Espionaje mediante escucha del teclado
Bruce Schneier recoge hoy en su weblog [1] un interesante trabajo [2], en el que unos investigadores de Berkeley demuestran cómo, con sólo grabar el sonido que alguien hace al teclear durante unos quince minutos, es posible averiguar el 95% el texto escrito, con excelentes resultados también sobre las contraseñas.
Este nuevo estudio se suma a los trabajos ya publicados sobre Criptoanálisis acústico [3], que se basan en el análisis de las emanaciones acústicas de la CPU para tratar de determinar incluso las claves utilizadas al descifrar. Guauu!!
A partir de ahora, a requisar las grabadoras de la oficina y a teclear a puerta cerrada ;-)...
- Snooping on Text by Listening to the Keyboard [Schneier Blog]
- Keyboard Acoustic Emanations Revisited [Trabajo original, PDF, 350 KB, 10 páginas]
- Acoustic cryptanalysis
- 11190 lecturas
Twitter
Volver al pasado
Advertencia necesaria:
Estimados copartipantes y visitantes del sitio, no crean que tomo el tema a la chacota ni que me interesa tres pitos la seriedad de la investigación -el editor puede dar fe que no es mi estilo - pero: o no entendí la nota Schneier y subnotas fuente -lo más probable-, o bien esta investigación no aporta mucho a lo que ya conocemos y han sobrevalorado su importancia.
¿Para qué arriesgarse a caminar a tientas o a oscuras en una casa particular, o empresa, para colocar micrófonos y otros artificios de escucha si ya el ingenio tecnológico ha logrado descifrar el pensamiento humano utilizando el principio del EEG (Electro Encefalograma) y transcribirlo a lenguage natural y comprensible?
Hecho de público conocimiento y emitido generosamente atraves de los medios televisivos por el programa "Exploraciones" (nombre bajo el cual se emite en la Argentina y otros países de habla hispana. "Explorations", obvio, en los de habla inglesa).
Adiós Polígrafo o Detector de Mentiras: Miente que nadie te creerá, piensa y todos sabrán qué hiciste, niega y cualquiera advertirá que afirmas.
En primer lugar me parece que este método espía debería preocupar a las empresas o instituciones y no a los usuarios "normales", ya que -experiencia personal- es poco o nada lo que rescato del contenido de las PCs de mis clientes, no sólo particulares, alguna que otra empresa me ha confiado sus máquinas...y nada, ni un atisbo de importancia que pueda poner en peligro su privacidad. Aunque nunca falta, entre ellos, alguno que me encripta hasta el saludo por e-mail.
¿Aprendizaje, práctica? Para mí simple paranoia.
En segundo lugar, algunas soluciones para evitar el espionaje acústico. Pero insisto, a nivel usuario final, lo veo ridículo, cuando no cómico, y trasladándome al espectro empresarial, estatal o multi, difícil de implementar (el espionaje acústico): 20 PCs trabajando al unísono darían por resultado una jerigonza imposible de descifrar, si es que también pudiéramos filtrar la charla/carraspeos/toses/estornudos/risas de, y entre los operadores, el zumbido de los ventiladores de la fuente, la placa de video, del propio motherboard más el que emite el disco rígido a no menos de 7300 rpm, lo que supone que, además de realizar el espionaje bajo el más absoluto silencio de los silencios, el "aparataje" involucrado comprometería la participación activa de personal fuera y dentro del objetivo. Cualquier modificación del mobiliario y hasta el mismo servicio de limpieza darían por tierra con el secreto y ya no existiría forma de reproducirlo.
Solución 1:
No sé si alguno de ustedes recuerda un viejo y molesto shareware que convertía nuestro teclado en una "cajita de música". Para los que no lo conocieron, este pequeño programa hacía que cada tecla presionada emitiera una nota, sonido, o lo que el usuario gustara (se podían elegir hasta maullidos de gato en distintos tonos), por el sistema de sonido de la PC, era programable y permitía reasignar los sonidos por tecla cuantas veces uno quisiera, por supuesto su vida fue tan efímera como molesta.
