20:42
11/8/2010

Kilka tygodni temu pisaliśmy o tym, jak wyciągnąć poufne informacje z firmowych drukarek sieciowych. Dziś zaprezentujemy hack, pozwalający przy pomocy mikrofonu odczytać co drukuje drukarka igłowa.

Mikrofonowy atak

Mikrofonowy atak, jak nie trudno się domyślić, polega na wyłapywaniu dźwięków wydawanych przez drukarkę w trakcie pracy. Atak prosty i skuteczny, bo za pomocą “nasłuchu” można odtworzyć 75%-95% drukowanych słów (w zależności od tego, czy atakujący zna kontekst drukowanego materiału).

Zasada działania drukarki igłowej

Jak na razie, ta metoda podsłuchu została zaimplementowana wyłącznie dla języka angielskiego. Badacze podsłuchiwali drukarkę Epson LQ-300+II przy pomocy mikrofonu Sennheiser MKH-8040. Wykorzystany podczas ataku algorytm Viterbi jest w stanie odfiltrować szumy z otoczenia drukarki, m.in. rozmowę ludzi.

Śpiewające skanery

Urzadzenia biurowe to bardzo muzykalne maszyny… poniżej skaner odgrywający utwór “Dla Elizy”:

Gdzie korzysta się z igłówek?

Drukarki igłowe są ciągle wykorzystywane m.in. w aptekach, gabinetach lekarskich czy na poczcie — może nie są to miejsca, z których często potrzebujemy wyciągnąć jakieś dane, niemniej jednak warto zdawać sobie sprawę, że ten koleś z mikrofonem, spacerujący za oknem gabinetu gastrologa wie, co połknęliśmy na ostatniej imprezie… :-)

P.S. Atak mikrofonem na drukarkę jest świetnym przykładem tzw. side-channel attacks. Kiedyś już o nich pisałem na prywatnym blogu.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

25 komentarzy

Dodaj komentarz
  1. Ciekawe kiedy będą nas podsłuchiwać w toaletach, coby zgadnąć naszą dietę :D

    • Jest już o tym artykuł, to już niedługo ;-)

  2. No ciekawe ciekawe, ale sensownego zastosowania raczej nie widzę :)

  3. Drukarki igłowe drukują też paski płac często…

  4. SIet, ja jeszcze mam starą Epson LQ-100, jakiś zbliżony model, może też być podatny na atak. Fear! ;)

  5. Drukarki igłowe drukują piny do kart płatniczych (w tzw. bezpiecznych kopertach).

  6. W firmie ubezpieczeniowej, gdzie pracuję, na igłówkach też drukuje się bardzo ważne dokumenty, więc jakby ktoś chciał podsłuchać to zdobyłby dużo cennych informacji o setkach ubezpieczonych dziennie. Zagrożenie jest więc wcale dużo poważniejsze niż przedstawiono w tym wpisie.

  7. Igłówki są bardziej niezawodne w krytycznej godzinie drukowania tekstów. A atramentówki-plujki mogą być na złość wtedy zatkane. W telefonach też nie raz dźwięczą klawisze. Jak również przy podawaniu PINA karty płatniczej. To jest tak, że na 10 cyfr jest n.p. 4 rodzaje dźwięków. I to już ogranicza ilość utajonych kombinacji. Ciekawy jest też podsłuch laserowy. Czy jest możliwy za pośrednictwem satelity ? No i zagłuszanie rozmów bądź takich igłówek albo innych dużo mówiących dźwięków – muzyką. Możnaby go jedynie odfiltrować mając całą muzę Świata.

  8. A banki? Tam też jest (jeszcze) sporo igłówek.(j

  9. Jeszcze tylko pytanie – czy drukarki które podsłuchiwali drukowały w trybie tekstowym czy graficznym? ;)
    Bo jeżeli w grafice, to pełen szacun :)

  10. Taki prymitywny TEMPEST ;-)

  11. Pol biedy u lekarza czy na poczcie ale banki czesto drukuja iglowkami wyciagi dla klientow na tzw tajnym papierze :)

  12. Zaden prymitywny tempes tylko jeden z szerokiej gamy atakow wykorzystujacych tzw. widmio ujawniajace. W przypadku drukarek iglowych i klawiatur jest to widmo akustyczne, dla monitorow CRT i LCD jest to widmo elektromagneetyczne tak samo dla wiekszosci pozdespolow komputera i sprzetu sieciowego. Ataki tego typu byly opisywane juz wieki temu, a niewiedza w tym zakresie ludzi zajmujacych sie bezpieczenstwem jest wynikiem ignorancji z ich strony.
    Dobrze, ze od czasu do czasu ktos wraca do tematu i sprowadza ludzi na ziemie, mimo to nie nalezy sie tym nadmiernie ekscytowac.
    Dla zainteresowaych tematem zalecam podsluchiwanie transmisji przebiegajacej przez kable sieciowe, jest to najtansze i najprostsze doswiadczenie do przeprowadzenie w warunkach domowych.

