CRT yansıtma ile casusluk


20

Oldukça birkaç on yıl önce (ya geç 70 veya erken 80) 'ın, hayal meyal, TV'de şimdi ne diyeceği, bir gösteri gördüğümü hatırlıyorum yansıtma , üzerinde 30 metre uzaklıkta olan bir CRT ekranı, olmadan herhangi bir kablo kullanımı, fiber optikler, kablolar ya da ne var - bu "havada" (o zaman açıklandığı gibi) oldu. Bu nedenle, "bilgisayar korsanı" gerçek bilgisayar konsolunda olmasa da, CRT'ye bağlı bilgisayarın çıkışı görülebilir.

TV makalesi, o günlerde olduğu gibi casusluk, Sovyet casusluğu vb.

Casusluk potansiyelinin arkasındaki jeo-politikadan bağımsız olarak (bu teknolojinin 40 yıl önce kötüye kullanılması dahil), bu yansıtma aslında 1. günde nasıl elde edildi ?

Henüz klibin bir kaydını bulamadım, ancak bu soruyu güncellediğimde güncelleyeceğim.

ek

Sayesinde Michael comment : söz konusu video budur Bilgisayar Dinleme ~ BBC Yarının Dünyası'ndan Koruması - TEMPEST çeşit video başlığı içinde cevabı vardır ...!


1 Lütfen CRT'leri veya düz ekran teknolojisini kullanarak bugün bu etkiyi yeniden oluşturma arzum olmadığını unutmayın. Kendimi tekrar etme riskiyle karşı karşıyayım - sadece o zaman nasıl elde edildiğini bilmek istiyorum.


11
Aklıma gelen tek şey , sadece Cryptonomicon'da Neal Stephenson tarafından kurgusal olarak uygulandığına inandığım Van Eck etkisi . Ama görünüşe göre (Wiki'ye göre) bazı deneysel ekipman gerçekten inşa edildi.
Eugene Sh.

3
Kurgusal değil ve
30ml'nin

2
İlk elden, o dönemin ev bilgisayarlarının TV modülleri tarafından yaklaşık 30 feet mesafeden alınacak RF modülatörlerinden yeterince sızıntı yaptığını gördüm.
sonraki duyuruya kadar duraklatıldı.

2
BBC (ve muhtemelen diğer yayıncılar), izlediğiniz kanalı, TV'nin bulunduğu zemini (hatta odayı) tespit etmek için kullandı ve minibüsünüzdeki temel ekipmandan renkli bir alt alıcı kullanıyorsanız, renk alt taşıyıcısını koklayarak -Verilerinizi belirlemek için setinizden radyasyon. Temel bilgiler iyi anlaşıldı ve video biraz daha çabayla kolayca çözülebilirdi.
KalleMP

3
@KalleMP - 70'lerin / 80'lerin / 90'ların korkunç TV dedektörü minibüsünün , gerçekte sahte olduğunu ve aslında güvendiklerini duydum (1) TV satışlarının kayıtları ( satış noktası); (2) Bir noktada TV lisansı olan ve daha sonra (yenilenmemiş olan) olmayan ve; (3) herkesin bir televizyona sahip olduğu ve lisansı olmayan herhangi bir adresin kapılarını devirdiği . Bu söylentinin ne kadar doğru olduğundan emin değilim . Yine de böyle olduğunu sanmıyorum - bir kumar almasam da!
Greenonline

Yanıtlar:


12

Eugene'nin yorumu sayesinde biraz daha aradıktan sonra , çok pahalı ekipman olmadan bile yüz metreden yapılabileceğini belirten bir şey buldum.

Bkz. Wim van Eck'in mirası .

Fragment:

Monitörünüzdeki salınan elektrik akımları, monitörün gösterdiği ile ilişkili radyo frekansı elektromanyetik radyasyon (EMR) üretir. Şubat 1985'te BBC ile işbirliği içinde van Eck, bu elektronik gizlice dinleme yönteminin birkaç yüz metreye kadar mesafelerden mümkün olduğunu deneysel bir kanıtla doğrulayabildi.

