Автор |
Сообщение |
|
Дата: 05 Июл 2007 09:48:33
#
ramalla, а ещё можно почитать крайний номер журнала "Компьютерра": там описан предмет разговора (перехват информации с мониторов), да ещё и с картинками, на русском языке (для тех, кому затруднительно читать на других языках) и плюс приведены 5 ссылок на источники.
И никто не спорит - на эту тему спецслужбы, судя по-всему, начали думать ещё в 70-х годах. Правда, тогда не было таких вычислительных мощностей и технологий, как сегодня...
|
|
Дата: 05 Июл 2007 11:06:17 · Поправил: DVE (05 Июл 2007 11:07:12)
#
Интересно, а как быть с LCD мониторами передающими информацию по цифровому кабелю. :)
Вообще, учитывая значительно возросший уровень э/м помех и количество техники в офисах, затея чтения сигналов с монитора вряд ли на практике осуществима. Может в лабораторных условиях что-то и можно получить, а так чтобы прочитать картинку с конкретного монитора в соседнем доме - ИМХО unreal.
|
Реклама Google
|
|
|
Дата: 05 Июл 2007 11:54:17
#
вычислительные мощности не столь важны..) простейший "перехватчик" изображений, продемонстрированный в 1985-м году ван Эком, состоял из обычного телевизора, в котором оба генератора синхроимпульсов были заменены вручную управляемыми генераторами.. никаких супертехнологий для этого и не требовалось.. щас все так просто и дешево не получится, ибо частоты разверток возросли, разрешения возросли, число их возможных комбинаций так же возросло, а вот уровни излучений понизились..) фишка в том, что генераторы синхроимпульсов приемника должны обладать очень высокой стабильностью и точностью настройки, чтобы максимально соответствовать частотам излучающего монитора. иначе ниче не выйдет...)
|
|
Дата: 05 Июл 2007 12:20:53 · Поправил: ramalla (05 Июл 2007 12:25:06)
#
DVE, если верить Маркусу Куну, то при некоторых цветовых комбинациях возможно получить изображение и от DVI. ПРавда, качество его в текстовом режиме на грани читабельности..) и еще.. в его опытах излучение сперва регистрировалось приемником, оцифровывалось, обрабатывалось на компе, и только после этого можно было получить картинку.
|
|
Дата: 05 Июл 2007 12:38:39 · Поправил: spbtvmaster (05 Июл 2007 12:44:00)
#
сли верить Маркусу Куну ... и еще.. в его опытах излучение сперва регистрировалось приемником, оцифровывалось, обрабатывалось на компе, и только после этого можно было получить картинку.
Боюсь, что в этом случае в бюджет $2000 он не впишеться, даже по железу. Наверное дяденька денег хочет получить, грант от какого нибудь ЦРУ. :)
В прошлом году по телеку мальчонку показывали, с обычного ноутбука используя dialup он якобы свободно ползал по городской АТС, типа, по любой, куда мог дозвониться и слушал чужие разговоры. Барыжил такой информацией для криминальных структур.
И тут похожий случай, в смысле возможностей.
|
|
Дата: 05 Июл 2007 12:59:59
#
spbtvmaster, не, ну почему... если нет задачи получить изображение в реальном времени, то вполне возможно, мне кажется... кстати, один из первых опытов этого человека заключался в следующем. на экране монитора формировалось опредленное изображение, порождающее излучения на частотах, доступных обычному бытовому радиоприемнику. При демодуляции и усилении принятых сигналов в наушниках или динамиках радиоприемника можно было услышать характерные писки (типа как помехи от сотовых, воспроизводимые акустикой). Таким образом можно было легко передавать двоичную информацию, правда, с очень небольшой скоростью, которой, тем не менее, вполне было бы достаточно для передачи небольших файликов. Стоимость реализации такой системы очень даже легко уложится в две тыщи доларов, так как все, что необходимо, - это программа-закладка, обычный бытовой радиоприемник и какой-нить расшифровщик полученных радиосигналов, который легко можно сделать программно. Ниче дорого и сложного. Радиус действия, кстати, тоже получался вполне достаточным для реального использования.
