooien bij het detecteren.
Maar soit, als jullie er van overtuigd zijn dat met de huidige digitale filters het mogelijk is dat er alsnog uit te halen dan leg ik me daar bij neer.
wsl hebben ze dit getest in een afgesloten omgeving.
zonder al die rommel op de aarding. in een labo kun je meestal die scenario's bekomen.

en daar hebben ze dan één computer met tobo aangesloten. waarvan ze de signalen hebben kunnen uitlezen.

dit bewijst alleen dat het kan, niet dat ze het kunnen in een reallife situatie.
En nogmaals, AARDE IS GEEN MASSA!
In dit geval wel...
In bv een TV heb je (had je) soms gescheiden massa's. Een massa die geaard was aan de "hete" kant van de voeding (300V kant) en een tweede massa die niet geaard was en dus zweefde aan de secundaire kant van de voeding.

Die aardingsdraad is ook de enige plaats waar je ergens kan gaan meten, anders kan je nooit 15 m van je PC gaan meten. Of heb jij aan je PC naast de aarding nog een aparte "massa draad" zitten?
Ok als aarde ook massa is, kun je mij dan vertellen hoe in een auto de stroom werkt?
Is dit ook niet het geval bij USB stekkers? Naar mijn weten zijn de draden ook niet afgescherm en zit er net zo goed een aarde draad aan.

Nu is het wel een andere vorm van transmissie, maar toch.

Weet iemand er meer van af? :)
Is dit ook niet het geval bij USB stekkers? Naar mijn weten zijn de draden ook niet afgescherm en zit er net zo goed een aarde draad aan.
Afscherming bij USB draden is beter geregeld dan bij PS/2, Zo zijn de data kabels (volgens de specs) twisted om mekaar heen en zijn de 2 "referentie of voedings" kabels daarom heen getwist. (bron:http://en.wikipedia.org/wiki/Usb)

Dit zou volgens de experts 'lekken' van het signaal moeten voorkomen.
Nu is het wel een andere vorm van transmissie, maar toch.

Weet iemand er meer van af? :)
dat het een ander protocool is maakt weinig uit (protocol is zowiezo bekend)
wat meer uitmaakt is de Transmissie rate. PS/2 is zeer traag (10-16.7 kHz bron:http://www.computer-engineering.org/ps2protocol/)

Usb heeft een veel hoger kloksnelheid, waardoor het uitdovings effect veel sterker is over afstand (dit is een materiaal / Frequency" eigenschap btw.)
De Klok snelheiden van USB zijn:12 MHz,24MHz en 48Mhz. waarbij moet worden gezegd dat de meeste apperaten draaien op te minste 24MHz. (bron: http://digchip.com/datasheets/parts/datasheet/212/650-21.php)
En hoe zit het dan met keyboards die USB en PS2 geschikt zijn aan de hand van zo'n verloopstekkertje? Die gebruiken (lijkt mij) dezelfde kwaliteit kabel als dat voor USB nodig is.

Tevens klopt het dat de uitdovingseffecten sterker zijn bij hogere frequenties, echter kan je er van uit gaan dat een hogere frequentie gepaard gaat met stijlere flanken, die weer makkelijker inkoppelen.

ontopic: Die 15 meter is trouwens zeer weinig, daarmee kom je amper een klein rijtjeshuis uit. Ik heb vorig jaar nog door bijna het hele huis nieuwe installatiekabels getrokken. Bijvoorbeeld naar een slaapkamer/hobbykamer (2 verdiepingen omhoog, via plafond naar de andere kant van het huis, en daar weer omlaag naar stopcontact hoogte) zit je zo al over de 15 meter heen, doorgaans hebben bij mij in huis alle kamers een eigen kabel vanuit de meterkast (niet een eigen groep). De enige stopcontacten die binnen de 15 meter liggen zijn doorgaans dus diegene in dezelfde kamer, of die in de meterkast zelf. Bij de buren zou je al zo minimaal aan een 40+ meter zitten (stopcontact PC - meterkast: 15 meter, vanuit de meterkast naar de stoep: 10 meter, één huis verder onder de stoep door: 6 meter, en weer het huis in naar meterkast: 10 meter)

Niemand die zich dus zorgen hoeft te gaan maken, tenzij je op kamers zit of je broer/zus/vader je af wilt luisteren.

