Шпигунство за допомогою дзеркального відображення в CRT


20

Досить кілька десятиліть тому (або наприкінці 70-х, або початку 80-х років) я смутно пам'ятаю, як бачив по телевізору демонстрацію того, що б зараз називалося, дзеркальним відображенням ЕРТ-екрана, що знаходився понад 30 метрів, без використання жодних кабелів, волоконна оптика, дроти чи що у вас є - це було "через повітря" (як було описано в той час). Отже, можна побачити вихід комп'ютера, який був підключений до CRT, навіть якщо "хакер" не знаходився на консолі комп'ютера.

Стаття в телебаченні викликала побоювання щодо шпигунства, радянського шпигунства тощо - як це було звичайно в ті часи.

Незалежно від геополітики за потенціалом для шпигунства ( з участю неправомірного використання цієї технології 40 років тому), як було це відображення фактично досягнутий назад в день 1 ?

Я ще не зміг знайти запис кліпу, але оновлю це питання, коли це зробити.

Додаток

Завдяки коментарю Майкла , відео, про яке йдеться, таке: TEMPEST - Захист від підслуховування комп'ютерів ~ BBC Tomorrow's World ... який має відповідь у назві відео!


1 Зверніть увагу, що я не маю бажання сьогодні відтворювати цей ефект, використовуючи або ЕЛТ, або за допомогою технології плоского екрана. Рискуючи повторитись, я просто хотів би знати, як це було досягнуто тоді.


11
Єдине, про що я можу придумати, - це ефект Ван Ека , який, як я вважав, був "вигаданий" лише вигаданим Нілом Стівенсоном у своєму Cryptonomicon. Але, мабуть, (за даними Wiki) справді було побудовано якесь експериментальне обладнання.
Євген Ш.

3
Це не вигадане, і це було продемонстровано понад 30 мл: en.wikipedia.org/wiki/Van_Eck_phreaking
Рассел Борогов,

2
По-перше, я бачив, як домашні комп’ютери тієї епохи досить просочуються із своїх RF модуляторів, щоб їх приймали телевізійні тюнери на відстані близько 30 футів.
Призупинено до подальшого повідомлення.

2
BBC (і, ймовірно, інші мовники) використовували для виявлення каналу, який ви переглядали, підлогу (навіть кімнату), в якому знаходився телевізор, і якщо ви використовували кольоровий телевізійний приймач з базового обладнання у своєму фургоні, обнюхуючи кольоровий підносник -випромінювання з вашого набору для визначення податків. Основи були добре зрозумілі, і відео можна було легко розшифрувати, доклавши більше зусиль.
KalleMP

3
@KalleMP - Я чув, що жахливий телевізійний детектор 70-х / 80-х / 90-х років, хоча він існував, насправді був підробкою, і що вони насправді покладалися на (1) записи про продаж телевізора (де було вказано адресу касовий термінал); (2) Адреси, які в один момент мали ліцензію на телебачення, а потім не зробили (як не було поновлено) і; (3) припущення про те, що кожен мав теллі, і що будь-яка адреса, яка не мала ліцензії, потім забила їх двері. Я не впевнений, наскільки правда ця чутка. Я не думаю, що це вже так, хоча - хоча б я не брав на себе азарт!
Greenonline

Відповіді:


12

Шукаючи трохи більше завдяки коментарю Євгена , я виявив це, де зазначено, що це можна зробити із сотень метрів навіть без дуже дорогого обладнання.

Дивіться спадщину Віма ван Ека .

Фрагмент:

Коливальні електричні струми у вашому моніторі виробляють радіочастотне електромагнітне випромінювання (EMR), яке корелює з тим, що відображається на моніторі. У співпраці з BBC у лютому 1985 року Ван Ек зміг експериментальним підтвердженням концепції підтвердити, що ця форма електронного підслуховування можлива з відстані до декількох сотень метрів.

