CRT मिररिंग द्वारा जासूसी

कुछ दशक पहले (या तो 70 के दशक के अंत में या 80 के दशक की शुरुआत में), मैं टीवी पर एक प्रदर्शन को याद करते हुए याद करता हूं, जिसे अब कहा जाएगा, एक CRT स्क्रीन का प्रतिबिंब , जो कि 30 मीटर से अधिक दूर था, बिना किसी केबल के उपयोग के। फाइबर ऑप्टिक्स, तार या आपके पास क्या है - यह "हवा के माध्यम से" था (जैसा कि उस समय वर्णित है)। इसलिए, कंप्यूटर का उत्पादन जो कि CRT से जुड़ा था, को देखा जा सकता था, भले ही "हैकर" वास्तविक कंप्यूटर के कंसोल पर नहीं था।

टीवी लेख ने जासूसी, सोवियत जासूसी, आदि के बारे में आशंकाएं उठाईं - जैसा कि उन दिनों सामान्य था।

जासूसी (40 साल पहले इस तकनीक के दुरुपयोग को शामिल करने की क्षमता) के पीछे भू-राजनीति के बावजूद, इस दर्पण को वास्तव में दिन ¹ में वापस कैसे प्राप्त किया गया था ?

मुझे अभी तक क्लिप की रिकॉर्डिंग नहीं मिल पाई है, लेकिन मैं इस प्रश्न को अपडेट करूँगा जब मैं करूँगा।

परिशिष्ट

माइकल की टिप्पणी के लिए धन्यवाद , वीडियो विचाराधीन है: TEMPEST - कंप्यूटर से सुरक्षा Evesdropping ~ बीबीसी टुमॉरो वर्ल्ड ... किस तरह का जवाब वीडियो शीर्षक में है!

¹ कृपया ध्यान दें कि आज मुझे इस प्रभाव को पुन: पेश करने की कोई इच्छा नहीं है, या तो सीआरटी का उपयोग कर या फ्लैट स्क्रीन तकनीक के साथ। खुद को दोहराने के जोखिम पर - मैं केवल यह जानना चाहता हूं कि यह कैसे वापस हासिल किया गया था।

यूजीन की टिप्पणी के लिए थोड़ा और धन्यवाद खोजने के बाद , मैंने यह पाया, जहां यह बताता है कि यह सौ मीटर से भी किया जा सकता है, यहां तक ​​कि कई महंगे उपकरण के बिना भी।

Wim van Eck की विरासत देखें ।

टुकड़ा:

आपके मॉनीटर के भीतर विद्युत धाराओं को प्रसारित करने से रेडियो फ़्रीक्वेंसी इलेक्ट्रोमैग्नेटिक रेडिएशन (EMR) उत्पन्न होता है जो मॉनिटर को प्रदर्शित करता है। फरवरी 1985 में बीबीसी के सहयोग से, वैन ईक अवधारणा के प्रायोगिक प्रमाण के माध्यम से पुष्टि करने में सक्षम था कि इलेक्ट्रॉनिक ईव्सड्रॉपिंग का यह रूप कई सौ मीटर की दूरी तक संभव है।

जबकि सूचना सुरक्षा के लिए ऐसा खतरा पहले से ही वैन एक के कागज के समय में जाना जाता था, आमतौर पर यह माना जाता था कि इस तरह के ईवसड्रॉपिंग शौकीनों के लिए निषेधात्मक रूप से कठिन था - जिसका अर्थ है, अधिकांश भाग के लिए, गैर-सैन्य कर्मियों - और अत्यंत महंगी, विशेष की आवश्यकता होगी प्रतिबंधित उपकरण। Wim van Eck के शोध से पता चला है कि इसे खुले बाजार में आसानी से उपलब्ध नहीं होने वाले किसी भी चीज़ के साथ पूरा किया जा सकता है - जो कि, वास्तव में, "वीडियो डिस्प्ले यूनिट पर ईवेर्सड्रॉपिंग के मामले में, यह एक सामान्य टीवी प्रसारण रिसीवर हो सकता है।"

