CRT 미러링에 의한 스파이

수십 년 전 (70 년대 후반 또는 80 년대 초), 나는 케이블을 사용 하지 않고 30 미터 이상 떨어진 CRT 스크린의 미러링 에 대한 데모를 TV에서 본 것을 모호하게 기억 합니다. 광섬유, 전선 또는 무엇을 가지고 있습니까? 따라서 "해커"가 실제 컴퓨터 콘솔에 있지 않더라도 CRT에 연결된 컴퓨터의 출력을 볼 수 있습니다.

TV 기사는 그 당시 평소와 같이 감시, 소비에트 스파이 등에 대한 두려움을 불러 일으켰습니다.

간첩 가능성의 배후에있는 정치와는 상관없이 (40 년 전이 기술의 오용을 포함 함),이 미러링은 실제로 ^{1 일에} 어떻게 다시 이루어 졌습니까?

아직 클립의 레코딩을 찾을 수 없었지만 할 때이 질문을 업데이트 할 것입니다.

추가

Michael의 의견 덕분 에 문제의 비디오는 다음과 같습니다. TEMPEST-컴퓨터 도청으로부터 보호 ~ BBC Tomorrow 's World ... 어떤 종류의 비디오 타이틀에 대한 답변이 있습니다!

¹ CRT 또는 평면 스크린 기술을 사용하여 오늘이 효과를 재현하고 싶지 않습니다. 나 자신을 반복 할 위험에 처해있다-나는 그것이 당시에 어떻게 성취되었는지 알고 싶다.

Eugene의 논평 덕분에 조금 더 검색 한 결과, 매우 비싼 장비가 없어도 수백 미터에서 수행 할 수 있다고 언급했습니다.

Wim van Eck의 유산을 참조하십시오 .

파편:

모니터 내에서 진동하는 전류는 모니터가 표시하는 것과 관련이있는 무선 주파수 전자기 방사선 (EMR)을 생성합니다. 1985 년 2 월 BBC와 협력하여 van Eck는 실험적인 개념 증명을 통해 이러한 형태의 전자 도청이 수백 미터 거리에서 가능하다는 것을 확인할 수있었습니다.

정보 보안에 대한 이러한 위험은 van Eck의 논문 당시에 이미 알려져 있었지만 일반적으로 그러한 도청은 아마추어에게는 엄청나게 어려운 것으로 여겨졌으며, 대부분의 경우 비군사적 인력에게는 의미가 있으며 극도로 비싸고 전문화 된 제한된 장비. Wim van Eck의 연구에 따르면 공개 시장에서 쉽게 구할 수없는 것은 아무 것도없이 달성 할 수있는 것으로 나타났습니다. 실제로 "비디오 디스플레이 장치에서 도청하는 경우 일반적인 TV 방송 수신기가 될 수 있습니다."

합리적인 범위의 문제에 대해 여기 에서 읽을 수 있습니다.

Tempest 등급을 포함한 초기 컬러 CRT (Data General CRT 터미널)에서 작업했습니다. 거기서 우리는 마더 보드에서 튜브의 목까지 건 (그리드)으로 신호를 인코딩하여 CRT 목에서 바로 디코딩했습니다. 튜브는 광범위한 차폐로 싸여 있습니다.

업데이트 : 일부 사람들은 의견 에서이 잠재적 인 타협을 즐기지 만 심각한 의미가있었습니다. 전체 화면을 RX / 디코딩 할 필요는 없습니다. 가장 큰 문제는 로그온 화면이었습니다. 잘 문서화되고 쉽게 식별됩니다. 사용자 이름과 암호 만 해독하면됩니다. 우리는 어떤 방식 으로든 비밀번호를 에코하지 않도록 로그온 화면을 변경했음을 기억합니다. 입력 한 문자를 플래시 한 다음 백 스페이스로 작성하고 별표로 덮어 쓰는 데 사용 된 많은 시간, 특히 유닉스 기반의 시간 시스템. 보안이 매우 취약합니다.

픽셀 신호 전류 (이미지 래스터 디스플레이)는 uV / m 전계 강도의 CRT 유형 디스플레이에서 쉽게 방사 될 수 있으며 FCC Class B보다 훨씬 낮은 EMI "Tempest Level screening"기준으로 테스트됩니다.

80 년대 초 미국 Paoli에있는 Burroughs 시험 교수의 인터페이스 케이블에서 마그네틱 HDD와 유사한 테스트를 수행 할 때 보안 드롭 시트에 숨겨진 이러한 테스트를 간단히 관찰했습니다.

현대식 모니터로는 여전히 가능할 것으로 보입니다 .

이 사람들은 Windows에서 첫 번째 링크에서 소프트웨어를 실행하기위한 지침 을 제공 합니다.

그들은 DVI를 사용하여 모니터에서 비디오를 캡처하고 HDMI를 사용하여 비디오를 캡처하는 것을 언급합니다. 모니터 또는 케이블에서 신호를 캡처하는지 확실하지 않습니다.

