Van Eck skrattar

Van Eck phreaking , även känd som Van Eck-strålning , är en form av avlyssning där specialutrustning används för att fånga upp sidobandselektromagnetiska emissioner från elektroniska enheter som korrelerar med dolda signaler eller data för att återskapa dessa signaler eller data för att spionera på elektronisk anordning. Emissioner av elektromagnetisk strålning från sidoband finns i (och kan med rätt utrustning fångas in från) tangentbord, datorskärmar, skrivare och andra elektroniska enheter.

1985 publicerade Wim van Eck den första oklassificerade tekniska analysen av säkerhetsriskerna med strålning från datorskärmar . Det här dokumentet orsakade viss besvikelse i säkerhetssamfundet, som tidigare hade trott att sådan övervakning var en mycket sofistikerad attack som endast var tillgänglig för regeringar ; van Eck avlyssnade framgångsrikt ett riktigt system, på en räckvidd av hundratals meter , med utrustning till ett värde av bara $15 plus en tv- apparat.

Som en konsekvens av denna forskning kallas sådana emanationer ibland "van Eck-strålning", och avlyssningstekniken van Eck phreaking. Regeringsforskare var redan medvetna om faran, eftersom Bell Labs hade noterat denna sårbarhet för säker teleprinterkommunikation under andra världskriget och kunde producera 75 % av klartexten som bearbetades i en säker anläggning från ett avstånd av 80 fot (24 meter) . Dessutom publicerade NSA Tempest Fundamentals, NSA-82-89, NACSIM 5000, National Security Agency ( Classified) den 1 februari 1982. Van Eck-tekniken demonstrerades också framgångsrikt för icke-TEMPEST-personal i Korea under Koreakriget i 1950-talet.

Även om phreaking är processen att utnyttja telefonnätverk , används det här på grund av dess koppling till avlyssning. Van Eck phreaking av CRT-skärmar är processen att avlyssna innehållet i en CRT genom att detektera dess elektromagnetiska emissioner .

Grundläggande princip

Information som driver videoskärmen tar formen av högfrekventa elektriska signaler. Dessa oscillerande elektriska strömmar skapar elektromagnetisk strålning i RF -området. Dessa radioemissioner är korrelerade till videobilden som visas, så i teorin kan de användas för att återställa den visade bilden .

CRT:er

I en CRT genereras bilden av en elektronstråle som sveper fram och tillbaka över skärmen . Elektronstrålen exciterar fosforbeläggningen på glaset och får det att glöda. Strålens styrka bestämmer ljusstyrkan för enskilda pixlar (se CRT för en detaljerad beskrivning). Den elektriska signalen som driver elektronstrålen förstärks till upp till runt hundra volt från TTL -kretsar. Denna högfrekventa, högspänningssignal skapar elektromagnetisk strålning som har, enligt Van Eck, "en anmärkningsvärd likhet med en TV-sändningssignal". Signalen läcker ut från bildskärmar och kan fångas upp av en antenn, och när synkroniseringspulser återskapas och blandas in kan en vanlig analog tv-mottagare visa resultatet. Synkroniseringspulserna kan återskapas antingen genom manuell justering eller genom att bearbeta signalerna som emitteras av elektromagnetiska spolar när de avleder CRT:s elektronstråle fram och tillbaka.

I tidningen rapporterar Van Eck att i februari 1985 genomfördes ett framgångsrikt test av detta koncept i samarbete med BBC . Med hjälp av en skåpbil fylld med elektronisk utrustning och utrustad med en VHF -antennuppsättning kunde de avlyssna från "stort avstånd". Det finns inga bevis för att BBC:s TV-detektorbilar använde denna teknik, även om BBC inte kommer att avslöja om de är en bluff eller inte.

Van Eck skrek och skyddade en CRT-skärm från det demonstrerades i ett avsnitt av Tech TV :s The Screen Savers den 18 december 2003.