आप समस्या के उचित कवरेज के लिए यहां पढ़ना शुरू कर सकते हैं ।

मैंने एक शुरुआती रंग CRT (डेटा जनरल CRT टर्मिनल) पर काम किया जिसमें टेम्पेस्ट रेटिंग शामिल थी। वहां हमने मदरबोर्ड से ट्यूब की गर्दन तक बंदूकों (ग्रिड) को संकेतों को एनकोड किया, उन्हें सही सीआरटी गर्दन पर डिकोड किया। ट्यूब व्यापक परिरक्षण में संलग्न था।

अपडेट: जबकि कुछ ने टिप्पणी में इस संभावित समझौते का मजाक उड़ाया, लेकिन गंभीर निहितार्थ थे। आपको संपूर्ण स्क्रीन RX / डिकोड करने की आवश्यकता नहीं है। सबसे बड़ी समस्या लॉगऑन स्क्रीन को लेकर थी। अच्छी तरह से प्रलेखित और आसानी से विवेकाधीन। आपको केवल उपयोगकर्ता के नाम और संभावित पासवर्ड को डीकोड करना होगा। मुझे याद है कि हमने अपने लॉगऑन स्क्रीन को कभी भी किसी भी तरह से पासवर्ड को इको करने के लिए नहीं बदला था। कई बार, विशेष रूप से यूनिक्स आधारित सिस्टम आपके द्वारा टाइप किए गए चरित्र को फ्लैश करने के लिए इस्तेमाल किया जाता है और फिर बैकस्पेस और इसे एक तारांकन चिह्न के साथ अधिलेखित करता है। बहुत खराब सुरक्षा।

पिक्सेल सिग्नल करंट (छवि रेखापुंज प्रदर्शन) को आसानी से CRT प्रकार के डिस्प्ले में uV / m फील्ड स्ट्रेंथ में आसानी से विकीर्ण किया जा सकता है और इसे FCC क्लास B की तुलना में EMI "टेम्पेस्ट लेवल स्क्रीनिंग" मापदंड द्वारा परीक्षण किया जाता है।

जब मैं 80 के दशक की शुरुआत में पाओली, फिलीस्तीनी अथॉरिटी, संयुक्त राज्य अमेरिका में एक Burroughs परीक्षण संकाय में चुंबकीय केबलों पर चुंबकीय HDD पर इसी तरह के परीक्षण कर रहा था, तब मैंने सुरक्षा ड्रॉप शीट्स द्वारा छिपे हुए ऐसे परीक्षण को संक्षिप्त रूप से देखा।

यह आधुनिक (एर) मॉनिटर के साथ अभी भी संभव प्रतीत होगा ।

ये लोग विंडोज के तहत चलने वाले पहले लिंक से सॉफ्टवेयर प्राप्त करने के लिए घुसपैठ करते हैं।

वे डीवीआई के साथ एक मॉनिटर से वीडियो कैप्चर करने और एचडीएमआई के साथ एक और उल्लेख करते हैं। यकीन नहीं होता कि वे मॉनिटर से या केबल से सिग्नल कैप्चर कर रहे हैं।

जब वह वापस आता है, तो यह एक एसडीआर डोंगल और कुछ सॉफ्टवेयर का उपयोग करके आसान और सस्ता होता है।

दिन में वापस, आपको कैप्चर किए गए सिग्नल को संशोधित मॉनिटर को फीड करना होगा, जिस पर आप जासूसी कर रहे थे।

इन दिनों, सॉफ्टवेयर मक्खी पर चित्र बनाता है और उन्हें आपके मॉनिटर पर प्रदर्शित करता है।

यह कार्रवाई में सॉफ़्टवेयर की रिकॉर्डिंग प्रतीत होती है।

टेम्पेस्ट FUN था।

पाषाण काल ​​में वापस, मैं अमेरिकी वायु सेना में था - सिविल इंजीनियरिंग में ड्राफ्ट्समैन।

हमारे द्वारा काम किया गया सामान सभी वर्गीकृत था - हमारा कार्यालय सचमुच डायल संयोजन लॉक के साथ मोटे स्टील के दरवाजे के साथ एक सुरक्षित था।

जब मेजर हमारे सेक्शन को एक ब्रीफिंग में स्टेटस चार्ट पेश करने की आवश्यकता होती है, तो मुझे कंप्यूटर पर ओवरहेड प्रोजेक्टर स्लाइड बनाने का काम सौंपा जाएगा।