[Reactie gewijzigd door knirfie244 op 14 juli 2009 14:51]

En hoe zit het dan met keyboards die USB en PS2 geschikt zijn aan de hand van zo'n verloopstekkertje? Die gebruiken (lijkt mij) dezelfde kwaliteit kabel als dat voor USB nodig is.
Die zogenaamde Duaal apperatten gebruiken een USB kabel, waarbij de Microcontroller in het apperaat detecteerd of het aan een USB-poort hangt of een PS/2 Poort.
Tevens klopt het dat de uitdovingseffecten sterker zijn bij hogere frequenties, echter kan je er van uit gaan dat een hogere frequentie gepaard gaat met stijlere flanken, die weer makkelijker inkoppelen.
Klopt helemaal, maar vergeet niet dat dit een lek signaal is, geen bewust signaal voor transmissie. je begint dus al met een kleine amplitude, waardoor het wegsterven een zeer belangrijke factor word.
ontopic: Die 15 meter is trouwens zeer weinig, daarmee kom je amper een klein rijtjeshuis uit. Ik heb vorig jaar nog door bijna het hele huis nieuwe installatiekabels getrokken. Bijvoorbeeld naar een slaapkamer/hobbykamer (2 verdiepingen omhoog, via plafond naar de andere kant van het huis, en daar weer omlaag naar stopcontact hoogte) zit je zo al over de 15 meter heen. Niemand die zich dus zorgen hoeft te gaan maken, tenzij je op kamers zit of je broer/zus/vader je af wilt luisteren.
die 15 meter hangt ook af van je meetapperatuur. maar je hebt gelijk, 15 meter is niet veel (de kamer er naast ofzo)

Edit: wat copy paste foutjes verwijderd uit van de "quote" tag

[Reactie gewijzigd door Sysosmaster op 14 juli 2009 14:44]

quote: elleP - dinsdag 14 juli 2009 11:50
Helaas, ook die zijn niet veilig: linkje

[Reactie gewijzigd door 4drenalin3 op 14 juli 2009 12:00]

Nu iedereen naar de winkel rennen voor een USB keyboard!

Nou ja, ik denk niet dat iemand zoveel moeite gaat doen voor de info die ik type op mijn PC.

[Reactie gewijzigd door bapemania op 14 juli 2009 11:48]

wat wordt er weer lichtvoetig gedaan over privacy (hieronder nog meer reacties). Goed, op deze manier een keyboard afluisteren is waarschijnlijk niet de meest efficiënte manier om gegevens van iemand te ontfrutselenaf. Maar het feit dat het kan is op zich verontrustend, want je waant je veilig in je eigen huis, en dat ben je in principe dus niet (denk aan wachtwoorden, internet bankieren, waar zoek je op, welke sites bezoek je, etc.)

Dus laten we ajb ophouden met van die "ik heb niets te verbergen reacties", want uiteindelijk heeft iedereen iets te verbergen en niemand wil dat zijn gegevens op straat komen en evt. misbruikt worden.
En laten we ook ophouden met reacties als "verontrustend, geen privacy meer tegenwoordig, alle gegevens op straat". Ik wil eerst wel eens zien, of er inderdaad van buiten mijn huis afgeluisterd kan worden, in een realistische situatie. Zoals je al zegt is dit niet echt een efficiente manier om aan gegevens te komen, vooral niet op grotere schaal. Er zijn genoeg andere manieren om aan privacygevoelige data te komen.

Het risico dat jij denkt in te loggen op de site van je bank, en het is een site van de maffia, is vele malen groter. Dus ja, ik kan onverschillige reacties wel begrijpen.

