कीबोर्ड रेडियो स्निफर

इस तरह के एक दुर्भावनापूर्ण हैकर, जैसा कि आप निश्चित रूप से, एक बार से अधिक सॉफ्टवेयर keyloggers के साथ संवाद किया। एक बार जब मैं इस कार्यक्रम को दुश्मन से चलाता था - और आप कर रहे हैं: सभी पासवर्ड और टाइप किए गए पाठ, आप मान सकते हैं कि आपके पास पहले से ही है। हालांकि, इस दृष्टिकोण में एक खामी है: आपको किसी अन्य व्यक्ति के कंप्यूटर पर सॉफ़्टवेयर चलाने की आवश्यकता है, जो हमेशा संभव नहीं होता है। इसलिए, हमने एक प्राथमिक उपकरण बनाने का फैसला किया, जिसकी मदद से आप दुश्मन के कंप्यूटर के करीब जाकर आसानी से सभी टाइप किए गए टेक्स्ट को लॉग इन कर सकते हैं।

>> विचार का सार और तरीके
मैं संक्षेप में बताऊंगा कि क्या चर्चा की जाएगी। सभी मौजूदा उपभोक्ता उपकरण, चाहे वह टीवी, माउस, कीबोर्ड, हार्ड ड्राइव या कूलर हो, ऑपरेशन के दौरान आसपास के अंतरिक्ष में एक विद्युत चुम्बकीय क्षेत्र बनाते हैं। इसकी घटना, जैसा कि भौतिकी के पाठ्यक्रम से जाना जाता है, सीधे मुद्रित सर्किट बोर्डों के तारों और चैनलों से गुजरने वाले विभिन्न वोल्टेजों की वर्तमान से संबंधित है। इन विद्युत चुम्बकीय तरंगों की परिमाण को विशेष उपकरणों द्वारा मापा जा सकता है। क्षेत्र अक्सर रेडियो, टीवी और अन्य उपकरणों के संचालन में हस्तक्षेप करता है। आपने शायद ध्यान दिया है कि टीवी के पास रखा एफएम रेडियो चैनलों को बदतर रूप से प्राप्त करना शुरू कर देता है, शब्द के शाब्दिक अर्थ में संकेत "विकिरण" है। इस तथ्य ने मुझे एक अच्छे विचार के लिए प्रेरित किया: यदि टीवी सिग्नल को दबाता है कि रेडियो "सुनता है", तो यह जांचना अच्छा होगा कि कीबोर्ड कैसे करता है। दरअसल, हस्तक्षेप, अर्थात्, इसके द्वारा उत्पन्न विद्युत चुम्बकीय दालों, संदर्भों के अनुसार, 10 हर्ट्ज से 1000 मेगाहर्ट्ज तक की सीमा होती है, और यह सीमा आधुनिक पीसी से सूचना रिसाव के लिए मुख्य चैनल है। काम के लिए, मैं निम्नलिखित उपकरणों से लैस था:

1. एक साउंड कार्ड के साथ COMP
2. सस्ते चीनी फुसुन रेडियो
3. एफएम रिसीवर को लाइन इनपुट से जोड़ने के लिए कॉर्ड कनेक्ट करना
साउंड कार्ड।

रिसीवर के लिए, यह कुछ भी हो सकता है (आवृत्ति को मैन्युअल रूप से समायोजित करना बेहतर है, क्योंकि आवश्यक हस्तक्षेप की खोज एक नाजुक काम है), मुख्य बात आंतरिक एफएम ट्यूनर का उपयोग नहीं करना है, क्योंकि मामले के अंदर विद्युत चुम्बकीय हस्तक्षेप कम से कम कुछ प्राप्त करने के सभी प्रयासों को शून्य कर देगा। परिणाम है। कॉर्ड मानक है, आप पुराने टूटे हुए हेडफ़ोन या माइक्रोफोन से छोड़े गए स्क्रैप से खुद को मिला सकते हैं। सबसे पहले, हेडफ़ोन को साउंड कार्ड के आउटपुट से कनेक्ट करना और उनमें सभी ऑपरेशन करना बेहतर है - इस तरह शोर की सभी बारीकियों को बेहतर तरीके से सुना जाएगा। "Sndvol32.exe" का उपयोग करते हुए, रिकॉर्ड किए गए सिग्नल की मात्रा को न्यूनतम तक समायोजित करें, पहले रिकॉर्डिंग स्रोत के रूप में लाइन इनपुट का चयन करें, अन्यथा जब आप रेडियो द्वारा उत्सर्जित जंगली शोर सुनते हैं तो आप बहरेपन का जोखिम उठाते हैं। रिसीवर को लाइन इनपुट से कनेक्ट करें और उसकी शक्ति चालू करें। यह संभव है कि हमें जिस शोर की जरूरत है, उसके बजाय आप कुछ एफएम स्टेशन पर चलने वाला संगीत सुनेंगे। इस मामले में, आवृत्ति समायोजन पहिया को तब तक थोड़ा मोड़ें जब तक कि आप "सफेद शोर" न सुनें, जैसा कि भौतिकविदों का कहना है। इसके अलावा, आपके कार्यों को इस तरह दिखना चाहिए: कीबोर्ड पर किसी भी बटन को दबाए रखें और आवृत्ति को बहुत सावधानी से समायोजित करना शुरू करें जब तक कि आप लगभग 200 "दरारें" प्रति मिनट (या 3 प्रति सेकंड) की आवृत्ति के साथ एक विशेषता दरार न सुनें। यदि आप कीबोर्ड बटन छोड़ते हैं, तो दरार बंद हो जाना चाहिए। यह एक निश्चित संकेत है कि आपने सही आवृत्ति पाई है। कुछ मामलों में, वांछित संकेत एक निरंतर, कम बज़ की तरह लग सकता है, जब आप कीबोर्ड के बटन दबाते हैं, तो इसका स्वर बदल जाता है। यदि परिणाम नहीं आता है, तो आप शायद रिसीवर को मॉनिटर के बहुत पास रख रहे हैं। विशेष रूप से मजबूत हस्तक्षेप एक सीआरटी मॉनिटर द्वारा दिया जाता है। यदि आपको वांछित आवृत्ति नहीं मिल रही है, तो रेडियो के बाहरी एंटीना की लंबाई समायोजित करें।

>> डेटा का विश्लेषण

मान लीजिए कि आप उस आवृत्ति को पाते हैं जिस पर कीबोर्ड द्वारा उत्पन्न शोर विशेष रूप से अच्छी तरह से सुना जाता है। उस मामले में, आपने ज्यादातर काम किया। यह केवल किसी भी उन्नत तरंग संपादक, जैसे नीरो वेव एडिटर, और उनका विश्लेषण करके विभिन्न दबाए गए कुंजी से हस्तक्षेप रिकॉर्ड करने के लिए बनी हुई है। कीबोर्ड द्वारा उत्पन्न शोर के ध्वनि रूप की तरंग संरचना में अंतर हमें सफेद शोर की उलझन में दबाए गए कुंजी के स्कैन कोड को देखने में मदद करेगा :)। ध्वनि संपादक खोलें और कीबोर्ड पर 4-5 अक्षरों से मिलकर एक सरल शब्द टाइप करके लाइन इनपुट से सिग्नल रिकॉर्ड करना शुरू करें। ध्वनि तरंग की ग्राफिक छवि पर बाद में विचार करने के लिए, जहां सामान्य शोर को शोर के साथ मिलाया जाता है - कीबोर्ड की "दरार", सिग्नल की रिकॉर्डिंग करते समय कम से कम 0.5 सेकंड के लिए प्रत्येक कुंजी को पकड़ना बेहतर होता है। बेशक, एक वास्तविक स्थिति में, जब आप किसी और के कीबोर्ड को स्कैन करेंगे, तो कोई भी आपके लिए विशेष रूप से बटन नहीं दबाएगा, लेकिन हमारा काम अब विधि का पता लगाना है और फिर अधिक जटिल स्कैन करना है।




अपना संदेश रिकॉर्ड करने के बाद, ध्वनि तरंग की ग्राफिक छवि को ध्यान से देखें। उस पर रिश्तेदार के क्षेत्र शांत हैं - समय की इन अवधि के दौरान कीबोर्ड की चाबियों में से एक को दबाया नहीं गया था। ऐसे क्षेत्र हैं जो निरंतर "फटने" से युक्त होते हैं। उन्हें कान से क्लिक के रूप में माना जाता है। ये समय अंतराल हैं जब एक कुंजी दबाया गया था। इस समय, विद्युत सर्किट बंद हो गया था, और विद्युत चुम्बकीय हस्तक्षेप नियमित रूप से एक निश्चित आवृत्ति पर उत्पन्न हुआ था। कीबोर्ड शोर वाले चार्ट के एक छोटे से टुकड़े का चयन करें, और इसे इस तरह से आकार दें कि प्रत्येक ध्वनि, ध्वनि तरंग के हर एक कंपन का स्पष्ट रूप से पता लगाया जा सके (मेरे मामले में, स्केल 700% था)। "NeroWaveEditor" -e स्केलिंग माउस व्हील को घुमाकर किया जाता है (स्केलिंग एक बहुत ही उपयोगी उपकरण है, इसके साथ आप हमेशा साधारण शोर को उन टुकड़ों से अलग कर सकते हैं जिनकी हमें बहुमूल्य जानकारी चाहिए)। अब इस तथ्य पर ध्यान दें कि ध्वनि तरंग में कुछ टुकड़े हैं (मैं उन्हें कुंजी कहूंगा), जो लगातार दोहराए जाते हैं, और एक निश्चित आवृत्ति के साथ (स्क्रीनशॉट देखें)। ये दोहराए जाने वाले टुकड़े हमारे प्रतीत होने वाले यादृच्छिक ध्वनि तरंग को एक आवधिक फ़ंक्शन के चरित्र देते हैं। मैंने प्रत्येक कुंजी के लिए 2 मुख्य अंशों को गिना। सबसे दिलचस्प बात यह है कि कीबोर्ड पर प्रत्येक बटन के लिए अपने स्वयं के महत्वपूर्ण टुकड़े हैं। "लेकिन हम केवल हमारे कीबोर्ड के लिए ऐसे अनुक्रम सीख सकते हैं!" आप आक्रोश में कहते हैं। इससे कोई फर्क नहीं पड़ता! यदि रिकॉर्ड किए गए "कीबोर्ड अव्यवस्था" की पर्याप्त संख्या है, तो आप एक आवृत्ति विश्लेषण कर सकते हैं (आप किसी भी क्रिप्टोग्राफी पुस्तक में इसके बारे में पढ़ सकते हैं)। यह इस तथ्य पर आधारित है कि वर्णमाला का प्रत्येक अक्षर, साथ ही विराम चिह्न, पाठ में एक निश्चित संभावना के साथ पाया जाता है, उदाहरण के लिए, रूसी भाषा में "ओ" अक्षर "यू" की तुलना में अधिक बार होता है। एक आवृत्ति विश्लेषण करने के लिए, सभी प्रकार के हस्तक्षेप वाले एक सरणी की रचना करना आवश्यक होगा। अगला, आपको एक प्रोग्राम लिखने की ज़रूरत है - ध्वनि फ़ाइल का एक विश्लेषक, सरणी से हस्तक्षेप के साथ इसमें निहित शोर की तुलना करना। कार्यक्रम को फ़ाइल को सशर्त नाम लिखना चाहिए (उदाहरण के लिए, "pomexa1, pomexa5, ...")। यह फ़ाइल आवृत्ति विश्लेषण के लिए सामग्री होगी।

मेरे स्क्रीनशॉट पर ध्यान दें, जो "a" अक्षर के लिए तरंग संरचना की जांच करता है, और इसे "h" अक्षर के लिए संबंधित संरचना से तुलना करता है। अक्षर "ए" तुरंत एक विशिष्ट डब्ल्यू-आकार के टुकड़े-छप द्वारा दूसरों से अलग-अलग पहचाना जा सकता है। इस तरह से अभिनय करके, आप जल्द ही यह निर्धारित करना सीखेंगे कि दिए गए फटने के क्रम के पीछे कौन सा प्रतीक छिपा है।



>> विरोधी शोर

यहां उन प्रयोगकर्ताओं के लिए संक्षिप्त सिफारिशें दी गई हैं जो अपनी युवा अवस्था में बहरे नहीं होना चाहते हैं :)। मैं पाठकों को विश्वास दिलाता हूं कि सबसे प्रसिद्ध ऑडियो संपादकों (जैसे कि Noice Reduction) में निर्मित सभी फ़िल्टर प्रीसेट हमें शोर को फ़िल्टर करने और सही सिग्नल छोड़ने में मदद नहीं करेंगे। यह केवल "कचरा" के साथ-साथ फ़िल्टर करने के दौरान हटा दिया जाता है, क्योंकि फ़िल्टर एनालाइज़र हमें "रिकॉर्डिंग" के रूप में आवश्यक फट संकेतों का अनुभव करता है, जो कि ऑडियो रिकॉर्डिंग में दोष के रूप में है। सही फिल्टर बनाने के लिए, आपको अपना सिर काम करना होगा। एक लंबे विश्लेषण के माध्यम से, मुझे पता चला कि 3700 हर्ट्ज से ऊपर ध्वनि आवृत्तियों पर, मूल रूप से केवल सीटी की आवाज निहित है। NeroWaveEditor मेनू आइटम "एन्हांसमेंट-> फ़िल्टर टूलबॉक्स" ने मुझे यह पता लगाने में मदद की (मैंने एक ध्वनि टुकड़ा का चयन किया, जिसमें एक उपयोगी सिग्नल था, पूर्वोक्त टूल पर क्लिक किया और, "बैंड पास फ़िल्टर" चेकबॉक्स का चयन करते हुए, निम्न मापदंडों का चयन किया: "निचला" = 3700 हर्ट्ज,) "ऊपरी" = 22050 हर्ट्ज। उपयोगी संकेत लगभग सुना जाना बंद हो गया है, इसलिए, मूल्य "निचले" से "ऊपरी" तक झूठ बोलने वाली सभी ध्वनि जानकारी कचरा है, और बाकी एक उपयोगी संकेत है)। तो, पूरे रिकॉर्ड का चयन करें और मापदंडों को "कम" = 0 और "ऊपरी" = 3700 के साथ ऊपर फ़िल्टर लागू करें। इस ऑपरेशन को करते समय, निश्चित रूप से, उच्च-आवृत्ति क्षेत्र से कुछ जानकारी खो जाती है। तुल्यकारक ("उपकरण-> तुल्यकारक") को समायोजित करके इस तरह के नुकसान से बचना संभव है, लेकिन इसमें थोड़ा और समय लगेगा। फिल्टर के साथ प्रयोग - और आप वांछित परिणाम प्राप्त करेंगे।



>> इस विधि का उपयोग करने के कारण

विधि का लाभ मुख्य रूप से इसकी सादगी और किसी के लिए सुलभता में निहित है। मोबाइल इंटरसेप्शन के लिए, अर्थात, किसी ऐसे लक्ष्य को ट्रैक करना जिसे आप किसी और के क्षेत्र में रुचि रखते हैं, आप एक छोटे "ऐड-ऑन" के साथ एक लैपटॉप का उपयोग कर सकते हैं - एक बाहरी रेडियो। एक अच्छा परिणाम सुनिश्चित करने के लिए, बाद वाले को बेहतर तरीके से स्क्रीन से दूर किया जाता है या लैपटॉप से ​​दूर ले जाया जाता है, अन्यथा आप लक्ष्य कीबोर्ड से संकेतों के लिए अपने लैपटॉप से ​​विकिरण ले सकते हैं। एक और, सुरक्षित समाधान रिकॉर्डर को वांछित आवृत्ति के रेडियो सिग्नल को रिकॉर्ड करना है और फिर इसे हटा दें।
अन्य तरीकों से जो मुझे कीबोर्ड द्वारा उत्पन्न विद्युत चुम्बकीय हस्तक्षेप से मूल्यवान जानकारी निकालने के लिए सामना करना पड़ा है, एक न्यूनतम, एक स्पेक्ट्रम विश्लेषक, एक आस्टसीलस्कप, एक आवृत्ति मीटर, एक मल्टीमीटर, और इसी तरह की आवश्यकता होती है, जो शायद ही बहुत योग्य नागरिक के लिए भी उपयुक्त है। इसके अलावा, इंटरनेट पर चारों ओर घूमते हुए, आप हमेशा आसानी से रेडियो ट्रांसमीटर सर्किट पा सकते हैं, यदि आप जानते हैं कि टांका लगाने वाले लोहे का उपयोग कैसे किया जाता है, तो आपको दूरस्थ रूप से डेटा स्थानांतरित करने में मदद मिलेगी, जो आपके जीवन को बहुत सुरक्षित बना देगा और लगभग आपको जेल से बार-बार बचाने की गारंटी देगा। इस मामले में, अपनी सुरक्षा सुनिश्चित करने के लिए, एक शक्तिशाली एंटीना स्थापित करना और जहां तक ​​संभव हो सिग्नल रिसीवर को स्थिति में लाना आवश्यक है। मैं आपको www.radist.izmuroma.ru वेबसाइट देखने की सलाह देता हूं।

