Шпигунство за допомогою дзеркального відображення в CRT

Досить кілька десятиліть тому (або наприкінці 70-х, або початку 80-х років) я смутно пам'ятаю, як бачив по телевізору демонстрацію того, що б зараз називалося, дзеркальним відображенням ЕРТ-екрана, що знаходився понад 30 метрів, без використання жодних кабелів, волоконна оптика, дроти чи що у вас є - це було "через повітря" (як було описано в той час). Отже, можна побачити вихід комп'ютера, який був підключений до CRT, навіть якщо "хакер" не знаходився на консолі комп'ютера.

Стаття в телебаченні викликала побоювання щодо шпигунства, радянського шпигунства тощо - як це було звичайно в ті часи.

Незалежно від геополітики за потенціалом для шпигунства ( з участю неправомірного використання цієї технології 40 років тому), як було це відображення фактично досягнутий назад в день ¹ ?

Я ще не зміг знайти запис кліпу, але оновлю це питання, коли це зробити.

Додаток

Завдяки коментарю Майкла , відео, про яке йдеться, таке: TEMPEST - Захист від підслуховування комп'ютерів ~ BBC Tomorrow's World ... який має відповідь у назві відео!

¹ Зверніть увагу, що я не маю бажання сьогодні відтворювати цей ефект, використовуючи або ЕЛТ, або за допомогою технології плоского екрана. Рискуючи повторитись, я просто хотів би знати, як це було досягнуто тоді.

Шукаючи трохи більше завдяки коментарю Євгена , я виявив це, де зазначено, що це можна зробити із сотень метрів навіть без дуже дорогого обладнання.

Дивіться спадщину Віма ван Ека .

Фрагмент:

Коливальні електричні струми у вашому моніторі виробляють радіочастотне електромагнітне випромінювання (EMR), яке корелює з тим, що відображається на моніторі. У співпраці з BBC у лютому 1985 року Ван Ек зміг експериментальним підтвердженням концепції підтвердити, що ця форма електронного підслуховування можлива з відстані до декількох сотень метрів.

Хоча така небезпека для інформаційної безпеки була відома ще під час роботи Ван Ека, загалом вважалося, що таке підслуховування аматорів надзвичайно важко - означає, здебільшого, невійськовий персонал - і вимагатиме надзвичайно дорогих спеціалізованих, обмежене обладнання. Дослідження Віма ван Ека показали, що це може бути досягнуто ні з чим, що не є доступним на відкритому ринку, - що, насправді, "у випадку підслуховування пристрою відеозйомки це може бути звичайним приймачем телевізійної трансляції".

Ви можете почати читати тут, щоб зрозуміти проблему.

Я працював над ранньою кольоровою CRT (Data General CRT-термінал), яка включала рейтинг Tempest. Там ми кодували сигнали до гармат (сіток) від материнської плати до горловини трубки, декодуючи їх прямо на горловині ЕПТ. Трубка була укладена в обширне екранування.

Оновлення: Хоча деякі висміюють цей потенційний компроміс у коментарях, були серйозні наслідки. Вам не потрібно RX / декодувати весь екран. Найбільша проблема була з екранами для входу. Добре задокументований і легко помітний. вам потрібно лише розшифрувати імена користувачів та потенційно пароль. Я пам’ятаю, що ми змінили наші екрани для входу, щоб ніколи не повторювати пароль. Багато, особливо Unix-системи, що використовували час для спалаху введеного вами символу, а потім повертають назад та перезаписують його зірочкою. Дуже погана безпека.

Струм піксельного сигналу (растровий дисплей зображення) може легко випромінюватися на дисплеях типу ЕПТ у напруженості поля в / м і перевіряється за критеріями EMI «Екран найвищого рівня», значно нижчим, ніж FCC класу B.

Я коротко спостерігав таке тестування, приховане аркушами безпеки, коли я робив схожі тести на магнітний жорсткий диск на інтерфейсних кабелях на тестовому факультеті Берроуза в Паолі, штат Пенсільванія, США на початку 80-х.

Можливо, це все ще можливо за допомогою сучасних (ер) моніторів.

Ці люди дають зловживання для отримання програмного забезпечення з першого посилання для роботи під Windows.

Вони згадують про зйомку відео з монітора з DVI, а іншого з HDMI. Не впевнений, чи приймають вони сигнали з монітора чи з кабелю.