Maar wat ik me wel afvraag, is deze manier eigenlijk wel strafbaar? Elektromagnetische straling meten is legaal en een signaal decoderen ook, dus als je dit van buitenaf kan doen lijkt het me legaal. Maar ik ben geen rechter, iemand die hier meer over weet?

[Reactie gewijzigd door bwerg op 14 juli 2009 12:10]

Kijken is ook legaal.
In een boom klimmer en met een verrekijker door het slaapkamerraam van iemand kijken, niet.

Aangezien dit nieuw is, is het wel interresant om te kijken welke wet ze hier precies tegen willen gebruiken.
Zolang het jouw boom is en je maakt geen opnamen is het dacht ik wel legaal. Moeten ze de gordijnen maar dichtdoen.
Offtopic;
Fout. Misbruik van het eigendomsrecht, hinder, inbreuk op het eigendomsrecht van de buren, mits je in de boom zit óm in de boom te zitten en de buren te storen. Als je traint voor het NK paalzitten, en werkelijk geen andere mogelijkheid hebt dan bij de buren naar binnen te kijken, is het een ander verhaal.

Ontopic;
Dit is natuurlijk altijd goed nieuws. Ik ben geen gelover in "security through obscurity" en hoewel ik geen grote gevolgen zie van deze ontdekking, denk ik dat het goed is dat met name instanties hier nu tegen kunnen gaan wapenen.

Het is namelijk misschien te inefficient om te gebruiken als manier om van individuen data te stelen, maar ik kan me voorstellen dat het wel degelijk uit zou kunnen om via een gehuurd buurpandje zo eventuele goede beveiligingssoftware van bijvoorbeeld het EPD, Defensie, ziekenhuizen, banken etc. te omzeilen.
Er hoeft maar één handig persoon tussen te zitten, en alle dure beveiligingssoftware van de verschillende digitale registers kan eenvoudig omzeild worden.
Nou dat zal wel meevallen, ons huis is een maisonette woning waarvan de voorkamer op een balkon uitkijkt (het balkon bestaat uit 4 gedeeltes van 4 buren die aan elkaar zitten en alleen gescheiden door vier schuttingen, dus mijn uitzicht is hoogstens 6 meter balkon in de voorkamer ingesloten door 3 schuttingen. Het enige uitzicht dat ik heb over de polders is boven uit mijn slaapkamerraam, Als ik door dat raam kijk zie ik de tuinen van de benedenburen en daar zit men wel eens te zonnen zonder bovenstuk, ik heb nog nooit van die buren gehoort dat ik niet uit het raam mocht kijken omdat zij naakt in de tuin lagen, dat zou ook een giller zijn natuurlijk, want ik kan niet anders kijken dan in en over hun tuinen, en het zou te gek zijn dat zij mij gingen verbieden, want dat gaat pas op op het moment dat zij dan mijn huur gaan betalen en eerder echt niet.
Al zie ik de regering hier niet veel aandacht aan besteden, ze weten waarschijnlijk niet eens dat het kan. Net als de maffia. :+ Het komt mij meer over als een mythbusters-feitje dan een bedreiging...
in een poging om duidelijkheid te scheppen..

als je het zo beredeneerd is het inderdaad legaal op jouw wachtwoorden etc te loggen.

echter houd daar ook direct je 'vrijheid op' - op het moment dat je inlogd, pleeg je namelijk fraude (zegt iemand te zijn die je niet bent, - en dat is wel weer strafbaar)...

je zou de gegevens ook kunnen verkopen, - en dat zou in principe misschien nog wel mogen ook - ware het niet dat : op het moment dat jij redelijkerweis kunt vermoeden dat deze verkoop tot strafbare feiten zal leiden, - je in veel gevallen zelf ook strafbaar bent/wordt.

kortom, wettig gezien zou het misschien wel eens niet strafbaar kunnen zijn om die wachtwoorden op te halen, - maar op het moment dat je er ook maar IETS mee doet of laat doen, ben je de sjaak... - erg onzinnig dus om het te proberen...
De doorsnee mens is echter niet interessant genoeg om af te luisteren, zeker met zo een complexe methode. Een baseball knuppel werkt in de meeste gevallen sneller, makkelijker, beter en voornamelijk goedkoper.

