Молодой Джон Коннор проснулся субботним утром. Планов было немного, и было много свободного времени. Только одна унылая нота омрачала солнечную симфонию субботнего утра! Нет легких денег. Ведь мачеха ни за что не поможет решить финансовый вопрос, она даже не даст в долг. Но не зря мать Джона – Сарра, так настойчиво обучала сына основам электротехники. Мать готовила сына для кровавой нивы кибернетических войн! А для войны нужно знать физику электромагнетизма на уровне третьего курса Киевского КПИ. И это как минимум! Но сейчас время шалить, а для этого нужны деньги. Мальчик, газуя на “макаке” в гараже, перебирал в памяти те драгоценные сведения из физики, которые передала ему Сара. Сегодня знания, воплотившись звенящей монетой, пробегут солнечным зайчиком золотого отблеска по суровому лицу юноши – отличника. Проследим за тем, что вспоминал достойный Джон. В памяти юноши восстанавливалась теория и иллюстрации к пояснениям. Все они связывались в стройную схему достижения цели. Итак на дворе шел 1986 год и все банкоматы благочестивого и слегка консервативного Лос Анжелеса снабжены клавиатурой PS/2. Джон знал этот факт. Представить особенности этого разъема не составило труда. Разъем PS\2 используется для подключения клавиатуры и мышь к ПК PC. Это коммуникационный порт, разработанный в свое время IBM. Больше информации о нем можно получить из [1]. Контакты находятся очень близко друг к другу, поэтому взаимно воздействуют друг на друга. Существует теория, согласно, которой, утечка данных появляется, когда поле электромагнитное линии данных (PIN 1) воздействует на линию заземления (PIN 3). Линия заземления передает это воздействие на магистраль заземления силовой сети данного здания. В момент нажатия клавиши происходит изменении электромагнитного поля. Это изменении поля направляется по электросети здания, и могут быть перехвачены и прочитаны. Частота сигнала, который издает клавиатура PS/2 – очень низкая. Она ниже любого другого сигнала, который может появиться в сети заземления, вот поэтому этот сигнал легко отфильтровать среди остальных. […] Еще одна особенность, облегчающая задачу перехватчика, есть то, что данные в протоколе PS/2 – серийные (наверное, так переводится с польск. – “seryjność”). Каждое нажатие клавиши провоцирует пересылку 1 bit информации в заданный отрезок времени. А пакет пересылается в объеме 11 – 12 bit. Вспомним то что частота сигнала очень низкая и находится в границах 10 – 16,7 Кгц. Типичный кадр данных выглядит следующим образом : [ Начало {1 bit} | Данные {8 bit} | Паритет{1 bit} Конец {1 bit} | ack {1 bit} ] Для примера, нажатие, например, латинской буквы “B” будет представлено следующим кадром: [ 0 | 01001100 | 0 | 1 ] Для того, чтобы выполнить атаку необходимо, также использовать некоторый усилитель, который будет подключен в розетку рядом с розеткой питающей жертву. На вывод заземления розетки устанавливается наш датчик, который одним концом подключен к розетке, а вторым к батарее отопления или к металлической трубе канализации, которая есть в каждой ванной комнате. Сначала выполняем замеры разности потенциалов на разных концах резистора, который также входит в состав нашего датчика-снифера. Далее необходимо отфильтровать данные. На конференции Black Hat 2009 года итальянцы Andrea Braisani и Daniele Bianco использовали фильтр FIR [2]. Для расчетов фильтра использовался бесплатный программный продукт Scilab [3]. Этот продукт разработан в 1990 году французским институтом компьютерных исследований (INRIA). […] Далее были продемонстрированы примеры подслушивания в условиях жилого дома. Атакующий постепенно удалялся от предмета атаки на 1, 5, 10 и 15 метров. Во всех случаях с использованием осциллоскопа извинения электрического поля удалось обнаружить. Так же стоит заметить, что внутреннее сопротивление медного провода имеет влияние, в случае наблюдения частот значительно высших, чем частота работы протокола PS/2. Этот факт еще больше повышает эффективность атаки на больших расстояниях. Джон с товарищем по кличке - “Рыжий” подошли к банку. Внутри, в холле, недавно был установлен банкомат. Задачей Рыжего было упросить охрану пропустить его в туалет на, как можно