Spionase dengan mirroring CRT

20

Cukup beberapa dekade yang lalu (baik akhir 70-an atau awal 80-an), saya samar-samar ingat melihat di TV demonstrasi, apa yang sekarang disebut, mencerminkan layar CRT, yang berjarak lebih dari 30 meter, tanpa menggunakan kabel apa pun, serat optik, kabel atau apa pun - ini adalah "melalui udara" (seperti yang dijelaskan pada saat itu). Oleh karena itu, output komputer yang terhubung ke CRT dapat dilihat, meskipun "hacker" tidak berada di konsol komputer yang sebenarnya.

Artikel TV itu menimbulkan kekhawatiran tentang mata-mata, spionase Soviet, dll. - seperti biasa pada masa itu.

Terlepas dari geo-politik di balik potensi spionase (yang melibatkan penyalahgunaan teknologi ini 40 tahun yang lalu), bagaimana pencerminan ini benar-benar dicapai pada hari pertama ?

Saya belum dapat menemukan rekaman klipnya, tetapi saya akan memperbarui pertanyaan ini ketika saya melakukannya.

Tambahan

Berkat komentar Michael , video yang dimaksud adalah ini: TEMPEST - Perlindungan dari Komputer Menguping ~ BBC Tomorrow's World ... yang mana jawabannya di judul video!


1 Harap dicatat bahwa saya tidak memiliki keinginan untuk mereproduksi efek ini hari ini, baik menggunakan CRT atau dengan teknologi layar datar. Dengan risiko mengulangi diri saya sendiri - saya hanya ingin tahu bagaimana itu dicapai saat itu.

Greenonline
sumber
11
Satu-satunya hal yang dapat saya pikirkan adalah efek Van Eck , yang saya yakini "diterapkan" hanya secara fiksi oleh Neal Stephenson dalam Cryptonomicon-nya. Namun ternyata (menurut Wiki) beberapa peralatan eksperimen memang dibangun.
Eugene Sh.
3
Ini bukan fiksi, dan sudah ditunjukkan lebih dari 30ml: en.wikipedia.org/wiki/Van_Eck_phreaking
Russell Borogove
2
Saya telah melihat, secara langsung, komputer rumahan pada zaman itu cukup bocor dari modulator RF mereka untuk diterima oleh TV tuner pada jarak sekitar 30 kaki.
Dijeda sampai pemberitahuan lebih lanjut.
2
BBC (dan kemungkinan penyiar lainnya) digunakan untuk mendeteksi saluran yang Anda tonton, lantai (bahkan kamar) TV ada dan jika Anda menggunakan penerima TV berwarna dari peralatan dasar di van mereka dengan mengendus-endus sub-carrier warna. -radiasi dari set Anda untuk menentukan pajak Anda. Dasar-dasarnya dipahami dengan baik dan video bisa diterjemahkan dengan mudah dengan lebih banyak upaya.
KalleMP
3
@ KalleMP - Saya mendengar bahwa van detektor TV yang ditakuti pada tahun 70-an / 80-an / 90-an, meskipun ada, sebenarnya palsu, dan bahwa mereka benar-benar mengandalkan (1) Catatan penjualan TV (di mana alamat diberikan pada titik penjualan); (2) Alamat yang pada satu titik memiliki lisensi TV, dan kemudian tidak (karena belum diperbarui) dan; (3) asumsi bahwa setiap orang memiliki televisi, dan bahwa setiap alamat yang tidak memiliki lisensi, maka pintu mereka diketuk. Saya tidak yakin seberapa benar rumor itu. Saya tidak berpikir bahwa itu masalahnya lagi - meskipun saya tidak akan bertaruh!
Greenonline

Jawaban:

12

Setelah mencari sedikit lebih banyak berkat komentar Eugene , saya menemukan ini, di mana ia menyatakan itu bisa dilakukan dari seratus meter, bahkan tanpa peralatan yang sangat mahal.

Lihat warisan Wim van Eck .

