Ван Эк фрикинг - Van Eck phreaking
Ван Эк фрикинг, также известен как Радиация Ван Экка, представляет собой форму подслушивания, при которой используется специальное оборудование для улавливания боковые электромагнитные излучения от электронных устройств, которые соотносятся со скрытыми сигналами или данными с целью воссоздания этих сигналов или данных, чтобы шпионить за электронным устройством. Излучения бокового электромагнитного излучения присутствуют в клавиатурах, компьютерных дисплеях, принтерах и других электронных устройствах (и при наличии соответствующего оборудования могут быть захвачены).
В 1985 г. Вим ван Эк опубликовал первый несекретный технический анализ рисков безопасности, исходящих от компьютерные мониторы. Эта статья вызвала некоторый испуг в сообществе специалистов по безопасности, которые ранее считали, что такой мониторинг является очень сложной атакой, доступной только для правительства; ван Экк успешно перехватил реальную систему на расстоянии сотен метры, используя оборудование стоимостью всего 15 долларов плюс телевидение набор.
Как следствие этого исследования, такие излучения иногда называют «излучением Ван Экка», а метод подслушивания - фрикингом Ван Экка. Правительственные исследователи уже знали об опасности, поскольку Bell Labs отметил эту уязвимость, чтобы защитить телетайп общение во время Вторая Мировая Война и был в состоянии произвести 75% незашифрованного текста, обрабатываемого в защищенном помещении с расстояния 80 футов (24 метра).[1] Дополнительно АНБ опубликовало Основы Tempest, NSA-82-89, NACSIM 5000, Агентство национальной безопасности (Засекречено) 1 февраля 1982 года. Кроме того, техника ван Экка была успешно продемонстрирована персоналу, не входящему в программу TEMPEST, в Корея в течение Корейская война в 1950-е гг.
В то время как Фрикинг это процесс эксплуатации телефонные сети, он используется здесь из-за его связи с подслушиванием. Фрекинг ЭЛТ-дисплеев Ван Экком - это процесс подслушивание по содержанию ЭЛТ обнаружив его электромагнитный выбросы.
Основной принцип
Информация, которая движет видео дисплей принимает форму высокая частота электрические сигналы. Эти колеблющийся электрические токи Создайте электромагнитное излучение в РФ ассортимент. Эти радио выбросы соотносятся с видео изображение отображается, поэтому теоретически их можно использовать для восстановления отображаемого изображения.
ЭЛТ
В ЭЛТ изображение создается электронный луч что проносится взад и вперед по экран. Электронный пучок возбуждает люминофор покрытие на стекле и заставляет его светиться. Сила луча определяет яркость индивидуального пиксели (увидеть ЭЛТ для подробного описания). Электрический сигнал, приводящий в движение электронный луч, усиливается примерно до ста вольт от TTL схема. Этот высокочастотный сигнал высокого напряжения создает электромагнитное излучение, которое, по словам Ван Экка, «очень похоже на сигнал телевещания».[2] Сигнал утекает с дисплеев и может быть захвачен антенной, и однажды импульсы синхронизации воссоздаются и смешиваются, обычный аналоговый телевизионный приемник может отображать результат. Импульсы синхронизации могут быть воссозданы либо путем ручной настройки, либо путем обработки сигналов, излучаемых электромагнитные катушки поскольку они отклоняют электронный луч ЭЛТ вперед и назад.[2]
В статье Ван Эк сообщает, что в феврале 1985 г. была проведена успешная проверка этой концепции при сотрудничестве BBC. Использование фургона с электронным оборудованием и УКВ антенная решетка, они могли подслушивать «с большого расстояния». Нет никаких доказательств того, что BBC ТВ-детекторы фактически использовала эту технологию, хотя BBC не раскрывает, являются ли они мистификацией.[3]
Фрикинг Ван Экка и защита ЭЛТ-дисплея от него были продемонстрированы в эпизоде Tech TV с Хранители экрана 18 декабря 2003 г.[4][5]
ЖК-дисплеи
В апреле 2004 года академические исследования показали, что плоские панели и дисплеи ноутбуков также уязвимы для электромагнитного прослушивания. Необходимое оборудование для шпионажа было построено в лаборатории университета менее чем за 2000 долларов США.[6]
Общение с использованием фрикинга Ван Экка
В январе 2015 года проект Airhopper от Технологический институт Джорджии, США продемонстрировали (на Бен-Гурион Университет, Израиль ) использование Van Eck Phreaking, позволяющего кейлоггеру передавать посредством манипуляции видеосигналом клавиши, нажатые на клавиатуре стандартного ПК, с программой, работающей на Android мобильный телефон с радиоантенной-вкладышем.[7][8][9]
Аккумуляторы с индивидуальным доступом
Специальная батарея доступа - это специальная батарея для ноутбука с электроникой Van Eck Phreaking и электроникой для шифрования полосы питания, встроенной в ее корпус, в сочетании с удаленным передатчиком / приемником. Это позволяет быстро устанавливать и снимать шпионское устройство путем простого переключения батареи.[10]