|
|
Дата: 06 Июл 2007 13:24:47
#
аверное дяденька денег хочет получить, грант от какого нибудь ЦРУ. :)
ну.. дяденька придумал специальные шрифты (которые, к слову сказать, запатентовал..)), контуры буковок в которых несколько размыты. То есть между фоном и начертанием буквы граница нечеткая плюс сами буковки не имеют острых уголков..) в результате снижается уровень излучений на высоких частотах, и прочесть текст на перехваченном изображении становится весьма затруднительно, тогда как на исходном изображении видимых изменений почти незаметно.
|
|
Дата: 16 Авг 2007 22:40:21
#
Используйте генераторы "РИАС " и нформационный сигнал монитора утонет.
|
|
Дата: 17 Авг 2007 00:28:28
#
А было тогда смутное время. Например, президент Горбачёв уводил наши войска из Европы да в чистое поле, уничтожал наш ракетный потенциал,
И никто не спорит - на эту тему спецслужбы, судя по-всему, начали думать ещё в 70-х годах. Правда, тогда не было таких вычислительных мощностей и технологий, как сегодня...
А ещё в тех смутных 80-х легко существовала аппаратура на отечественной элементной базе с помощью которой с достаточным качеством отфильтровывался сигнал из 100-парного ТЛФ кабеля лежащего на 1,80м в земле. Уровни сигнала и шумовая обстановка вполне сравнимые.....
|
|
Дата: 17 Авг 2007 08:50:00
#
Господи ну глупости то зачем писать? с помощью которой с достаточным качеством отфильтровывался сигнал из 100-парного ТЛФ кабеля лежащего на 1,80м в земле Что такое 100-парный тлф кабель? Это кабель где 100 абонентов одновременно говорят в одной полсе частот. Ха-ха это эквивалент 100 SSB станций работающих на одной частоте с примерно одинаковой мощностью, хде эти технологии сегодня? Отчего в эфире каждая станция норовит урвать себе отдельный канал? Или когда 99 абонентов молчат тогда это всё работает? Пурга конкретная. Imho.
|
|
Дата: 20 Авг 2007 22:29:55 · Поправил: ozzy420 (20 Авг 2007 22:30:58)
#
И никто не спорит - на эту тему спецслужбы, судя по-всему, начали думать ещё в 70-х годах. Правда, тогда не было таких вычислительных мощностей и технологий, как сегодня...
тогда это задача решалась иначе --- переснимали экран синхронизированного приемного элт индикатора на пленку ---. Выделение сигнала из шумов путем накопления сигнала и усреднения шумов те процесс который сейчас требует вычислительных мощностей ранее решалась за раз в момент экспонирования фотослоя. Использовалось свойство сильной корреляции нескольких кадров в видеосигнале.
ЭТО еще один пример того ,что любая задача имеет несколько способов решений))
|
|
Дата: 14 Янв 2008 22:49:41
#
Я сигнал клавы бесконтактным методом вытащить пытался. Положил параллельно проводу клавы провод-антенну и на вход приёмника. Много мудрил с детекторами. Вывод - вполне реально, но не в радилюбительских условиях. Наработки есть. Даже некоторую теорию подвёл. С тех пор заморачиваюсь широкополоными приёмниками (читай: анализаторами спектра с возможностью демодулящии хитромудрых сигналов).
|
|
Дата: 15 Янв 2008 18:27:10
#
Sergey_KS
Вывод - вполне реально, но не в радилюбительских условиях.
А в чем проблема? Нужна какая-то спецаппаратура?
Наработки есть. Даже некоторую теорию подвёл
А может поделитесь со своей теорией?
|
|
Дата: 16 Янв 2008 18:48:12
#
Для начала нужен приёмник ЧМ детектором способным детектировать полосу около 3 МГц с возможностью регулировки ширины полосы. Потом надо детектор с хитрой детекторной кривой. И всё это должно быть с гарантированными характеристиками (= фильтры должны быть хорошими), а не слепленное на коленке. Вполне можно и на колленках (как и делалось), но это занимает неоправданно много времени.
А по поводу теории - следующее. В проводе клавы передаётся синхронизация, а по второму проводу данные. Вот я и придумывал, что когда фронты тактового сигнала и информационного совпадают, то в эфир излучается большая мощьность, а когда фронты противофазны происходит некоторая компенсация. Точно не знаю как там и что, оссцилограф сигнал данных на выходе приёмника показывал верно (весь в шумах и малой амплитуды).