Pecahan:

Arus listrik yang berosilasi dalam monitor Anda menghasilkan radiasi elektromagnetik frekuensi radio (EMR) yang berkorelasi dengan apa yang ditampilkan oleh monitor. Bekerjasama dengan BBC pada bulan Februari 1985, van Eck dapat mengkonfirmasikan melalui bukti eksperimental konsep bahwa bentuk penyadapan elektronik ini dimungkinkan dari jarak hingga beberapa ratus meter.

Sementara bahaya terhadap keamanan informasi sudah diketahui pada saat kertas van Eck, secara umum diyakini bahwa menguping seperti itu sangat sulit bagi amatir - yang berarti, sebagian besar, personil non-militer - dan akan membutuhkan sangat mahal, khusus, peralatan terbatas. Penelitian Wim van Eck menunjukkan bahwa hal itu dapat dicapai tanpa apa pun yang tidak tersedia di pasar terbuka - yang, pada kenyataannya, "Dalam kasus menguping pada unit tampilan video, ini bisa menjadi penerima siaran TV normal."

Michel Keijzers
sumber
3
Saya menerima jawaban ini karena mengacu pada Van Eck dan pengaruhnya, yang secara tidak langsung, disebutkan dalam video. Van Eck dikaitkan dengan laboratorium Doctor Neher di Belanda , sebagai makalah penelitiannya, Radiasi Elektromagnetik dari Unit Display Video: Sebuah Risiko Menguping? bahkan menyertakan alamat lab Dokter Neher di bagian atas. Makalah penelitian adalah jawaban aktual yang saya cari, sedangkan TEMPEST tampaknya menjadi metode untuk melawan efeknya. Terima kasih untuk semuanya atas jawaban mereka.
Greenonline
1
@ Greenonline terima kasih atas pertanyaannya, ucapkan dan terima jawabannya. Saya tidak tahu tentang dia sebelumnya dan dia dari negara yang sama dengan saya :-).
Michel Keijzers
11

Anda dapat mulai membaca di sini untuk cakupan masalah yang wajar.

Saya bekerja pada CRT warna awal (Data General CRT terminal) yang termasuk peringkat Tempest. Di sana kami menyandikan sinyal ke senjata (kisi-kisi) dari motherboard ke leher tabung, mendekodekannya tepat di leher CRT. Tabung itu terbungkus dalam pelindung yang luas.

Pembaruan: Sementara beberapa mengolok-olok potensi kompromi ini dalam komentar, ada implikasi serius. Anda tidak perlu RX / decode seluruh layar. Masalah terbesar adalah dengan layar masuk. Didokumentasikan dengan baik dan mudah dilihat. Anda hanya perlu mendekode nama pengguna dan kata sandi yang berpotensi. Saya ingat bahwa kami mengubah layar masuk kami untuk tidak pernah mengulangi kata sandi dengan cara apa pun. Banyak, terutama sistem berbasis Unix dari waktu yang digunakan untuk mem-flash karakter yang Anda ketik dan kemudian mundur dan menimpa dengan tanda bintang. Keamanan sangat buruk.

Jack Creasey
sumber
Yap, artikel yang bagus, terima kasih, +1. Gagasan itu nyaris tidak berlaku untuk monitor hitam-putih, di mana transmisi melewati saluran tunggal, baris demi baris, dan diperkuat oleh pistol elektronik dari CRT, dan menyerupai skema modulasi siaran. Tetapi jika Anda memiliki tiga saluran HDMI diferensial dengan pengkodean berbasis paket, jadilah tamu saya untuk merasakan hal ini mulai dari 10 cm.
Ale..chenski
3
Aku jatuh untuk melihat bagaimana differential HDMI lines with packet-based encodingdapat memiliki setiap relevansi dengan pertanyaan tentang teknologi dari 40 tahun yang lalu
Greenonline
@Greenonline, "dapat memiliki relevansi dengan pertanyaan tentang teknologi dari 40 tahun yang lalu" - lalu hapus semua referensi untuk "geo-politik di belakang potensi spionase", dan Anda tidak akan menyebutkan HDMI atau Wi-Fi.
Ale..chenski
@AliChen - selesai. Semoga itu lebih jelas dari sebelumnya.
Greenonline
9

