Gián điệp bằng cách phản chiếu CRT

Cách đây vài thập kỷ (cuối thập niên 70 hoặc đầu thập niên 80), tôi mơ hồ nhớ thấy trên TV một cuộc biểu tình, cái mà bây giờ sẽ được gọi là, phản chiếu màn hình CRT, cách đó hơn 30 mét, không sử dụng bất kỳ dây cáp nào, sợi quang, dây hoặc những gì có bạn - đây là "thông qua không khí" (như được mô tả tại thời điểm đó). Do đó, có thể nhìn thấy đầu ra của máy tính được kết nối với CRT, mặc dù "hacker" không có trong bảng điều khiển của máy tính thực tế.

Bài báo trên truyền hình làm dấy lên lo ngại về gián điệp, gián điệp của Liên Xô, v.v. - như thường lệ trong những ngày đó.

Bất kể chính trị địa lý đằng sau tiềm năng gián điệp (liên quan đến việc lạm dụng công nghệ này 40 năm trước), làm thế nào sự phản chiếu này thực sự đạt được trong ngày ¹ ?

Tôi chưa thể tìm thấy bản ghi của clip, nhưng tôi sẽ cập nhật câu hỏi này khi tôi làm.

Phụ lục

Nhờ nhận xét của Michael , video được đề cập là: TEMPEST - Bảo vệ khỏi Nghe trộm máy tính ~ Thế giới ngày mai của BBC ... loại nào có câu trả lời trong tiêu đề video!

¹ Xin lưu ý rằng tôi không muốn tái tạo hiệu ứng này ngay hôm nay, bằng cách sử dụng CRT hoặc với công nghệ màn hình phẳng. Có nguy cơ lặp lại chính mình - tôi chỉ muốn biết làm thế nào nó đạt được sau đó.

Sau khi tìm kiếm thêm một chút nhờ nhận xét của Eugene , tôi đã tìm thấy điều này, nơi nó nói rằng nó có thể được thực hiện từ hàng trăm mét, thậm chí không có thiết bị rất đắt tiền.

Xem di sản của Wim van Eck .

Miếng:

Dòng điện dao động trong màn hình của bạn tạo ra bức xạ điện từ tần số vô tuyến (EMR) tương quan với những gì màn hình hiển thị. Hợp tác với BBC vào tháng 2 năm 1985, van Eck đã có thể xác nhận thông qua bằng chứng thực nghiệm về khái niệm rằng hình thức nghe lén điện tử này có thể từ khoảng cách lên tới vài trăm mét.

Mặc dù nguy cơ đối với an ninh thông tin đã được biết đến vào thời điểm của van Eck, nhưng người ta thường tin rằng việc nghe lén như vậy rất khó đối với những người nghiệp dư - có nghĩa là, đối với hầu hết các nhân viên phi quân sự - và sẽ đòi hỏi cực kỳ tốn kém, chuyên biệt, thiết bị hạn chế. Nghiên cứu của Wim van Eck cho thấy nó có thể được thực hiện mà không có gì không có sẵn trên thị trường mở - thực tế, "Trong trường hợp nghe lén trên một đơn vị hiển thị video, đây có thể là một máy thu phát sóng truyền hình bình thường."

Bạn có thể bắt đầu đọc ở đây để có một phạm vi hợp lý của vấn đề.

Tôi đã làm việc trên một CRT màu đầu tiên (Thiết bị đầu cuối CRT dữ liệu chung) bao gồm xếp hạng Tempest. Ở đó chúng tôi đã mã hóa tín hiệu cho các khẩu súng (lưới) từ bo mạch chủ đến cổ ống, giải mã chúng ngay trên cổ CRT. Các ống được bọc trong che chắn rộng rãi.

Cập nhật: Trong khi một số người vui vẻ về sự thỏa hiệp tiềm năng này trong các bình luận, đã có những tác động nghiêm trọng. Bạn không cần phải giải mã / giải mã toàn bộ màn hình. Vấn đề lớn nhất là với màn hình đăng nhập. Tài liệu tốt và dễ dàng nhận thấy. bạn chỉ cần giải mã tên người dùng và mật khẩu có khả năng. Tôi nhớ rằng chúng tôi đã thay đổi màn hình đăng nhập của mình để không bao giờ lặp lại mật khẩu theo bất kỳ cách nào. Nhiều hệ thống, đặc biệt là dựa trên Unix thời gian được sử dụng để flash nhân vật bạn đã nhập và sau đó xóa lùi và ghi đè lên nó bằng Asterisk. An ninh rất kém.