Solución 2:
También del pasado, los teclados "sin teclas" cuya vida fue tan corta como el engendro anterior. Esto alguno debe recordarlo. Consistía en una plancha rectangular -tamaño teclado/forma de teclado/aspecto de teclado- de vidrio o acrílico, con las teclas pintadas en la cara superior, algunos modelos agregaban un borde en relieve para que el usuario no cofundiera la posición de aquéllas, más una suave retroiluminación verde o ámbar, y su funcionamiento era similar al de los botones de los elevadores/ascensores, en los que basta con apoyar un dedo para activar el sistema.
Bonus track:
Me dirán que aún queda sin solución la emisión electromagnética que produce el traslado del código entre teclado y CPU, agreguemos un generador de frecuencias cercano a nuestra PC y asunto arreglado, y que miren por la ventana si quieren saber qué hacemos.
Ruego a los lectores me corrijan, iluminen o desasnen mi limitada capacidad cognocitiva si estoy equivocado, pero la sensación que me produjo la lectura de este descubrimiento, fue como si hubiera estado releyendo la historia del "Código Púpura" usado por los japoneses durante la segunda guerra mundial. Aquél, tan secreto e indescifrable, que permitió a Roosevelt utilizarlo para inducir al ministro de guerra Tojo y su estado mayor, a fijar Pearl Harbour como el blanco más importante a destruir, y lograr así la anuencia del parlamento norteamericano para declararle la guerra al Eje.
Víctor Hugo
Víctor Hugo
Por fin alguien se atreve a filtrar la verdad.
Es muy necesario apoyar y dar animos a quienes se deciden a publicar, rigurosamente, sus conocimientos sobre la realidad en que nos ha tocado vivir. No es mucho lo que se desprende de estas informaciones que, como punta de tempano, dejan intuir el resto... Es de recordar la tesis doctoral de cierto joven en la que apuntaba la infalibilidad en la identificacion univoca de un hardware cualquiera, de manera singular y con validez empirico-judicial. Esto no es un juego... No es tampoco "paranoia" como enseguida se apuran a apuntar los acolitos del poder; los yoguis, al igual que los ingenieros, necesitan años de preparacion para despues estudiar su propia mente en el caso de aquellos o los fenomenos fisico-quimicos en el caso de estos, un error en esta "cuerda floja", podria resultar fatal y... Aun sin errar, enseguida le leen a uno "la cartilla". Quien quiera saber mas que busque en la propia Red; entre lineas, eso si, tal y como haria Miguel Angel, porque en realidad, desde medioevo hasta hoy, las cosas no han cambiado tanto, en este sentido, como pudiera parecer.
Perdon por no dar el enlace del mentado Doctor, que es lo menos que deberia hacer como aportacion documental, pero estoy seguro de que mas pronto que tarde, se hablara mucho de este tema y no sera necesario.
Saludos y preservad vuestra libertad y privacidad, animo.
zodiac
esteeee....
perdon? no he entendido nada.
Con todo respeto, yo menos
En realidad creo que Zodiac leyó una nota y comentó otra.
Lo leí una y otra vez y no encuentro relación entre su comentario y el tema en cuestión, coincido con Papabob.
Más aún cuando este sitio y su editor recorrieron el mundo con tal de mantenerlo libre de censuras y "aprietes", lo que no poco esfuerzo ha costado, y conste que lo conozco desde sus comienzos aunque mi ficha diga "miembro desde hace 42 semanas...", creo que es un error involuntario por la acumulación de trabajo en un sólo hombre, no importa, lo que sí importa y mucho es la ambigüedad del título que puso Zodiac a su comentario:
"Por fin alguien se atreve a filtrar la verdad".
