Az angolban JitterBug névre hallgató mini eszközöket állítólag az FBI és bűnözők egyaránt használják. Csupán a billentyűzet és a gép közé kell csatlakoztatni őket és elfognak minden egyes gombnyomást. Míg a memóriájukba dolgozó „keylogger” (billentyűnaplózó) hardverekért vissza kell lopakodnia a kémnek, addig a JitterBug hálózaton továbbít minden fontosnak ítélt leütést, így sosem kell érte a lebukás kockázatát vállalva visszatérni.
Noha „vadon” még senki sem találkozott a nevezett eszközökkel, kutatók kifejlesztettek egy működő prototípust, hasonló ötletekre alapozva, mint amiket eddig felderítetlen támadások során feltehetően alkalmaztak.
Kutatók és teóriák
Egy „Billentyűzetek és rejtett csatornák” címre hallgató írásban a Pennsylvania egyetemének végzősei taglalják, hogy az eszköz bekódolhat extra adatokat a billentyűleütésekbe, oly módon, hogy egy kis extra késleltetést iktat be a billentyű lenyomása és a billentyűkód számítógép felé történő továbbítása közé.
Az olyan alkalmazásokban, mint a telnet és a távoli asztal (remote desktop) egy kis adatcsomag kerül kiküldésre az interneten át, valahányszor csak leütünk egy billentyűt. A JitterBug szándékos, ütemezet egyenetlenségeket kódol a billentyűzetkódok továbbítása elé iktatott késleltetésbe míg egy ilyen program fut és mi gépelünk bele. A titkosan továbbított adatok tehát a billentyűleütések késleltetésének rendszerében bújnak meg, bizonyos mértékű késleltetés 1-et, míg egy eltérő hosszú késés 0-át jelenthet. Így a támadó anélkül továbbíthat rövid, a JitterBug által kritikusnak ítélt adatokat, hogy hálózati kapcsolatot építene ki, szoftvert telepítene vagy bármi más módon kitenné magát a leleplezés veszélyének. Természetesen ehhez a kémszemélynek valahogy el is kell fognia a JitterBug által közvetetten manipulált adatcsomagokat, tehát valahol a célgépről küldött hálózati csomagok útjában kell elhelyezkednie, ami hasonlóan könnyen megoldható, mint maga a JitterBug kihelyezése.
Csomagonként ugyan csak egy bit információt lehet így áttornászni, de tekintettel a jelszavak, bankszámlaszámok és pinkódok rövidségére ez nem elég kevés ahhoz, hogy ne aggódjunk. Különösen, hogy akárhogy titkosítva van a telnet vagy távoli asztal kapcsolat, az mit sem zavarja a JitterBugot az adattovábbításban. Lehet, hogy nemsokára érdemes lehet időnként ellenőrizni, hogy nem lapul-e egy ilyen „csodabogár” a billentyűzet és a gép közé ékelve.
Kémkedhet Ön után saját billentyűzete?
Leül a gépéhez. Látszólag minden ugyanaz, mint előző nap, úgy tűnik senki nem piszkálta a gépet, így hát nyugodtan begépeli jelszavait, intézi online vásárlásait. Mégis, még mielőtt felállna a székből, mások már ismerhetik bizalmas adatait?
Hirdetés
Hirdetés