Ja het is een risico maar enkel voor een zeer beperkt clubje van personen, de kans dat een bende morgen een put graaft in je tuin om je af te luisteren is nihil.
Het punt is dat je nu makkelijk al je buren kunt bespioneren OF er wat te halen valt; je honkbal knuppel valt toch wel op nadat je een paar huizen langs bent geweest...
Nouja, makkelijk... dat is behoorlijk overdreven. Volgens mij maak je meer kans als je met je laptopje door een woonwijk loopt en op onbeveiligde netwerken een kijkje gaat nemen. Met een beetje mazzel slaan ze ook nog hun wachtwoorden op...

Het punt is dat de honkbalknuppel vaak voor komt, en dit soort taferelen (praktisch) nooit. Het klinkt wel heel stoer enzo maar het lijkt mij meer iets voor in oceans fourteen dan dat het echt een gevaar is.
Hangt er een beetje af wat je onder makkelijk verstaat. Een oscilloscoop vindt je niet in elke huishouden terug en om enkel je buren wat af te luisteren zou ik het nu ook niet meteen kopen. Om nog maar te zwijgen over de kennis die je ervoor moet opdoen.
Mijn draadloze headset is ook af te luisteren door m'n buur, want die heeft er ook één -aangezien ik z'n muziek soms oppik.

Ik kan me wel voorstellen dat hij soms raar opkijkt als hij z'n headset opzet :Y) Maar ja whatever! Als er een internetmisdrijf met wifi gepleegd wordt, kijkt de politie ook altijd eerst naar de buren, zo slim zijn ze wel.

[Reactie gewijzigd door ? ? op 14 juli 2009 20:18]

Nee... Zo werkt privacy niet.

"als je niks te verbergen hebt dan kan het geen kwaad"

Is foute argumentatie. Jij doet toch ook de gordijnen dicht? terwijl je niks te verbergen hebt?
Net als die ene man die een bon kreeg omdat hij naakt in zijn eigen huiskamer stond zeker? Overigens ken ik weinig mensen die niets te verbergen hebben (en die mensen mogen hun kleren van mij trouwen zeker aanhouden).

Het simpele feit dat je buurvrouw of een man in het trappenhuis alles dat je schrijft op je computer KAN meelezen moet veel mensen toch wel aan het nadenken zetten? Niet dat er massaal door buren WORDT meegelezen, maar toch...
Je bent nog steeds relatief veilig in je eigen huis omdat de kennis om dit goed uit te voeren evenals de apparatuur hiervoor geen standaard mogelijkheden zijn voor de gemiddelde geïnteresseerde.

Om dit uit te kunnen lezen moet je namelijk binnen een afstand van 15 meter zitten.
Nadeel hiervan is dat je dus al meteen met een aantal huishoudens tegelijkertijd door dezelfde persoon wordt opgepikt. Die moet dan dus deze verschillende signalen uit elkaar gaan houden. En dan hebben we het niet eens over huishouden waar er meer dan 1 PC staat die dus ook allemaal van dezelfde stroomtap genieten.

Verder zal je in de gemiddelde woonwijk hiervoor de straat moeten openbreken. Ook dit zal natuurlijk helemaal niet opvallen |:( dus de kans dat er morgen iemand mijn gegevens heeft zijn niet zo groot als jij denkt.

Dit zijn leuke dingen om uit te voeren op de studentenflats maar in de normale dagelijkse situatie is dit verre van uitvoerbaar.
ik vermoed dat de gemiddelde crimineel eerder zich zal blijven richten op phishing mails en skimming. Dat levert meer op met minder moeite en valt ook minder op!
Helaas, ook die zijn niet veilig: linkje
veel goedkoper is alufolie pakken en je kabel erin wikkelen. een eind aan de cv-radiator. Klaar
Dat zal ook niet veel uitmaken aangezien de data lekt naar de massakabel in de ps2 kabel zelf.
Het straalt dus niet naar buiten (waar alu folie van pas zou kunnen komen) maar de datalijnen in de kabel zelf zijn slecht afgeschermd. Waardoor ze data lekken naar elkaar (wat niet zo veel uitmaakt op die lage snelheid) en naar de massa in de kabel.