Suena con tono despectivo, como si Kriptopolis hubiera dejado "pasar por descuido" una nota comprometida, como si el Sr. Sánchez Almeida nunca hubiera "escrito" nada, o el Sr. Lucena, por nombrar sólo algunos de los excelentes colaboradores del sitio, jamás hubiera publicado una nota.
Pido disculpas a Zodiac por el comentario, pero le aseguro que, a pesar de mi genio (mal genio), me tomé el tiempo suficiente para leer y meditar el asunto antes de postear este comentario.
Víctor Hugo
Víctor Hugo
Malos entendidos sin sentido.
Veras, Victor, yo no creo que papabob se refiera a que no ha entendido lo que yo expuse, sino a lo que tu has expuesto en primer termino. Por ello me abstuve de hacer comentario alguno. El mensaje de papabob aparece superpuesto al tuyo primigenio, no al mio posterior... Aun asi, el beneficio de la duda, obliga a responder a ciertas apreciaciones que involucran a personas concretas. Bien, dichas personas llevan años haciendose eco de la problematica que surge entre el derecho subjetivo y el derecho objetivo en el ambito de las llamadas nuevas tecnologias, pero no son tecnicos en materias de ingenieria informacional, ni prentenden hacer intrusion en dicho campo o en la parte pericial del asunto; la cual si compete a los tecnicos e ingenieros. Un trabajo de campo en este aspecto es complejo y debe ser elaborado con prudencia, dando a conocer solo aquellos aspectos demostrables empiricamente. A esto me refiero, y esto es lo que sucede con los trabajos presentados (que me imagino habras leido).
Despectivo es todo aquello que no nos agrada, aunque lo que para unos es algo suave, para otros puede sonar fuerte. Me imagino que habra mas personas que vean el titulo como despectivo, como tu, peor otras, lo veran muy normal y que cumple con el objetivo marcado: es interesante apoyar iniciativas como la que nos ocupa; ese es el fondo del asunto, quedarse solo en la forma, implica, cuando menos, buscar defectos de expresion para menoscabar el resto... De lo que, dicho sea de paso, nada has comentado.
El tiempo que uno lleve en un medio digital da igual; he leido las normas y el mismo derecho de opinion tiene quien se adhiere hoy mismo, como quienes lo han hecho hace un lustro. Ademas, los nicks se pueden extraviar y hay que cambiarlos etc...
Quedo a tu disposicion por si quieres discutir aspectos del fondo del asunto, pero no respondere a mas cuestones de forma, espero que sepas disculparme.
Un saludo,
zodiac
Tienes razón, pero no entiendo
Zodiac, soy enemigo de las discusiones "privadas", mucho más cuando se trata de comentar u opinar sobre un tema y no de un foro de discusión.
Pero reitero, no entiendo hacia donde va dirigido tu comentario, ténico no es, tampoco hace referencia directa a lo expuesto. Está bien escrito y su contenido, estimo, tiende más a lo social y político; pero no encuentro la relación entre el meollo de la nota original y mi comentario sobre lo que -es mi opinión- parece algo antiguo y traido de los pelos.
No hago gala de "mis dotes" ni mucho menos, pero ya he cumplido 25 años en esta profesión y he visto correr demasiada agua bajo el puente, por ende, esto de andar grabando sonidos, audibles o no, y decodificando o codificando emisiones electromagnéticas, producidos por las PCs, si bien no me parece un desatino, creo que es algo casi inaplicable.
Por eso hago referencia directa a algo mucho más práctico, demasiado peligroso si se hiciera de práctica corriente, científico y no tan sencillo como es la decodificación de las ondas cerebrales, que en un futuro-presente, nos impedirá hasta imaginar.
Esta es la razón que me desorienta y por la cual no puedo conectar tus comentarios con la nota.
Así de simple, y no lo tomes a mal pero quiero mantener intacta la política del sitio: no iniciar discusiones entre usuarios fuera del lugar indicado.
Por último, habrás notado que inicio mi comentario con una advertencia, no es mi estilo ni mi gusto disparar al bulto y porque sí.
