Ερευνητές αποδεικνύουν ότι είναι δύσκολο, αλλά απολύτως εφικτό, να υποκλαπούν τα δεδομένα σας με προσεκτικές μεθόδους παρακολούθησης, χρησιμοποιώντας προηγμένες κάμερες και τηλεσκόπια!
Η έννοια του hacking δεν περιορίζεται στις μεθόδους διείσδυσης και υποκλοπής δεδομένων με ηλεκτρονικά μέσα ή μέσω software. Ερευνητές στον τομέα της ασφάλειας αποδεικνύουν ότι είναι εφικτή η υποκλοπή ευαίσθητων δεδομένων με τρόπους που δύσκολα μπορεί να φανταστεί κανείς και οι οποίοι υλοποιούνται όχι με ηλεκτρονικά αλλά με οπτικά μέσα, συγκεκριμένα με τη χρήση καμερών υψηλής ευκρίνειας καθώς και τηλεσκοπικών φακών υψηλής οπτικής ισχύος.
Οι παράλληλες έρευνες που διεξήγαγαν δύο ομάδες, εκ των οποίων η πρώτη εδρεύει στο Πανεπιστήμιο της Καλιφόρνια και η δεύτερη στο Πανεπιστήμιο Saarland, στην πόλη Saarbrucken της Γερμανίας, περιγράφουν “επιθέσεις” που παρόμοιές τους μπορεί να γνωρίσει κανείς μόνο σε κατασκοπευτικά μυθιστορήματα και ταινίες. Η γερμανική ομάδα κατάφερε να διαβάσει δεδομένα από αντανακλάσεις της οθόνης του υπολογιστή πάνω σε καθημερινά αντικείμενα του εργασιακού χώρου, όπως τζάμια, καφετιέρες, ακόμη και στον ανθρώπινο οφθαλμό! Από την άλλη πλευρά, οι Αμερικανοί ερευνητές ανέπτυξαν έναν αλγόριθμο, ο οποίος αναλύει το βίντεο ενός χρήστη που πληκτρολογεί, αποκρυπτογραφώντας τα γραφόμενά του.
Χρησιμοποιώντας ένα τυπικό κατοπτρικό τηλεσκόπιο χαμηλού κόστους, ερευνητές από γερμανικό πανεπιστήμιο κατέγραψαν πληροφορίες από ηλεκτρονικούς υπολογιστές που αντανακλώνται σε καθημερινά αντικείμενα του γραφείου.
Σε αντίθεση με την τυπική έρευνα που διεξάγουν οι εταιρείες ασφάλειας υπολογιστών και οι οποίες έχουν την τάση να εστιάζουν αποκλειστικά στην προάσπιση του hardware και του software των υπολογιστικών συστημάτων, οι εν λόγω ερευνητές διεξάγουν την έρευνά τους πάνω στο φυσικό περιβάλλον, ένα παράπλευρο πεδίο έρευνας που στο εξωτερικό ονομάζεται side-channel. Τέτοιου είδους έρευνες ανάγονται στην εποχή του Ψυχρού Πολέμου πριν ακόμη και από 45 χρόνια. Στις ΗΠΑ τέτοιου είδους έρευνες φαίνεται ότι ξεκίνησαν το 1962, όταν η εθνική υπηρεσία ασφάλειας NSA (National Security Agency) ανακάλυψε περίεργο εξοπλισμό παρακολούθησης στα τσιμεντένια ταβάνια ενός κτιρίου που στέγαζε γραφεία του αμερικανικού Υπουργείου Εσωτερικών στο Τόκυο. Ο εξοπλισμός αυτός θεωρείται ότι χρησιμοποιούνταν για την ανίχνευση ηλεκτρονικών σημάτων που διέφευγαν από τον ηλεκτρονικό εξοπλισμό, το τηλεφωνικό δίκτυο και τις συσκευές telex του γραφείου, με τη μορφή αρμονικών συχνοτήτων οι οποίες θεωρητικά θα μπορούσαν να καταγραφούν και να αποκρυπτογραφηθούν για την εύρεση απόρρητων δεδομένων.
Τα πορίσματα τέτοιων ευρημάτων αποτέλεσαν μέρος του μυστικού προγράμματος Tempest της NSA, αλλά στην πορεία ορισμένα στοιχεία του διέρρευσαν στη δημοσιότητα.
Περιγραφή μεθόδων υποκλοπής δεδομένων με φυσικά μέσα εξ αποστάσεως γίνεται σε πολλές κινηματογραφικές ταινίες κατασκοπευτικού περιεχομένου. Χαρακτηριστικό παράδειγμα ταινίας που αξιοποιεί με έξυπνο τρόπο μια σειρά από αυτοσχέδιους και ανορθόδοξους τρόπους υποκλοπής πληροφοριών είναι το “Sneakers” με πρωταγωνιστή τον Ρόμπερτ Ρέντφορντ, του οποίου ο χαρακτήρας “Martin Bishop” και η ομάδα του χρησιμοποιούν το περιβάλλον των “θυμάτων” του για να τους παραπλανήσουν και να διεισδύσουν στα μυστικά τους.
Με τη βοήθεια ενός τηλεσκοπίου μπορεί κανείς να διαβάσει το αντανακλώμενο κείμενο οθόνης σε μια καφετιέρα, ακόμη και αν παρακολουθεί από δεκάδες μέτρα μακριά. Στις λεπτομέρειες φαίνεται καθαρά το κείμενο που φωτογραφήθηκε από απόσταση 10 μέτρων.