Arus sinyal piksel (tampilan raster gambar) dapat dipancarkan dengan mudah dalam tampilan tipe CRT dalam kekuatan medan uV / m dan diuji dengan kriteria "penyaringan Level Tempest" EMI jauh lebih rendah daripada FCC Kelas B.

Saya mengamati secara singkat pengujian semacam itu yang disembunyikan oleh lembar keamanan ketika saya melakukan tes serupa dengan HDD magnetik pada kabel antarmuka di fakultas uji Burroughs di Paoli, PA, AS pada awal 80-an.

Tony Stewart Sunnyskyguy EE75
sumber
6
Saya dapat memverifikasi bahwa kopling medan listrik dari CRT dimungkinkan. Probe osiloskop open-end memberikan sinyal video yang jelas dari lab berikutnya. Mungkin tidak lebih dari 1-2 m jauhnya, melalui dinding. Tetapi dengan penguat Z tinggi, monitor video di dinding saya dapat membuat versi duplikat. Di era itu, modulator video Ch 3, atau Ch 4 sering digunakan untuk menggerakkan TV standar, dan bisa lebih rentan terhadap penginderaan jauh.
glen_geek
8

Tampaknya masih mungkin dengan monitor modern (er).

Orang-orang ini memberikan instruksi untuk mendapatkan perangkat lunak dari tautan pertama yang berjalan di bawah Windows.

Mereka menyebutkan merekam video dari monitor dengan DVI, dan lainnya dengan HDMI. Tidak yakin apakah mereka menangkap sinyal dari monitor atau dari kabel.

Prinsipnya sama dengan cara kembali ketika, hanya lebih mudah dan lebih murah menggunakan dongle SDR dan beberapa perangkat lunak.

Kembali pada hari itu, Anda harus memberi makan sinyal yang ditangkap ke monitor yang dimodifikasi mirip dengan yang Anda mata-matai.

Saat ini, perangkat lunak membuat gambar dengan cepat dan menampilkannya di monitor Anda.

Tampaknya ini adalah rekaman perangkat lunak yang sedang beraksi.


Badai itu MENYENANGKAN.

Jauh di zaman batu, saya berada di Angkatan Udara AS - juru gambar teknik sipil.

Semua yang kami kerjakan diklasifikasikan - kantor kami benar-benar aman dengan pintu baja tebal dengan kunci kombinasi dial.

Ketika Mayor yang memimpin bagian kami perlu menyajikan bagan status pada suatu briefing, saya akan ditugaskan untuk membuat slide overhead proyektor di komputer.

Karena informasi tersebut diberi peringkat "rahasia," itu hanya dapat dilakukan pada komputer dengan peringkat prahara dan slide dicetak pada printer dengan peringkat prahara.

Kami memiliki masing-masing, tetapi tidak ada perangkat lunak yang keduanya dapat a) berjalan di komputer dan b) berbicara dengan printer.

Saya akhirnya menulis sebuah program untuk membuat slide di komputer, kemudian mengeluarkan manual printer dan menemukan cara untuk mengarahkannya secara langsung. Program saya meraster slide dari layar dan mengirim perintah individu untuk menembakkan pin pada printer dot matrix - dan menggeser pita tinta ke atas dan ke bawah untuk membuat warna yang berbeda.

Bagian fotografi dasar memiliki perangkat lunak dan printer yang bagus. Tetapi, komputer dan printer mereka tidak diberi peringkat prahara, kantor mereka tidak cukup aman, dan mereka tidak memiliki izin keamanan yang diperlukan untuk melihat barang-barang di slide. Jadi, saya harus membuat setumpuk slide jelek untuk setiap briefing.

