KeyTweeter Screenshot

Per keylogger di solito si intende un malware che, dopo aver registrato di nascosto tutto ciò che è stato digitato su una macchina, lo invia (sempre nel modo più discreto possibile) al “cracker” che l’aveva precedentemente installato. Come può definirsi allora un software che rende pubblico senza alcun pudore tutto ciò che riceve da tastiera?

Geniale, visto che in questo modo sarebbe ancora più complesso rintracciare il colpevole, il destinatario delle informazioni. Ma potrebbe anche e solo essere uno scherzo, abbastanza pesante, per sbandierare ai quattro venti fatti e segreti di una vittima inconsapevole! Una specie di Truman Show, dove il protagonista continua la sua vita digitando inchat, mail e appunti allo scuro di tutto, mentre un quantità crescente di persone continuano a seguire su twitter la sua vita privata!

L’autore del keylogger ne dà un esempio provandolo su se stesso, andate su http://twitter.com/keytweeter per capire di cosa sto parlando!

Anche se ormai il numero dei desktop acquistati diminuisce sempre di più in favore dei laptop, e di conseguenza le tastiere wireless cominciano a diventare anch’esse un ricordo del passato, la loro presenza attuale nelle case fa sì che questa vulnerabilità intrinseca sia di grande rilevanza.

Quello che viene presentato come uno sniffer universale di tastiere wireless è un sistema costituito da una parte hardware per la connessione e ricezione dei dati e una parte software per la corretta decodifica degli stessi. E per chi non l’avesse intuito permette di intercettare i tasti premuti dalle tastiere wireless nelle vostre vicinanze.

La parte hardware non è [ancora] stata messa in vendita ma trovate qui le specifiche e gli schemi elettronici per assemblarla. Per il software invece dovrete aspettare qualche giorno controllando la home del progetto per eventuali update!

Microfono laser

L’argomento delle intercettazioni a distanza tramite mezzi non convenzionali derivanti dal TEMPEST (onde elettromagnetiche, pattern audio, linee di massa, vibrazioni) è sempre stato di grande interesse (tanto da essere stato l’argomento della mia tesina 3 anni fa).

Una recente ricerca presentata alla CanSecWest security conference ha portato buoni risultati per lo sniffing della tastiera mediante microfono laser ed un foto diodo per registrare le vibrazioni, una tecnica già conosciuta ma in questo caso affinata al meglio.

La strumentazione, del costo di circa 80$, è stata puntata contro la superfice lucida di un laptop ad una distanza tra i 15 e i 30 metri, ottenendo un segnale relativo alla pressione dei tasti che, analizzato da un programma simile ad un riconoscitore vocale, ha rilevato informazioni riguardo a quali tasti venissero premuti. I due ricercatori hanno affermato che l’attacco può essere portato a termine con successo anche attraverso il vetro di una finestra ed essendo il laser a infrarossi, quindi invisibile all’occhio umano, sarà impossibile per la vittima riconoscere un simile attacco.

La seconda parte della ricerca riguarda l’intercettazione tramite linea di massa, che tra le tecniche di eavesdropping è sicuramente la più antica (risale alla Prima Guerra Mondiale),  prendendo come obiettivo sempre la digitazione su tastiera. Ma questa volta l’attacco non può essere effettuato contro un laptop in quanto il segnale generato sarebbe troppo debole. La ricerca è stata condotta con successo (o quasi) prendendo come obiettivo una tastiera ps/2 di un computer desktop, ad una distanza di 15 metri, utilizzando la stessa rete elettrica. Nei loro test iniziali non sono riusciti a ripulire il segnale abbastanza da ottenere tutte le stringhe digitate, ma solo alcune parole, affermando però di poter raggiungere un risultato ottimo nei prossimi 5 mesi.

JPEGSnoop screenshot

Questa piccola applicazione, disponibile solo per Windows, analizza qualsiasi immagine e vi dice se è stata modificata o alterata in qualche modo!

Se l’immagine è una foto JPEGSnoop vi dà prima informazioni (come la data, il tipo di fotocamera, il settaggio delle lenti..) ricavate dai metadati EXIF, successivamente confronta la struttura di compressione con quella dei più celebri programmi di fotoritocco in commercio per stabilire se e con quale programma è stata alterata l’immagine! Per i più esigente l’applicazione permette anche di aggiungere un pattern di riconoscimento per eventuali programmi non ancora riconosciuti.