चूंकि जानकारी को "गुप्त" रेट किया गया था, यह केवल एक टेम्पर्ड रेटेड कंप्यूटर और एक टेम्पर्ड रेटेड प्रिंटर पर मुद्रित स्लाइड्स पर किया जा सकता था।

हमारे पास प्रत्येक में से एक था, लेकिन कोई भी सॉफ़्टवेयर जो कंप्यूटर पर दोनों) और बी) प्रिंटर से बात नहीं कर सकता था।

मैंने कंप्यूटर पर स्लाइड बनाने के लिए एक कार्यक्रम लिखना समाप्त कर दिया, फिर प्रिंटर मैनुअल प्राप्त किया और यह पता लगाया कि इसे सीधे कैसे ड्राइव किया जाए। मेरे कार्यक्रम ने स्क्रीन से स्लाइड को rasterized किया और अलग-अलग कमांड को डॉट मैट्रिक्स प्रिंटर पर पिन को आग लगाने के लिए भेजा - और विभिन्न रंगों को बनाने के लिए स्याही रिबन को ऊपर और नीचे स्थानांतरित करें।

बेस फोटोग्राफी सेक्शन में अच्छा सॉफ्टवेयर और प्रिंटर थे। लेकिन, उनके कंप्यूटर और प्रिंटर टेम्पेस्ट रेटेड नहीं थे, उनके कार्यालय पर्याप्त रूप से सुरक्षित नहीं थे, और स्लाइड पर सामान देखने के लिए उनके पास आवश्यक सुरक्षा मंजूरी नहीं थी। इसलिए, मुझे हर ब्रीफिंग के लिए बदसूरत स्लाइड्स का ढेर बनाना पड़ा।

और, कार्यालय में सबसे कम रैंक वाला लड़का होने के नाते, मैं ब्रीफिंग के दौरान फिसलती हुई स्लाइड्स भी फंस गया। रियर प्रक्षेपण। आज तक, मैं लगभग उतने तेज पाठ पढ़ सकता हूं जितना सामान्य पाठ पढ़ सकता हूं।

जैसा कि दूसरों ने उल्लेख किया है, यह आम तौर पर वैन ईक फ़्रीकिंग ( यानी ) का उदाहरण हैविद्युत चुम्बकीय विकिरण पर गरुड़। सीआरटी के मामले में, उच्च वोल्टेज, उच्च आवृत्ति सर्किट्री द्वारा उत्सर्जित विकिरण को उत्सर्जित किया जाता है जो इलेक्ट्रॉन बंदूक को चलाता है; उस संकेत से, आपको केवल इतना करना है कि प्रदर्शन को फिर से संगठित करने में सक्षम होने के लिए सिंक्रनाइज़ेशन दालों को फिर से इंजेक्ट करें। यह सरल चित्रों के साथ सबसे अच्छा काम करता है, जैसे कम-रिज़ॉल्यूशन टीवी स्क्रीन, टेक्स्ट डिस्प्ले, या (जैसा कि दूसरों ने उल्लेख किया है) लॉगिन स्क्रीन - और कोई भी लॉगिन स्क्रीन जो पासवर्ड के बारे में किसी भी जानकारी को प्रदर्शित करती है (तारांकन सहित) आदि के बाद से असुरक्षित है। पासवर्ड रीकंस्ट्रक्ट करने के लिए अक्सर समय पर्याप्त होता है। यदि आप एक साधारण स्क्रीन पर "लॉक" कर सकते हैं, तो आप तब भी देखते रह सकते हैं, जब छवि इतनी सरल न हो।

एसडीआर के आगमन ने इसे और अधिक स्वीकार्य बना दिया है, और विभिन्न लक्ष्यों पर कई सफल प्रयोग हुए हैं; कुछ उदाहरणों के लिए rtl-sdr.com देखें । जो कुछ भी एक विशिष्ट आवृत्ति पर विद्युत चुम्बकीय विकिरण को लीक करता है, वह संभवतः ग्रहणशील हो सकता है; उदाहरण के लिए इसमें खराब परिरक्षण के साथ डीवीआई केबल शामिल हैं, इसलिए एलसीडी डिस्प्ले कुछ मामलों में कमजोर हो सकते हैं, भले ही आप स्वयं स्क्रीन को इस मामले में सीआरटी के समान मुद्दों से पीड़ित न होने की उम्मीद करेंगे। सीपीयू स्वयं विद्युत चुम्बकीय विकिरण उत्पन्न करते हैं जिसे कुछ मामलों में एईएस कुंजी जैसे डेटा को फिर से संगठित करने और सुनने के लिए इस्तेमाल किया जा सकता है । (यदि आप स्वयं CPU को नियंत्रित करते हैं, तो आप इसका उपयोग डेटा को बाहर निकालने के लिए कर सकते हैं।)