Хоча така небезпека для інформаційної безпеки була відома ще під час роботи Ван Ека, загалом вважалося, що таке підслуховування аматорів надзвичайно важко - означає, здебільшого, невійськовий персонал - і вимагатиме надзвичайно дорогих спеціалізованих, обмежене обладнання. Дослідження Віма ван Ека показали, що це може бути досягнуто ні з чим, що не є доступним на відкритому ринку, - що, насправді, "у випадку підслуховування пристрою відеозйомки це може бути звичайним приймачем телевізійної трансляції".


3
Я приймаю цю відповідь, оскільки вона посилається на Ван Ека та його ефект, який, як круто, згадується у відео. Ван Ек асоціюється з лабораторіями доктора Нехера в Голландії , як його дослідницький документ " Електромагнітне випромінювання від відеодисплейних блоків: ризик підслуховування? навіть включає адресу лабораторії Нехера вгорі. Дослідницький документ - це фактична відповідь, яку я шукав, тоді як TEMPEST, здається, є методом протидії ефекту. Дякую всім за відповіді.
Грінлайн

1
@Greenonline дякую за запитання, зауваження та прийнявши відповідь. Я про нього раніше не знав, і він з тієї ж країни, що і я :-).
Мішель Кейзерс

11

Ви можете почати читати тут, щоб зрозуміти проблему.

Я працював над ранньою кольоровою CRT (Data General CRT-термінал), яка включала рейтинг Tempest. Там ми кодували сигнали до гармат (сіток) від материнської плати до горловини трубки, декодуючи їх прямо на горловині ЕПТ. Трубка була укладена в обширне екранування.

Оновлення: Хоча деякі висміюють цей потенційний компроміс у коментарях, були серйозні наслідки. Вам не потрібно RX / декодувати весь екран. Найбільша проблема була з екранами для входу. Добре задокументований і легко помітний. вам потрібно лише розшифрувати імена користувачів та потенційно пароль. Я пам’ятаю, що ми змінили наші екрани для входу, щоб ніколи не повторювати пароль. Багато, особливо Unix-системи, що використовували час для спалаху введеного вами символу, а потім повертають назад та перезаписують його зірочкою. Дуже погана безпека.


Так, приємна стаття, спасибі, +1. Ця ідея ледь застосовна для чорно-білих моніторів, де передача ведеться по одному каналу, по черзі та посилюється електронним пістолетом CRT, і нагадує схему широкомовної модуляції. Але якщо у вас є три диференціальні лінії HDMI з кодуванням на основі пакетів, будьте моїм гостем, щоб зрозуміти це навіть на 10 см.
Але..ченський

3
Я припадаю, щоб зрозуміти, як differential HDMI lines with packet-based encodingможе мати якесь значення питання щодо технології 40 років тому
Greenonline

@Greenonline, "може мати будь-яке відношення до питання про технології 40 років тому" - тоді видаліть усі посилання на "геополітику, яка стоїть перед потенціалом шпигунства", і ви не будете згадувати про HDMI чи Wi-Fi.
Але..ченський

@AliChen - готово. Сподіваємось, це зрозуміліше, ніж це було.
Greenonline

9

Струм піксельного сигналу (растровий дисплей зображення) може легко випромінюватися на дисплеях типу ЕПТ у напруженості поля в / м і перевіряється за критеріями EMI «Екран найвищого рівня», значно нижчим, ніж FCC класу B.

Я коротко спостерігав таке тестування, приховане аркушами безпеки, коли я робив схожі тести на магнітний жорсткий диск на інтерфейсних кабелях на тестовому факультеті Берроуза в Паолі, штат Пенсільванія, США на початку 80-х.


6
Я можу переконатися, що можливе з’єднання електричного поля від ЕПТ. Зонд осцилоскопа відкритого типу видавав очевидний відеосигнал із наступної лабораторії. Напевно, не набагато більше, ніж на відстані 1-2 м, через стіну. Але з невеликим підсилювачем високого рівня Z, відеомонітор з моєї сторони стіни міг зробити реплікацію версії. У ту епоху відеомодулятори Ch 3 або Ch 4 часто використовувались для керування звичайним телевізором і могли бути більш вразливими до дистанційного зондування.
glen_geek

8

Можливо, це все ще можливо за допомогою сучасних (ер) моніторів.