[Reactie gewijzigd door PinQ op 14 juli 2009 12:21]

En gewoon je computer in een geaard stopcontact en voor de gein eens je huis goed aarden?
de lek zit in de aardingsdraad van de PS/2 kabel. een stopcontact ZONDER aarding zou dus een "oplossing" zijn
Maar in een PC zit de massa van bijvoorbeeld een PS/2 kabel wel verbonden met de aarddraad van je voeding. Daardoor werkt deze truc ook.

Een niet geaarde voeding is trouwens niet aan te bevelen, dan komen er spanningen op je kast te staan. Die voel je goed, maar het is bijvoorbeeld ook niet goed voor de levensduur van bijvoorbeeld je harddisk.
Hoezo is dit niet goed voor de levensduur van bijvoorbeeld je hardeschijf?
Euh pardon? Massa(-) op de aarde?

Over niet geaarde voeding: Ik heb in mijn (erg oude) appartement helaas alleen in de keuken geaarde stopcontacten. Ik mag helaas geen aarde door het huis trekken omdat ik huur, en de woningstichting wil uiteraard dat dit door een erkend electricien gebeurt(overigens ga ik het nog wel doen, ze bekijken het maar), maar heb het tijdelijk opgelost door een koperdraad op m'n kast te schroeven die ik aan een gasleiding heb gezet.
Haal alstjeblieft die aardingskabel direct van de gasleiding af. Dat is nog vele malen gevaarlijker dan ongeaard. Bij een gaslek heb je opeens een erg grote kans op explosiegevaar. Verder weet je niet hoe de leiding is geaard, zodat die ook nog eens vol onder spanning kan komen te staan.
Elke gasleiding is geaard, dit is juist om geen statische elektriciteit op te laten wekken op de buis, en indien dit zich wel opdoet, word t afgegeven op de aarde zodat er nooit zomaar vonken ontstaan.
Lijkt me niet echt slim om dit te verwijderen. Al is het niet echt normaal om je gasleiding als aarde te gebruiken.
Beter kan je als je ijzeren buizen hebt voor de verwarming, die aarden.
Juist ja, en waar gaan die verwarmingsbuizen heen? Niet de grond in hoor. Heb je dus niets aan, dan zet je spanning op je verwarmingsbuizen.

En inderdaad (zoals de andere reacties zeggen), je gasleiding is JUIST geaard. Ga maar eens in je meterkast kijken.

Een waterleiding zou een andere optie zijn, maar tegenwoordig zijn waterleidingen messing en gelijden ze dus minder goed.

[Reactie gewijzigd door Maghiel op 16 juli 2009 01:49]

Bovendien krijgt met een beetje pech de nietsvermoedende onderhoudsmonteur die ooit de gasleiding losschroeft een flinke oplawaai.
Zoals gezegd, de gasleiding is in de meterkast geaard aan je centraal aardpunt.
Een oplawaai krijgen hoort zo dus niet tot de opties, omdat dan allang de verplichte aardlekschakkelaar uitgeschakeld zou zijn.
En als je lekstroom onder de 30mA blijft voel je er niet veel van hoor..