Bilgi güvenliği için bu tür bir tehlike van Eck'in gazetesi sırasında zaten bilinmesine rağmen, genellikle bu tür gizli dinleme işlemlerinin amatörler için - yani çoğunlukla askeri olmayan personel - için oldukça zor olduğuna ve son derece pahalı, uzmanlaşmış, sınırlı ekipman. Wim van Eck'in araştırması, açık piyasada kolayca bulunmayan hiçbir şeyle başarılamayacağını gösterdi - aslında, "Bir video görüntü biriminde gizlice dinleme durumunda, bu normal bir TV yayın alıcısı olabilir."


3
Bu cevabı, Van Eck ve videoda söz konusu olan dolaylı bir şekilde ifade edilen etkisi ile ilgili olarak kabul ediyorum. Van Eck, Hollanda'daki Doctor Neher laboratuvarlarıyla , araştırma makalesi Video Görüntü Birimlerinden Elektromanyetik Radyasyon: Bir Dinleme Riski mi? Doctor Neher laboratuvarının üst adresini de içeriyor. Araştırma makalesi aradığım gerçek cevap, TEMPEST ise bu etkiyi ortadan kaldırmak için bir yöntem gibi görünüyor. Yanıtları için herkese teşekkürler .
Greenonline

1
@Yeşilonline soru, yorum ve cevabı kabul ettiğiniz için teşekkürler. Onu daha önce bilmiyordum ve o benimle aynı ülkeden :-).
Michel Keijzers

11

Sorunun makul bir kapsamı için burada okumaya başlayabilirsiniz .

Tempest derecesini içeren erken renkli bir CRT (Data General CRT terminali) üzerinde çalıştım. Orada sinyalleri tabancalara (ızgaralara) anakarttan borunun boynuna kodladık ve doğrudan CRT boynunda çözdük. Tüp geniş ekranlama ile kaplanmıştır.

Güncelleme: Bazıları yorumlarda bu potansiyel uzlaşma ile dalga geçse de, ciddi sonuçlar doğdu. Tüm ekranı RX / kod çözme işlemi yapmanız gerekmez. En büyük sorun oturum açma ekranlarında oldu. İyi belgelenmiş ve kolayca ayırt edilebilir. yalnızca kullanıcı adlarını ve potansiyel olarak şifreyi çözmeniz gerekir. Şifreyi hiçbir şekilde yankılamayacak şekilde oturum açma ekranlarımızı değiştirdiğimizi hatırlıyorum. Birçok, özellikle de yazdığınız karakteri flaşlamak için kullanılan zamanın Unix tabanlı sistemleri ve daha sonra geri tuşu ve üzerine bir yıldız işareti koyun. Çok zayıf güvenlik.


Evet, güzel makale, teşekkürler +1. Fikir, iletimin tek bir kanal üzerinden, satır satır olduğu ve bir CRT'nin elektronik tabancasıyla güçlendirildiği ve yayın modülasyon şemasına benzediği siyah beyaz monitörler için neredeyse hiç uygulanabilir değildi. Ancak paket tabanlı kodlamaya sahip üç farklı HDMI hattınız varsa, bunu 10 cm'den bile hissetmek için misafirim olun.
Ale..chenski

3
Ben nasıl görmek düşmek differential HDMI lines with packet-based encodingolabilir herhangi 40 yıl önce gelen teknoloji hakkında bir soruya alaka
Greenonline

@Greenonline, "40 yıl önce teknoloji ile ilgili bir soru ile ilgili olabilir" - daha sonra "casusluk potansiyelinin arkasındaki jeo-politika" ile ilgili tüm referansları kaldırın ve HDMI veya Wi-Fi'den bahsetmeyeceksiniz.
Ale..chenski

@AliChen - bitti. Umarım olduğundan daha açıktır.
Greenonline

9

Piksel sinyal akımı (görüntü raster ekranı) uV / m alan gücünde CRT tipi ekranlarda kolayca yayılabilir ve FCC Sınıf B'den çok daha düşük EMI “Tempest Level screening” kriterleri ile test edilir.