그 원리는 SDR 동글과 일부 소프트웨어를 사용하는 것이 더 쉽고 저렴할 때와 같습니다.

과거에는 캡처 한 신호를 감시중인 모니터와 유사한 수정 된 모니터에 공급해야했습니다.

요즘 소프트웨어는 이미지를 즉석에서 만들어 모니터에 표시합니다.

작동중인 소프트웨어의 기록 인 것 같습니다.

폭풍우는 재미있었습니다.

석기 시대로 돌아가서 저는 미국 공군에있었습니다 – 토목 공학의 초안.

우리가 작업 한 물건은 모두 분류되었습니다. 우리 사무실은 문자 그대로 자물쇠 조합 잠금 장치가있는 두꺼운 강철 문으로 안전합니다.

우리의 주요 제목 섹션에서 브리핑에서 상태 차트를 제시해야 할 때 컴퓨터에서 오버 헤드 프로젝터 슬라이드를 만드는 작업을 수행했습니다.

정보는 "비밀"로 평가되었으므로, 가장 큰 등급의 컴퓨터에서만 수행 할 수 있었고 슬라이드는 가장 큰 등급의 프린터로 인쇄되었습니다.

우리는 각각 하나를 가지고 있었지만 a) 컴퓨터에서 실행할 수 있고 b) 프린터와 대화 할 수있는 소프트웨어는 없었습니다.

컴퓨터에서 슬라이드를 만드는 프로그램을 작성한 다음 프린터 설명서를 꺼내서 직접 구동하는 방법을 알아 냈습니다. 내 프로그램은 화면에서 슬라이드를 래스터 화하고 개별 명령을 전송하여 도트 매트릭스 프린터의 핀을 발사하고 잉크 리본을 위아래로 움직여 다른 색상을 만듭니다.

기본 사진 섹션에는 소프트웨어와 프린터가 훌륭했습니다. 그러나 컴퓨터와 프린터는 폭풍우 등급이 낮았고 사무실은 충분히 안전하지 않았으며 슬라이드의 내용물을 보는 데 필요한 보안 여유 공간이 없었습니다. 그래서 매 브리핑마다 추악한 슬라이드를 쌓아야합니다.

그리고 사무실에서 가장 낮은 순위에있는 사람이었고, 브리핑 중에 슬라이드가 튀어 나왔습니다. 후면 영사. 오늘날까지 일반 텍스트를 읽을 수있는 속도만큼 미러 된 텍스트를 읽을 수 있습니다.

다른 언급,이 일반적으로 (인스턴스)를 참조 반 에크의 프리 킹 , 즉전자기 방사선 도청. CRT의 경우 도청되는 방사선은 전자총을 구동하는 고전압, 고주파 회로에 의해 방출됩니다. 이 신호에서 디스플레이를 재구성 할 수 있도록 동기화 펄스를 다시 주입하기 만하면됩니다. 이것은 저해상도 TV 화면, 텍스트 디스플레이 또는 (다른 사람들이 언급했듯이) 로그인 화면과 같은 간단한 이미지에서 가장 잘 작동합니다. 타이밍은 종종 암호를 재구성하기에 충분합니다. 하나의 간단한 화면에“고정”할 수 있으면 이미지가 단순하지 않은 경우에도 계속 시청할 수 있습니다.

SDR의 출현으로 이러한 접근이 훨씬 더 쉬워졌으며 다양한 목표에 대한 수많은 성공적인 실험이있었습니다. 몇 가지 예 는 rtl-sdr.com 을 참조하십시오 . 특정 주파수에서 전자기 방사선을 누출하는 모든 것이 도청 될 수 있습니다. 여기에는 차폐가 불량한 DVI 케이블이 포함되므로 화면 자체가 CRT와 동일한 문제로 고통받지 않아도 LCD 디스플레이가 취약 할 수 있습니다. CPU 자체는 전자기 방사선을 발생 시키며 어떤 경우에는 AES 키와 같은 데이터를 듣고 재구성하는 데 사용될 수 있습니다. (CPU 자체를 제어하는 ​​경우이를 사용하여 데이터를 유출 할 수 있습니다.)

가시 광선 스펙트럼의 방사선을 사용할 수도 있습니다. 광도의 변화가 간접적으로 감지되어 이미지를 재구성하기에 충분할 수도 있습니다. 자세한 내용 은 Retrocomputing에 대한 답변 을 참조 하십시오.

이 유형의 공격에 강한 시스템을 구축하는 데 도움이되는 TEMPEST 도 읽어 볼 가치가 있습니다.

나는 실제로 이것을 비교적 광대역 수신기, 괜찮은 yagi로 다시 보여줬고, 텔레비전 (그리고 종종 vcrs)이 다시 전원에 동기화 된 필드 속도를 가져서 필드 동기화가 문제가되지 않는다는 사실을 사용했습니다 (한 번 잘) 나는 송신기와 다른 위상에 있다는 것을 알았습니다 ...).