Gracias y disculpas si te sentiste ofendido, no era mi intención.
Víctor Hugo
Víctor Hugo
La informacion se reparte... Al estilo del llamado RAID-0.
> ...Víctor Hugo, 17 Septiembre, 2005 – 9:35p escribio:
> Tienes razón, pero no entiendo
Si no entiendes ¿Como es que me das la razon? Quizas quieres decir
que intuyes que uno de los planteamientos mas extendidos podria ser
mas o menos como se expone, o bien, me das la razon como se hace con
aquellos que nunca llegaran a atisbarla para que te deje a ti mismo
con tu mecanismo. Tu frase inicial en este mensaje encierra un enigma
dentro de un acertijo.
> Pero reitero, no entiendo hacia donde va dirigido tu comentario,
> técnico no es,
Aunque yo no hago alusion directa a las bases tecnico-cientificas,
el comentario se centra precisamente en esos trabajos, los cuales
todos vamos a poder analizar en un futuro proximo, cuando la madurez
necesaria nos lo permita. Son ya Tesis Doctorales que han visto la
luz y ven financiado su desarollo tanto por entidades privadas como
por ciertas instituciones publicas o semi-publicas, proyectos de fin
de Carreras superiores en occidente, pero tambien estudios rigurosos
a la manera de otras culturas no occidentales.
> ...tampoco hace referencia directa a lo expuesto. Está bien escrito
> y su contenido, estimo, tiende más a lo social y político;
No, claro que no, cuando lo escribi, tu comentario primigenio aun no
aparecia publicado, al menos en mi navegador web. De todas formas no
tengo nada que añadir a dicho comentario; lo respeto como una opinion
mas, pero no lo comparto.
Lo social, evidentemente, es el campo en que siempre me muevo, por debajo
de los ingenieros sociales a los cuales ayudo o con los cuales colaboro.
Pero soy organicista (lease Spencer) convencido, y mas ahora que la
teoria bio-morfogenetica ha sido demostrada y adoptada por la fisica y
otras disciplinas. Como ves (y no solo desde la aceptada Teoria del Caos),
todo esta interrelacionado; de hecho hablar de tecnologia a secas solo lo
hacen los expertos, lo normal es hablar de sociedad de la informacion o
sociedad global del S.XXI.
Por cuanto el individuo y grupos a que se adhiere son seres sociales,
tambien lo son politicos. Es decir, con intereses, voz y (algunas veces)
voto en la res publicae. Ello no es extraño, el homo mismo y otras especies
son seres politicos, y conscientes de ello en mayor o menor medida, desde
la cuna hasta la tumba. Este es, precisamente, el elemento de cohesion que
permite que un ORGANISMO inferior y menos evolucionado, se convierta en otro
superior, mejor organizado, con mayor capaciadad de resolucion de problemas
en un medio posiblemente hostil y con recursos tecnicos defensivos suficientes
que garanticen su supervivencia.
> No hago gala de "mis dotes" ni mucho menos, pero ya he cumplido 25 años en
> esta profesión y he visto correr demasiada agua bajo el puente, por ende,
> esto de andar grabando sonidos, audibles o no, y decodificando o codificando
> emisiones electromagnéticas, producidos por las PCs, si bien no me parece un
> desatino, creo que es algo casi inaplicable.
Te equivocas, no es ningun desatino o algo inaplicable. No sere yo quien te lo
demuestre pues para ello deberia hacer intrusion en el campo tecnico y de los
cientificos-ingenieros, donde me perderia por falta de preparacion. Pero has
de pensar en un nombre:
- N. Tesla
http://www.earthpulse.com/src/product.asp?productid=39
- Y en un proyecto ya viable con mayor o menor precision (control): HAARP
http://www.viewzone.com/haarp11.html
A primera vista no guarda relacion con el tema que nos ocupa, pero creeme que
es lo que lo fundamenta a nivel teorico.
