Craccare le “software emanations”

Tre studenti di Berkley mostrano come registrare l’attività di un utente sfruttando i suoni, le luci, le emissioni elettromagnetiche e gli altri elementi sensibili che emette un computer durante il lavoro quotidiano.

Le chiamano “Software emanations” e sono tutti i suoni, le luci, le emissioni elettromagnetiche e gli altri elementi sensibili che emette un computer durante il lavoro quotidiano. Le emissioni luminose dei monitor CRT o LCD possono essere sfruttate per recuperare le schermate del lavoro quotidiano. Analizzando le emanations della tastiera si può registrare l’attività dell’utente, comprese password, nomi utente e dati della carta di credito.

A dimostrarlo sono stati tre studenti di Berkley: Li Zhuang, Feng Zhou, J. D. Tygar. Hanno utilizzato un semplice microfono da 10 dollari, una Soundblaster e una tastiera vecchia di due anni. Registrando i battiti della tastiera sono riusciti a recuperare il 96 per cento dei caratteri digitati, mentre in 20 tentativi viene scoperto il 90 per cento delle password di 5 caratteri. L’algoritmo ‘intelligente’ utilizzato per confrontare il suono con le parole viene pefezionato da software di correzioni automatiche. È tutto spiegato in un documento accademico [PDF].

Le strade per l’accesso alle password dei computer sono infinite. Per registrare i dati sensibili sono servono worm, keylogger e simili. Basta avere accesso all’ambiente dove c’è il computer, un microfono da meno di 10 euro e il software di Zhuang, Zhou e Tygar.