Ці люди дають зловживання для отримання програмного забезпечення з першого посилання для роботи під Windows.

Вони згадують про зйомку відео з монітора з DVI, а іншого з HDMI. Не впевнений, чи приймають вони сигнали з монітора чи з кабелю.

Принцип такий самий, як і назад, коли просто легше і дешевше використовувати ключ SDR та деяке програмне забезпечення.

Ще в той день вам довелося подати захоплений сигнал на модифікований монітор, подібний до того, на якому ви шпигували.

У ці дні програмне забезпечення робить зображення на льоту та відображає їх на моніторі.

Здається, це запис програмного забезпечення в дії.


Буремним був FUN.

Повернувшись у кам'яні століття, я був у ВПС США - черкасом у цивільному будівництві.

Речі, над якими ми працювали, були класифіковані - наш офіс був буквально сейфом з товстими сталевими дверима із замковим замком.

Коли майорові, що заголовляє наш розділ, потрібно було представити діаграми стану на брифінгу, мені було б доручено зробити слайд-проектор на комп'ютері.

Оскільки інформація була оцінена як «таємна», її можна було робити лише на комп’ютері, що користується бурхливою оцінкою, і слайди, надруковані на друкованому принтері.

У нас було по одному, але жодного програмного забезпечення, яке могло б: а) працювати на комп'ютері та b) спілкуватися з принтером.

Я закінчив писати програму для виготовлення слайдів на комп’ютері, потім дістав інструкцію з принтера і придумав, як безпосередньо керувати нею. Моя програма розповсюдила слайд із екрана і надіслала окремі команди, щоб запустити шпильки на крапковий матричний принтер - і перемістити чорнильну стрічку вгору та вниз, щоб зробити різні кольори.

Базова секція фотографії мала хороше програмне забезпечення та принтери. Але їхні комп’ютери та принтери не оцінювалися завищено, їхні офіси були недостатньо захищені, і у них не було дозволу безпеки, щоб бачити матеріали на слайдах. Отже, я повинен зробити стопку потворних слайдів для кожного інструктажу.

І, будучи найнижчим рейтингом хлопця в офісі, я застряг гортати слайди під час інструктажів. Задня проекція До сьогодні я можу читати дзеркальний текст майже так само швидко, як і звичайний.


2
Це досить круто, я мушу визнати. Ніколи не цікавився SDR, тепер я.
Євген Ш.

5

Як вже згадували інші, це загалом стосується (екземпляра) фрекінгу ван Ека , тобтопідслуховування електромагнітного випромінювання. Що стосується ЕЛТ, випромінювання, яке підслуховується, випромінюється високовольтним високочастотним ланцюгом, який приводить в дію електронний пістолет; з цього сигналу все, що вам потрібно зробити, - це повторно ввести імпульси синхронізації, щоб мати можливість реконструювати дисплей. Це найкраще підходить для простих зображень, таких як екрани телевізорів низької роздільної здатності, текстові екрани або (як уже згадували інші) вхідні екрани - і будь-який екран входу, який відображає будь-яку інформацію про пароль (включаючи зірочки тощо), є вразливим, оскільки Час часу досить для відновлення пароля. Якщо ви можете "заблокувати" один простий екран, ви можете продовжувати перегляд, навіть коли зображення стає не таким простим.

Поява СДР зробило це набагато більш доступним, і було проведено ряд успішних експериментів над різноманітними цілями; див. rtl-sdr.com для деяких прикладів. Все, що пропускає електромагнітне випромінювання з певною частотою, можливо, може бути підслухано; Це стосується, наприклад, кабелів DVI із поганим екрануванням, тому РК-дисплеї в деяких випадках можуть бути вразливими, навіть якщо ви очікуєте, що самі екрани не страждатимуть від тих самих проблем, що й ЕПТ. Самі процесори генерують електромагнітне випромінювання, яке в деяких випадках можна слухати і використовувати для відновлення даних, таких як ключі AES . (Якщо ви керуєте самим процесором, ви можете використовувати це для розробки даних.)

