Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Программный Темпест

Featured Replies

Опубликовано

Программный Темпест: скрытная передача данных с помощью электромагнитных излучений.

Компьютерная лаборатория университета Кембридж, Великобритания.

_ttp://kiev-security.org.ua/box/12/125.shtml

 

Не удивился, когда обнаружил, что эту статью предлагают в сети за деньги.

 

Небольшая выдержка.

 

"Нам стало интересно, а нельзя ли использовать это для потенциально очень дешевой, основанной на программном обеспечении техники защиты от перехвата. На Рисунке 6 слева представлено увеличенное поле пиксел, высвечивающее некоторый текст. Справа показано то же самое поле пиксел после того, как мы удалили верхние 30% преобразования Фурье сигнала, сворачивая его подходящим НЧ-фильтром sin(x)/x.

Отфильтрованный текст выглядит довольно расплывчатым и неприятным на этой увеличенной картинке, но как ни удивительно, потери в качестве текста почти незаметны пользователю на экране компьютера. Ограниченный фокус электронного луча, ограниченное разрешение глаза, а также эффекты, порождаемые маской и электроникой монитора, всячески фильтруют этот сигнал.

 

Рисунок 6. Слева - увеличенный текст обычным шрифтом, справа - отфильтрованный текст с удаленными верхними 30% спектра горизонтальной частоты.

Хотя для пользователя видимые изменения незначительны, фильтрация текста вызывает эффект, когда ранее легко принимавшаяся информация полностью исчезает с Темпест-монитора, даже если антенна расположена вплотную к видеодисплею.

 

Перехват текста, высвечиваемого на мониторе - это лишь один тип Темпест-угроз, связанных с персональными компьютерами. Тем не менее, мы считаем его наиболее серьезной угрозой. Как правило, видеодисплей -сильнейший источник излучений, и, благодаря своей периодической природе, видеосигнал легко выделяется из других периодическим усреднением.

 

Мы обнаружили еще два потенциальных источника периодических сигналов в каждом ПК, и оба из них можно исправить с помощью дешевого программного обеспечения либо небольшими изменениями конструкции.

Во-первых, контроллеры клавиатуры выполняют бесконечный цикл сканирования матрицы клавиш, когда последовательность инструкций выполняется в зависимости от нажимаемой в данное время клавиши. Короткая подпрограмма случайного ожидания внутри данного цикла может предотвратить периодическое усреднение, проводимое перехватчиком.

Во-вторых, многие дисководы считывают последний обрабатывавшийся трак непрерывно до тех пор, пока не предпринимается очередной доступ к диску. Поскольку атакующая сторона может попытаться восстановить этот трак периодическим усреднением, мы предлагаем, чтобы после доступа к секретным данным головка диска смещалась к траку с несекретными данными до следующего запроса на считывание."

 

__________

 

Статью вывел в самостоятельную ветку, поскольку на форуме до сих пор не было более-менее серьезного обсуждения вопросов использования таких технологий, разбора подобных угроз и борьбы с ними.

 

Лично меня интересует в первую очередь юридическая сторона изготовления , применения и варианты использования полученной информации на территории бывшего Союза.

Второй вопрос к техническим экспертам - оценка стоимости оборудования, и условный уровень, который должны иметь специалисты, способные собрать и отстроить Темпест (например, начиная с выпускника факультета радиоэлектроники, или не ниже Кембриджа).

Третий вопрос - кто сталкивался с подобными рисками кражи информации, какие меры безопасности применяются для минимизации таких угроз, возможно, компании по странам СНГ, которые сильны в подобных вопросах безопасности.

Изменено пользователем MOS

Опубликовано

В библиографии указаны источники, датированные 1987-1997 годами. Мне кажется, это написано о кинескопах, которые уже практически не применяются. Если это действительно об электронно-лучевых трубках, то тема широко обсуждена, но потеряла актуальность. У ЖК-монитора, по-моему, такого мощного излучения просто нет

 

В Екатеринбурге, кстати, бы смешной случай. Одна районная СЭС так деньги зарабатывала. Она, конечно, не считывала информацию, а мерила электромагнитные поля. Так к этому за много лет привыкла, что и на ЖК-дисплеях их поначалу находила. Потом ей объяснили основы физики и сказали, что следующее объяснение проведет прокуратура, и СЭС перестала находить излучение у ЖК-мониторов :)

Изменено пользователем CI-KP

Опубликовано

Я несовсем понимаю проблему.