LCD-skärmar

I april 2004 visade akademisk forskning att platta och bärbara skärmar också är sårbara för elektromagnetisk avlyssning. Den nödvändiga utrustningen för spionage konstruerades i ett universitetslabb för mindre än 2000 USD.

Kommunicera med Van Eck phreaking

I januari 2015 demonstrerade Airhopper-projektet från Georgia Institute of Technology , USA (vid Ben Gurion University , Israel ) användningen av Van Eck Phreaking för att möjliggöra för en keylogger att kommunicera, genom videosignalmanipulation, tangenter som trycks in på tangentbordet till en standard PC, till ett program som körs på en Android- mobil med en hörlursradioantenn.

Skräddarsydda åtkomstbatterier

Ett skräddarsytt åtkomstbatteri är ett speciellt batteri för bärbar dator med Van Eck Phreaking-elektronik och power-side-bandkrypteringselektronik inbyggd i höljet, i kombination med en fjärrsändare/mottagare. Detta möjliggör snabb installation och borttagning av en spionanordning genom att helt enkelt byta batteri.

Potentiella risker

Van Eck phreaking kan användas för att äventyra rösthemligheten i ett val med hjälp av elektronisk röstning . Detta fick den nederländska regeringen att förbjuda användningen av NewVote datorröstningsmaskiner tillverkade av SDU i de nationella valen 2006, i tron ​​att röstinformation kanske inte skulle hållas hemlig. I ett test 2009 av elektroniska röstningssystem i Brasilien användes Van Eck phreaking för att framgångsrikt kompromissa med valsekretess som ett bevis på konceptet.

Vidare forskning

Markus Kuhn har upptäckt flera lågkostnadstekniker för att minska chanserna att strålning från datorskärmar kan övervakas på distans. Med CRT- skärmar och analoga videokablar kommer att filtrera bort högfrekventa komponenter från teckensnitt innan de återges på en datorskärm att dämpa energin vid vilken texttecken sänds. Med moderna platta bildskärmar är höghastighetskablarna för digitalt seriellt gränssnitt ( DVI ) från grafikstyrenheten en huvudkälla till kompromisser. Att lägga till slumpmässigt brus till de minst signifikanta bitarna av pixelvärden kan göra emanationerna från platta skärmar oförståeliga för avlyssnare men är inte en säker metod. Eftersom DVI använder ett visst bitkodschema som försöker transportera en balanserad signal på 0 bitar och 1 bitar, kanske det inte är så stor skillnad mellan tvåpixlars färger som skiljer sig mycket i färg eller intensitet. Emanationerna kan skilja sig drastiskt även om bara den sista biten av en pixels färg ändras. Signalen som tas emot av avlyssnaren beror också på frekvensen där emanationerna detekteras. Signalen kan tas emot på många frekvenser samtidigt och varje frekvenss signal skiljer sig i kontrast och ljusstyrka relaterat till en viss färg på skärmen. Vanligtvis är tekniken att kväva den RÖDA signalen med brus inte effektiv såvida inte kraften från bruset är tillräcklig för att driva avlyssnarens mottagare till mättnad och därmed överväldigande mottagarinmatningen.

Se även

• TEMPEST , en amerikansk regeringsstandard för begränsning av elektrisk eller elektromagnetisk strålning från elektronisk utrustning
• RINT , förkortningen för Radiation Intelligence, militär tillämpning
• Luftgap (nätverk)
• Nära ljuddataöverföring

externa länkar

• Van Eck phreaking demonstration
• Tempest for Eliza är ett program som använder en datorskärm för att skicka ut AM-radiosignaler, vilket gör det möjligt att höra datorgenererad musik i en radio.
• Videoavlyssningsdemo på CeBIT 2006 av en säkerhetsforskare från Cambridge University
• eckbox – misslyckat eller övergivet försök under våren 2004 att bygga en Van Eck phreaking-implementering med öppen källkod
• Sniffar trådlös tangentbordslänk
• system-bus-radio – en implementering av Van Eck phreaking med hjälp av vissa processorinstruktioner på en allmändator