Spionase dengan mirroring CRT

Cukup beberapa dekade yang lalu (baik akhir 70-an atau awal 80-an), saya samar-samar ingat melihat di TV demonstrasi, apa yang sekarang disebut, mencerminkan layar CRT, yang berjarak lebih dari 30 meter, tanpa menggunakan kabel apa pun, serat optik, kabel atau apa pun - ini adalah "melalui udara" (seperti yang dijelaskan pada saat itu). Oleh karena itu, output komputer yang terhubung ke CRT dapat dilihat, meskipun "hacker" tidak berada di konsol komputer yang sebenarnya.

Artikel TV itu menimbulkan kekhawatiran tentang mata-mata, spionase Soviet, dll. - seperti biasa pada masa itu.

Terlepas dari geo-politik di balik potensi spionase (yang melibatkan penyalahgunaan teknologi ini 40 tahun yang lalu), bagaimana pencerminan ini benar-benar dicapai pada hari ^pertama ?

Saya belum dapat menemukan rekaman klipnya, tetapi saya akan memperbarui pertanyaan ini ketika saya melakukannya.

Tambahan

Berkat komentar Michael , video yang dimaksud adalah ini: TEMPEST - Perlindungan dari Komputer Menguping ~ BBC Tomorrow's World ... yang mana jawabannya di judul video!

¹ Harap dicatat bahwa saya tidak memiliki keinginan untuk mereproduksi efek ini hari ini, baik menggunakan CRT atau dengan teknologi layar datar. Dengan risiko mengulangi diri saya sendiri - saya hanya ingin tahu bagaimana itu dicapai saat itu.

Setelah mencari sedikit lebih banyak berkat komentar Eugene , saya menemukan ini, di mana ia menyatakan itu bisa dilakukan dari seratus meter, bahkan tanpa peralatan yang sangat mahal.

Lihat warisan Wim van Eck .

Pecahan:

Arus listrik yang berosilasi dalam monitor Anda menghasilkan radiasi elektromagnetik frekuensi radio (EMR) yang berkorelasi dengan apa yang ditampilkan oleh monitor. Bekerjasama dengan BBC pada bulan Februari 1985, van Eck dapat mengkonfirmasikan melalui bukti eksperimental konsep bahwa bentuk penyadapan elektronik ini dimungkinkan dari jarak hingga beberapa ratus meter.

Sementara bahaya terhadap keamanan informasi sudah diketahui pada saat kertas van Eck, secara umum diyakini bahwa menguping seperti itu sangat sulit bagi amatir - yang berarti, sebagian besar, personil non-militer - dan akan membutuhkan sangat mahal, khusus, peralatan terbatas. Penelitian Wim van Eck menunjukkan bahwa hal itu dapat dicapai tanpa apa pun yang tidak tersedia di pasar terbuka - yang, pada kenyataannya, "Dalam kasus menguping pada unit tampilan video, ini bisa menjadi penerima siaran TV normal."

Anda dapat mulai membaca di sini untuk cakupan masalah yang wajar.

Saya bekerja pada CRT warna awal (Data General CRT terminal) yang termasuk peringkat Tempest. Di sana kami menyandikan sinyal ke senjata (kisi-kisi) dari motherboard ke leher tabung, mendekodekannya tepat di leher CRT. Tabung itu terbungkus dalam pelindung yang luas.

Pembaruan: Sementara beberapa mengolok-olok potensi kompromi ini dalam komentar, ada implikasi serius. Anda tidak perlu RX / decode seluruh layar. Masalah terbesar adalah dengan layar masuk. Didokumentasikan dengan baik dan mudah dilihat. Anda hanya perlu mendekode nama pengguna dan kata sandi yang berpotensi. Saya ingat bahwa kami mengubah layar masuk kami untuk tidak pernah mengulangi kata sandi dengan cara apa pun. Banyak, terutama sistem berbasis Unix dari waktu yang digunakan untuk mem-flash karakter yang Anda ketik dan kemudian mundur dan menimpa dengan tanda bintang. Keamanan sangat buruk.

Arus sinyal piksel (tampilan raster gambar) dapat dipancarkan dengan mudah dalam tampilan tipe CRT dalam kekuatan medan uV / m dan diuji dengan kriteria "penyaringan Level Tempest" EMI jauh lebih rendah daripada FCC Kelas B.

Saya mengamati secara singkat pengujian semacam itu yang disembunyikan oleh lembar keamanan ketika saya melakukan tes serupa dengan HDD magnetik pada kabel antarmuka di fakultas uji Burroughs di Paoli, PA, AS pada awal 80-an.

Tampaknya masih mungkin dengan monitor modern (er).

Orang-orang ini memberikan instruksi untuk mendapatkan perangkat lunak dari tautan pertama yang berjalan di bawah Windows.

Mereka menyebutkan merekam video dari monitor dengan DVI, dan lainnya dengan HDMI. Tidak yakin apakah mereka menangkap sinyal dari monitor atau dari kabel.

