CRT yansıtma ile casusluk

Oldukça birkaç on yıl önce (ya geç 70 veya erken 80) 'ın, hayal meyal, TV'de şimdi ne diyeceği, bir gösteri gördüğümü hatırlıyorum yansıtma , üzerinde 30 metre uzaklıkta olan bir CRT ekranı, olmadan herhangi bir kablo kullanımı, fiber optikler, kablolar ya da ne var - bu "havada" (o zaman açıklandığı gibi) oldu. Bu nedenle, "bilgisayar korsanı" gerçek bilgisayar konsolunda olmasa da, CRT'ye bağlı bilgisayarın çıkışı görülebilir.

TV makalesi, o günlerde olduğu gibi casusluk, Sovyet casusluğu vb.

Casusluk potansiyelinin arkasındaki jeo-politikadan bağımsız olarak (bu teknolojinin 40 yıl önce kötüye kullanılması dahil), bu yansıtma aslında ^1. günde nasıl elde edildi ?

Henüz klibin bir kaydını bulamadım, ancak bu soruyu güncellediğimde güncelleyeceğim.

ek

Sayesinde Michael comment : söz konusu video budur Bilgisayar Dinleme ~ BBC Yarının Dünyası'ndan Koruması - TEMPEST çeşit video başlığı içinde cevabı vardır ...!

¹ Lütfen CRT'leri veya düz ekran teknolojisini kullanarak bugün bu etkiyi yeniden oluşturma arzum olmadığını unutmayın. Kendimi tekrar etme riskiyle karşı karşıyayım - sadece o zaman nasıl elde edildiğini bilmek istiyorum.

Eugene'nin yorumu sayesinde biraz daha aradıktan sonra , çok pahalı ekipman olmadan bile yüz metreden yapılabileceğini belirten bir şey buldum.

Bkz. Wim van Eck'in mirası .

Fragment:

Monitörünüzdeki salınan elektrik akımları, monitörün gösterdiği ile ilişkili radyo frekansı elektromanyetik radyasyon (EMR) üretir. Şubat 1985'te BBC ile işbirliği içinde van Eck, bu elektronik gizlice dinleme yönteminin birkaç yüz metreye kadar mesafelerden mümkün olduğunu deneysel bir kanıtla doğrulayabildi.

Bilgi güvenliği için bu tür bir tehlike van Eck'in gazetesi sırasında zaten bilinmesine rağmen, genellikle bu tür gizli dinleme işlemlerinin amatörler için - yani çoğunlukla askeri olmayan personel - için oldukça zor olduğuna ve son derece pahalı, uzmanlaşmış, sınırlı ekipman. Wim van Eck'in araştırması, açık piyasada kolayca bulunmayan hiçbir şeyle başarılamayacağını gösterdi - aslında, "Bir video görüntü biriminde gizlice dinleme durumunda, bu normal bir TV yayın alıcısı olabilir."

Sorunun makul bir kapsamı için burada okumaya başlayabilirsiniz .

Tempest derecesini içeren erken renkli bir CRT (Data General CRT terminali) üzerinde çalıştım. Orada sinyalleri tabancalara (ızgaralara) anakarttan borunun boynuna kodladık ve doğrudan CRT boynunda çözdük. Tüp geniş ekranlama ile kaplanmıştır.

Güncelleme: Bazıları yorumlarda bu potansiyel uzlaşma ile dalga geçse de, ciddi sonuçlar doğdu. Tüm ekranı RX / kod çözme işlemi yapmanız gerekmez. En büyük sorun oturum açma ekranlarında oldu. İyi belgelenmiş ve kolayca ayırt edilebilir. yalnızca kullanıcı adlarını ve potansiyel olarak şifreyi çözmeniz gerekir. Şifreyi hiçbir şekilde yankılamayacak şekilde oturum açma ekranlarımızı değiştirdiğimizi hatırlıyorum. Birçok, özellikle de yazdığınız karakteri flaşlamak için kullanılan zamanın Unix tabanlı sistemleri ve daha sonra geri tuşu ve üzerine bir yıldız işareti koyun. Çok zayıf güvenlik.

Piksel sinyal akımı (görüntü raster ekranı) uV / m alan gücünde CRT tipi ekranlarda kolayca yayılabilir ve FCC Sınıf B'den çok daha düşük EMI “Tempest Level screening” kriterleri ile test edilir.

80'li yılların başlarında Paoli, PA, ABD'de bir Burroughs test fakültesindeki arayüz kablolarındaki manyetik HDD'lere benzer testler yaparken güvenlik damlası sayfaları tarafından gizlenen bu tür testleri kısaca gözlemledim.

Modern monitörlerle hala mümkün görünmektedir .

Bu kişiler , yazılımı Windows altında çalışacak ilk bağlantıdan almak için talimatlar verir .

DVI ile bir monitörden ve HDMI ile başka bir monitörden video çekmekten bahsediyorlar. Monitörden mi yoksa kablodan mı sinyal aldıklarından emin değilim.

Pahalı olduğu zamankiyle aynıdır, bir SDR dongle'ı ve bazı yazılımları kullanmak daha kolay ve daha ucuzdur.

