MOS Опубликовано 3 октября, 2007 Поделиться Опубликовано 3 октября, 2007 Программный Темпест: скрытная передача данных с помощью электромагнитных излучений. Компьютерная лаборатория университета Кембридж, Великобритания. _ttp://kiev-security.org.ua/box/12/125.shtml Не удивился, когда обнаружил, что эту статью предлагают в сети за деньги. Небольшая выдержка. "Нам стало интересно, а нельзя ли использовать это для потенциально очень дешевой, основанной на программном обеспечении техники защиты от перехвата. На Рисунке 6 слева представлено увеличенное поле пиксел, высвечивающее некоторый текст. Справа показано то же самое поле пиксел после того, как мы удалили верхние 30% преобразования Фурье сигнала, сворачивая его подходящим НЧ-фильтром sin(x)/x. Отфильтрованный текст выглядит довольно расплывчатым и неприятным на этой увеличенной картинке, но как ни удивительно, потери в качестве текста почти незаметны пользователю на экране компьютера. Ограниченный фокус электронного луча, ограниченное разрешение глаза, а также эффекты, порождаемые маской и электроникой монитора, всячески фильтруют этот сигнал. Рисунок 6. Слева - увеличенный текст обычным шрифтом, справа - отфильтрованный текст с удаленными верхними 30% спектра горизонтальной частоты. Хотя для пользователя видимые изменения незначительны, фильтрация текста вызывает эффект, когда ранее легко принимавшаяся информация полностью исчезает с Темпест-монитора, даже если антенна расположена вплотную к видеодисплею. Перехват текста, высвечиваемого на мониторе - это лишь один тип Темпест-угроз, связанных с персональными компьютерами. Тем не менее, мы считаем его наиболее серьезной угрозой. Как правило, видеодисплей -сильнейший источник излучений, и, благодаря своей периодической природе, видеосигнал легко выделяется из других периодическим усреднением. Мы обнаружили еще два потенциальных источника периодических сигналов в каждом ПК, и оба из них можно исправить с помощью дешевого программного обеспечения либо небольшими изменениями конструкции. Во-первых, контроллеры клавиатуры выполняют бесконечный цикл сканирования матрицы клавиш, когда последовательность инструкций выполняется в зависимости от нажимаемой в данное время клавиши. Короткая подпрограмма случайного ожидания внутри данного цикла может предотвратить периодическое усреднение, проводимое перехватчиком. Во-вторых, многие дисководы считывают последний обрабатывавшийся трак непрерывно до тех пор, пока не предпринимается очередной доступ к диску. Поскольку атакующая сторона может попытаться восстановить этот трак периодическим усреднением, мы предлагаем, чтобы после доступа к секретным данным головка диска смещалась к траку с несекретными данными до следующего запроса на считывание." __________ Статью вывел в самостоятельную ветку, поскольку на форуме до сих пор не было более-менее серьезного обсуждения вопросов использования таких технологий, разбора подобных угроз и борьбы с ними. Лично меня интересует в первую очередь юридическая сторона изготовления , применения и варианты использования полученной информации на территории бывшего Союза. Второй вопрос к техническим экспертам - оценка стоимости оборудования, и условный уровень, который должны иметь специалисты, способные собрать и отстроить Темпест (например, начиная с выпускника факультета радиоэлектроники, или не ниже Кембриджа). Третий вопрос - кто сталкивался с подобными рисками кражи информации, какие меры безопасности применяются для минимизации таких угроз, возможно, компании по странам СНГ, которые сильны в подобных вопросах безопасности. Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 3 октября, 2007 Поделиться Опубликовано 3 октября, 2007 В библиографии указаны источники, датированные 1987-1997 годами. Мне кажется, это написано о кинескопах, которые уже практически не применяются. Если это действительно об электронно-лучевых трубках, то тема широко обсуждена, но потеряла актуальность. У ЖК-монитора, по-моему, такого мощного излучения просто нет В Екатеринбурге, кстати, бы смешной случай. Одна районная СЭС так деньги зарабатывала. Она, конечно, не считывала информацию, а мерила электромагнитные поля. Так к этому за много лет привыкла, что и на ЖК-дисплеях их поначалу находила. Потом ей объяснили основы физики и сказали, что следующее объяснение проведет прокуратура, и СЭС перестала находить излучение у ЖК-мониторов :) Ссылка на комментарий Поделиться на другие сайты More sharing options...
john644 Опубликовано 4 октября, 2007 Поделиться Опубликовано 4 октября, 2007 Я несовсем понимаю проблему. Вы случайно не об этом Насколько мне известно, телевещание ведется в режиме не 25 кадров в секунду, а 50 полукадров в секунду, так называемое черезстрочное изображение. Дело в том, что система SECAM, которая используется на большинстве центральных каналов не может полностью воссоздать картинку, это связано, в том числе и с особенностями кинескопов (инерционность изображения). А для зрителя получается плавно меняющаяся картинка. Но это технический аспект. В бытность свою программистом, я сделал простую программу, которая с заданной частотой выводила на экран текст. При частоте 1/25 секунды я этот текст очень хорошо замечал. Сознательно замечал! При достаточно долгом вопроизведении текста я мог его прочитать. Так что проблема 25 кадра надумана. Это выгодно всяким шарлатанским фирмам, которые продают методики изучения иностраного языка или другую шизу с помощью 25 кадра. На самом деле все это фигня.Источник Ссылка на комментарий Поделиться на другие сайты More sharing options...