Також може бути використане випромінювання у видимому спектрі - якщо можна виявити зміни освітленості, навіть побічно, що може бути достатньо для реконструкції зображення. Для отримання детальної інформації див. Цю відповідь на ретрокомп'ютері .

Також варто ознайомитися з TEMPEST , який призначений допомогти створити системи, стійкі до цього типу атак.


Спасибі Стівен, саме ефект Ван Ека був зображений у відео. Інша відповідь, на яку ви посилаєтесь, цікава, але я не думаю, що вона працювала б у фургоні, припаркованому біля телестудії, або навіть в іншій кімнаті зі стіною між собою, тим самим запобігаючи рішенню огляду .
Greenonline

1
Так, відео показує ван Ека фрекінг; Я думав згадати іншу відповідь для повноти.
Стівен Кітт

4

Я фактично продемонстрував це ще в той день, відносно широкосмуговий приймач, пристойний ягі, і я використав той факт, що telly (а часто і vcrs) тоді мав синхронізовану швидкість поля з мережею, щоб зробити синхронізацію поля не проблемою (ну колись Я зрозумів, що перебуваю на іншій фазі до передавача ....).

IIRC мій набір працював десь вище діапазону 70 см, з пропускною здатністю близько 4 МГц і сильним підсилювачем журналу, що робив демодуляцію.

Цей термін був Tempest ще тоді, після проекту розвитку військової скринінгу.

Радіочастотні канали ВІДПОВІДНО популярна гра, яка використовується для всього, починаючи від нападу на смарт-карти (можливо, атака бічного каналу живлення, але все, що завгодно) до переходу на криптовалюти на ноутбуках (викиди розповідають про переходи стану процесора C, які можна перетворити на атака синхронізації), до справді веселої, яка йде за бездротовими клавіатурами, призначаючи всплески РФ, щоб повідомити, коли люди встановлюють клавіші (Виявляється, це можна використовувати для декодування того, які клавіші б’ють).

SDR з широкосмуговими демодуляторами є обручем для цього матеріалу.


Так, добре відомо, що у більшості (якщо не у всіх) клавіатурах USB-RF відсутність безпеки, навіть без випромінювання ЧСС
Ale..chenski

2
Ну так, дано, але ви можете це робити навіть на ДІЙСНІХ клавіатурах досить часто.
Ден Міллс

Так, у багатьох провідних клавіатур LS дозволено мати незахищені кабелі, тому вони можуть "виходити" як пекло. Симетрично вони сприйнятливі до зовнішньої ІМС.
Але..ченський

2

Окрім радіочастотного підслуховування, можна шпигувати за ЕЛТ, спостерігаючи за оптичною яскравістю з високою швидкістю вибірки. Дивіться цю статтю: Оптичні ризики підслуховування часових доменів дисплеїв CRT

Це працює для ЕПТ, оскільки електронний пістолет сканує екран, лише невелика точка дуже яскрава (а решта екрана швидко згасає). Захоплення середньої яскравості всього екрану схоже на фіксацію лише яскравості плями, на яку вказує електронний пістолет.

Для сучасних дисплеїв, таких як РК-дисплеї, весь малюнок світиться постійно, тому ця техніка не працюватиме, оскільки ви отримаєте лише середню яскравість всього екрану.


Якщо ви могли бачити екран, чому б ви не просто його прочитали?
Транзистор

Цікаво, що це був не метод, використаний у відео, але це схоже (якщо не те саме), що й другий метод у відповіді Стівена . Спасибі.
Greenonline

2
@Transistor - мабуть, ідея полягає в тому, що якщо ви не могли бачити екран безпосередньо, але скажімо, бачите освітлену ним кімнату, відбираючи вибірки, що з великою швидкістю ви зможете відновити зображення. Якщо вам цікаво, що люди дивляться по телевізору ...
Кріс Страттон,

-4

Що стосується першої частини запитання щодо ОП, сигналізація аналогового монітора BW - це, по суті, демодульований широкомовний сигнал, тому слід дотримуватися певних зусиль з паразитичних викидів КРТ, а також відновлювати його з певною вірністю, особливо якщо це було ранній бічний монітор без сірого кольору.