Принцип такий самий, як і назад, коли просто легше і дешевше використовувати ключ SDR та деяке програмне забезпечення.

Ще в той день вам довелося подати захоплений сигнал на модифікований монітор, подібний до того, на якому ви шпигували.

У ці дні програмне забезпечення робить зображення на льоту та відображає їх на моніторі.

Здається, це запис програмного забезпечення в дії.

Буремним був FUN.

Повернувшись у кам'яні століття, я був у ВПС США - черкасом у цивільному будівництві.

Речі, над якими ми працювали, були класифіковані - наш офіс був буквально сейфом з товстими сталевими дверима із замковим замком.

Коли майорові, що заголовляє наш розділ, потрібно було представити діаграми стану на брифінгу, мені було б доручено зробити слайд-проектор на комп'ютері.

Оскільки інформація була оцінена як «таємна», її можна було робити лише на комп’ютері, що користується бурхливою оцінкою, і слайди, надруковані на друкованому принтері.

У нас було по одному, але жодного програмного забезпечення, яке могло б: а) працювати на комп'ютері та b) спілкуватися з принтером.

Я закінчив писати програму для виготовлення слайдів на комп’ютері, потім дістав інструкцію з принтера і придумав, як безпосередньо керувати нею. Моя програма розповсюдила слайд із екрана і надіслала окремі команди, щоб запустити шпильки на крапковий матричний принтер - і перемістити чорнильну стрічку вгору та вниз, щоб зробити різні кольори.

Базова секція фотографії мала хороше програмне забезпечення та принтери. Але їхні комп’ютери та принтери не оцінювалися завищено, їхні офіси були недостатньо захищені, і у них не було дозволу безпеки, щоб бачити матеріали на слайдах. Отже, я повинен зробити стопку потворних слайдів для кожного інструктажу.

І, будучи найнижчим рейтингом хлопця в офісі, я застряг гортати слайди під час інструктажів. Задня проекція До сьогодні я можу читати дзеркальний текст майже так само швидко, як і звичайний.

Як вже згадували інші, це загалом стосується (екземпляра) фрекінгу ван Ека , тобтопідслуховування електромагнітного випромінювання. Що стосується ЕЛТ, випромінювання, яке підслуховується, випромінюється високовольтним високочастотним ланцюгом, який приводить в дію електронний пістолет; з цього сигналу все, що вам потрібно зробити, - це повторно ввести імпульси синхронізації, щоб мати можливість реконструювати дисплей. Це найкраще підходить для простих зображень, таких як екрани телевізорів низької роздільної здатності, текстові екрани або (як уже згадували інші) вхідні екрани - і будь-який екран входу, який відображає будь-яку інформацію про пароль (включаючи зірочки тощо), є вразливим, оскільки Час часу досить для відновлення пароля. Якщо ви можете "заблокувати" один простий екран, ви можете продовжувати перегляд, навіть коли зображення стає не таким простим.

Поява СДР зробило це набагато більш доступним, і було проведено ряд успішних експериментів над різноманітними цілями; див. rtl-sdr.com для деяких прикладів. Все, що пропускає електромагнітне випромінювання з певною частотою, можливо, може бути підслухано; Це стосується, наприклад, кабелів DVI із поганим екрануванням, тому РК-дисплеї в деяких випадках можуть бути вразливими, навіть якщо ви очікуєте, що самі екрани не страждатимуть від тих самих проблем, що й ЕПТ. Самі процесори генерують електромагнітне випромінювання, яке в деяких випадках можна слухати і використовувати для відновлення даних, таких як ключі AES . (Якщо ви керуєте самим процесором, ви можете використовувати це для розробки даних.)

Також може бути використане випромінювання у видимому спектрі - якщо можна виявити зміни освітленості, навіть побічно, що може бути достатньо для реконструкції зображення. Для отримання детальної інформації див. Цю відповідь на ретрокомп'ютері .

Також варто ознайомитися з TEMPEST , який призначений допомогти створити системи, стійкі до цього типу атак.

Я фактично продемонстрував це ще в той день, відносно широкосмуговий приймач, пристойний ягі, і я використав той факт, що telly (а часто і vcrs) тоді мав синхронізовану швидкість поля з мережею, щоб зробити синхронізацію поля не проблемою (ну колись Я зрозумів, що перебуваю на іншій фазі до передавача ....).