Dòng tín hiệu pixel (hiển thị raster hình ảnh) có thể được phát ra dễ dàng trong màn hình loại CRT ở cường độ trường uV / m và được kiểm tra bởi các tiêu chí sàng lọc Cấp độ EMI Temp Tempest thấp hơn nhiều so với FCC Class B.

Tôi đã nhanh chóng quan sát thử nghiệm như vậy được ẩn bởi các tờ rơi bảo mật khi tôi đang thực hiện các thử nghiệm tương tự với ổ cứng từ tính trên cáp giao diện tại một khoa thử nghiệm của Burroughs ở Paoli, PA, Hoa Kỳ vào đầu những năm 80.

Nó dường như vẫn có thể với màn hình (er) hiện đại.

Những người này cung cấp cho các phần mềm để có được phần mềm từ liên kết đầu tiên để chạy trong Windows.

Họ đề cập đến việc quay video từ màn hình với DVI và một video khác có HDMI. Không chắc chắn nếu họ đang bắt tín hiệu từ màn hình hoặc từ cáp.

Nguyên tắc cũng giống như cách trở lại khi, nó chỉ dễ dàng hơn và rẻ hơn bằng cách sử dụng khóa SDR và ​​một số phần mềm.

Trước đây, bạn phải cung cấp tín hiệu thu được cho một màn hình được sửa đổi tương tự như màn hình bạn đang theo dõi.

Ngày nay, phần mềm tạo hình ảnh nhanh chóng và hiển thị chúng trên màn hình của bạn.

Đây dường như là một bản ghi của phần mềm đang hoạt động.

Tempest là FUN.

Quay trở lại thời kỳ đồ đá, tôi đã ở Không quân Hoa Kỳ - người soạn thảo trong ngành kỹ thuật dân dụng.

Những thứ chúng tôi làm việc đều được phân loại - văn phòng của chúng tôi thực sự là một chiếc két sắt với cửa thép dày với khóa kết hợp quay số.

Khi Thiếu tá tiêu đề phần của chúng tôi cần trình bày các biểu đồ trạng thái trong một cuộc họp ngắn, tôi sẽ được giao nhiệm vụ làm cho máy chiếu trên cao trượt trên máy tính.

Vì thông tin được xếp hạng "bí mật", nên nó chỉ có thể được thực hiện trên máy tính được xếp hạng tạm thời và các slide được in trên máy in được xếp hạng tạm thời.

Chúng tôi đã có một trong số đó, nhưng không có phần mềm nào có thể cả a) chạy trên máy tính và b) nói chuyện với máy in.

Cuối cùng tôi đã viết một chương trình để tạo các slide trên máy tính, sau đó lấy ra hướng dẫn sử dụng máy in và tìm ra cách lái trực tiếp nó. Chương trình của tôi đã quét các slide từ màn hình và gửi các lệnh riêng lẻ để bắn các chân trên máy in ma trận điểm - và chuyển dải mực lên xuống để tạo ra các màu khác nhau.

Phần nhiếp ảnh cơ sở có phần mềm và máy in tốt. Tuy nhiên, máy tính và máy in của họ không được đánh giá tạm thời, văn phòng của họ không đủ an toàn và họ không có giải phóng mặt bằng bảo mật cần thiết để xem nội dung trên các slide. Vì vậy, tôi phải tạo ra một đống slide xấu xí cho mỗi cuộc họp.

Và, là người xếp hạng thấp nhất trong văn phòng, tôi cũng bị mắc kẹt trong các cuộc giao ban. Chiếu phía sau. Cho đến ngày nay, tôi có thể đọc văn bản được nhân đôi gần như nhanh như tôi có thể đọc văn bản bình thường.