Dus een apparaat aarden aan de gasleiding mag niet, maar het is soms wel de enige oplossing, om iets fatsoenlijk voor elkaar te krijgen
Dus een apparaat aarden aan de gasleiding mag niet, maar het is soms wel de enige oplossing, om iets fatsoenlijk voor elkaar te krijgen
I second that :)
hihi, volgend bericht: ps/2 toetsenborden af te luisteren via de verwarming.... :+
De enige manier is om de individuele aders in de kabel van het toetsenbord te voorzien van een afscherming.
Eventueel nog een HF filtertje er tussen en klaar.
HF filter op je contactdoos is voldoende.
Kan je wel geen powerplugs meer gebruiken.
Gast.. In dat filmpje gebruiken ze ook PS/2.. Sjongejonge.... Er staat niet direct iets in over USB. USB is veel sneller, andere freq. en alles.. Dus of dit wel overeenkomt met deze testsetup is maar de vraag.. Ik denk van niet.
Heb je iets van paypal oid, internet bankieren, wachtwoorden?
typ je die dan?
Wat gebruik jij dan?
Directe herseninterface?
E-dentifier: de code die je intikt is maar 1x geldig.
hoe weet jij dat elleP?
ik heb daar een applicatie voor.
Binnenkort kan je hersenactiviteit afgeluisterd worden via het 220 net.
De meeste mensen typen sneller dan ze denken dus de snelheid is geen probleem
ligt eraan hoe groot je bankrekening is, welke positie je bekleed binnen een organisatie, welke kennis je bezit....... misschien dat niemand in jouw keyboard is geïnteresseerd maar ik kan mij zo indenken dat menig persoon interesse heeft in een paar keyboardjes van laten we zeggen het Pentagon, CIA de centrale bank..... om maar een paar te noemen.
Toch wel een foute aanname, in principe moet iederéén erg op zijn hoede zijn, want ik vertrouw overheden voor geen meter en voor je het weet zit je in de problemen omdat je iets typte over het anarchistisch cookbook en je buurman toevallig bij de zogenaamde digitale recherche zit. :+
Of een verlengsnoer van 20 meter.

"Bij de proeven kon het signaal op een afstand van maximaal vijftien meter worden opgepikt,"
neuj niet echt

ik heb ps/2 toetsenbord omdat mijn usb toetsenbord dood ging en ik een makkelijke oplossing en goedkopen wou xd

ik ga binnenkort nog voor gaming ding daarnietvan
Ok appart (en best grappig), maar hoe zit het dan met meerdere computers op 1 stroomnet? Kunnen die ook gescheiden worden? Anders heb je er nog niet heel veel aan als je een volledig bedrijf wilt "afluisteren" en alle typmiepen zijn druk bezig. Verder lijkt het me best lastig om vervolgens pulp van b.v. wachtwoorden te scheiden aangezien je niet ziet wat men aan het doen is.

[Reactie gewijzigd door ultimasnake op 14 juli 2009 11:53]

Niet iedereen typed op het zelfde moment je een wachtwoord/userid type je vaak erg snel omdat je er niet bij hoeft na te denken. Ik denk dat je een wachtwoord goed kan achterhalen ondanks dat er meerdere keyboard door elkaar heen zouden gaan.
Inderdaad, en het gebeurd ook op voorspelbare tijden:
Bijvoorbeeld om half 9 als het bedrijf begint, om 13u als de lunch eindigd worden elke keer dezelfde username/ww getypt.
Dit wisselt sterk tussen gebruikers,
Ook moet je de "stenograaf" typer niet onderschatten, zij kunnen vaak net zo snel typen als de meeste mensen hun wachtwoord intypen.
Het zal inderdaad lastiger worden, maar met een beetje patroonherkenning zal je met genoeg data toch wel bepaalde reeksen kunnen vinden.
Gewoon wat software schrijven die zoekt naar high-profile sites als paypal, internetbankieren e.d. in de letterstroom (al dan niet met andere letters ertussen) en kijkt dan welke reeksen daarna vaak voorkomen. Op zijn minst moet het wachtwoord gokken dan makkelijker worden.
Zeker nog niet gedacht aan een "replay" aanval?
soms hoef je niet eens temeten wat er getypt is, zolang je maar de opname terug kan afspelen. Immers, toen de opname werd gemaakt, kon er wel worden ingelogd.
Hmmm. Ze zullen in die demo vast een ideale situatie laten zien: 1 toetsenbord dat naast 1 stroomkabel ligt. Als je niet vlak bij degene die je wilt afluisteren kunt meten krijg je natuurlijk al gauw een stroomkabel waar signalen van een heleboek toetsenborden en andere rommel op zitten - om dan nog het gewenste signaal eruit te filteren zal een stuk lastiger zijn. Dus ik ben benieuwd hoe het in de praktijk uitpakt.
Inderdaad. Als het om meerdere toetsenborden gaat dan zal het moeilijk zijn om alle letters in de juiste gebruikers file te zetten. Na een hoop gekloot zal het wel lukken natuurlijk. Alleen ze komen wel eenbeetje te laat met deze techniek, de meeste toetsenborden die uitkomen zijn draadloos, en die worden verbonden via USB.
De meeste draadloos? De duurdere, losse keyboards misschien, maar dat wat standaard met een PC meegeleverd wordt niet echt. Ik zit er niet bepaald op te wachten, dat geklooi met battarijen die op de vervelendste momenten leeg zijn.
Het gaat in de Demo over het lekken naar de "Ground" niet over het lekken naar een andere kabel.
in andere woorden, ze bedoelen dat data van de data-ader "lekt" naar de ground-ader.
Dit is vrij normaal en heet crosstalk.