В результате я пришел к выводу- сделать можно, но что бы время не тратить на изобретение велосипедов нужно оборудование нормальное. А с оборудованием проводим ряд эксериментов- и у нас готовы требования к будущему девайсу. Его реализация - дело техники.
В хутшем случае нужен анализатор спектра на диапазон 5-50МГц с выходом какой нибудь ПЧ. Работы эти я веду, но пока медленно получается.
|
|
Дата: 03 Май 2008 23:45:01
#
помница в году 97 на одной из выставок Волгограда брали в аренду такое ус-во для проверки зашумления с помощью платы "Салют" (специальные зашумляющие генераторы (которые мне также довелось поломать - в них использовались мощные позолоченные высокочастотные транзисторы на радиаторах)). они, кстати, до сих пор шумят так, что некоторым моделям сотовых "крышу" срывает.
|
|
Дата: 30 Май 2008 20:41:39
#
помница в году 97 на одной из выставок Волгограда брали в аренду такое ус-во для проверки зашумления с помощью платы
Не совсем понятно как к теме относится? А про "сносит крыши сотовым" подробнее можно?
|
|
Дата: 30 Май 2008 21:52:02
#
QTX
гыгык :))))
http://www.radiolife.h11.ru/stat/za/1118.jpg
оттуда же
...берег - не лучшее место. Известны случаи перехвата акустической информации через воду на расстоянии нескольких километров!
разведки всего мира нервно курят в сторонке, после конвульсий от смеха. |
|
Дата: 30 Май 2008 23:54:16
#
Top Secret
Да все правильно вы видели , только там показали как один товарищь из НИИ разработал примочку которая между монитором и видео картой вставлялась и в радио диапазоне передавала, питалась она от компа.
А вторая между клавиатурой и компом и передавала буквы и знаки по радио каналу. Тот товарищ продал бандитам и смотался. А ФСБшники бандитов накрыли -те както круто там мутили и нашли -эти приблуды. И после этого расколотые бандиты слили того гения .
А программа по моему совершенно секретно или както так называлась-точно не помню , но я тоже видал этот прикол.
С уважением RADEK.
|
|
Дата: 31 Май 2008 17:06:51
#
В том то и дело, что "примочки" не включаются "между", а спокойно лежат в сторонке в ждущем режиме. Так что на прикол это малосмахивает. А товарищь из НИИ ничего не разрабатывал, он просто продемонстрировал возможность.
|
|
Дата: 04 Окт 2009 14:05:14 · Поправил: alt (04 Окт 2009 16:54:02)
#
Перехват по побочным излучениям (ПЭМИ) тема древняя и стало быть вечная, особенно народ интересует сигнал видеотракта ЭВМ (видеокарта-кабель-монитор). Жучки оставим на потом, учимся перехватывать реальные побочные излучения.
1. Макет с телевизором
Такой опыт нужен для начального понимания, не более.
Берём старый телевизор с ручками подстройки кадровых и строчных синхроимпульсов. Ставим его вплотную антенной к CRT монитору ЭВМ. Устанавливаем на видеокарте древний CGA режим, частота кадровой развёртки 50 Гц, развёртка черезстрочная, такие параметры близки в ТВ.
Выводим на экран картинку - вертикальные чёрные и белые полосы толщиной 1 пиксель (тестовое изображение), в спектре побочных излучений возникнет характерная несущая и её гармоники. Находим сигнал (гармоника частоты ~13 МГц), подстраиваем кадровую и строчную развёртки, наблюдаем серый экран. Включаем обычное изображение - текстовый редактор с текстом. Видим на ТВ чёрно/белую (Ч/Б) картинку невысокого качества. Разницы между графическим и текстовым режимом нет. Ч/Б картинка в подобной схеме принципиальна, т.к. уровни сигналов RGB сумируются в эфире, и определить цвет невозможно, в побочных излучениях формируется как-бы сигнал яркости.
Картинка явно синхронизируется по элементам изображения, так как ВЧ ПЭМИ данного видеосигнала нет кадровых и строчных синхроимпульсов. Перехватывать эти синхроимпульсы на низких частотах сложновато, всё-таки десятки Гц и десятки КГц.
Чтобы улучшить синхронизацию - проще "восстановить" синхроимпульсы 2мя импульсными генераторами (кадровой и строчной развёртки), с подстройкой частоты и фазы. Сигналы с генераторов нужно подмешать в НЧ видеосигнал в тракте телевизора.