Như những người khác đã đề cập, điều này thường đề cập đến (một ví dụ) van Eck phreaking , tức lànghe lén bức xạ điện từ. Trong trường hợp CRT, bức xạ bị nghe lén được phát ra bởi mạch điện cao thế, tần số cao điều khiển súng điện tử; từ tín hiệu đó, tất cả những gì bạn cần làm là tiêm lại các xung đồng bộ hóa để có thể tái tạo lại màn hình. Điều này hoạt động tốt nhất với các hình ảnh đơn giản, chẳng hạn như màn hình TV độ phân giải thấp, màn hình văn bản hoặc (như những người khác đã đề cập) màn hình đăng nhập - và bất kỳ màn hình đăng nhập nào hiển thị bất kỳ thông tin nào về mật khẩu (bao gồm cả dấu hoa thị, v.v.) thời gian thường là đủ để xây dựng lại một mật khẩu. Nếu bạn có thể khóa trên màn hình đơn giản trên một màn hình đơn giản, bạn có thể tiếp tục xem ngay cả khi hình ảnh trở nên không đơn giản.

Sự ra đời của SDR đã khiến điều này trở nên dễ tiếp cận hơn rất nhiều, và đã có một số thử nghiệm thành công trên nhiều mục tiêu khác nhau; xem rtl-sdr.com để biết một số ví dụ. Bất cứ thứ gì rò rỉ bức xạ điện từ ở một tần số cụ thể đều có thể bị nghe lén; điều này bao gồm cả cáp DVI có khả năng che chắn kém, do đó, trong một số trường hợp, màn hình LCD có thể bị tổn thương mặc dù bạn mong muốn màn hình không gặp phải các vấn đề tương tự như CRT về mặt này. Bản thân CPU tạo ra bức xạ điện từ, trong một số trường hợp có thể nghe và sử dụng để tái tạo lại dữ liệu như các phím AES . (Nếu bạn tự điều khiển CPU, bạn có thể sử dụng điều này để lọc dữ liệu.)

Bức xạ trong phổ khả kiến ​​cũng có thể được sử dụng - nếu có thể phát hiện được sự thay đổi độ chói, thậm chí gián tiếp, có thể đủ để tái tạo hình ảnh. Xem câu trả lời này trên Retrocomputing để biết chi tiết.

Cũng đáng đọc trên TEMPEST , nhằm mục đích giúp xây dựng các hệ thống chống lại kiểu tấn công này.

Tôi thực sự đã chứng minh điều này vào thời đó, một máy thu băng thông tương đối rộng, một yagi đàng hoàng và tôi đã sử dụng thực tế là telly (và thường là vcrs) sau đó có tốc độ trường được đồng bộ hóa với nguồn điện để đồng bộ hóa trường không thành vấn đề (Vâng một lần Tôi đã nhận ra rằng tôi đang ở một pha khác với máy phát ....).

IIRC bộ của tôi đã hoạt động ở đâu đó trên băng tần 70cm, với băng thông khoảng 4 MHz và một amp log thô thực hiện giải điều chế.

Thuật ngữ này là Tempest sau đó sau dự án phát triển sàng lọc quân sự.

Các kênh bên RF VẪN là một trò chơi phổ biến, được sử dụng cho tất cả mọi thứ từ tấn công thẻ thông minh (Có thể là tấn công kênh bên sức mạnh, nhưng bất cứ điều gì) để theo dõi các khóa mật mã trên máy tính xách tay (Phát thải cho bạn biết về chuyển đổi trạng thái C của bộ xử lý có thể được chuyển thành một cuộc tấn công thời gian), đến một cuộc tấn công thực sự thú vị, theo đuổi các bàn phím không dây bằng cách định thời gian cho các đợt RF để biết khi nào mọi người sử dụng các phím của bộ công cụ (Hóa ra điều này có thể được sử dụng để giải mã những phím nào đang được nhấn).

SDR với bộ giải điều chế băng rộng là một trò chơi khăm cho công cụ này.

Ngoài việc nghe lén tần số vô tuyến, có thể theo dõi CRT bằng cách xem độ sáng quang học ở tốc độ lấy mẫu cao. Xem bài viết này: Rủi ro nghe trộm tên miền thời gian quang của màn hình CRT

Điều này hoạt động với CRT vì khi súng điện tử quét màn hình, chỉ có một điểm nhỏ rất sáng (và phần còn lại của màn hình đang mờ dần nhanh chóng). Chụp độ sáng trung bình của toàn bộ màn hình tương tự như chỉ chụp độ sáng của điểm được chỉ bằng súng điện tử.