en meerdere toetsenborden hoeft geen probleem te zijn, ivm. het afzwakkings effect. (de amplitude van de "lek" verdwijnt snel. en is daardoor ook op te filteren.

[Reactie gewijzigd door Sysosmaster op 14 juli 2009 16:29]

vraag is natuurlijk of ze uberhaubt verschil kunnen zien wanneer jij je passwoord intyped of gewoon je text bestand zit in te kloppen. Zolang je geen info hebt over wat er ook op het scherm gebeurt zie ik niet veel bedreiging.
nou een wachtwoord is meestal niet een woord maar een woord gecombineerd met cijfers/rare karakters...dus dat valt echt wel op.
Nog gemakkelijker: een wachtwoord is normaalgezien het eerste (eventueel na je gebruikersnaam) wat je intypt.
daar had ik op moment van typen inderdaad nog niet aan gedacht. maar toch blijft het denk ik lastig om uit een teken reeks die je opvangt daar precies het wachtwoord uit te halen.

henk1829 valt wel op maar "henk op stap om 1900" bijvoorbeeld minder terwijl daar toch wel een WW in kan staan. denk dat er makkelijkere manier zijn om het ww te ontfutselen....
Ik heb zojuist je T.net account gekraakt met dat wachtwoord :+
En toch zal ik op mijn PC gewoon PS/2 blijven gebruiken voor muis en toetsenbord.
Scheelt toch weer 2 USB=poorten. ;)
Daarbij komt dat de kans om afgeluisterd te worden nihil is.
Wie wil er nu weten wat ik thuis intik op mijn pc?
Je kunt je muis, toetsenbord, etc. meestal ook via een usb-hub aansluiten, want zoveel stroom hebben die meestal niet nodig, dus dit is niet echt een reden om bij ps/2 te blijven.
Als jij toch niks te verbergen heb, post hier dan maar alvast jou inlog gegevens voor internetbankieren.
internetbankieren word (hier toch) met een challenge systeem gedaan, waarbij elke keer andere cijfers gebruikt worden, dus als ik hier nu de cijfers aan u geef waar ik daarnet mee ben ingelogd dan ben je er nu al nix meer mee, want je gaat andere cijfers krijgen :+
zucht, - ga alsjeblieft heen met je alu hoedjes theorien.

ten eerste. ga eens op zoek naar wat zo'n setje meet aperatuur kost.

ten tweede ga eens na dat men binnen een meter of 20 van mijn pc een aparaatje in het stopcontact moet weten te steken (zonder dat ik dat merk natuurlijk).

ten derde binnen een bedrijf, (waar het dan misschien weer wat makkelijker wordt). zijn er zoveel typertjes dat het behoorlijk lastig wordt om mij er tussenuit te pikken (en bovendien),
op m'n werk log ik niet in bij m'n bank (stel dat je colega's over je schouder heen kijken, en zien hoe rood je staat, of juist dat je nog een ton of wat op je spaarboekje hebt ....