Однак, з точки зору "геополітичного та шпигунського" цього питання, це спалах параної. Так, існувала більш широка ідея, що спостерігаючи електромагнітне ненавмисне випромінювання від комп'ютерної техніки здалеку, можна було б реконструювати суть переданої інформації.

З технічного погляду ми всі знаємо, що треба дуже працювати, щоб правильно налагодити пряме підключення до ліній передачі даних, отримати зонди з низьким рівнем шуму, аналізатори шалено недорогих і навіть зрештою, що ви не можете зрозуміти, що відбувається. Потрібно багато спрямованих спрощених експериментів та тестових шаблонів, щоб розмежувати будь-які основні шаблони байтів від скремблювання / обгортання пакетів тощо. Навіть після цього дані зазвичай форматуються у власних структурах. Знову ж таки, це вкрай складно навіть при прямому приєднанні, на сигналах рівня вольта і майже усуненому шумі, тоді як віддалено можна отримати сигнал лише на рівні мікровольт.

З фізико-математичної точки зору випромінюване випромінювання є лінійною супозицією слабких залишків хвильових моделей, що випромінюються з багатьох місць електронного обладнання. По суті, дистанційно почутий сигнал - це перетворення функції багатьох-багатьох в одну функцію. Щоб розкласти сигнал і відновити вихідний вміст даних, необхідно мати однакову кількість "ортогональних" або лінійно незалежних приймачів. Скажімо, якщо у вас 64-розрядна шина пам'яті випромінює важко, вам потрібно якось зібрати ЕМ-поле з 64 кутів / напрямків / поляризацій незалежно. Навіть тоді всі сигнали матимуть майже однакову форму, що призведе до неправильної кондиціонування матриць, а рішення будуть спустошені будь-яким інструментальним шумом (яке співвідношення буде поганим, враховуючи рівень мікровольтних сигналів). Це

Навіть якщо хтось може отримати повне точне простеження всього трафіку пам’яті, це неможливо зрозуміти, навіть якщо у вас є повна перевірена таблиця збірки та налагодження для всієї операційної системи.

Коротше кажучи, це, мабуть, є делірієм епохи холодної війни та цілковитою дурницею. Ось чому 40 років не було позитивних результатів. Сьогодні набагато простішим способом є розміщення програми на телевізорі Samsung або будь-якому смартфоні і записувати / передавати весь голос по WiFi або постійно в мережі.


3
Я читав питання, як намагаюся реконструювати сигнали аналогового монітора для дзеркального відображення екрана, а не оригінальні дані.
Транзистор

1
Дійсно, точні слова запитання - це "дзеркальне відображення екрана ЕПТ". Ці відповіді або повністю ігнорують питання, і замінюють зовсім інше уявлене, або ґрунтуються на грубому незнанні того, як працює растрово-сканований аналогове відео, особливо те, що це незначна зміна схеми, розробленої для цілісності мовлення. Навіть у деградованому випадку, коли вихід був настільки погіршений, що він міг розпізнати лише кількість символів у кожному слові, це може бути величезним витоком - але, враховуючи, наскільки повторюваний сигнал, набагато більше деталей, можливо, можна буде відновити.
Кріс Страттон

2
Дякую за відповідь, але мені дуже шкода, що ви, мабуть, неправильно зрозуміли моє запитання, оскільки це не означає нічого подібного. Це досить чітко запитує, як це було досягнуто 40 років тому.
Greenonline

3
@AliChen Як той, хто працює у сфері інформаційної безпеки, я би не був таким категоричним щодо цього. Навіть незначна перевага часто призводить до зламу найскладніших схем безпеки.
Євген Ш.

2
@AliChen Кожна атака нездійсненна, поки не стане можливою. Слабкі сторони опублікованого стану не є причиною не приймати запобіжні заходи.
Sneftel
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.