Με παρόμοιες μεθόδους οι ερευνητές έχουν αναπτύξει το πρόγραμμα Clear Shot, το οποίο αναλύει το βίντεο από τις κινήσεις των χεριών κάποιου που πληκτρολογεί και αναπαράγει σε κείμενο τα γραφέντα. Το ποσοστό επιτυχίας του είναι σχετικά χαμηλό, καθώς κυμαίνεται γύρω στο 40%, αλλά ακόμη και αυτό το ποσοστό είναι αρκετό σε κάποιον για να καταλάβει από τα συμφραζόμενα το περιεχόμενο όσων έχουν πληκτρολογηθεί. Το software, δε, για όσες λέξεις δεν είναι σίγουρο, προτείνει μέχρι 5 εναλλακτικές ομόηχες λέξεις. Αξιοπρόσεκτο είναι το ότι το Clear Shot δεν απαιτεί τη χρήση κάμερας υψηλών προδιαγραφών, αφού και μία κοινή web cam επαρκεί.
Ακόμη πιο εντυπωσιακός είναι ο τρόπος υποκλοπής που έχει αναπτύξει το γερμανικό πανεπιστήμιο. Εκεί έχουν κάνει πειράματα με τηλεσκόπια μικρού διαμετρήματος, χαμηλού αλλά και υψηλού κόστους, με σκοπό να δουν αν μπορούν να διαβάσουν το κείμενο μιας οθόνης και, αν ναι, από ποια απόσταση και με πόσο δυνατό φακό. Οι ερευνητές, χρησιμοποιώντας ένα φθηνό τηλεσκόπιο κόστους €500, κατάφεραν να διαβάσουν κείμενο καθρεφτισμένο σε καφετιέρες, γυαλιά, κουτάλια, ακόμη και πάνω στα μάτια, τα οποία είχαν απόσταση από την οθόνη έως και 5 μέτρα. Με τέτοιο τηλεσκόπιο μπορούν να διαβαστούν γράμματα σε μέγεθος γραμματοσειράς μέχρι 18 στιγμές, ενώ με ένα καλύτερο τηλεσκόπιο επαγγελματικών προδιαγραφών μπορούν να διαβάσουν κείμενο 12 στιγμών ή και ακόμη μικρότερο, εάν η αντανάκλαση είναι καλή. Η εικόνα από το τηλεσκόπιο μπορεί να φωτογραφηθεί και να φιλτραριστεί μέσα από πρόγραμμα επεξεργασίας εικόνας και καθαρισμού του ψηφιακού θορύβου, ώστε να διακρίνονται ακόμη και μικρά γράμματα και εικόνες.
Με ένα καλύτερο τηλεσκόπιο μπορεί κανείς να αιχμαλωτίσει αντικατοπτρισμούς από έγγραφα ή και από επιφάνειες οθόνης πάνω σε εξαιρετικά μικρές επιφάνειες, όπως αυτός ο σκελετός από γυαλιά οράσεως!
Τέτοιες ενδιαφέρουσες ιδέες, που φανερώνουν ένα εναλλακτικό μονοπάτι σκέψης, έρχονται εκεί που δεν το περιμένει κανείς. Συγκεκριμένα, η ιδέα για το ερευνητικό project του γερμανικού πανεπιστημίου ήρθε στους δημιουργούς του όταν αυτοί έτρωγαν στο κυλικείο της σχολής και παρατήρησαν πόσες αντανακλάσεις από οθόνες υπολογιστών φαίνονταν στα παράθυρα του κτιρίου. Οι φωτογραφίες που μπορούν να συλλάβουν είναι… ανησυχητικά καθαρές, σε τέτοιο βαθμό που ακόμη και κρατικές γερμανικές υπηρεσίες ενδιαφέρθηκαν για τη μέθοδό τους. Σήμερα στο Saarland συνεχίζουν με αμείωτο ρυθμό τα πειράματά τους, χρησιμοποιώντας τηλεσκόπια και αστρονομικές κάμερες CCD (οι οποίες έχουν πολύ πιο χαμηλό θόρυβο από τα εμπορικά CCD), προκειμένου να διαβάζουν “οθονιές” που αντανακλώνται σε δύσκολες επιφάνειες, ακόμη και σε τοίχους με χαμηλό δείκτη ανακλαστικότητας.
Τίποτα δεν είναι αδύνατον, όπως αποδεικνύεται, ούτε η φωτογράφηση της αντανάκλασης του κειμένου της οθόνης στο ανθρώπινο μάτι, αρκεί να γίνουν πολλαπλές λήψεις και να υπάρχει καλή εστίαση.
Δεδομένου ότι η μέθοδος αυτή απαιτεί μεν προσοχή και λεπτές και σχολαστικές κινήσεις, αλλά όχι ιδιαίτερα ακριβό εξοπλισμό, ο επικεφαλής του project Michael Backes μας λέει με μια χιουμοριστική διάθεση ότι μάλλον δεν θα πρέπει να αισθανόμαστε και πολύ άνετοι από εδώ και πέρα, καθώς αρκετοί δεν το έχουν και πολύ να αγοράσουν ένα καλό τηλεσκόπιο και να αρχίζουν να επιδίδονται σε ένα ασυνήθιστο σαφάρι πληροφοριών, στοχεύοντας στα τζάμια ή σε άλλα αντικείμενα του σπιτιού ή του γραφείου μας! Μήπως θα πρέπει να κλείνουμε τις κουρτίνες μας πιο συχνά από ό,τι κάναμε μέχρι σήμερα;
Posts
