El concepto de keylogger, como su propio nombre indica, hace referencia a un dispositivo registrador de teclas pulsadas —en el teclado de un ordenador, en un principio—. Existen dispositivos que, integrados en el propio teclado o intercalados entre el teclado y el ordenador, actúan como keyloggers por hardware. Por otra parte, típicamente los más comunes y más usados son los keyloggers por software. Éstos últimos son algo tan simple como un programa que, oculto en nuestro sistema, se encarga de registrar en un fichero todas las teclas pulsadas.
Hoy en día, debido a la tecnología inalámbrica, podemos abrir una nueva categoría de keyloggers que no dependen del hardware ni del software local. Los teclados inalámbricos envían la información mediante un enlace de microondas, por lo que ésta podría ser capturada por cualquier otro equipo con la antena apropiada. Sin embargo, el grupo LASEC de seguridad y criptografía de Lausana (Suiza) ha ido mucho más allá: han tratado de registrar a distancia las teclas pulsadas en un teclado por cable; y lo han conseguido. Han desarrollado 4 ataques diferentes y los han probado con 11 teclados diferentes comprados entre 2001 y 2008, tanto USB como PS/2 así como integrados en portátiles, y todos y cada uno de ellos ha sido vulnerable como mínimo a uno de los ataques, con un alcance de hasta 20 metros con paredes incluídas.
La pregunta inmediata es «¿cómo demonios…?» La explicación es sencilla. Cualquier dispositivo electrónico funciona como una antena; como una antena mala, pero emite radiación al fin y al cabo. El cable del teclado de nuestro ordenador no es menos, y por ello está radiando al espacio los pulsos electromagnéticos que llevan la información codificada de las teclas pulsadas por nosotros. Por lo tanto, alguien puede ser capaz de detectar esa señal, descodificarla y obtener información valiosa. Obviamente, esto tiene sus limitaciones. Los autores de esta hazaña han conectado los teclados a ordenadores portátiles sin la fuente de alimentación siquiera conectada (porque también emite radiación). Probablemente los ordenadores de mesa generen demasiadas interferencias como para extraer información completa de la señal que llega… o quizá no. En cualquier caso, veamos cómo lo han hecho:
Me parece apasionante el trabajo que se han tomado para conseguir esto, porque se tocan los pilares básicos que debe manejar un ingeniero de telecomunicaciones. Por un lado está la parte de antenas. El cable del ordenador actúa como una antena muy mala, así que la potencia emitida es muy baja. Esto hace que haya que crear una antena de recepción (como esa tan aparatosa del vídeo) que se adapte muy bien al espectro de radiación que le llega. Una vez que hemos obtenido la señal de la manera más fiel posible, toca el procesado de la señal. Primero hay que digitalizar para entregarle al ordenador algo que entienda (ceros y unos). Después éste se encarga de filtrar —para eliminar lo no deseado y quedarnos con la información que buscamos— y descodificar (que no desencriptar), pues el sistema de codificación de un teclado es algo conocido.
(Vía: The Inquirer ES)
Un post muy interesante.
Es curioso cómo han registrado el trabajo en vídeos y una pena que no entren más en explicar cómo son las señales. De todas formas, dudo de su aplicabilidad, ya que las interferencias electromagnéticas a esas frecuencias deben ser enormes… y parece que ni aún en esas condiciones óptimas lograban decodificar correctamente el mensaje siempre.
La verdad es que como planteamiento es muy ingenioso, pero no me negarás, Iñaki, que esos vídeos constituyen una prueba bastante débil; por ejemplo, en ningún momento se ve cómo el osciloscopio realmente detecta la señal. Así que nos pueden estar colando, tranquilamente, una animación.
Aparte de eso, una pregunta para ti, que eres el técnico: colocando una ferrita sobre el cable PS/2, como las llevan los cables VGA y otros, ¿reduciríamos las emisiones electromagnéticas? Porque sería una solución bastante fácil y económica…
Sobre, bajo y a los lados, con ferrita o no, sirve cualquier conductor. Se trata de apantallar el cable para que actúe como jaula de Faraday, igual que en un cable coaxial.
Los Microsiervos decían en su artículo que los cables de teclado suelen ser apantallados, pero no estoy seguro de esta afirmación. Nunca he cortado un cable de teclado para ver cómo es. También dicen que sólo funciona con una tecla por segundo. En el vídeo teclean muy despacio para que veamos qué están tecleando, pero no tiene ningún sentido lo anterior: si funciona a una tecla por segundo también tiene que funcionar a velocidad normal.
Lo del osciloscopio (lo has dicho bien) era una captura (es un osciloscopio digital) de una señal anterior. Se ve ruido de fondo y pequeños pulsos: las señales del teclado son así. No sirve como prueba, evidentemente, pero tiene coherencia.
No podemos aseverar que no es un fake, pero desde luego, si puede hacerse, es de esa manera. Lo cual hace que me incline a pensar que lo han conseguido.