IIRC мій набір працював десь вище діапазону 70 см, з пропускною здатністю близько 4 МГц і сильним підсилювачем журналу, що робив демодуляцію.

Цей термін був Tempest ще тоді, після проекту розвитку військової скринінгу.

Радіочастотні канали ВІДПОВІДНО популярна гра, яка використовується для всього, починаючи від нападу на смарт-карти (можливо, атака бічного каналу живлення, але все, що завгодно) до переходу на криптовалюти на ноутбуках (викиди розповідають про переходи стану процесора C, які можна перетворити на атака синхронізації), до справді веселої, яка йде за бездротовими клавіатурами, призначаючи всплески РФ, щоб повідомити, коли люди встановлюють клавіші (Виявляється, це можна використовувати для декодування того, які клавіші б’ють).

SDR з широкосмуговими демодуляторами є обручем для цього матеріалу.

Окрім радіочастотного підслуховування, можна шпигувати за ЕЛТ, спостерігаючи за оптичною яскравістю з високою швидкістю вибірки. Дивіться цю статтю: Оптичні ризики підслуховування часових доменів дисплеїв CRT

Це працює для ЕПТ, оскільки електронний пістолет сканує екран, лише невелика точка дуже яскрава (а решта екрана швидко згасає). Захоплення середньої яскравості всього екрану схоже на фіксацію лише яскравості плями, на яку вказує електронний пістолет.

Для сучасних дисплеїв, таких як РК-дисплеї, весь малюнок світиться постійно, тому ця техніка не працюватиме, оскільки ви отримаєте лише середню яскравість всього екрану.

Що стосується першої частини запитання щодо ОП, сигналізація аналогового монітора BW - це, по суті, демодульований широкомовний сигнал, тому слід дотримуватися певних зусиль з паразитичних викидів КРТ, а також відновлювати його з певною вірністю, особливо якщо це було ранній бічний монітор без сірого кольору.

Однак, з точки зору "геополітичного та шпигунського" цього питання, це спалах параної. Так, існувала більш широка ідея, що спостерігаючи електромагнітне ненавмисне випромінювання від комп'ютерної техніки здалеку, можна було б реконструювати суть переданої інформації.

З технічного погляду ми всі знаємо, що треба дуже працювати, щоб правильно налагодити пряме підключення до ліній передачі даних, отримати зонди з низьким рівнем шуму, аналізатори шалено недорогих і навіть зрештою, що ви не можете зрозуміти, що відбувається. Потрібно багато спрямованих спрощених експериментів та тестових шаблонів, щоб розмежувати будь-які основні шаблони байтів від скремблювання / обгортання пакетів тощо. Навіть після цього дані зазвичай форматуються у власних структурах. Знову ж таки, це вкрай складно навіть при прямому приєднанні, на сигналах рівня вольта і майже усуненому шумі, тоді як віддалено можна отримати сигнал лише на рівні мікровольт.

З фізико-математичної точки зору випромінюване випромінювання є лінійною супозицією слабких залишків хвильових моделей, що випромінюються з багатьох місць електронного обладнання. По суті, дистанційно почутий сигнал - це перетворення функції багатьох-багатьох в одну функцію. Щоб розкласти сигнал і відновити вихідний вміст даних, необхідно мати однакову кількість "ортогональних" або лінійно незалежних приймачів. Скажімо, якщо у вас 64-розрядна шина пам'яті випромінює важко, вам потрібно якось зібрати ЕМ-поле з 64 кутів / напрямків / поляризацій незалежно. Навіть тоді всі сигнали матимуть майже однакову форму, що призведе до неправильної кондиціонування матриць, а рішення будуть спустошені будь-яким інструментальним шумом (яке співвідношення буде поганим, враховуючи рівень мікровольтних сигналів). Це

Навіть якщо хтось може отримати повне точне простеження всього трафіку пам’яті, це неможливо зрозуміти, навіть якщо у вас є повна перевірена таблиця збірки та налагодження для всієї операційної системи.

Коротше кажучи, це, мабуть, є делірієм епохи холодної війни та цілковитою дурницею. Ось чому 40 років не було позитивних результатів. Сьогодні набагато простішим способом є розміщення програми на телевізорі Samsung або будь-якому смартфоні і записувати / передавати весь голос по WiFi або постійно в мережі.