Вы случайно не об этом

Насколько мне известно, телевещание ведется в режиме не 25 кадров в секунду, а 50 полукадров в секунду, так называемое черезстрочное изображение. Дело в том, что система SECAM, которая используется на большинстве центральных каналов не может полностью воссоздать картинку, это связано, в том числе и с особенностями кинескопов (инерционность изображения). А для зрителя получается плавно меняющаяся картинка. Но это технический аспект. В бытность свою программистом, я сделал простую программу, которая с заданной частотой выводила на экран текст. При частоте 1/25 секунды я этот текст очень хорошо замечал. Сознательно замечал! При достаточно долгом вопроизведении текста я мог его прочитать. Так что проблема 25 кадра надумана. Это выгодно всяким шарлатанским фирмам, которые продают методики изучения иностраного языка или другую шизу с помощью 25 кадра. На самом деле все это фигня.
Источник
Опубликовано
  • Автор

CI-KP

Да, статья не нова. Но я специально привел цитату с упоминанием о том, что кроме монитора компьютера "ребята" обнаружили еще два излучающих источника, с которых не сложно снять информацию - контроллеры клавиатуры и дисководы.

Кроме того, Вы правы - кинескопы практически сейчас не применяются. Если не учитывать многие все еще не переоборудованные госслужбы и учреждения. Но вот еще одна цитата из этой статьи:

"Не следует думать, что так называемые малоизлучающие мониторы или даже жидкокристаллические дисплеи обеспечивают какую-то защиту. Мы установили, что некоторые современные ноутбуки с TFT-LCD дисплеями дают на приеме даже более четкий сигнал, чем многие катодно-лучевые трубки."

 

Приведу еще отрывок книги Киви Берда "Гигабайты власти", который в точности повторен в книге Геннадия Сергеевича Водолеева "Люди и спецслужбы" (обе можно найти в Интернете):

 

"В безбрежном море научно-исследовательских публикаций, посвященных технологиям связи и компьютерной обработки информации, время от времени появляются любопытные статьи, существенно раздвигающие представления общества о шпионских возможностях современной техники. Нельзя сказать, что происходит это часто, но вот в начале 2002 г., к примеру, в Интернете были опубликованы сразу две новые работы, в которых эффектно продемонстрированы неизвестные прежде методы дистанционного съема информации с экранов мониторов и другого компьютерного оборудования.

В первой из этих работ германский ученый Маркус Кун, работающий в Кембриджском университете, показал, что имеется принципиальная возможность с расстояния в несколько сотен метров восстанавливать картинку экрана просто по мерцанию света в окне комнаты, где установлен монитор или телевизор. Все, что для этого требуется, - это качественный светочувствительный датчик, хорошая оптика и знание тонкостей работы электронно-лучевых трубок.

Другой ученый-исследователь, американец Джо Лоухри, продемонстрировал, что с помощью той же примерно техники - подзорной трубы и хорошего светового сенсора - на расстоянии до полутора километров можно снимать данные с постоянно мигающих индикационных лампочек компьютерного оборудования. Выяснилось, что в модемах, к примеру, подключающих компьютер к Сети, мигание индикатора-светодиода в точности соответствует битам проходящей через аппарат информации."

 

А вот иллюстрация к Вашему упоминанию о Екатеринбургской СЭС, из тех же книг:

"...следует отметить, что на бытовом, так сказать, уровне темпест-аппаратура властей, напротив, начинает все больше входить в повседневную жизнь. Например, в Великобритании и других странах с обязательным лицензированием телевизионных приемников по улицам ездят автофургоны с "ТВ-детектором", позволяющим дистанционно определить, пользуются ли в доме телевизором на законном основании и какие конкретно каналы с его помощью смотрят.

В США полиция прибегает к другой идейно родственной технике - тепловизорам, позволяющим без проникновения в дом поинтересоваться, чем там за стенами занимаются жильцы. Например, таким методом по мощному инфракрасному излучению ламп обогрева выявляют "ботаников-надомников", питающих слабость к марихуане и выращивающих запрещенную американскими законами коноплю в домашних мини-оранжереях.

Что же касается мощнейших технологических возможностей разведывательных служб США, то с некоторых пор они вызывают серьезные опасения даже в традиционно союзных Америке странах Западной Европы. Причины тому разобраны в предыдущем разделе книги - существует масса свидетельств, что военно-политическая разведка США регулярно занимается откровенным экономическим шпионажем в пользу компаний американской индустрии."

 

john644

Нет, речь не о биологии восприятия глазом частоты изображений. Хотя, где-то слышал об особенностях зрения то ли пигмеев, то ли аборигенов, которые не воспринимают киносюжет, как непрерывный фильм, а четко фиксируют в мозгу каждый кадр, благодаря чему не в состоянии долго смотреть изображение и испытывают сильный психологический стресс. Речь и не о технической стороне вывода изображения, качество которого достаточно для его понимания. И не такое рассматривали.

Тема посвящена бесконтактной (дистанционной) технике съема информации с современной электронной аппаратуры, вопросам существующей (или нет) и применяемой (или нет) защиты от такого съема, а также правовому и экономическому аспекту такой деятельности.

 

Опубликовано

Большое спасибо! Очень интересно.

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.