80'li yılların başlarında Paoli, PA, ABD'de bir Burroughs test fakültesindeki arayüz kablolarındaki manyetik HDD'lere benzer testler yaparken güvenlik damlası sayfaları tarafından gizlenen bu tür testleri kısaca gözlemledim.


6
Bir CRT'den elektrik alan bağlantısının mümkün olduğunu doğrulayabilirim. Açık uçlu bir osiloskop probu, bir sonraki laboratuvardan belirgin bir video sinyali verdi. Muhtemelen bir duvardan en fazla 1-2 m uzakta. Ancak biraz yüksek Z amplifikatörü ile, duvarımın yan tarafındaki bir video monitörü çoğaltılmış bir versiyon oluşturabilirdi. O dönemde, Ch 3 veya Ch 4 video modülatörleri genellikle standart bir TV'yi çalıştırmak için kullanıldı ve uzaktan algılamaya karşı daha savunmasız olabilirler.
glen_geek

8

Modern monitörlerle hala mümkün görünmektedir .

Bu kişiler , yazılımı Windows altında çalışacak ilk bağlantıdan almak için talimatlar verir .

DVI ile bir monitörden ve HDMI ile başka bir monitörden video çekmekten bahsediyorlar. Monitörden mi yoksa kablodan mı sinyal aldıklarından emin değilim.

Pahalı olduğu zamankiyle aynıdır, bir SDR dongle'ı ve bazı yazılımları kullanmak daha kolay ve daha ucuzdur.

Gün içinde, yakalanan sinyali casusluğa benzer bir modifiye monitöre beslemeniz gerekiyordu.

Bu günlerde, yazılım anında görüntü oluşturur ve bunları monitörünüzde görüntüler.

Bu işlemdeki yazılımın bir kaydı gibi görünmektedir.


Fırtına EĞLENCE idi.

Taş çağlarında, ABD Hava Kuvvetleri'nde - inşaat mühendisliği ressamıydım.

Çalıştığımız şeyler tüm sınıflandırıldı - ofisimiz tam anlamıyla bir tuş şifreli kilit ile kalın çelik kapı ile güvenli oldu.

Bölümümüzün Binbaşı bölümünün bir brifingde durum çizelgeleri sunması gerektiğinde, tepegöz projektör slaytlarını bilgisayarda yapmakla görevlendirildim.

Bilgiler "gizli" olarak derecelendirildiğinden, yalnızca en yüksek dereceli bir bilgisayarda ve slaytlar en yüksek dereceli bir yazıcıda yazdırılabilir.

Her birinden birimiz vardı, ancak a) bilgisayarda çalışabilen ve b) yazıcıyla konuşabilen bir yazılım yok.

Slaytları bilgisayarda yapmak için bir program yazdım, sonra yazıcı el kitabından çıktım ve doğrudan nasıl sürdüğünü anladım. Programım slaytı ekrandan rasterleştirdi ve nokta vuruşlu yazıcıdaki pimleri ateşlemek için ayrı komutları gönderdi - ve farklı renkleri yapmak için mürekkep şeridini yukarı ve aşağı kaydırın.

Temel fotoğrafçılık bölümünde iyi yazılım ve yazıcılar vardı. Ancak, bilgisayarları ve yazıcıları en iyi şekilde değerlendirilmedi, ofisleri yeterince güvenli değildi ve slaytlardaki şeyleri görmek için gerekli güvenlik açıklığına sahip değildi. Bu yüzden her brifing için çirkin bir slayt yığını hazırlamalıyım.