Đối với màn hình hiện đại như LCD, toàn bộ hình ảnh luôn sáng, vì vậy kỹ thuật này sẽ không hoạt động vì bạn sẽ chỉ nhận được độ sáng trung bình của toàn bộ màn hình.

Về phần đầu tiên của câu hỏi OP, tín hiệu của màn hình tương tự BW về cơ bản là tín hiệu phát được giải điều chế, do đó, có thể trích xuất nó từ phát xạ CRT ký sinh bằng một số nỗ lực và điều chỉnh lại nó với độ trung thực, đặc biệt là nếu nó là một màn hình nhị phân không màu xám sớm.

Tuy nhiên, từ góc độ "địa chính trị và gián điệp" của câu hỏi này, đây là một sự bùng nổ của hoang tưởng thời Chiến tranh Lạnh. Vâng, có một ý tưởng rộng hơn rằng, bằng cách quan sát phát xạ điện từ không chủ ý từ thiết bị máy tính từ xa, có thể tái tạo lại bản chất của thông tin truyền đi.

Từ quan điểm kỹ thuật, tất cả chúng ta đều biết rằng người ta phải làm việc rất chăm chỉ để có được kết nối trực tiếp thích hợp với các đường truyền dữ liệu, thăm dò tiếng ồn thấp, máy phân tích giao thức có giá cực kỳ cao và thậm chí sau tất cả những gì bạn thực sự không thể hiểu được. Phải mất nhiều thử nghiệm đơn giản hóa và các mẫu thử nghiệm được định hướng để phân biệt bất kỳ mẫu byte thiết yếu nào với việc xáo trộn / gói gói, v.v. Ngay cả sau đó, dữ liệu thường được định dạng trong các cấu trúc độc quyền. Một lần nữa, cực kỳ khó khăn ngay cả khi gắn trực tiếp, ở tín hiệu mức volt và gần như loại bỏ nhiễu, trong khi từ xa người ta chỉ có thể nhận được tín hiệu ở mức microvolt.

Từ quan điểm vật lý và toán học, phát xạ bức xạ là sự chồng chất tuyến tính của phần dư yếu của các dạng sóng phát ra từ nhiều vị trí của thiết bị điện tử. Về cơ bản, tín hiệu được điều khiển từ xa là một tổ hợp của nhiều chức năng thành một chức năng. Để phân tách tín hiệu và khôi phục nội dung dữ liệu gốc, người ta phải có cùng một lượng "máy thu độc lập trực giao" hoặc độc lập tuyến tính. Giả sử, nếu bạn có một bus bộ nhớ 64 bit phát ra khó khăn, bạn cần bằng cách nào đó để thu thập trường EM từ 64 góc / hướng / phân cực bất cứ điều gì. Thậm chí sau đó tất cả các tín hiệu sẽ có hình dạng gần giống nhau, dẫn đến ma trận bị điều hòa và các giải pháp sẽ bị phá hủy bởi bất kỳ nhiễu công cụ nào (tỷ lệ này sẽ rất tệ khi đưa ra mức tín hiệu micro-volt). Cái đó'

Ngay cả khi ai đó có thể có được một dấu vết chính xác đầy đủ của tất cả lưu lượng bộ nhớ, thì cũng không thể hiểu được ý nghĩa của nó, ngay cả khi bạn có một bảng xây dựng và gỡ lỗi được kiểm tra đầy đủ cho toàn bộ hệ điều hành.

Nói tóm lại, đây dường như là một dạng mê sảng thời đại Chiến tranh Lạnh và hoàn toàn vô nghĩa. Đó là lý do tại sao không có kết quả tích cực trong 40 năm. Ngày nay, cách dễ dàng hơn nhiều là đưa một ứng dụng vào TV Samsung hoặc bất kỳ điện thoại thông minh nào và ghi / truyền tất cả giọng nói qua WiFi hoặc luôn luôn - trên mạng di động.