более продолжительное время. Ребята зашли в банк в 12 часов дня. Именно в это время некоторые жирные клиенты приходят, чтобы снять кругленькую сумму с кредитной карточки для полдника. Рыжий воткнул устройство в силовую розетку в туалете. Прибор начал фиксировать данные и отфильтровывать шумы. Пришло время ждать. Вот дверь раскрылась и долгожданный боров в полтора центнера вкатился в холл банка. Клиент запыхтел заливаясь краской и испариной возле банкомата. Вынув из своих внутренностей блестящую картонку быстро воткнул ее в отверстие с надписью “put here”. Далее толстяк склонился над клавиатурой и начал набирать 4-х значный PIN. Туша настолько скрывала собой весь обзор монитора, что наблюдатель невольно улыбнулся. Через несколько секунд Джон, с показной раздраженностью, зашел за дружком в туалет и театрально отчитал его перед охранником за нерасторопность. На улице под тенью деревьев ребята прочли логи наблюдений. Именно в 12:20 устройство зафиксировало передачу пакета с кодом … “9003”. Теперь дело вступало в неприятную фазу. Знакомый наркоман Хмыря заранее согласился за 20 баксов украсть “для щеглов” карточку в кафешке того на кого онные покажут пальцем. Ах вот он - Хмыря и сам. Получив команду "фас" на выходящего толстяка, урка последовал за ним до ближайшего кафе, откуда вылетел пулей через 4 секунды, немного опередив график мероприятия. Ребята не доверяли Хмыре, поэтому обналичка 20 баксов проходила с помощью сердобольного прохожего деда, на оживленном углу центральной улицы. Получив наличные и назидание - "больше никому прохожему PIN не говорить", друзья расстались с дедом и Хмырей. Дальнейшая скорая обналичка произошла как только Хмыря скрылся в подворотне. Чему же учит нас Терминатор 2? Каков же главный посыл этого эпоса? Знание – сила друзья. а физика – королева наук! [1] – http://www.computer-engineering.org/ps2protocol/ [2] - http://en.wikipedia.org/wiki/Finite_impulse_response [3] – http://www.scilab.org
не думал что всё так серьёзно... П.с. и вообще про пс\2 клавы это конечно полный бред... сейчас обычно скиммеры ставят или миниатюрные камеры чтобы пин определить + считыватель магинтных карт поверх родной дырки, чтобы снять дамп - это намного более практично и удобно чем какие то там извраты с перехватом сигнала с пс\2 который вы описали
newbie Исправил )) Да согласен. И нет теперь клав в банкоматах. Но идея как таковая мне понравилась. И реализовать не дорого опять же. Даже если учесть что все сейчас все больше на ноутах, у которых источники питания свои, но идея то есть - хоть как дань прошлому. В общем считаю - неплохо и познавательно! ))) Но все это возможно только если есть доступ к банкомату. Либо лепить поверх свою клавиатуру содранную с мобильника, либо совать свой девайс в щель приемника (а потом палиться и извлекать), либо покупать камеру (недешевую кстати) Так что описанный метод - не лишен элегантности, хотя, согласен, нуждается в доработке.
_sheva740 Предлагаю включить корректор текстов в браузере. По-моему, они уже во всё, что можно встроены. Правда, тот, что в хроме ругается на любое слово в котором есть буква "ё".
Ты видимо вообще не в теме. Объясняю на пальцах: к банкомату подходит чел и лепит поверх родной клавиатуры накладную, 1 в 1 с виду такую же как и родная, а так же лепит поверх щели для карт небольшую "накладку" которая считывает дамп карты, через которую в родную щель и проходит потом карта. С виду это всё очень сложно бывает распознать, особенно если ты никогда раньше про скиммеры не слышал и их вживую не видел. И не нужно карту у холдера красть как в способе который ты описал, в этом вся фишка. А если скиммер оборудован GSM модулем, то можно получать пины и дампы вообще не отрывая жопу от стула как говорится, при этом совершенно не рискуя оной при демонтаже девайса если он без GSM модуля и пишет данные во внутреннюю память А в случае использования камеры, то что ты говорил про её дороговизну - полный бред, ибо она десятикратно окупается за один считанный дамп+пин.
newbie Я не в теме конечно. Только сейчас почитываю. Да и розетки вокруг не 3-х игольчатые, как нужно. Ну ничего, как вариант для Т2 все равно сойдет. Побольше движняку было бы )))