दृश्यमान स्पेक्ट्रम में विकिरण का भी उपयोग किया जा सकता है - अगर प्रकाश में भिन्नता का पता लगाया जा सकता है, यहां तक ​​कि अप्रत्यक्ष रूप से, यह एक छवि को फिर से संगठित करने के लिए पर्याप्त हो सकता है। देखें इस जवाब पर Retrocomputing जानकारी के लिए।

यह TEMPEST पर पढ़ने लायक भी है , जिसका उद्देश्य उन प्रणालियों को बनाने में मदद करना है जो इस प्रकार के हमले के लिए प्रतिरोधी हैं।

मैंने वास्तव में दिन में इस प्रदर्शन का प्रदर्शन किया, एक अपेक्षाकृत ब्रॉडबैंड रिसीवर, एक सभ्य यागी और मैंने इस तथ्य का इस्तेमाल किया कि टैली (और अक्सर वीसीआर) वापस तो क्षेत्र को गैर-मुद्दा बनाने के लिए मैदानों के लिए सिंक्रनाइज़ किया गया था एक गैर मुद्दा (अच्छी तरह से एक बार) मुझे पता चला था कि मैं ट्रांसमीटर के लिए एक अलग चरण पर था ...)।

IIRC मेरा सेट 70cms बैंड से कहीं ऊपर चल रहा था, जिसमें लगभग 4MHz बैंडविड्थ और एक कच्चे लॉग amp डिमॉड्यूलेशन कर रहा था।

सैन्य जांच विकास परियोजना के बाद यह शब्द टेम्पेस्ट वापस आ गया था।

RF साइड चैनल एक लोकप्रिय गेम है, जिसका उपयोग स्मार्ट कार्ड पर हमला करने से लेकर (Arguably पॉवर साइड चैनल पर हमला करने के लिए, लेकिन जो भी हो) लैपटॉप पर क्रिप्टो कीज़ के बाद सब कुछ करने के लिए किया जाता है (उत्सर्जन आपको प्रोसेसर C स्टेट ट्रांज़िशन के बारे में बताता है जिसे चालू किया जा सकता है एक समय हमला), वास्तव में एक मजेदार है, आरएफ के फटने के समय वायरलेस कीबोर्ड के बाद जा रहा है यह बताने के लिए कि कब लोग किट की चाबियाँ (इसे बाहर निकालते हैं इसका उपयोग यह समझने के लिए किया जा सकता है कि क्या चाबियाँ हिट हो रही हैं)।

वाइडबैंड डेमोडुलेटर वाले एसडीआर इस सामान के लिए एक हूट हैं।

रेडियोफ्रीक्वेंसी ईव्सड्रॉपिंग के अलावा, उच्च नमूना दर पर ऑप्टिकल चमक को देखकर सीआरटी की जासूसी करना संभव है। इस पेपर को देखें: CRT डिस्प्ले के ऑप्टिकल टाइम-डोमेन एवेसड्रॉपिंग रिस्क

यह CRT के लिए काम करता है क्योंकि जैसे ही इलेक्ट्रॉन बंदूक स्क्रीन को स्कैन करती है, केवल एक छोटा बिंदु बहुत उज्ज्वल होता है (और बाकी स्क्रीन जल्दी से लुप्त होती है)। पूरी स्क्रीन की औसत चमक को पकड़ना इलेक्ट्रॉन बंदूक द्वारा इंगित स्पॉट की चमक को कैप्चर करने के समान है।

एलसीडी जैसे आधुनिक डिस्प्ले के लिए, पूरे चित्र को हर समय जलाया जाता है, इसलिए यह तकनीक काम नहीं करेगी क्योंकि आपको केवल पूरी स्क्रीन की औसत चमक मिलेगी।

