Hakerzy ujawnili proste sposoby pozyskiwania danych

Na konferencji DefCon, która odbyła się w dniach 8–10 sierpnia br. w Las Vegas, oprócz typowych zagadnień poświęconych problematyce skomplikowanego łamania zabezpieczeń, hakerzy zaprezentowali kilka nowatorskich sposobów wykradania poufnych danych. Tym samym udowodnili, że mimo szybkiego postępu technologicznego, sposoby i narzędzia wykorzystywane do komputerowych włamań są coraz prostsze i coraz bardziej dostępne.

Zaprezentowano kilka metod przechwytywania informacji. Jedna z nich bazuje na tym, że każdy z klawiszy klawiatury wydaje specyficzny, tylko sobie właściwy dźwięk. Różnice pomiędzy poszczególnymi klawiszami są bardzo subtelne i trudne do wychwycenia „gołym” uchem, ale po użyciu specjalnego programu nie ma problemu z odczytaniem treści wpisanego tekstu na podstawie dźwięków klawiatury. Zwrócono uwagę, że nie trzeba przeprowadzać skomplikowanych ataków przy użyciu wirusów i koni trojańskich, wystarczy niewielki mikrofon umieszczony w pobliżu klawiatury obsługującej komputer, z którego chcemy pozyskać dane.

Robert Graham oraz David Maynor, współzałożyciele firmy Errata Security, zreferowali inne ciekawe doświadczenie dotyczące szpiegowania, a nawet przejęcia kontroli nad sieciami komputerowymi przy użyciu cieszącego się ogromną popularnością iPhone’a. W tym celu do pracownika pewnej firmy, który chciał przetestować telefon, wysłano iPhone’a z zainstalowanym specjalnym programem skanującym określony obszar w poszukiwaniu sieci bezprzewodowych oraz luk w ich zabezpieczeniach. Gdyby program wykrył chociaż jedną niezabezpieczoną sieć, te drobne modyfikacje telefonu pozwoliłyby hakerom na włamanie do komputerów i kradzież wartościowych danych.

Źródło: DefCon