Gün içinde, yakalanan sinyali casusluğa benzer bir modifiye monitöre beslemeniz gerekiyordu.

Bu günlerde, yazılım anında görüntü oluşturur ve bunları monitörünüzde görüntüler.

Bu işlemdeki yazılımın bir kaydı gibi görünmektedir.

Fırtına EĞLENCE idi.

Taş çağlarında, ABD Hava Kuvvetleri'nde - inşaat mühendisliği ressamıydım.

Çalıştığımız şeyler tüm sınıflandırıldı - ofisimiz tam anlamıyla bir tuş şifreli kilit ile kalın çelik kapı ile güvenli oldu.

Bölümümüzün Binbaşı bölümünün bir brifingde durum çizelgeleri sunması gerektiğinde, tepegöz projektör slaytlarını bilgisayarda yapmakla görevlendirildim.

Bilgiler "gizli" olarak derecelendirildiğinden, yalnızca en yüksek dereceli bir bilgisayarda ve slaytlar en yüksek dereceli bir yazıcıda yazdırılabilir.

Her birinden birimiz vardı, ancak a) bilgisayarda çalışabilen ve b) yazıcıyla konuşabilen bir yazılım yok.

Slaytları bilgisayarda yapmak için bir program yazdım, sonra yazıcı el kitabından çıktım ve doğrudan nasıl sürdüğünü anladım. Programım slaytı ekrandan rasterleştirdi ve nokta vuruşlu yazıcıdaki pimleri ateşlemek için ayrı komutları gönderdi - ve farklı renkleri yapmak için mürekkep şeridini yukarı ve aşağı kaydırın.

Temel fotoğrafçılık bölümünde iyi yazılım ve yazıcılar vardı. Ancak, bilgisayarları ve yazıcıları en iyi şekilde değerlendirilmedi, ofisleri yeterince güvenli değildi ve slaytlardaki şeyleri görmek için gerekli güvenlik açıklığına sahip değildi. Bu yüzden her brifing için çirkin bir slayt yığını hazırlamalıyım.

Ve ofisteki en düşük sıradaki adam olarak, brifingler sırasında da slaytları çevirerek takıldım. Arka projeksiyon. Bu güne kadar yansıtılmış metni normal metni okuyabildiğim kadar hızlı okuyabiliyorum.

Diğerlerinin de belirttiği gibi, bu genellikle van Eck'in şifrelemesini , yanielektromanyetik radyasyon üzerinde gizli dinleme. CRT'lerde, gizlice dinlenen radyasyon, elektron tabancasını çalıştıran yüksek voltajlı, yüksek frekanslı devre tarafından yayılır; bu sinyalden, ekranı yeniden yapılandırabilmeniz için tek yapmanız gereken senkronizasyon palslarını yeniden enjekte etmektir. Bu, en iyi şekilde düşük çözünürlüklü TV ekranları, metin ekranları veya (diğerlerinin de belirttiği gibi) giriş ekranları gibi basit görüntülerle çalışır ve parola (yıldız işaretleri dahil) hakkında herhangi bir bilgi görüntüleyen herhangi bir giriş ekranı savunmasızdır. zamanlama genellikle bir parolayı yeniden oluşturmak için yeterlidir. Basit bir ekrana “kilitleyebilirseniz”, görüntü o kadar basit olmasa bile izlemeye devam edebilirsiniz.

SDR'nin ortaya çıkışı bunu çok daha ulaşılabilir hale getirdi ve çeşitli hedefler üzerinde bir dizi başarılı deney yapıldı; bazı örnekler için rtl-sdr.com adresine bakın . Belirli bir frekansta elektromanyetik radyasyon sızdıran her şey düşünülebilir şekilde gizli tutulabilir; buna, zayıf ekranlama özelliğine sahip DVI kabloları da dahildir, bu nedenle ekranların kendilerinin CRT'lerle aynı sorunlardan muzdarip olmamasını beklemenize rağmen, LCD ekranlar bazı durumlarda savunmasız olabilir. CPU'lar, bazı durumlarda AES anahtarları gibi verileri dinleyebilen ve yeniden yapılandırmak için kullanılabilen elektromanyetik radyasyon üretir . (CPU'nun kendisini kontrol ediyorsanız, verileri dışarı aktarmak için bunu kullanabilirsiniz.)

Görünür spektrumdaki radyasyon da kullanılabilir - eğer parlaklıktaki varyasyonlar dolaylı olarak bile tespit edilebilirse, bu bir görüntüyü yeniden oluşturmak için yeterli olabilir. Ayrıntılar için Retro hesaplama üzerine bu cevaba bakınız.

Ayrıca , bu tür saldırılara dayanıklı sistemler oluşturmaya yardımcı olması amaçlanan TEMPEST'te okumaya değer .

Aslında bunu gün içinde gösterdim, nispeten geniş bantlı bir alıcı, iyi bir yagi ve sonra telly (ve çoğu zaman vcrs) alan senkronizasyonu yapmak için şebekeye senkronize edilmiş bir alan oranına sahip olduğu gerçeğini kullandım. Vericiden farklı bir aşamada olduğumu anladım ....).

