Перехват ван Экка
Оказывается, многие не знают о существовании этого любопытного явления. Очевидно, что почти все бытовые электронные устройства являются источниками достаточно сильных электромагнитных полей, которые вполне могут быть зарегистрированы. Так же очевидно, что эти электромагнитные поля имеют определенную структуру, позволяющую получить некоторую информацию о том, чем электронный прибор занимается. В частности, перехваченное электромагнитное излучение на частотах 450-500 МГц может быть использовано для того, чтобы удаленно подсмотреть, что показывает монитор компьютера.
Это и было впервые продемонстрировано голландским исследователем Вимом ван Экком (Wim van Eck) в феврале 1985 года при участии канала BBC и получило название «перехват ван Экка» ("van Eck phreaking"). Позже такое устройство (стоящее порядка 5000$) было продемонстрировано на DefCon IV, широко известной конференции, посвященной вопросам безопасности. Разумеется, данным явлением сразу заинтересовались соответствующие американские органы, и компанией NSA (National Security Agency) была создана программа TEMPEST (Transient Electromagnetic Pulse Emanation Standard), которая занималась обеспечением безопасности правительственных компьютеров от различных форм шпионажа путем перехвата электромагнитного излучения.
Ранее считалось, что подобная проблема существует только для ЭЛТ-мониторов. Но не так давно, в апреле 2007 года, на конференции CeBIT немецкий исследователь Маркус Кун продемонстрировал аналогичное явление и для LCD-экрана ноутбука с расстояния 25 метров.
Убедиться в том, что это работает, предлагают авторы странички http://www.erikyyy.de/tempest/. На ней предлагается скачать программу (под Linux), которая выведет на экран монитора специальную картинку, такую, что поставленный рядом радиоприемник воспроизведет музыку ;) Если у кого есть под рукой радиоприемник, проверьте.
А вот картинка, как выглядит перехваченный экран:
А наиболее простым способом защиты от этого чуда является «клетка Фарадея».
Ссылки про исследования ван Экка:
Большая статья в Компьютерре: http://www.computerra.ru/focus/328536/
Статья в Википедии: http://en.wikipedia.org/wiki/Van_Eck_phreaking
Статья из криптологической энциклопедии: http://www.disappearing-inc.com/V/vaneckphreaking.html
FAQ на тему: http://the.jhu.edu/upe/2004/03/23/about-van-eck-phreaking/
Ссылки про исследования Маркуса Куна:
Личная страница: http://www.cl.cam.ac.uk/%7Emgk25/
Работа 1: http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-577.html
Работа 2: http://www.cl.cam.ac.uk/~mgk25/pet2004-fpd.pdf
Про это в New Scientist: http://www.newscientist.com/blog/technology/2007/04/seeing-through-walls.html
Еще кусочек информации там же: http://www.newscientist.com/article/dn2029-monitors-flicker-reveals-data-on-screen.html
Новость на СекЛабе: http://www.securitylab.ru/news/295152.php
Ссылки про TEMPEST:
Статья в Википедии: http://en.wikipedia.org/wiki/TEMPEST
Введение в TEMPEST: http://www.eskimo.com/~joelm/tempestintro.html
Хронология TEMPEST: http://cryptome.org/tempest-time.htm
Про открытые исследования и реализации на тему:
Об использовании монитора в качестве AM-радиостанции: http://www.erikyyy.de/tempest/
EckBox: http://eckbox.sourceforge.net/
Про EckBox: http://lists.jammed.com/crime/2004/03/0028.html
Это и было впервые продемонстрировано голландским исследователем Вимом ван Экком (Wim van Eck) в феврале 1985 года при участии канала BBC и получило название «перехват ван Экка» ("van Eck phreaking"). Позже такое устройство (стоящее порядка 5000$) было продемонстрировано на DefCon IV, широко известной конференции, посвященной вопросам безопасности. Разумеется, данным явлением сразу заинтересовались соответствующие американские органы, и компанией NSA (National Security Agency) была создана программа TEMPEST (Transient Electromagnetic Pulse Emanation Standard), которая занималась обеспечением безопасности правительственных компьютеров от различных форм шпионажа путем перехвата электромагнитного излучения.
Ранее считалось, что подобная проблема существует только для ЭЛТ-мониторов. Но не так давно, в апреле 2007 года, на конференции CeBIT немецкий исследователь Маркус Кун продемонстрировал аналогичное явление и для LCD-экрана ноутбука с расстояния 25 метров.
Убедиться в том, что это работает, предлагают авторы странички http://www.erikyyy.de/tempest/. На ней предлагается скачать программу (под Linux), которая выведет на экран монитора специальную картинку, такую, что поставленный рядом радиоприемник воспроизведет музыку ;) Если у кого есть под рукой радиоприемник, проверьте.
А вот картинка, как выглядит перехваченный экран:
А наиболее простым способом защиты от этого чуда является «клетка Фарадея».
Ссылки про исследования ван Экка:
Большая статья в Компьютерре: http://www.computerra.ru/focus/328536/
Статья в Википедии: http://en.wikipedia.org/wiki/Van_Eck_phreaking
Статья из криптологической энциклопедии: http://www.disappearing-inc.com/V/vaneckphreaking.html
FAQ на тему: http://the.jhu.edu/upe/2004/03/23/about-van-eck-phreaking/
Ссылки про исследования Маркуса Куна:
Личная страница: http://www.cl.cam.ac.uk/%7Emgk25/
Работа 1: http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-577.html
Работа 2: http://www.cl.cam.ac.uk/~mgk25/pet2004-fpd.pdf
Про это в New Scientist: http://www.newscientist.com/blog/technology/2007/04/seeing-through-walls.html
Еще кусочек информации там же: http://www.newscientist.com/article/dn2029-monitors-flicker-reveals-data-on-screen.html
Новость на СекЛабе: http://www.securitylab.ru/news/295152.php
Ссылки про TEMPEST:
Статья в Википедии: http://en.wikipedia.org/wiki/TEMPEST
Введение в TEMPEST: http://www.eskimo.com/~joelm/tempestintro.html
Хронология TEMPEST: http://cryptome.org/tempest-time.htm
Про открытые исследования и реализации на тему:
Об использовании монитора в качестве AM-радиостанции: http://www.erikyyy.de/tempest/
EckBox: http://eckbox.sourceforge.net/
Про EckBox: http://lists.jammed.com/crime/2004/03/0028.html