パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

キーボードから発せられる電磁波で入力されたキーを傍受する」記事へのコメント

  • by Driver (32138) on 2008年10月22日 12時51分 (#1442263) 日記
    未知のセキュリティ驚異を調査しているのか、盗聴技術を開発しているのかよくわかりませんね。
    「実験している本人は面白そうだからやってみた」みたいな部分も少なからずあるのでしょうが。

    こういう情報はセキュリティコンサルを生業としている人にとっては良いネタですよね。
    2002年頃には、CRTから漏れている電磁波を拾って、画面に表示している内容を再現するとかありましたが。(記事が見つからなかったのでソースなし)
    実際には盗聴と言っても、他のノイズをまったく受けない条件だったりとか、実験が成功しても実用性としては限りなく低いモノだったので、こんな話に踊らされて一生懸命本体やケーブルをシールドする必要があったのか疑問です。

    タレコミの実験も20mという距離だということですが、オフィスなどなら複数のキーボードが存在するわけで、どの端末のキー操作かを特定できない場合はほとんど意味をなさないのではないかと感じます。

    • by flutist (16098) on 2008年10月22日 13時20分 (#1442290)
      キーボードから入力されるのは、多くの場合、意味のある文字列です。複数のキーボードから混ぜられて得られる打鍵列から、各キーボードごとの情報におおざっぱに再構成するのは、相手がどんな人か、どんな組織か分かってれば、さほど難しくないと思います。また誰かが出勤してきた少し後に拾った短い文字列は、ログイン名&パスワードだったりするでしょう。

      と言ってもまぁ、どの程度の実現性があるのかをよく見ないとね、というのは同意です。
      親コメント
    • Re:こういった実験って (スコア:2, すばらしい洞察)

      by firewheel (31280) on 2008年10月22日 13時57分 (#1442321)
      >オフィスなどなら複数のキーボードが存在するわけで、どの端末のキー操作かを特定できない場合はほとんど意味をなさないのではないかと感じます。

      まさかと思うけど、エアコンさえ止められたまま
      夜遅く一人で残業して作業を続けることがない
      などと、思ってはいないでしょうね?

      現実的にはかなり実用性が低いのは事実だけど、絶対に悪用
      されないとまでは言えないと思うな。気休めかも知れないけど、
      せめてノイズ源としてテレビやエアコンでも付けておきたい気が
      する。
      親コメント
      • そういうツッコミが来るとは思ってませんでした。
        ツッコミポイントがSE業界人っぽいですね。(^^;

        まぁ、書いた後にも色々考えていたり、書いてても思っていることを端折っているので、その辺は流して欲しかったかな~なんて。
        それに「どの端末のキー操作かを特定できない場合はほとんど意味をなさない」とも書いているので、状況的に「特定できる場合」に相当するかと。

        言い訳っぽく見えますが・・・言い訳です。
        親コメント
        • Re:こういった実験って (スコア:2, おもしろおかしい)

          by backyarD (36899) on 2008年10月22日 15時01分 (#1442353) 日記

          ツッコミポイントがSE業界人っぽいですね。(^^;
          例示された場面の具体的な画像が思い浮かぶような仕事に携わってましたが、
          問題の技術の応用先として思いうかんだのは

           「遅くまで一人で職場に残って無駄に残業してるやつが、
            いったいどんなことをやっているのかを会社が探る」

          くらいでした。

          #プロキシサーバーやネットワーク関連のログを見た方が安いし早い

          親コメント
      • by Anonymous Coward
        そういう劣悪な労働環境なら、 シギント的な手法よりも、 ヒューミント的な手法のほうが、 成果を上げるような気がしますよ。
    • テンペストでしたよね>CRTからの電磁波で読み取り。

      セキュアドの試験で結構最近出題されてましたよ。
      こんなんでるんだぁ...と驚いたのを覚えています。
      親コメント
    • by Anonymous Coward
      2~3箇所で同時に傍受すれば、受信波の強弱から発信位置を峻別できるような気もするが、どうだろう。
    • セキュリティ研究者って往々にして、解決が困難/不可能な脆弱性探すの好きですよね。
      「この問題を防げるものは仕様に準拠していない」
      「規格の脆弱性をついた攻撃なので、規格の修正とそれに基づいたソフトすべての修正が必要」
      「現在存在するほぼすべての○○(ハードウェア)が影響を受ける」
      「ハードウェアの問題なので使わない/影響を受けないものへ交換するしか選択肢はない」
      「詳細を知れば簡単にできるので、発表してしまうとゼロデイ攻撃が起こる可能性が高いから伏せる」
      とか...それが研究成果として評価されるとはいえ、
      報道からでも鬼の首とったような感じが伝わってきて複雑なな気持ちになります。

      # 更生した元クラッカーがそれなりに居るせいなのかといえば、そうでもないと思う。なんだろう...
      • by Anonymous Coward
        解決が困難/不可能だからってそのまま使い続けて平気って法はないからね
    • by Anonymous Coward

      そこでM式ですよ
      お好みで親指シフトやTRON配列もどうぞ

      #んーでも信号読み取られたら無力かなぁ

Stableって古いって意味だっけ? -- Debian初級

処理中...