Ve ofisteki en düşük sıradaki adam olarak, brifingler sırasında da slaytları çevirerek takıldım. Arka projeksiyon. Bu güne kadar yansıtılmış metni normal metni okuyabildiğim kadar hızlı okuyabiliyorum.


2
İtiraf etmeliyim ki çok güzel. SDR ile hiç ilgilenmedim, şimdi öyleyim.
Eugene Sh.

5

Diğerlerinin de belirttiği gibi, bu genellikle van Eck'in şifrelemesini , yanielektromanyetik radyasyon üzerinde gizli dinleme. CRT'lerde, gizlice dinlenen radyasyon, elektron tabancasını çalıştıran yüksek voltajlı, yüksek frekanslı devre tarafından yayılır; bu sinyalden, ekranı yeniden yapılandırabilmeniz için tek yapmanız gereken senkronizasyon palslarını yeniden enjekte etmektir. Bu, en iyi şekilde düşük çözünürlüklü TV ekranları, metin ekranları veya (diğerlerinin de belirttiği gibi) giriş ekranları gibi basit görüntülerle çalışır ve parola (yıldız işaretleri dahil) hakkında herhangi bir bilgi görüntüleyen herhangi bir giriş ekranı savunmasızdır. zamanlama genellikle bir parolayı yeniden oluşturmak için yeterlidir. Basit bir ekrana “kilitleyebilirseniz”, görüntü o kadar basit olmasa bile izlemeye devam edebilirsiniz.

SDR'nin ortaya çıkışı bunu çok daha ulaşılabilir hale getirdi ve çeşitli hedefler üzerinde bir dizi başarılı deney yapıldı; bazı örnekler için rtl-sdr.com adresine bakın . Belirli bir frekansta elektromanyetik radyasyon sızdıran her şey düşünülebilir şekilde gizli tutulabilir; buna, zayıf ekranlama özelliğine sahip DVI kabloları da dahildir, bu nedenle ekranların kendilerinin CRT'lerle aynı sorunlardan muzdarip olmamasını beklemenize rağmen, LCD ekranlar bazı durumlarda savunmasız olabilir. CPU'lar, bazı durumlarda AES anahtarları gibi verileri dinleyebilen ve yeniden yapılandırmak için kullanılabilen elektromanyetik radyasyon üretir . (CPU'nun kendisini kontrol ediyorsanız, verileri dışarı aktarmak için bunu kullanabilirsiniz.)

Görünür spektrumdaki radyasyon da kullanılabilir - eğer parlaklıktaki varyasyonlar dolaylı olarak bile tespit edilebilirse, bu bir görüntüyü yeniden oluşturmak için yeterli olabilir. Ayrıntılar için Retro hesaplama üzerine bu cevaba bakınız.

Ayrıca , bu tür saldırılara dayanıklı sistemler oluşturmaya yardımcı olması amaçlanan TEMPEST'te okumaya değer .


Teşekkürler Stephen, videoda tasvir edilen van Eck etkisi oldu. Bahsettiğiniz diğer cevap ilginç, ancak TV stüdyosunun dışında park edilmiş bir minibüste, hatta aralarında bir duvar bulunan başka bir odada çalışacağını ve böylece bir görüş hattı çözümünü önleyeceğini düşünmüyorum .
Greenonline

1
Evet, videoda van Eck'in çırpınması gösteriliyor; Diğer cevaptan tamlık için bahsedeceğimi düşündüm.
Stephen Kitt

4

Aslında bunu gün içinde gösterdim, nispeten geniş bantlı bir alıcı, iyi bir yagi ve sonra telly (ve çoğu zaman vcrs) alan senkronizasyonu yapmak için şebekeye senkronize edilmiş bir alan oranına sahip olduğu gerçeğini kullandım. Vericiden farklı bir aşamada olduğumu anladım ....).

IIRC setim yaklaşık 4MHz bant genişliği ve demodülasyonu yapan ham bir günlük amplifikatörü ile 70 cm bandın üzerinde bir yerde çalışıyordu.

