Позволю себе кратко прокомментировать сообщение, которое уже с неделю обсуждается в СМИ. Швейцарские исследователи из Ecole Polytechnique Federale de Lausanne разработали метод удаленного перехвата электромагнитных сигналов клавиатуры на расстоянии 20 метров. Сообщается [1][2], что перехват был успешно протестирован на 11-ти различных клавиатурах, подключенных к ПК через USB, PS/2 или встроенных в ноутбук. Исследователи использовали 4 различных типа атак, и как минимум один из них был успешен на той или иной клавиатуре. Во-первых, хотелось бы увидеть детали – пока на сайте исследователей доступна лишь видеодемонстрация, но вскоре обещают выпустить более подробную статью. Пока что очевидно одно: несмотря на утверждение разработчиков, что методику можно улучшить и удешевить, вряд ли она станет настолько простой и широкодоступной, как программные кейлоггеры. Во-вторых, нет ответа на вопрос о том, в чем же состоит новизна разработки. Работы по перехвату побочных электромагнитных излучений велись уже в 80-х годах прошлого века. Швейцарские исследователи утверждают, что многие современные клавиатуры уже якобы как-то защищены от тех, старых, атак. А разработанные ими новые методы показали, что проблема все-таки существует (представляю себе, как сотрясаются стены от хохота в Госспецсвязи). Быть может, в Швейцарии действительно разработали что-то новое. Пока нет подробностей, об этом судить невозможно. Но на данный момент все же больше кажется, что ребята просто далеки от реальности.

Кстати, методы и средства защиты от перехвата побочных электромагнитных излучений также существуют достаточно давно, начиная от генераторов шума и электромагнитных помех и заканчивая специальными защищенными от ПЭМИН компьютерами. В частности, на выставке “БЕЗПЕКА 2008″, проходившей в Киеве с 21 по 24 октября, Государственная служба специальной связи и защиты информации Украины демонстрировала на своем стенде в открытом доступе защищенный портативный компьютер собственной разработки, стоимостью примерно от 3-х до 5-ти тысяч долларов США:

“Портативный” в данном случае означает, что его в принципе можно переносить (один человек его вряд ли поднимет), но безопасность требует жертв. По крайней мере радует, что такие разработки у нас ведутся и совершенствуются.

Tags: кейлоггер, пэмин