Хакер показал, как с помощью лазера «украсть» набранный на компьютере текст
Энтузиаст значительно усовершенствовал технологию слежки с помощью лазерного микрофона, которая позволяет восстановить набранный текст по звуку клавиш и вибрации компьютера.
Хакер Сэми Камкар на конференции по безопасности Defcon представил установку, которая может по отраженным от ноутбука вибрациям восстановить набираемый текст или подслушать разговор. Камкар заявил, что разработанная система с открытым исходным кодом может улавливать практически все, что печатает и произносит вслух в комнате объект наблюдения.
Лучший результат получается, когда лазер направлен на хорошо отражающую свет деталь ноутбука. Хакер добавил, что для этого отлично подходит логотип Apple. Во время эксперимента Сэми даже удалось уловить музыку через двойное оконное стекло, которое должно существенно ухудшать сигнал.
Хотя лазерный микрофон был разработан десятилетия назад, Камкар смог значительно повысить точность работы устройства. Для уменьшения помех он использовал модуляцию с частотой 400 килогерц с дальнейшей фильтрацией. Сигнал попадает на повышающий преобразователь и затем на цифровое программируемое радио для анализа.
Для удаления помех Камкар использовал программу iZotopeRX и ПО с открытым исходным кодом Keytap3, которое преобразовывает звук нажатия клавиш в разборчивый текст. По словам журналистов Wired, некоторые восстановленные образцы были полностью разборчивы, с незначительными пропусками букв, которые не влияли на читаемость текста.
Хакер заявил, что публикует полные схемы наборы для самостоятельного шпионажа с лазерным микрофоном. Камкар считает, что общественность должна знать о способах слежки, которые применяют спецслужбы в мире. Сейчас уже существуют устройства, которые вибрируют и создают помехи для слежки. Хакер советует более дешевое решение: либо не работать на компьютере у окна, либо не мыть окна.
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.