Τεχνικές υποκλοπής κωδικών εισόδου (passwords) από το πληκτρολόγιο με ανάλυση της ηχητικής εκπομπής των πλήκτρων και τρόποι αντιμετώπισης των πιθανών επιθέσεων

Abstract

Η έρευνα γύρω από το επιστημονικό πεδίο της Ασφάλειας Υπολογιστών προσανατολίζεται κατά κύριο λόγο στην υλοποίηση ασφαλούς λογισμικού. Παραδείγματα τέτοιων υλοποιήσεων αποτελούν η κρυπτογράφηση δεδομένων ώστε να καθίσταται αδύνατη η ανάγνωση τους από μη εξουσιοδοτημένους χρήστες ή συστήματα, η εγκατάσταση ηλεκτρονικών τειχών προστασίας (firewall) ως εμπόδιο για τους υποψήφιους εισβολείς ή και τη χρήση κωδικών εισόδου για την αυθεντικοποίηση. Εντούτοις, όσο ολοκληρωμένη και να είναι η ασφάλεια ενός συστήματος πάντοτε θα υπάρχει μια αναπόφευκτη αδυναμία: η μέθοδος που διαβιβάζονται τα δεδομένα από το υλισμικό (hardware) στο χρήστη πραγματοποιείται χωρίς κρυπτογράφηση. Μια τέτοιου είδους περίπτωση αποτελεί η πληκτρολόγηση του χρήστη στο πληκτρολόγιο. Κατά την πληκτρολόγηση παράγονται ήχοι οι οποίοι στο ανθρώπινο αυτί μοιάζουν παρόμοιοι. Οι ήχοι αυτοί είναι διαφορετικοί όπως θα φανεί παρακάτω. Ειδικές μέθοδοι επιτρέπουν την αναγνώριση πλήκτρων μόνο από τον ήχο που εκπέμπεται κατά την πληκτρολόγηση τους. Επομένως στο βαθμό που τα υπολογιστικά συστήματα θα εξελίσσονται σε πιο ασφαλή από τεχνικής άποψης, στον ίδιο ίσως και μεγαλύτερο βαθμό, τέτοιου είδους επιθέσεις θα γίνονται πιο δημοφιλείς. Η διπλωματική αυτή εργασία μελετά αυτού του είδους την επίθεση ηχητικών εκπομπών μια από τις επιθέσεις που βασίζονται στις εκπομπές του υλισμικού οι οποίες κατηγοριοποιούνται σε οπτικές, ακουστικές και ηλεκτρομαγνητικές. Στην πρώτη ενότητα γίνεται μια βιβλιογραφική ανασκόπηση και αναλύονται κάποιες έννοιες υποβάθρου. Στις επόμενες ενότητες παρουσιάζονται 4 διαφορετικές επιθέσεις και τέλος συστηματοποιούνται και συνοψίζονται τα αποτελέσματα τους.