IIRC setim yaklaşık 4MHz bant genişliği ve demodülasyonu yapan ham bir günlük amplifikatörü ile 70 cm bandın üzerinde bir yerde çalışıyordu.

Terim askeri tarama geliştirme projesinden sonra Tempest idi.

RF yan kanalları STILL popüler bir oyundur, akıllı kartlara saldırmaktan (muhtemelen bir güç tarafı kanal saldırısı, ancak her neyse) dizüstü bilgisayarlardaki kripto anahtarlarından sonraya kadar her şey için kullanılır (Emisyonlar size dönüştürülebilir işlemci C durum geçişleri hakkında bilgi verir bir zamanlama saldırısı), gerçekten eğlenceli olana, kablosuz klavyelerden sonra RF tuşlarının zamanlamasını ayarlayarak insanların ne zaman kit kitleri verdiğini söyler (Bu, hangi tuşların vurulduğunu çözmek için kullanılabilir).

Geniş bantlı demodülatörlere sahip SDR'ler bu şeyler için bir yuh.

Radyofrekans dinlemesine ek olarak, optik parlaklığı yüksek bir örnekleme hızında izleyerek bir CRT üzerinde casusluk yapmak mümkündür. Bu makaleye bakın: CRT Ekranlarının Optik Zaman Etki Alanı Gizleme Riskleri

Bu, CRT'ler için işe yarar çünkü elektron tabancası ekranı tararken, sadece küçük bir nokta çok parlaktır (ve ekranın geri kalanı hızla kaybolur). Tüm ekranın ortalama parlaklığını yakalamak, yalnızca elektron tabancasının işaret ettiği noktanın parlaklığını yakalamaya benzer.

LCD'ler gibi modern ekranlar için resmin tamamı sürekli yanar, bu nedenle bu teknik çalışmaz, çünkü tüm ekranın yalnızca ortalama parlaklığını elde edersiniz.

OP sorusunun ilk kısmı ile ilgili olarak, bir BW analog monitör sinyali esasen demodüle edilmiş bir yayın sinyalidir, bu yüzden parazitik CRT emisyonlarından bir miktar çaba ile çıkarmak ve özellikle de erken gri-gri ölçekli bir ikili monitör.

Ancak, bu sorunun "jeo-politik ve casusluk" açısından, bu Soğuk Savaş dönemi paranoyasının patlak vermesidir. Evet, bilgisayar ekipmanından uzaktan gelen elektromanyetik kasıtsız emisyonu gözlemleyerek, iletilen bilginin özünü yeniden yapılandırmanın mümkün olacağı konusunda daha geniş bir fikir vardı.

Teknik açıdan bakıldığında, veri iletim hatlarına doğru doğrudan bağlantı sağlamak, düşük gürültülü problar, delice fiyatlı protokol analizörleri almak ve sonuçta ne olduğunu gerçekten anlayamamanız için çok çalışmak zorunda olduğumuzu biliyoruz. Gerekli bayt modellerini karıştırma / paket sarma vb. İşlemlerden ayırmak için birçok yönlendirilmiş basitleştirilmiş deney ve test modeli gerekir. Bundan sonra bile veriler genellikle özel yapılarda biçimlendirilir. Yine, doğrudan bağlantı, volt seviyesi sinyalleri ve neredeyse ortadan kaldırılmış gürültü ile bile son derece zordur, uzaktan ise sadece mikrovolt seviyesinde sinyal alabilir.

Fizik ve matematiksel açıdan, yayılan emisyon, elektronik ekipmanların birçok konumundan yayılan dalga paternlerinin zayıf kalanlarının doğrusal bir süperpozisyonudur. Esasen uzaktan algılanan sinyal, birçok fonksiyonun tek bir fonksiyona dönüşümüdür. Sinyali ayrıştırmak ve orijinal veri içeriğini geri yüklemek için aynı miktarda "dikey" veya doğrusal olarak bağımsız alıcılara sahip olmak gerekir. Diyelim ki, sert yayan bir 64 bit bellek veri yolunuz varsa, EM alanını bir şekilde 64 açıdan / yönden / polarizasyondan toplamanız gerekir. O zaman bile, tüm sinyaller neredeyse aynı şekle sahip olacak ve bu da koşulsuz matrislere yol açacak ve çözümler herhangi bir enstrümantal gürültü ile harap olacaktır (mikro-volt sinyal seviyesi göz önüne alındığında bu oran kötü olacaktır). 'O

Birisi tüm bellek trafiğinin tam olarak doğru bir izini alabilse bile, tüm işletim sistemi için tam olarak kontrol edilmiş bir derleme ve hata ayıklama tablolarınız olsa bile, bunun çok mantıklı olması imkansızdır.

Kısacası, bu Soğuk Savaş Dönemi deliryum formu gibi görünüyor ve saçmalık. Bu yüzden 40 yıldır olumlu sonuçlar alınmadı. Bugün çok daha kolay bir yol, bir uygulamayı Samsung TV'ye veya herhangi bir akıllı telefona koymak ve tüm sesi WiFi veya her zaman açık hücresel ağ üzerinden kaydetmek / iletmektir.