MOS Опубликовано 9 октября, 2007 Автор Поделиться Опубликовано 9 октября, 2007 CI-KP Да, статья не нова. Но я специально привел цитату с упоминанием о том, что кроме монитора компьютера "ребята" обнаружили еще два излучающих источника, с которых не сложно снять информацию - контроллеры клавиатуры и дисководы. Кроме того, Вы правы - кинескопы практически сейчас не применяются. Если не учитывать многие все еще не переоборудованные госслужбы и учреждения. Но вот еще одна цитата из этой статьи: "Не следует думать, что так называемые малоизлучающие мониторы или даже жидкокристаллические дисплеи обеспечивают какую-то защиту. Мы установили, что некоторые современные ноутбуки с TFT-LCD дисплеями дают на приеме даже более четкий сигнал, чем многие катодно-лучевые трубки." Приведу еще отрывок книги Киви Берда "Гигабайты власти", который в точности повторен в книге Геннадия Сергеевича Водолеева "Люди и спецслужбы" (обе можно найти в Интернете): "В безбрежном море научно-исследовательских публикаций, посвященных технологиям связи и компьютерной обработки информации, время от времени появляются любопытные статьи, существенно раздвигающие представления общества о шпионских возможностях современной техники. Нельзя сказать, что происходит это часто, но вот в начале 2002 г., к примеру, в Интернете были опубликованы сразу две новые работы, в которых эффектно продемонстрированы неизвестные прежде методы дистанционного съема информации с экранов мониторов и другого компьютерного оборудования. В первой из этих работ германский ученый Маркус Кун, работающий в Кембриджском университете, показал, что имеется принципиальная возможность с расстояния в несколько сотен метров восстанавливать картинку экрана просто по мерцанию света в окне комнаты, где установлен монитор или телевизор. Все, что для этого требуется, - это качественный светочувствительный датчик, хорошая оптика и знание тонкостей работы электронно-лучевых трубок. Другой ученый-исследователь, американец Джо Лоухри, продемонстрировал, что с помощью той же примерно техники - подзорной трубы и хорошего светового сенсора - на расстоянии до полутора километров можно снимать данные с постоянно мигающих индикационных лампочек компьютерного оборудования. Выяснилось, что в модемах, к примеру, подключающих компьютер к Сети, мигание индикатора-светодиода в точности соответствует битам проходящей через аппарат информации." А вот иллюстрация к Вашему упоминанию о Екатеринбургской СЭС, из тех же книг: "...следует отметить, что на бытовом, так сказать, уровне темпест-аппаратура властей, напротив, начинает все больше входить в повседневную жизнь. Например, в Великобритании и других странах с обязательным лицензированием телевизионных приемников по улицам ездят автофургоны с "ТВ-детектором", позволяющим дистанционно определить, пользуются ли в доме телевизором на законном основании и какие конкретно каналы с его помощью смотрят. В США полиция прибегает к другой идейно родственной технике - тепловизорам, позволяющим без проникновения в дом поинтересоваться, чем там за стенами занимаются жильцы. Например, таким методом по мощному инфракрасному излучению ламп обогрева выявляют "ботаников-надомников", питающих слабость к марихуане и выращивающих запрещенную американскими законами коноплю в домашних мини-оранжереях. Что же касается мощнейших технологических возможностей разведывательных служб США, то с некоторых пор они вызывают серьезные опасения даже в традиционно союзных Америке странах Западной Европы. Причины тому разобраны в предыдущем разделе книги - существует масса свидетельств, что военно-политическая разведка США регулярно занимается откровенным экономическим шпионажем в пользу компаний американской индустрии." john644 Нет, речь не о биологии восприятия глазом частоты изображений. Хотя, где-то слышал об особенностях зрения то ли пигмеев, то ли аборигенов, которые не воспринимают киносюжет, как непрерывный фильм, а четко фиксируют в мозгу каждый кадр, благодаря чему не в состоянии долго смотреть изображение и испытывают сильный психологический стресс. Речь и не о технической стороне вывода изображения, качество которого достаточно для его понимания. И не такое рассматривали. Тема посвящена бесконтактной (дистанционной) технике съема информации с современной электронной аппаратуры, вопросам существующей (или нет) и применяемой (или нет) защиты от такого съема, а также правовому и экономическому аспекту такой деятельности. Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 9 октября, 2007 Поделиться Опубликовано 9 октября, 2007 Большое спасибо! Очень интересно. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.