Me viene a la mente la película Conspiración de Richard Donner, que bien estaba Mel Gibson. La seguridad nunca es absoluta.

Este tipo de ataques no son nada nuevo, son públicamente conocidos desde mediados de los ‘80.

Ah, y no solo es posible escuchar aparatos conectados a la red.

A quien le interese que busque TEMPEST.

Saludos.

A mi me viene a la cabeza más bien “Eagle Eye” o “La Conspiración del Pánico” en España… dónde un ordenador era capaz de descifrar el mensaje de una grabadora puesta sobre una mesa por las vibraciones que esta generaba y que se reflejaban en forma de ondas en el café de una taza también sobre la mesa.

Mucho más rebuscado pero, eso de detectar vibraciones me ha recordado rápidamente ese momento de la película.

Nooooooo, lo sabia, al teclear notaba un tacto raro….
Es lo que tienen las maquinas de escribir, que no funciona el corrector ortografico :)

@Krigan: ¿Estas completamente seguro de tus palabras, puedes demostrarlo?

Anonadada me quedo o_0

Si lo veo en una película o serie hubiera pensado que vaya fantasmada se habían marcado.

#13 Me encanta ir a las fuentes originales, se descubre siempre cómo la bola de nieve va rodando y aumentando. Aquí tienes más información:

http://news.cnet.com/8301-1009_3-10200631-83.html

A destacar:

“The attack does not work against laptops or USB keyboards, he said.”

“Their initial test, which took about five days to prepare and perform, enabled them to record individual keystrokes but not continuous data such as words and sentences, though they expect to be able to do that within a few months, Barisani said.”

O sea, que a día de hoy no sirve para saber ni una sola de las palabras que escribes.

No es nada más que el auto-proclamado éxito de alguien que espera tener éxito en el futuro. Cuando ese éxito se lo reconozca un experto independiente, ya hablaremos.

@Krigan: Gracias por la rapidez de tu respuesta. Ahora lo leo.

Coño, me imagino en el futuro, todos completamente aislados. Si hablas te pueden oír, si escribes te pueden leer. Si haces señales de humo no sabes quién mira. Si piensas te captarán en el futuro las ondas cerebrales con el cartón de un rollo de papel higienico, un cable y dos chicles conectados a la cadena del vater (poco les ha faltado a estos para hacer eso). Al final, lo único seguro para garantizar la no invasión de tu privacidad es estar muerto. Y puede que ni aún así. Habrá Otro McGiver con cinta aislante y alambre para captar restos de ondas del pasado.

Pues no digamos cuando esté a punto la tecnología para hacernos invisibles: http://tinyurl.com/4ufx2e

;-)
“Scientists predict that invisibility will be possible for objects of any shape and size within the next decade”.

Vaya futuro de mierda…. En un hotel con un beam laser apuntando a la habitación de una chati enterándome a través de las fluctuaciones del haz reflejado de todo lo que escribe en su portátil, y sin poder verla medio en pelotas porque va a ser invisible como apunta #23… En fin, noche de blogfiction.

Ale, para que lo disfrutéis los paranoicos (y los no paranoicos también):

http://lasecwww.epfl.ch/keyboard/

Nótese lo poco realistas que son las condiciones del experimento, tienen que andar desconectándolo todo para que les funcione.

Tienes razón, creo que era en “El escarabajo de oro”. Si es otro me lo corriges, he leído mucho de Poe, pero creo que era en este relato.

#26 Krigan, al contrario. Lo que dicen es que desconectan el monitor y la alimentación del portátil para evitar que se amplifiquen las señales del teclado! Precisamente por eso el experimento tiene más mérito. Dicen que con un PC de sobremesa por ejemplo, en el que no puedes prescindir de la alimentación, los resultados son increíblemente mejores.

Qué currantes estos suizos de la EPFL (www.epfl.ch).

Saludos,
Emilio.

Estoy de acuerdo con Krigan, lo que plantea la noticia en la practica, a dia de hoy, es imposible.

Ademas que si nos quieren espiar por el ordenador existen metodos mas sencillos y efectivos.

#31 Sí, dicen eso, pero hablar es fácil, conseguir resultados ya es otra cosa. En teoría al menos, un cable de alimentación funcionando estorbaría el proceso de interpretar la señal del teclado, dado que el teclado funciona a pocos voltios y la alimentación a muchos, y encima la alimentación es corriente alterna, lo cual hará que el ruido de la alimentación sea más difícil de eliminar.

Los que han hecho los vídeos son un pelín manipuladores. Fíjate que en ambos vídeos tienen puesto el teclado y el portátil de tal forma que el cable del teclado cuelgue casi entero por el borde de la mesa, en la posición más adecuada posible para actuar como antena emisora. En ambos vídeos la posición del teclado es muy anti-natural. En el primero el teclado está pegado al borde posterior de la mesa, cuando lo normal es que esté cerca del borde anterior, para que el usuario pueda escribir cómodamente.

En el segundo vídeo, el teclado está parcialmente salido del borde lateral de la mesa, y nuevamente la posición del teclado y del portátil son forzadas, buscando que la mayor parte posible del cable del teclado cuelgue en vertical, en la posición adecuada para la emisión. Claramente la posición del teclado (o de su cable más bien) es importante para ellos, pero de esto no te dicen ni mu, se lo callan como muertos. En la vida real, es frecuente que una buena porción del cable del teclado esté en horizontal, sobre la mesa.

Ya de paso, es un poco sospechoso que en ambos vídeos desconecten la alimentación del portátil justo antes de empezar a teclear. ¿Por qué? Para mostrar que el portátil no está conectado a la alimentación no es necesario eso, basta con mostrar el portátil. Suena a que, por el motivo que sea, sus resultados no eran tan buenos cuando el cable de alimentación llevaba un rato desconectado del portátil. ¿Algún condensador se quedaba sin carga al poco tiempo? A fin de cuentas, se supone que si un teclado PS/2 está conectado a un ordenador apagado, entonces el teclado también está apagado.

Lo que vemos en estos vídeos se aleja muy mucho de detectar pulsaciones de teclado en la vida real. Nadie se pone a teclear en un ordenador apagado y, tan pronto como enciendes el ordenador, sus varias decenas de componentes se ponen todos a emitir ruido electromagnético, dificultando cualquier recepción de señal. ¿Cómo es que en ningún vídeo muestran la captación de teclas con el ordenador funcionando? Eso sería el resultado definitivo, pero eso no aparece porque eso no lo han conseguido.

36# por ingenieria social sabemos que vive en Majadahonda (por aquello del cártel de las fiestas) y donde trabaja. Ah y que le gusta el pulpo y los pimientos de padrón por el twitter :).

Si os ha interesado el tema, os recomiendo un artículo que aparece en la revista “Investigación y ciencia” en su número 394 (Julio 2009). Se titula “Espionaje informático por canales indirectos” de W. Wayt Gibbs.

La verdad es que lo que se puede leer ahí es muy inquietante. Cualquier persona con un telescopio y cámara de fotos digital puede ver nuestra pantalla y pasar desapercibido fácilmente. A eso hay que añadir el ruido que producen las impresoras, la radiación electromagnética de nuestros teclados y pantallas… Todo puede ser usado para dejar al descubierto datos de un modo indetectable.

Es difícil. Lo más seguro es que nadie se ponga en la ventana de enfrente de vuestra oficina. Pero es totalmente posible teniendo las herramientas adecuadas y encontrandose en el lugar adecuado. Así que cuidado. Qué no solo el phishing y las vulnerabilidades son enemigas de nuestros datos.