Dan, sebagai orang dengan peringkat terendah di kantor, saya juga terjebak membalik slide selama briefing. Proyeksi belakang. Hingga hari ini, saya dapat membaca teks cermin hampir secepat saya dapat membaca teks biasa.

JRE
sumber
2
Aku harus mengakui itu keren. Tidak pernah tertarik pada SDR, sekarang saya.
Eugene Sh.
5

Seperti yang telah disebutkan orang lain, ini umumnya mengacu pada (contoh dari) van Eck phreaking , yaitumenguping radiasi elektromagnetik. Dalam kasus CRT, radiasi yang diuping secara diam-diam dipancarkan oleh sirkuit frekuensi tinggi bertegangan tinggi yang menggerakkan senjata elektron; dari sinyal itu, yang perlu Anda lakukan adalah menyuntikkan kembali pulsa sinkronisasi untuk dapat merekonstruksi tampilan. Ini berfungsi paling baik dengan gambar sederhana, seperti layar TV beresolusi rendah, tampilan teks, atau (seperti yang disebutkan orang lain) layar masuk - dan layar masuk mana pun yang menampilkan informasi apa pun tentang kata sandi (termasuk tanda bintang, dll.) Rentan karena waktu seringkali cukup untuk merekonstruksi kata sandi. Jika Anda dapat "mengunci" ke satu layar sederhana, Anda mungkin dapat terus menonton bahkan ketika gambar menjadi tidak begitu sederhana.

Munculnya SDR telah membuat ini jauh lebih mudah didekati, dan ada sejumlah percobaan yang berhasil pada berbagai target; lihat rtl-sdr.com untuk beberapa contoh. Apa pun yang bocor radiasi elektromagnetik pada frekuensi tertentu dapat dikesampingkan; ini termasuk misalnya kabel DVI dengan pelindung yang buruk, sehingga layar LCD dalam beberapa kasus rentan meskipun Anda berharap layar itu sendiri tidak mengalami masalah yang sama seperti CRT dalam hal ini. CPU sendiri menghasilkan radiasi elektromagnetik yang dalam beberapa kasus dapat didengarkan dan digunakan untuk merekonstruksi data seperti kunci AES . (Jika Anda mengontrol CPU itu sendiri, Anda dapat menggunakan ini untuk mengekstrak data.)

Radiasi dalam spektrum yang terlihat juga dapat digunakan - jika variasi dalam luminositas dapat dideteksi, bahkan secara tidak langsung, itu sudah cukup untuk merekonstruksi gambar. Lihat jawaban ini di Retrocomputing untuk detailnya.

Ini juga layak dibaca di TEMPEST , yang dimaksudkan untuk membantu membangun sistem yang tahan terhadap serangan jenis ini.

Stephen Kitt
sumber
Terima kasih Stephen, itu adalah efek van Eck yang digambarkan dalam video. Jawaban lain yang Anda maksudkan menarik, tetapi saya tidak berpikir itu akan berhasil di sebuah van yang diparkir di luar studio TV, atau bahkan di ruangan lain dengan dinding di antaranya, sehingga mencegah solusi garis pandang .
Greenonline
1
Ya, video itu menunjukkan van Eck phreaking; Saya pikir saya akan menyebutkan jawaban lain untuk kelengkapan.
Stephen Kitt
4

Saya benar-benar menunjukkan hal ini pada masa itu, penerima yang relatif broadband, yagi yang layak dan saya menggunakan fakta bahwa televisi (dan seringkali vcrs) pada waktu itu memiliki tingkat medan yang disinkronkan ke listrik untuk menjadikan sinkronisasi bidang bukan masalah (Ya sekali Saya sudah tahu bahwa saya berada pada fase yang berbeda dengan pemancar ....).

IIRC set saya beroperasi di suatu tempat di atas band 70cms, dengan sekitar 4MHz bandwidth dan log kasar amp melakukan demodulasi.