  13. igłówki są przy wszelakich rodzajów kasach: sklepowe, apteczne, czasem w biurze sklepu pod kasetkę jest igłówka podłączona, ostatnio widziałem nawet fax podłączony do igłówki i oczywiście bankowe kwity z kasy w np. polbanku są drukowane na igłówce(Toruń)
    i oczywiście jak ktoś już wspomniał – też się z tym spotkałem – drukowanie odcinków wypłat na igłówkach
    no i zapominamy o fakturach na papierze z kopiami(bialy,zolty,rozowy papier razem)

    zastosowanie? zbieranie bazy danych różnych osób/podmiotów: głównie nazwy, adresy i nipy firm – czego więcej potrzeba złodziejowi do wystawienia faktury z odroczoną płatnością i zniknięcia?:P

  14. Kilka lat temu czytałem artykuł o podsłuchiwaniu w ten sposób klawiatury. Tak wiec to nie jest jakieś ekstra nowum.

  15. @MrMgr – oczywiście, że jest to nowość. Każdy słyszał o podsłuchiwaniu klawiatury albo widma monitora (kineskopowego w trybie tekstowym). Ale podsłuchiwanie drukarki i drukowanych dokumentów? Absolutna nowość. Niedługo będzie można podsłuchać myszkę i instrukcje procesora ;)

  16. Oczywiście że nie. Kilkadziesiąt lat temu opracowano system podsłuchiwania fal elektromagnetycznych emitowanych przez komputery i specjalnie pomieszczenia, które przed tym chroniły. A potem nadszedł Internet i wszystko to zarzucono, bo łatwiej było włamać się przez sieć. Czyżby historia zatoczyła koło?

  17. Może dla drafta to działa, ponieważ ostatnio np. odzyskiwałem niby-skasowane (całe szczęście brakiem sygnału i lipnym magnetofonem z magnesikiem miast głowicy) nagrania tekstów tworzonych 20 lat temu na mikrokomputerze – okazało się, że jest to możliwe, choć komp głowi się nad tym strasznie – 10 minut nagrań zajęło procesorowi (skrypt ML) ok. 26 godzin, pojawił się jednak czysty sygnał dający się średnio odczytać tylko z kilkunastoma błędami.
    Tak czy inaczej nie sądzę, żeby to działało na tryb NLQ. Niestety na pocztach czy aptekach idzie na szybkość i legendarną igłówkową oszczędność, więc jest to często draft.

  18. Dodam jeszcze innego odnośnie dźwiękowego szpiegowania – otóż mam stare radio Śnieżnik 2 przy łóżku. W łóżku korzystam z laptopa. Nastawiam fale krótkie coś koło 7000kHz.
    Matryca laptopa otwarta – inny dźwięk.
    Zamknięta – jeszcze inny.
    Przemieszczam okienko (XP) – nieznaczna zmiana.
    Przemieszczam okienko (Linux) – słyszę zmianę wyraźnie.
    Minimalizacja i maksymalizacja – słyszalne.
    Pisanie tekstu – NIE.
    Odczepiam zasilacz – sygnał ok. 4x słabszy, ale to samo.
    Może ktoś to do czegoś wykorzysta.

  19. radzę przejść na laserowe z igłówek co publikują co drukują

  20. […] I dodajcie do tego inne ataki na drukarki, które opisywaliśmy na Niebezpieczniku (tu, tu i […]

  21. […] tematu drukarek, przypominamy, że można na ich dyskach znaleźć ciekawe rzeczy i że da zdalnie podsłuchać co drukują poprzez analizę dźwięków. Oraz że niektóre drukarki HP podatne są na atak, który może je “podpalić” […]

  22. […] Sukces takiego ataku zależy jednak od konkretnych podzespołów wykorzystywanych do budowy komputera. Praktycznie na każdym testowanym modelu laptopa lub desktopa naukowcy są jednak w stanie wykryć czy CPU pracuje, czy nie (x85 HLT). Na wielu udało się zmapować charakterystykę pracy procesora i odróżnić na jej podstawie oprogramowanie, z jakiego korzysta ofiara. Problem nie dotyczy tylko komputerów, por. podsłuchiwanie drukarek mikrofonem. […]

  23. “warto zdawać sobie sprawę, że ten koleś z mikrofonem, spacerujący za oknem gabinetu gastrologa wie, co połknęliśmy na ostatniej imprezie”
    Brzmi jak cytat z faktu.

  24. […] Podsłuchiwanie drukarek… mikrofonem :) […]

Odpowiadasz na komentarz guzik

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: