miércoles, 14 de octubre de 2015

Cómo los soviéticos utilizaron keyloggers de la IBM Selectric para espiar a los EEUU


Un informe de la Agencia de Seguridad Nacional, que reapareció recientemente, unos pocos años después de su primera publicación contiene un análisis detallado de lo que muy posiblemente fue el primer fallo de Keylogger. (Un keylogger es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet).

En 1970 los espías soviéticos implantados en Estados Unidos colocaron implantes electromecánicos en las máquinas de escribir IBM Selectric que utilizaban los diplomáticos norteamericanos para monitorear los documentos que tecleaban en dichas máquinas de escribir.

IBM Selectric  FUENTE

Los implantes electromecánicos eran una maravilla de la ingeniería. Unos circuitos minitiurizados se metían en la barra de metal que corría a lo largo de la máquina de escribir, haciéndolos invisibles a simple vista. El implante, que sólo puede ser visto usando un equipo de rayos X, registraba la ubicación precisa de las máquinas de escribir. Con la excepción de los espacios, tabuladores y guiones, los dispositivos tenían la posibilidad de grabar cada pulsación de tecla y transmitirla a los espías soviéticos en tiempo real.

Los implantes se encontraron dentro de 16 máquinas de escribir utilizadas desde 1976 hasta 1984 en la embajada estadounidense en Moscú y el consulado de Estados Unidos en Leningrado. Los errores pasaron desapercibidos por ocho años y sólo salieron a la luz tras un "consejo" de un aliado estadounidense cuya embajada fue blanco de una operación de espionaje similar.

Cuando el implante fue reportado por primera vez, un experto de escuchas, especuló que funcionaba mediante la medición de pequeñas diferencias en el tiempo que toma cada tecla para ser impresa en el papel.Un dispositivo de escucha en la sala entonces transmitía los sonidos de la IBM Selectric, escribiendo en un ordenador operado por los soviéticos que reconstruía la serie de pulsaciones de las distintsa teclas.

El movimiento de las teclas determinaba incluso la máquina que había mecanografiado, ya que cada máquina tiene un movimiento binario único correspondiente a los ganchos de la misma. La energía magnética recogida por los sensores en la barra era convertida en una señal eléctrica digital. Las señales se comprimían en una frecuencia de selección de palabra de cuatro bits. El mecanismo era capaz de almacenar hasta ocho caracteres de cuatro bits. Cuando la memoria intermedia estaba llena, un transmisor en la barra enviaba la información a los sensores soviéticos.

FUENTE

Los soviéticos actualizaron y mejoraron continuamente sus implantes. Había cinco variedades o generaciones de implantes. Tres tipos utilizaron alimentación de corriente contínua y contenían ocho, nueve, o diez baterías. Los otros dos tipos tenían alimentación por corriente alterna y tenían balizas para indicar si la máquina de escribir se encendía o se apagaba. Algunas de las unidades también tenía un modificado para encenderse o apagarse con un transformador, mientras que otros tenían un tornillo coaxial especial con un resorte y tuercas.

El tornillo coaxial especial con un resorte y la orejeta conectada al implante se utilizaba como una antena para transmitir la información a medida que se estaba tecleando. Los implantes electromagnéticos posteriores permitían a una persona poder leer fácilmente el voltaje de la batería para ver si estaban todavía activas.

La NSA descubrió que el primer implante fue enviado a Moscú en octubre de 1976, y los otros dos fueron enviados en abril de 1977. El primero con batería fue enviado a Moscú en noviembre de 1977. Las nueve máquinas restantes que se encontraron utilizaban corriente alterna y eran más sofisticados. Cinco de los modelos más avanzados, fueron entregados a Moscú en febrero de 1982.

Cada implante tenía un magnetómetro que convertía la energía mecánica de pulsaciones de tecla en perturbaciones magnéticas locales. El paquete electrónico del implante respondía a estas perturbaciones, clasificando los datos subyacentes, y transmitiendo los resultados a un puesto de escucha cercano. Los datos se transmitían a través de la frecuencia de radio. El implante era activado por control remoto. Otra ventaja de estos implantes era su fácil instalación. Un técnico especializado podría instalar un implante en una máquina de escribir en media hora. Los circuitos integrados eran muy sofisticados para ese tiempo. Contenían una memoria de núcleos que los ingenieros de la NSA nunca habían visto.

Los dispositivos podrían estar apagados para evitar ser detectados cuando los soviéticos sabían que equipos de inspección se encontraban en las proximidades. Para ser detectado la máquina de escribir "infectada" tendría que estar encendida y el analizador tendría que tener sintonizada la frecuencia correcta. Para reducir este riesgo, los espías soviéticos diseñaban deliberadamente los dispositivos para utilizarlos en la misma banda de frecuencias que las estaciones de televisión locales.

Vía: ArsTechnica

No hay comentarios:

Publicar un comentario en la entrada

Archivo del blog