ओपी प्रश्न के पहले भाग के बारे में, एक BW एनालॉग मॉनिटर सिग्नलिंग अनिवार्य रूप से एक डिमोड्यूलेटेड ब्रॉडकास्ट सिग्नल है, इसलिए इसे कुछ प्रयास के साथ परजीवी CRT उत्सर्जन से निकालना संभव है, और कुछ निष्ठा के साथ इसे फिर से कंडीशन करना चाहिए, खासकर अगर यह एक प्रारंभिक नो-ग्रे-स्केल बाइनरी मॉनिटर।

हालांकि, इस सवाल के "भू-राजनीतिक और जासूसी" कोण से, यह शीत-युद्ध के युग व्यामोह का प्रकोप है। हां, एक व्यापक विचार था कि, दूर से कंप्यूटर उपकरण से विद्युत चुम्बकीय अनजाने में उत्सर्जन को देखते हुए, संचरित जानकारी के सार का पुनर्निर्माण करना संभव होगा।

तकनीकी बिंदु से, हम सभी जानते हैं कि डेटा ट्रांसमिशन लाइनों के लिए उचित प्रत्यक्ष कनेक्शन प्राप्त करने के लिए, बहुत कम परिश्रम करना पड़ता है, कम-शोर जांच प्राप्त करना, बिलकुल मूल्य-निर्धारण प्रोटोकॉल विश्लेषक, और यहां तक ​​कि उन सभी के बाद भी जो आप वास्तव में समझ नहीं सकते हैं कि क्या हो रहा है। यह किसी भी आवश्यक बाइट पैटर्न को स्क्रैचिंग / पैकेट रैपिंग आदि से अलग करने के लिए कई निर्देशित सरलीकृत प्रयोग और परीक्षण पैटर्न लेता है। इसके बाद भी डेटा आमतौर पर स्वामित्व संरचनाओं में स्वरूपित होते हैं। फिर से, प्रत्यक्ष-अनुलग्नक के साथ वोल्ट-स्तर के संकेतों और लगभग समाप्त हो चुके शोर पर भी यह बहुत मुश्किल है, जबकि दूर से केवल माइक्रोवोल्ट-स्तर पर सिग्नल मिल सकता है।

भौतिकी और गणितीय दृष्टिकोण से, विकिरणित उत्सर्जन इलेक्ट्रॉनिक उपकरणों के कई स्थानों से उत्सर्जित तरंग पैटर्न के कमजोर अवशेषों का एक रैखिक सुपरपोजिशन है। अनिवार्य रूप से दूर-संवेदी संकेत एक एकल फ़ंक्शन में कई-कई फ़ंक्शन का एक दृढ़ संकल्प है। संकेत को विघटित करने और मूल डेटा सामग्री को पुनर्स्थापित करने के लिए किसी के पास "ऑर्थोगोनल" या रैखिक स्वतंत्र रिसीवर की समान मात्रा होनी चाहिए। कहते हैं, यदि आपके पास 64-बिट मेमोरी बस मुश्किल से निकल रही है, तो आपको किसी भी तरह से 64 कोणों / दिशाओं / ध्रुवीय क्षेत्रों से ईएम फ़ील्ड को इकट्ठा करने की आवश्यकता है। तब भी सभी सिग्नलों का आकार लगभग एक जैसा होगा, जिसके परिणामस्वरूप बीमार हालत हो जाएंगे, और समाधान किसी भी वाद्य शोर से (जो अनुपात खराब होगा संकेतों के सूक्ष्म-वोल्ट स्तर को देखते हुए) तबाह हो जाएगा। उस'

यहां तक ​​कि अगर किसी को सभी मेमोरी ट्रैफ़िक का पूर्ण सटीक ट्रेस मिल सकता है, तो भी इसका बहुत अर्थ निकालना असंभव है, भले ही आपके पास पूरे ऑपरेटिंग सिस्टम के लिए पूर्ण चेक बिल्ड और डीबग टेबल हो।

संक्षेप में, यह एक प्रलाप रूप शीत युद्ध काल और पूरी तरह से बकवास है। इसीलिए 40 साल तक कोई सकारात्मक परिणाम नहीं मिला। आज बहुत आसान तरीका है कि आप सैमसंग टीवी या किसी भी स्मार्टफोन में एक ऐप डाल दें और वाईफाई या ऑलवेज-ऑन सेलुलर नेटवर्क पर सभी वॉयस को रिकॉर्ड / ट्रांसमिट कर दें।