Istilah itu Tempest saat itu setelah proyek pengembangan penyaringan militer.

Saluran samping RF MASIH permainan populer, digunakan untuk semuanya mulai dari menyerang kartu pintar (Bisa dibilang serangan saluran sisi daya, tapi apa pun) hingga mengejar kunci kripto pada laptop (Emisi memberi tahu Anda tentang transisi status C prosesor yang dapat diubah menjadi serangan waktu), yang sangat menyenangkan, mencari keyboard nirkabel dengan mengatur waktu ledakan RF untuk mengetahui kapan orang-orang memasang kunci (Ternyata ini dapat digunakan untuk memecahkan kode kunci apa yang sedang dipukul).

SDR dengan demodulator wideband adalah hoot untuk hal ini.

Dan Mills
sumber
Ya, sudah diketahui bahwa sebagian besar (jika tidak semua) keyboard USB-RF tidak memiliki keamanan, bahkan tanpa waktu RF meledak, wired.com/2016/07/...
Ale..chenski
2
Ya, memang, tapi Anda bahkan bisa melakukannya ke keyboard WIRED cukup sering.
Dan Mills
Ya, banyak keyboard berkabel LS diizinkan memiliki kabel yang tidak terlindung, sehingga kabel itu mungkin "berasal". Secara simetris, mereka rentan terhadap EMI eksternal.
Ale..chenski
2

Selain menguping frekuensi radio, dimungkinkan untuk memata-matai CRT dengan menonton kecerahan optik pada tingkat pengambilan sampel yang tinggi. Lihat makalah ini: Risiko Optik Waktu-Domain Eavesdropping Menampilkan CRT

Ini berfungsi untuk CRT karena ketika pistol elektron memindai layar, hanya titik kecil yang sangat terang (dan sisa layar memudar dengan cepat). Menangkap kecerahan rata-rata seluruh layar sama dengan menangkap kecerahan titik yang diarahkan oleh senjata elektron.

Untuk tampilan modern seperti LCD, seluruh gambar menyala setiap saat, jadi teknik ini tidak akan berfungsi karena Anda hanya akan mendapatkan kecerahan rata-rata dari seluruh layar.

Nayuki
sumber
Jika Anda bisa melihat layar mengapa Anda tidak membacanya saja?
Transistor
Menarik, sementara ini bukan metode yang digunakan dalam video, kedengarannya mirip (jika tidak sama) dengan metode kedua dalam jawaban Stephen . Terima kasih.
Greenonline
2
@ Transistor - mungkin idenya adalah bahwa jika Anda tidak dapat melihat layar secara langsung, tetapi katakan melihat sebuah ruangan dinyalakan olehnya, dengan mengambil sampel dengan kecepatan tinggi Anda dapat memulihkan gambar. Jika Anda bertanya-tanya apa yang dilihat orang-orang di seberang jalan di TV ...
Chris Stratton
-4

Mengenai bagian pertama dari pertanyaan OP, pensinyalan monitor analog BW pada dasarnya adalah sinyal siaran yang didemodulasi, jadi harus dimungkinkan untuk mengekstraksinya dari emisi parasit CRT dengan upaya, dan mengkondisikan ulang dengan ketelitian, terutama jika itu adalah monitor biner tanpa skala abu-abu awal.

Namun, dari sudut "geo-politik dan spionase" dari pertanyaan ini, ini adalah wabah paranoia era Perang Dingin. Ya, ada ide yang lebih luas bahwa, dengan mengamati emisi elektromagnetik yang tidak disengaja dari peralatan komputer dari kejauhan, adalah mungkin untuk merekonstruksi esensi dari informasi yang dikirimkan.

