Přenos signálů mezi klávesnicí a počítačem je doprovázen změnami elektromagnetického pole, které lze poměrně snadno zachytit a dekódovat. Podle společnosti Inverse Path to jde mnohem snadněji a levněji, než provádět častěji zmiňovaný útok tohoto typu zaměřený proti LCD či CRT monitoru.
Na Ecole Polytechnique použili osciloskop a obyčejnou levnou anténu, konvertor analogového signálu na digitální a počítač s vlastním dekódovacím softwarem. Celková cena vybavení byla pouhých 5 000 dolarů. Přitom se jim podařilo dekódovat stisknuté klávesy ze všech typů klávesnice, dokonce i v případě, že je přímo součástí počítače, jako je tomu u notebooků, a příslušný datový kabel je tedy velmi krátký. Za ideálních podmínek se dařilo ještě ve 20metrové vzdálenosti správně dekódovat 95 % zadávaných znaků. Bezpečné před tímto typem útoků nejsou ani bezdrátové klávesnici používající pro ochranu přenášených znaků šifrování (jak toto vlastně funguje popisuje starší článek na americkém Computerworldu).
Podrobnosti lze nalézt na stránkách Ecole Polytechnique - včetně demonstračních videoukázek. Některé z výsledků budou tento týden prezentovány na bezpečnostní konferenci CanSecWest, která proběhne ve Vancouveru.
Výzkum společnosti Inverse Path uvádí, že data lze získat i z napájecích kabelů (respektive snad i přímo analýzou dějů u připojení do zásuvky), které reagují na změny elektromagnetického pole v datovém kabelu. Tento postup se jim alespoň podařil u klávesnice PS2. Osciloskop a všechno další sledovací zařízení se opět dalo pořídit za zanedbatelné peníze. Protože klávesnice PS2 funguje na svých vlastních frekvencích, lze tyto změny údajně odposlouchávat i tehdy, když jsou ke zdroji elektřiny připojeny i další aktivní přístroje.
Jiný z útoků tohoto typu je založen na analýze zvukového signálu, protože zvuk doprovázející stisk jednotlivých kláves liší. Dekódovat lze nejen přímo zvuk, ale i mechanické vibrace. Tento typ útoku sice v kancelářském prostředí vyžaduje do blízkosti klávesnice umístit mikrofon, nicméně z něj lze signály nepozorovaně přenášet dále (bezdrátově), a útočník tak od své oběti může být vzdálený stovky metrů.
Zdroj: Computerworld.com
Poznámka: Jak vidno, po programech typu key logger představují tato zjištění další důvod, proč třeba pro on-line bankovnictví používat virtuální klávesnici. Nakonec se podvodníci možná obejdou i bez kamer tajně montovaných do blízkosti bankomatů a vystačí s anténou.