kortom, is de kans groter dat men op een dag (dat jij je alu hoedje vergeten bent), je wachtwoorden uit je hoofd zuigen, dan dat ze het via het stopcontact proberen...

owja en ik hoop dat je geen intel of amd processor hebt, want die hebben al sinds jaren een keylogger ingebakken in hun cpu's vooral in combi met broadcom chips zal zelfs je hardwarematige firewall niets merken .... 8)7
ten eerste. ga eens op zoek naar wat zo'n setje meet aperatuur kost.
veel, een Ossiloscoop kost al gauw een paar duizend euro.
ten tweede ga eens na dat men binnen een meter of 20 van mijn pc een aparaatje in het stopcontact moet weten te steken (zonder dat ik dat merk natuurlijk).
Meter of twintig van de kabel. wat dus betekent dat je een idee moet hebben van de layout van de bekabeling.
ten derde binnen een bedrijf, (waar het dan misschien weer wat makkelijker wordt). zijn er zoveel typertjes dat het behoorlijk lastig wordt om mij er tussenuit te pikken
dat is waarschijnlijk makkelijker dan jij denkt. onderschat moderne meetapperatuur niet. de meters die steeds precieser en fijner kunnen meten worden steeds goedkoper. HOe beter de meeting hoe meer je uit de informatie kan halen.
(en bovendien),
op m'n werk log ik niet in bij m'n bank (stel dat je colega's over je schouder heen kijken, en zien hoe rood je staat, of juist dat je nog een ton of wat op je spaarboekje hebt ....

kortom, is de kans groter dat men op een dag (dat jij je alu hoedje vergeten bent), je wachtwoorden uit je hoofd zuigen, dan dat ze het via het stopcontact proberen...
denk het niet, als je gaat kijken welk signaal is makkelijker om te interpreteren.[Hersengolven of electrisch gemopduleerde golven van apperaten) dan verliezen de hersengolven altijd. ze zijn gewoon velemalen zwakker dan de andere categorie, en veel chaotischer.
owja en ik hoop dat je geen intel of amd processor hebt, want die hebben al sinds jaren een keylogger ingebakken in hun cpu's vooral in combi met broadcom chips zal zelfs je hardwarematige firewall niets merken .... 8)7
die "keylogger" zit alleen op OEM verkochte chips waarbij die is aangezet. (bijvoorbeeld bij COMPAC / Pakard bell, etc) en kan overigens maar een beperkt aantal caracters bevatten. en als deze uitstaat is het geheugen ontoegankelijk (hardware -switch die op de wafer word aan of uitgezet)
een Ossiloscoop kost je 400 euro ongeveer (goedkope)

Maar aangezien we nu weten wat we zoeken is het vast makkelijk om daar een filter voor te bouwen die 230 omzet naar iets wat je line-in op een goedkope geluidskaart aankan, en tjah, dan ineens kan iedereen het voor een paar tientjes.
Dat zijn m'n rekening- en pasnummer. En dan?

Je zal toch nog echt m'n pincode nodig hebben, en die typ ik alleen in op dat apparaatje waar je je pas insteekt.
Wat ik me dan af vraag Is of mijn draadloze Logitech toetsenbord dan 'relatief veiliger' is aangezien ik deze beveilig via de SetPoint (logitech software voor tobo en muis) met een code.
nee, want die beveiliging werkt alleen vanaf je toetsenbord tot het ontvangststation, daarna is het gewoon weer ps/2 of eventueel usb. Maar in zijn geheel is van Eck phreaking al een oude techniek. En oplosbaar door seperate aderdraden te gebruiken of een stopcontact doos met een goeie aardfilter.
bedoelde hij niet dat deze informatie encrypted werd verzonden en door de software weer werd ontcijferd op de pc? dan zou dit toch redelijk veilig moeten zijn.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True