एक और, बल्कि अच्छा और, मेरी राय में, स्कैन करने के लिए और अधिक सुविधाजनक तरीका (यदि केवल ठीक-ट्यूनिंग क्षमताओं और अधिक से अधिक रेंज के कारण) शॉर्ट-वेव ट्रांससीवर्स का उपयोग है। काश, वे अपेक्षाकृत महंगे होते हैं (साधारण नमूने - 200-300 डॉलर से)। लेकिन अगर आप एक इच्छुक व्यक्ति हैं, तो ट्रांसीवर आपके लिए एक वास्तविक खजाना होगा। इसकी मदद से, आप न केवल ईएम विकिरण को रोक सकते हैं, बल्कि गुप्त कार्यक्रमों को भी सुन सकते हैं - "मोर्स कोड", और कई अन्य उपयोगी और दिलचस्प चीजें करें। लेकिन यह पूरी तरह से अलग कहानी है। एक दिलचस्प तथ्य: बेलारूसी रेडियो टेलीफोन "अल्ताई" (मुझे नहीं पता कि यह अभी उपलब्ध है), वास्तव में, एक सरल ट्रान्सीवर, में अच्छी रेडियो अवरोधन क्षमताएं हैं।

चेतावनी! यदि आप इस लेख में बताए गए तरीके का उपयोग करके जानकारी को बड़ी मात्रा में इंटरसेप्ट करने जा रहे हैं, तो आपको बस एक अच्छे साउंड कार्ड की जरूरत है, जो आंतरिक शोर का स्तर महत्वहीन है। अन्यथा, ओवरवर्क से सिरदर्द से बचा नहीं जा सकता है। इसलिए, यह जांचना सुनिश्चित करें कि क्या आपका साउंड कार्ड "औद्योगिक" पैमाने पर ऐसी गतिविधियों के लिए उपयुक्त है, RightMark ऑडियो विश्लेषक उपयोगिता (http://audio.rightmark.org/rus) का उपयोग करके।

>> ... और अंत में

यदि आप अपने कंप्यूटर पर महत्वपूर्ण कार्य कर रहे हैं, जिसमें गोपनीयता की आवश्यकता होती है, या सर्वर की सर्विसिंग की आवश्यकता होती है, तो आपको केवल विद्युत चुम्बकीय विकिरण के माध्यम से सूचना रिसाव से बचाने के लिए विश्वसनीय साधन की आवश्यकता है। लेकिन ये उपकरण बहुत विविध हैं: फ़िल्टरिंग, ग्राउंडिंग डिवाइस, परिरक्षण, विद्युत चुम्बकीय शोर और इतने पर। ये धनराशि उचित होगी, क्योंकि पीड़ित कंप्यूटर के मॉनिटर से भी सिग्नल को हटाने के तरीके हैं, अर्थात, कंप्यूटर पर उपयोगकर्ता के काम की एक विश्वसनीय तस्वीर प्राप्त करने की संभावना है। आसन्न खतरे के बारे में सभी को जानने का सबसे अच्छा तरीका है कि हमले के सिद्धांत को समझना और व्यवहार में परीक्षण करना। सौभाग्य है

- यह लेख Tylerskald Wireless Keyboard Vulnerability News के अलावा लिखा गया है
मैं इस लेख को लिखने के लिए और संपादकों को धन्यवाद देने के लिए लियोनिद इसूपोव उर्फ ​​Cr @ wler के लिए बहुत धन्यवाद व्यक्त करता हूं] [उनकी पत्रिकाओं में उत्कृष्ट सामग्री के लिए aker।