Terim askeri tarama geliştirme projesinden sonra Tempest idi.

RF yan kanalları STILL popüler bir oyundur, akıllı kartlara saldırmaktan (muhtemelen bir güç tarafı kanal saldırısı, ancak her neyse) dizüstü bilgisayarlardaki kripto anahtarlarından sonraya kadar her şey için kullanılır (Emisyonlar size dönüştürülebilir işlemci C durum geçişleri hakkında bilgi verir bir zamanlama saldırısı), gerçekten eğlenceli olana, kablosuz klavyelerden sonra RF tuşlarının zamanlamasını ayarlayarak insanların ne zaman kit kitleri verdiğini söyler (Bu, hangi tuşların vurulduğunu çözmek için kullanılabilir).

Geniş bantlı demodülatörlere sahip SDR'ler bu şeyler için bir yuh.


Evet, çoğu (hepsi değilse de) USB-RF klavyelerin, RF patlamalarını zamanlamadan bile güvenlik eksikliği olduğu iyi bilinmektedir, wired.com/2016/07/…
Ale..chenski

2
Evet evet, ama bunu sık sık WIRED klavyelerde bile yapabilirsiniz.
Dan Mills

Evet, LS kablolu klavyelerin çoğunda blendajsız kablo bulunmasına izin verilir, bu yüzden cehennem gibi "yayılabilirler". Simetrik olarak, dış EMI'ye cehennem olarak duyarlıdırlar.
Ale..chenski

2

Radyofrekans dinlemesine ek olarak, optik parlaklığı yüksek bir örnekleme hızında izleyerek bir CRT üzerinde casusluk yapmak mümkündür. Bu makaleye bakın: CRT Ekranlarının Optik Zaman Etki Alanı Gizleme Riskleri

Bu, CRT'ler için işe yarar çünkü elektron tabancası ekranı tararken, sadece küçük bir nokta çok parlaktır (ve ekranın geri kalanı hızla kaybolur). Tüm ekranın ortalama parlaklığını yakalamak, yalnızca elektron tabancasının işaret ettiği noktanın parlaklığını yakalamaya benzer.

LCD'ler gibi modern ekranlar için resmin tamamı sürekli yanar, bu nedenle bu teknik çalışmaz, çünkü tüm ekranın yalnızca ortalama parlaklığını elde edersiniz.


Ekranı görebilseydiniz neden sadece okumuyorsunuz?
Transistör

İlginç, bu videoda kullanılan yöntem olmasa da, Stephen'ın cevabındaki ikinci yöntemle (aynı değilse) kulağa benziyor . Teşekkürler.
Greenonline

2
@Transistör - muhtemelen fikir, ekranı doğrudan göremediyseniz, ancak onun tarafından aydınlatılmış bir oda görüyorsanız, yüksek hızda görüntüyü kurtarabileceğinizi söyleyebilmenizdir. Yolun karşısındaki insanların televizyonda ne izlediğini merak ediyorsanız ...
Chris Stratton

-4

OP sorusunun ilk kısmı ile ilgili olarak, bir BW analog monitör sinyali esasen demodüle edilmiş bir yayın sinyalidir, bu yüzden parazitik CRT emisyonlarından bir miktar çaba ile çıkarmak ve özellikle de erken gri-gri ölçekli bir ikili monitör.

Ancak, bu sorunun "jeo-politik ve casusluk" açısından, bu Soğuk Savaş dönemi paranoyasının patlak vermesidir. Evet, bilgisayar ekipmanından uzaktan gelen elektromanyetik kasıtsız emisyonu gözlemleyerek, iletilen bilginin özünü yeniden yapılandırmanın mümkün olacağı konusunda daha geniş bir fikir vardı.