Возможные риски
Фрикинг Ван Экка также может быть использован для нарушения тайны голосования на выборах с использованием электронное голосование. Это заставило правительство Нидерландов запретить использование NewVote. компьютер машины для голосования производства SDU в Национальные выборы 2006 г., полагая, что информация о бюллетенях не может храниться в секрете.[11][12] В 2009 году при тестировании систем электронного голосования в Бразилии фрикинг Ван Экка был использован для успешного взлома тайны голосования в качестве доказательства концепции.[13]
Дальнейшие исследования
Маркус Кун обнаружил несколько недорогих методов снижения вероятности того, что излучение от компьютерных дисплеев можно будет контролировать удаленно.[14] С участием ЭЛТ дисплеи и аналог видеокабели, фильтрация высокая частота компоненты из шрифты перед отображением их на экране компьютера ослабит энергию, с которой транслируются текстовые символы. С современными плоские дисплеи, высокоскоростной цифровой Последовательный интерфейс (DVI ) кабели от графический контроллер являются основным источником компрометирующих излучений. Добавление случайного шум к младшие значащие биты Значения пикселей могут сделать излучение от плоских дисплеев непонятным для подслушивающих, но это небезопасный метод. Поскольку DVI использует определенная схема битового кода который пытается передать сбалансированный сигнал из 0 бит и 1 бит, может не быть большой разницы между двумя цветами пикселей, которые сильно различаются по цвету или интенсивности. Излучения могут сильно отличаться, даже если изменяется только последний бит цвета пикселя. Сигнал, принимаемый перехватчиком, также зависит от частоты, на которой детектируются излучения. Сигнал может быть получен одновременно на многих частотах, и сигнал каждой частоты отличается контраст и яркость связан с определенным цветом на экране. Обычно метод подавления КРАСНОГО сигнала шумом не эффективен, если мощность шума не достаточна, чтобы заставить приемник подслушивателя насыщение таким образом подавляя вход приемника.
Смотрите также
- ТЕМПЕСТ, правительственный стандарт США по ограничению излучения электрического или электромагнитного излучения от электронного оборудования.
- RINT, аббревиатура от Radiation Intelligence, военного применения
- Воздушный зазор (сеть)
- Передача данных почти со звуком
использованная литература
- ^ «История безопасности связи в США (тома I и II)»; Лекции Дэвида Г. Боака » (PDF). Национальное Агенство Безопасности. 1973. с. 90.
- ^ а б Ван Эк, Вим (1985). "Электромагнитное излучение от видеодисплеев: риск подслушивания?" (PDF). Компьютеры и безопасность. 4 (4): 269–286. CiteSeerX 10.1.1.35.1695. Дои:10.1016 / 0167-4048 (85) 90046-X.
- ^ Картер, Клэр (27 сентября 2013 г.). "Миф о телескопическом фургоне?". Дейли Телеграф. Телеграф Медиа Группа. Получено 27 сентября 2015.
- ^ Ван Эк Фрекинг
- ^ Хранители экрана: Темный совет - Ван Эк Фрекинг
- ^ Кун, М. (2004). «Риски электромагнитного подслушивания плоских дисплеев» (PDF). 4-й семинар по технологиям повышения конфиденциальности: 23–25.
- ^ Компьютеры с воздушными зазорами больше не являются безопасными, TechRepublic, 26 января 2015 г.
- ^ Оригинальный технический документ
- ^ Демонстрационный видеоролик Airhopper, Университет Бен-Гуриона
- ^ Белая книга, институт FDES, 1996, стр. 12.
- ^ Правительство Нидерландов отказывается от планов использования компьютеров для голосования в 35 городах, включая Амстердам (Herald Tribune, 30 октября 2006 г.)
- ^ Использование компьютеров для голосования SDU запрещено во время всеобщих выборов в Голландии В архиве 2008-09-23 на Wayback Machine (Heise, 31 октября 2006 г.)
- ^ "Бразилец нарушает секретность бразильских машин для электронного голосования с помощью Ван Экка Фрекинга". Slashdot. 21 ноября 2009 г.
- ^ Кун, Маркус Г. (Декабрь 2003 г.). «Компрометирующие излучения: риски перехвата компьютерных дисплеев» (PDF). Технический отчет (577). ISSN 1476-2986. UCAM-CL-TR-577. Получено 2010-10-29.
внешние ссылки
- Демонстрация фрикинга Ван Экка
- Буря для Элизы - это программа, которая использует компьютерный монитор для отправки радиосигналов AM, что позволяет слушать музыку, созданную компьютером, в радио.
- Демонстрация подслушивания видео на CeBIT 2006 исследователем безопасности Кембриджского университета
- eckbox - неудачная или оставленная попытка весной 2004 года создать реализацию фрикинга Ван Эка с открытым исходным кодом.
- Обнюхивание беспроводной связи с клавиатурой
- системная шина-радио - реализация фрикинга Ван Эка с использованием определенных инструкций процессора на компьютере общего назначения