Prinsipnya sama dengan cara kembali ketika, hanya lebih mudah dan lebih murah menggunakan dongle SDR dan beberapa perangkat lunak.

Kembali pada hari itu, Anda harus memberi makan sinyal yang ditangkap ke monitor yang dimodifikasi mirip dengan yang Anda mata-matai.

Saat ini, perangkat lunak membuat gambar dengan cepat dan menampilkannya di monitor Anda.

Tampaknya ini adalah rekaman perangkat lunak yang sedang beraksi.

Badai itu MENYENANGKAN.

Jauh di zaman batu, saya berada di Angkatan Udara AS - juru gambar teknik sipil.

Semua yang kami kerjakan diklasifikasikan - kantor kami benar-benar aman dengan pintu baja tebal dengan kunci kombinasi dial.

Ketika Mayor yang memimpin bagian kami perlu menyajikan bagan status pada suatu briefing, saya akan ditugaskan untuk membuat slide overhead proyektor di komputer.

Karena informasi tersebut diberi peringkat "rahasia," itu hanya dapat dilakukan pada komputer dengan peringkat prahara dan slide dicetak pada printer dengan peringkat prahara.

Kami memiliki masing-masing, tetapi tidak ada perangkat lunak yang keduanya dapat a) berjalan di komputer dan b) berbicara dengan printer.

Saya akhirnya menulis sebuah program untuk membuat slide di komputer, kemudian mengeluarkan manual printer dan menemukan cara untuk mengarahkannya secara langsung. Program saya meraster slide dari layar dan mengirim perintah individu untuk menembakkan pin pada printer dot matrix - dan menggeser pita tinta ke atas dan ke bawah untuk membuat warna yang berbeda.

Bagian fotografi dasar memiliki perangkat lunak dan printer yang bagus. Tetapi, komputer dan printer mereka tidak diberi peringkat prahara, kantor mereka tidak cukup aman, dan mereka tidak memiliki izin keamanan yang diperlukan untuk melihat barang-barang di slide. Jadi, saya harus membuat setumpuk slide jelek untuk setiap briefing.

Dan, sebagai orang dengan peringkat terendah di kantor, saya juga terjebak membalik slide selama briefing. Proyeksi belakang. Hingga hari ini, saya dapat membaca teks cermin hampir secepat saya dapat membaca teks biasa.

Seperti yang telah disebutkan orang lain, ini umumnya mengacu pada (contoh dari) van Eck phreaking , yaitumenguping radiasi elektromagnetik. Dalam kasus CRT, radiasi yang diuping secara diam-diam dipancarkan oleh sirkuit frekuensi tinggi bertegangan tinggi yang menggerakkan senjata elektron; dari sinyal itu, yang perlu Anda lakukan adalah menyuntikkan kembali pulsa sinkronisasi untuk dapat merekonstruksi tampilan. Ini berfungsi paling baik dengan gambar sederhana, seperti layar TV beresolusi rendah, tampilan teks, atau (seperti yang disebutkan orang lain) layar masuk - dan layar masuk mana pun yang menampilkan informasi apa pun tentang kata sandi (termasuk tanda bintang, dll.) Rentan karena waktu seringkali cukup untuk merekonstruksi kata sandi. Jika Anda dapat "mengunci" ke satu layar sederhana, Anda mungkin dapat terus menonton bahkan ketika gambar menjadi tidak begitu sederhana.

Munculnya SDR telah membuat ini jauh lebih mudah didekati, dan ada sejumlah percobaan yang berhasil pada berbagai target; lihat rtl-sdr.com untuk beberapa contoh. Apa pun yang bocor radiasi elektromagnetik pada frekuensi tertentu dapat dikesampingkan; ini termasuk misalnya kabel DVI dengan pelindung yang buruk, sehingga layar LCD dalam beberapa kasus rentan meskipun Anda berharap layar itu sendiri tidak mengalami masalah yang sama seperti CRT dalam hal ini. CPU sendiri menghasilkan radiasi elektromagnetik yang dalam beberapa kasus dapat didengarkan dan digunakan untuk merekonstruksi data seperti kunci AES . (Jika Anda mengontrol CPU itu sendiri, Anda dapat menggunakan ini untuk mengekstrak data.)

Radiasi dalam spektrum yang terlihat juga dapat digunakan - jika variasi dalam luminositas dapat dideteksi, bahkan secara tidak langsung, itu sudah cukup untuk merekonstruksi gambar. Lihat jawaban ini di Retrocomputing untuk detailnya.

Ini juga layak dibaca di TEMPEST , yang dimaksudkan untuk membantu membangun sistem yang tahan terhadap serangan jenis ini.

Saya benar-benar menunjukkan hal ini pada masa itu, penerima yang relatif broadband, yagi yang layak dan saya menggunakan fakta bahwa televisi (dan seringkali vcrs) pada waktu itu memiliki tingkat medan yang disinkronkan ke listrik untuk menjadikan sinkronisasi bidang bukan masalah (Ya sekali Saya sudah tahu bahwa saya berada pada fase yang berbeda dengan pemancar ....).

