EC-Pins an der Steckdose abgreifen
Wie auf Heise und in diversen anderen Internet-Plattformen berichtet, so kann man mit mehr oder weniger Aufwand direkt die Eingabe des EC-Pins am elektrischen Stromnetz abgreifen. Dies funktioniert, weil die Datenleitung des PS/2-Tastaturkabels nicht gut genug gegenüber dem Massekabel abgeschirmt ist. Und dieses Massekabel wird letztendlich bis ins elektrische Stromnetz durchgeleitet. So kann man die Informationen, die durch das Datenkabel fließen indirekt über die Masseleitung "mithören".
Zum Glück nimmt die Signalstärke zunehmend von der Eingabequelle ab, so dass man keine Chance hat, von zu Hause aus fremde Geldautomaten zu belauschen. Außerdem kann man den Signalen die man belauscht nur Wahrscheinlichkeiten zuordnen, so dass klar sein dürfte, dass das Belauschen komplexerer Tastatureingaben außer PINs kaum möglich ist.
Hier der Heise-Artikel dazu:
http://www.heise.de/newsticker/Black-Hat-PIN-an-der-Steckdose-abgreifen--/meldung/142781
Hier lässt sich das komplette Whitepaper mit allen technischen und theoretischen Inhalten als Text-Datei oder PDF herunterladen:
http://dev.inversepath.com/download/tempest/
Zum Glück nimmt die Signalstärke zunehmend von der Eingabequelle ab, so dass man keine Chance hat, von zu Hause aus fremde Geldautomaten zu belauschen. Außerdem kann man den Signalen die man belauscht nur Wahrscheinlichkeiten zuordnen, so dass klar sein dürfte, dass das Belauschen komplexerer Tastatureingaben außer PINs kaum möglich ist.
Hier der Heise-Artikel dazu:
http://www.heise.de/newsticker/Black-Hat-PIN-an-der-Steckdose-abgreifen--/meldung/142781
Hier lässt sich das komplette Whitepaper mit allen technischen und theoretischen Inhalten als Text-Datei oder PDF herunterladen:
http://dev.inversepath.com/download/tempest/
Kategorien
Hacking0 TrackBacks
Folgende Einträge anderer Blogs beziehen sich auf den Eintrag EC-Pins an der Steckdose abgreifen
TrackBack-URL dieses Eintrags: http://www.undertec.de/mt-cgi/mt-tb.cgi/177
Jetzt kommentieren