IIRC 나의 세트는 약 4MHz의 대역폭과 조잡한 로그 앰프가 복조를 수행하면서 70cms 대역 이상에서 작동하고 있었다.

이 용어는 당시 군사 검열 개발 프로젝트 이후 폭풍이었다.

RF 사이드 채널은 여전히 ​​인기있는 게임으로, 스마트 카드 공격 (아마도 파워 사이드 채널 공격)에서 랩톱의 암호화 키 이후에 이르기까지 모든 용도에 사용됩니다 (방출은 프로세서 C 상태 전환에 대해 알려줍니다) 사람들이 키트 키를 알 수 있도록 RF 버스트를 타이밍하여 무선 키보드를 따라 가면서 무선 키보드를 따라가는 것이 정말 재미있는 일입니다.

광대역 복조기가 장착 된 SDR이 이러한 장점을 제공합니다.

고주파 도청 외에도 높은 샘플링 속도로 광학 밝기를 관찰하여 CRT를 감시 할 수 있습니다. 이 문서를 참조하십시오 : 광학 시간 도메인 도청은 CRT 디스플레이의 위험

전자총이 화면을 스캔 할 때 작은 점만 매우 밝아지고 화면의 나머지 부분이 빠르게 사라지기 때문에 CRT에서 작동합니다. 전체 화면의 평균 밝기를 캡처하는 것은 전자총이 가리키는 스폿의 밝기 만 캡처하는 것과 유사합니다.

LCD와 같은 최신 디스플레이의 경우 전체 사진이 항상 켜져 있으므로 전체 화면의 평균 밝기 만 얻을 수 있기 때문에이 기술은 작동하지 않습니다.

OP 질문의 첫 번째 부분과 관련하여 BW 아날로그 모니터 신호는 본질적으로 복조 된 방송 신호이므로 약간의 노력으로 기생 CRT 방출에서 추출하고, 특히 충실한 경우이를 충실하게 조정할 수 있어야합니다. 초기 그레이 스케일이 아닌 바이너리 모니터.

그러나이 질문의 "정치와 간첩"각도에서 볼 때 이것은 냉전 시대의 편집증의 발발입니다. 그렇습니다. 컴퓨터 장비에서 전자 기적으로 의도하지 않은 전자파 방출을 멀리서 관찰함으로써 전송 된 정보의 본질을 재구성 할 수 있다는 더 넓은 아이디어가있었습니다.

기술적 인 측면에서 볼 때, 우리는 데이터 전송 라인에 대한 적절한 직접 연결, 저잡음 프로브, 저렴한 가격의 프로토콜 분석기를 얻기 위해 매우 열심히 노력해야한다는 것을 알고 있습니다. 스크램블링 / 패킷 랩핑 등의 필수 바이트 패턴을 구별하기 위해서는 많은 직접적인 단순화 된 실험과 테스트 패턴이 필요합니다. 그 이후에도 데이터는 일반적으로 독점 구조로 포맷됩니다. 다시 말하지만, 전압 레벨 신호와 노이즈가 거의 제거 된 상태에서 직접 부착해도 매우 어려우며, 원격으로는 마이크로 볼트 레벨에서만 신호를 얻을 수 있습니다.

물리학 및 수학적 관점에서, 방사 방출은 전자 장비의 많은 위치에서 방출 된 약한 나머지 웨이브 패턴의 선형 중첩입니다. 본질적으로 원격 감지 신호는 많은 기능을 단일 기능으로 변환 한 것입니다. 신호를 분해하고 원래의 데이터 컨텐츠를 복원하려면 동일한 양의 "직교"또는 선형 독립 수신기를 가져야합니다. 예를 들어, 64 비트 메모리 버스가 열심히 방출하는 경우 어떻게 든 64 개 각도 / 방향 / 편광에서 EM 필드를 수집해야합니다. 그럼에도 불구하고 모든 신호는 거의 같은 형태를 띠게되어 조절이되지 않는 매트릭스를 초래할 수 있으며, 모든 계측기 노이즈 (마이크로 볼트 레벨의 신호에서는 비율이 나빠질 수 있음)에 의해 솔루션이 파괴됩니다. 그'

누군가가 모든 메모리 트래픽을 완전히 정확하게 추적 할 수 있더라도 전체 운영 체제에 대해 전체 확인 된 빌드 및 디버그 테이블이 있더라도이를 이해하는 것은 불가능합니다.

요컨대 이것은 섬망 형태의 냉전 시대이며 전혀 말도 안되는 것처럼 보입니다. 40 년 동안 긍정적 인 결과가 없었던 이유입니다. 오늘날 훨씬 쉬운 방법은 앱을 Samsung TV 또는 스마트 폰에 넣고 WiFi 또는 상시 작동하는 셀룰러 네트워크를 통해 모든 음성을 녹음 / 전송하는 것입니다.