IIRC set saya beroperasi di suatu tempat di atas band 70cms, dengan sekitar 4MHz bandwidth dan log kasar amp melakukan demodulasi.

Istilah itu Tempest saat itu setelah proyek pengembangan penyaringan militer.

Saluran samping RF MASIH permainan populer, digunakan untuk semuanya mulai dari menyerang kartu pintar (Bisa dibilang serangan saluran sisi daya, tapi apa pun) hingga mengejar kunci kripto pada laptop (Emisi memberi tahu Anda tentang transisi status C prosesor yang dapat diubah menjadi serangan waktu), yang sangat menyenangkan, mencari keyboard nirkabel dengan mengatur waktu ledakan RF untuk mengetahui kapan orang-orang memasang kunci (Ternyata ini dapat digunakan untuk memecahkan kode kunci apa yang sedang dipukul).

SDR dengan demodulator wideband adalah hoot untuk hal ini.

Selain menguping frekuensi radio, dimungkinkan untuk memata-matai CRT dengan menonton kecerahan optik pada tingkat pengambilan sampel yang tinggi. Lihat makalah ini: Risiko Optik Waktu-Domain Eavesdropping Menampilkan CRT

Ini berfungsi untuk CRT karena ketika pistol elektron memindai layar, hanya titik kecil yang sangat terang (dan sisa layar memudar dengan cepat). Menangkap kecerahan rata-rata seluruh layar sama dengan menangkap kecerahan titik yang diarahkan oleh senjata elektron.

Untuk tampilan modern seperti LCD, seluruh gambar menyala setiap saat, jadi teknik ini tidak akan berfungsi karena Anda hanya akan mendapatkan kecerahan rata-rata dari seluruh layar.

Mengenai bagian pertama dari pertanyaan OP, pensinyalan monitor analog BW pada dasarnya adalah sinyal siaran yang didemodulasi, jadi harus dimungkinkan untuk mengekstraksinya dari emisi parasit CRT dengan upaya, dan mengkondisikan ulang dengan ketelitian, terutama jika itu adalah monitor biner tanpa skala abu-abu awal.

Namun, dari sudut "geo-politik dan spionase" dari pertanyaan ini, ini adalah wabah paranoia era Perang Dingin. Ya, ada ide yang lebih luas bahwa, dengan mengamati emisi elektromagnetik yang tidak disengaja dari peralatan komputer dari kejauhan, adalah mungkin untuk merekonstruksi esensi dari informasi yang dikirimkan.

Dari sudut pandang teknis, kita semua tahu bahwa kita harus bekerja sangat keras untuk mendapatkan koneksi langsung yang tepat ke jalur transmisi data, mendapatkan probe dengan noise rendah, analisis protokol dengan harga gila, dan bahkan setelah semua itu Anda tidak dapat benar-benar memahami apa yang sedang terjadi. Dibutuhkan banyak percobaan disederhanakan diarahkan dan pola pengujian untuk membedakan setiap pola byte penting dari pengacakan / pembungkus paket dll. Bahkan setelah itu data biasanya diformat dalam struktur berpemilik. Sekali lagi, ini sangat sulit bahkan dengan pemasangan langsung, pada sinyal level volt dan kebisingan yang hampir dihilangkan, sementara dari jarak jauh seseorang bisa mendapatkan sinyal hanya pada level microvolt.

Dari perspektif fisika dan matematika, emisi yang dipancarkan adalah superposisi linier dari sisa lemah pola gelombang yang dipancarkan dari banyak lokasi peralatan elektronik. Pada dasarnya sinyal pengindraan jarak jauh adalah konvolusi banyak-banyak fungsi menjadi satu fungsi. Untuk menguraikan sinyal dan mengembalikan konten data asli, seseorang harus memiliki jumlah penerima "ortogonal" yang sama atau bebas linear. Katakanlah, jika Anda memiliki bus memori 64-bit yang memancarkan keras, Anda perlu mengumpulkan medan EM dari 64 sudut / arah / polarisasi apa pun. Bahkan kemudian semua sinyal akan memiliki bentuk yang hampir sama, yang akan menghasilkan matriks yang tidak terkondisikan, dan solusi akan hancur oleh kebisingan instrumental (yang rasio akan buruk mengingat tingkat sinyal micro-volt). Bahwa'

Bahkan jika seseorang bisa mendapatkan jejak akurat penuh dari semua lalu lintas memori, tidak mungkin untuk membuatnya masuk akal, bahkan jika Anda memiliki tabel yang lengkap diperiksa membangun dan men-debug untuk seluruh sistem operasi.

Singkatnya, ini tampaknya merupakan delirium dari Era Perang Dingin dan omong kosong. Itu sebabnya tidak ada hasil positif selama 40 tahun. Saat ini, cara yang jauh lebih mudah adalah dengan memasukkan aplikasi ke TV Samsung atau smartphone apa pun dan merekam / mentransmisikan semua suara melalui WiFi atau jaringan seluler yang selalu aktif.