Ciertamente, controlar las emanaciones electromagneticas de ingentes cantidades
de individuos dotados de un hardware no estandar (si fuera estandarizado seria
mas asequible), lo hace tan inviable e improductivo como el propio Echelon y su
vastago Carnivore. Pero cuando se trata de individuos o grupos concretos es una
cuestion realizable desde la guerra fria. Los hardware y software productivo
de instrumentos criticos (maquinas de vuelo, barcos-submarinos, centrales de
produccion termicas y nucleares, etc...) son ANULABLES O MANIPULABLES A DISTANCIA
y las sociedades que no saben volver a metodos tradicionales para desarrollar la
actividad anulada o manipulada, aunque sea de modo menos eficaz, ven hipotecada su
existencia. Las implicaciones son tan graves como conocidas... Pero yo solo me
centrarare en el marcaje y persecucuion de un solo elemento o individuo socialmente
molesto sin que ello conlleve la ineludible sancion Judicial en democracia. Y siempre
pienso que esto no puede ser bueno, pues el atomo necesario para la vida conlleva
tres particulas en equilibrio (neutrones, electrones y protones) hablando de
una forma coloquial... Y esas tres fuerzas o poderes, deben estar presentes y
en equilibrio en la sociedad (recuerdese aqui al oroganicista).
> Por eso hago referencia directa a algo mucho más práctico, demasiado peligroso
> si se hiciera de práctica corriente, científico y no tan sencillo como es la
> decodificación de las ondas cerebrales, que en un futuro-presente, nos impedirá
> hasta imaginar. Esta es la razón que me desorienta y por la cual no puedo conectar
> tus comentarios con la nota.
Yo interpreto que esta es la verdadera razon que te mueve, cierto repaso a Pinillos,
el nuestro, me da la clave. Pero no por ello voy a eludir la cuestion desde mi
humilde punto de vista. En primer lugar es un error pensar que es mas practico indagar
directamente en los contenidos cognoscitivos de las mentes individuales y por ende
las colectivas (cuando estos colectivos estan en comunion; vease Stanislavsky y otros),
que en los productos y creaciones que estos nos ofrecen antes de ser exterminados por
"la bota que nos pisa", que no se nos olvide; es siempre una bota.
La mente individual reporta escasa informacion si no esta en "Red" y cuando lo esta,
esta "conexion" se hace en paralelo, es decir, la informacion se reparte entre los
diferentes individuos parcializada (al estilo de un RAID-0 de unos 10 elementos),
la consecucion de uno solo de estos elementos no proporciona informacion valida de
ninguna clase, solo informacion dummy e inconexa.
Siempre seran necesarias mentes creativas; creadores natos, musicos natos, actores
natos, filosofos natos, cientificos natos, (y no hablo solo de los famosos). A ellos
nunca se les impedira imaginar y crear, aunque si que se les exterminara, como ha venido
siendo hasta ahora, por razones de intereses contrapuestos a la dinamica que se seguiria
si siguieran desarrollando su natural talento.
> Víctor Hugo
Saludos,
zodiac 18-09-2005 09:01 GMT
Lo correcto: derivar a foro de discusión
Zodiac, abramos un foro de discusión si quieres, no es lo correcto continuar aquí esta "polémica de Bizancio".
Si miras bien las opciones encontrarás el link. Este no es el lugar indicado.
Sds.
Víctor Hugo
Víctor Hugo
Tienes razon, lo dejamos pues...
Posiblemente tengas razon, la verdad es que no pensaba extenderme dejando de hacer mencion al tema de la escuchas (sean estas de teclados o de indole similar). Disculpas por no usar el foro de manera adecuada (a todos) y, si no te parece mal... Dejemos hablar al tiempo antes de iniciar un hilo de semejante complejidad. Al final nos quedariamos solos y no se trata de eso tampoco, creo. Saludos cordiales y hasta pronto.
zodiac 18-09-2005 22:47 GMT