Teknik açıdan bakıldığında, veri iletim hatlarına doğru doğrudan bağlantı sağlamak, düşük gürültülü problar, delice fiyatlı protokol analizörleri almak ve sonuçta ne olduğunu gerçekten anlayamamanız için çok çalışmak zorunda olduğumuzu biliyoruz. Gerekli bayt modellerini karıştırma / paket sarma vb. İşlemlerden ayırmak için birçok yönlendirilmiş basitleştirilmiş deney ve test modeli gerekir. Bundan sonra bile veriler genellikle özel yapılarda biçimlendirilir. Yine, doğrudan bağlantı, volt seviyesi sinyalleri ve neredeyse ortadan kaldırılmış gürültü ile bile son derece zordur, uzaktan ise sadece mikrovolt seviyesinde sinyal alabilir.

Fizik ve matematiksel açıdan, yayılan emisyon, elektronik ekipmanların birçok konumundan yayılan dalga paternlerinin zayıf kalanlarının doğrusal bir süperpozisyonudur. Esasen uzaktan algılanan sinyal, birçok fonksiyonun tek bir fonksiyona dönüşümüdür. Sinyali ayrıştırmak ve orijinal veri içeriğini geri yüklemek için aynı miktarda "dikey" veya doğrusal olarak bağımsız alıcılara sahip olmak gerekir. Diyelim ki, sert yayan bir 64 bit bellek veri yolunuz varsa, EM alanını bir şekilde 64 açıdan / yönden / polarizasyondan toplamanız gerekir. O zaman bile, tüm sinyaller neredeyse aynı şekle sahip olacak ve bu da koşulsuz matrislere yol açacak ve çözümler herhangi bir enstrümantal gürültü ile harap olacaktır (mikro-volt sinyal seviyesi göz önüne alındığında bu oran kötü olacaktır). 'O

Birisi tüm bellek trafiğinin tam olarak doğru bir izini alabilse bile, tüm işletim sistemi için tam olarak kontrol edilmiş bir derleme ve hata ayıklama tablolarınız olsa bile, bunun çok mantıklı olması imkansızdır.

Kısacası, bu Soğuk Savaş Dönemi deliryum formu gibi görünüyor ve saçmalık. Bu yüzden 40 yıldır olumlu sonuçlar alınmadı. Bugün çok daha kolay bir yol, bir uygulamayı Samsung TV'ye veya herhangi bir akıllı telefona koymak ve tüm sesi WiFi veya her zaman açık hücresel ağ üzerinden kaydetmek / iletmektir.


3
Soruyu orijinal verileri değil, ekranı yansıtmak için analog monitör sinyallerini yeniden yapılandırmaya çalışırken okudum.
Transistör

1
Gerçekten de, sorunun tam kelimeleri "bir CRT ekranının yansıması" dır. Bu yanıtlar ya soruyu tamamen göz ardı eder ve hayal edilen çok farklı bir sorunun yerini alır veya raster taranmış analog videonun nasıl çalıştığına dair, özellikle de yayın bütünlüğü için tasarlanmış bir şemada küçük bir varyasyon . Çıktının yalnızca her sözcükteki karakter sayısını görebilecek kadar bozulmuş olduğu bozulmuş bir durumda bile, bu büyük bir sızıntı olabilir - ancak sinyalin ne kadar tekrarlayıcı olduğu göz önüne alındığında, çok daha fazla ayrıntı kurtarılabilir.
Chris Stratton

2
Cevabınız için teşekkürler, ancak bu türden hiçbir şey ifade etmediği için sorumu yanlış anladığınız için üzgünüm. Bunun 40 yıl kadar önce nasıl başarıldığını açıkça soruyor.
Greenonline

3
@AliChen Bilgi güvenliği alanında çalışan biri olarak bu konuda o kadar kategorik olmazdım. Küçük bir avantaj bile çoğu zaman en gelişmiş güvenlik planlarının kırılmasına yol açar.
Eugene Sh.

2
@AliChen Her saldırı mümkün olana kadar mümkün değildir. Tekniğin bilinen durumunda yer alan zayıflıklar önlem almamak için bir neden değildir.
Sneftel
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.