Dari sudut pandang teknis, kita semua tahu bahwa kita harus bekerja sangat keras untuk mendapatkan koneksi langsung yang tepat ke jalur transmisi data, mendapatkan probe dengan noise rendah, analisis protokol dengan harga gila, dan bahkan setelah semua itu Anda tidak dapat benar-benar memahami apa yang sedang terjadi. Dibutuhkan banyak percobaan disederhanakan diarahkan dan pola pengujian untuk membedakan setiap pola byte penting dari pengacakan / pembungkus paket dll. Bahkan setelah itu data biasanya diformat dalam struktur berpemilik. Sekali lagi, ini sangat sulit bahkan dengan pemasangan langsung, pada sinyal level volt dan kebisingan yang hampir dihilangkan, sementara dari jarak jauh seseorang bisa mendapatkan sinyal hanya pada level microvolt.

Dari perspektif fisika dan matematika, emisi yang dipancarkan adalah superposisi linier dari sisa lemah pola gelombang yang dipancarkan dari banyak lokasi peralatan elektronik. Pada dasarnya sinyal pengindraan jarak jauh adalah konvolusi banyak-banyak fungsi menjadi satu fungsi. Untuk menguraikan sinyal dan mengembalikan konten data asli, seseorang harus memiliki jumlah penerima "ortogonal" yang sama atau bebas linear. Katakanlah, jika Anda memiliki bus memori 64-bit yang memancarkan keras, Anda perlu mengumpulkan medan EM dari 64 sudut / arah / polarisasi apa pun. Bahkan kemudian semua sinyal akan memiliki bentuk yang hampir sama, yang akan menghasilkan matriks yang tidak terkondisikan, dan solusi akan hancur oleh kebisingan instrumental (yang rasio akan buruk mengingat tingkat sinyal micro-volt). Bahwa'

Bahkan jika seseorang bisa mendapatkan jejak akurat penuh dari semua lalu lintas memori, tidak mungkin untuk membuatnya masuk akal, bahkan jika Anda memiliki tabel yang lengkap diperiksa membangun dan men-debug untuk seluruh sistem operasi.

Singkatnya, ini tampaknya merupakan delirium dari Era Perang Dingin dan omong kosong. Itu sebabnya tidak ada hasil positif selama 40 tahun. Saat ini, cara yang jauh lebih mudah adalah dengan memasukkan aplikasi ke TV Samsung atau smartphone apa pun dan merekam / mentransmisikan semua suara melalui WiFi atau jaringan seluler yang selalu aktif.

Ale..chenski
sumber
3
Saya membaca pertanyaan ketika mencoba merekonstruksi sinyal monitor analog untuk mencerminkan layar, bukan data asli.
Transistor
1
Memang, kata-kata yang tepat dari pertanyaan itu adalah "mirroring of a CRT screen". Respons ini sepenuhnya mengabaikan pertanyaan dan menggantikan yang dibayangkan sangat berbeda, atau didasarkan pada ketidaktahuan tentang bagaimana video analog yang dipindai raster bekerja, terutama fakta bahwa ini merupakan variasi kecil pada skema yang dirancang untuk integritas siaran. Bahkan dalam kasus terdegradasi di mana outputnya sangat terdegradasi sehingga hanya mampu membedakan jumlah karakter dalam setiap kata, itu bisa menjadi kebocoran besar - tetapi mengingat betapa berulangnya sinyal, jauh lebih detail kemungkinan dapat dipulihkan.
Chris Stratton
2
Terima kasih atas jawabannya tetapi saya menyesal Anda tampaknya telah salah paham dengan pertanyaan saya, karena tidak menyiratkan hal semacam itu. Cukup jelas bertanya bagaimana ini dicapai 40 tahun yang lalu.
Greenonline
3
@AliChen Sebagai orang yang bekerja di bidang keamanan informasi saya tidak akan terlalu kategoris tentang itu. Bahkan sedikit keuntungan sering mengarah pada pemecahan skema keamanan yang paling canggih.
Eugene Sh.
2
@AliChen Setiap serangan tidak layak hingga menjadi layak. Kelemahan dalam keadaan seni yang diterbitkan bukan alasan untuk tidak mengambil tindakan pencegahan.
Sneftel