Для видеорежимов покруче (640х480, 1024х768 при частотах развёртки 60, 70, 85, 100 Гц) - изображение на экране дублируется несколько раз, естественно читабельность даже крупного шрифта пропадает.
2. Макет с супертелевизором
Аналоговый видеосигнал SVGA ещё жив, многие ЖКИ мониторы по прежнему подключены по аналоговому VGA интерфейсу (разъём DB15), в такой схеме излучает видеокарта/кабель, ими и займёмся (DVI, цифровой интерфейс ЖКИ мониторов оставим на потом).
Очевидно что для повторения схемы с учётом нынешних видеорежимов на ЭВМ потребуется супертелевизор - разрешение дисплея, частоты кадровых и строчных синхроимпульсов выше в несколько раз. В составе нашего суперТВ будет обычный CRT SVGA монитор - и как средство индикации, и как средство накопления видеосигнала. В качестве накопителя используем инертность люминофора CRT, чем больше - тем лучше. Вход монитора - VGA.
Теперь радиотракт суперТВ, РПУ.
Требуемая частота приёма:
Ft=число строк * число пикселей в строке * частота кадровой развёртки * 1.2..1.4 * 2 / 2 ,
где 1.2.. 1.4 - учёт времени обратного хода луча кадров и строк;
* 2 - для черезстрочной развёртки; для прогрессивной *1;
/2 - так получается частота несущей тестового изображения, центр АМ видеосигнала.
Например, Ft=1024*768*100*2*1.2/2=94 МГц, вот требуемая частота настройки РПУ.
В первом приближении для макета РПУ подойдет модуль ТВ-тюнера (8 МГц полосы, выход ПЧ 38 МГц), потом широкополосный АМ детектор, усилитель, подать на вход монитора (на все контакты RGB) . Синхронизация - для пробы подключить импульсный генератор, на практике придётся разработать некий модуль периодической автосинхронизации по принятому сигналу.
На чёткость результирующего изображения влияет полоса тракта РПУ. Самый минимум для Ч/Б изображения в данном случае - полоса 2 МГц, если меньше - на экране будут размазанные тени вместо текста. Желательно таки хоть 20 МГц полосы РПУ (полная полоса такого видеосигнала порядка 200 МГц), но для такой полосы ТВ тюнера мало (вопрос к знатокам схемотехники современных ТВ-тюнеров - можно ли как-то полосу на ПЧ расширить, фильтры поменять? какой предел без фильтров, под 38*2=76 МГц?).
Для увеличения дальности полученной системы перехвата применяем направленные активные диапазонные антенны, оптимизируем схему во всех её блоках сколько хватит сил, делаем дополнительные тракты по 3й и 5й гармонике Ft (в примере 282 МГц и 470 МГц), все РПУ с одним тактовым генератором, суммировать сигналы в фазе.
3. Накапливаем в цифре
Дальнейшие улучшения системы перехвата потребуют оцифровки полученного видеосигнала после детектора (лучше бы с ПЧ РПУ, ещё лучше с ПЧ РПУ IQ и детектор цифровой) и накопления сигнала в цифре. Накопление даёт серьёзный выигрыш по соотношению сигнал/шум - при частоте кадровой развёртки 100 Гц в 1 секунду сигнал повторяется 100 раз, а изображение на экране при наборе/чтении текстов меняется редко. Так как результирующий сигнал будет в цифровом виде сможем напамять записывать его на ЭВМ, да и изображать тоже на ЭВМ. При хорошем качестве хоть систему распознавания текста стыкуй.
С учётом возможности длительного накопления в системах перехвата выходит оригинальный вывод по генераторам шума для маскировки ПЭМИН. Оптимальнее вместо белого шума генерировать картинку с той же тактовой частотой что и видеокарта (причём в фазе), а вот изображение - динамичное, шумовое или дезинформация, с большей амплитудой. Зашумляем целенаправленно каждый пиксель так сказать.
4. Выводы
После демонстрации работы макета по п.2 (дельность перехвата - 10 м в помещении), макет дарим кафедре ТЗИ института, получаем 5ку и грамоту за лучший диплом на кафедре, жмем руку декану, преподавателям, обмываем диплом ... после, с похмелья думаем: какая схема перехвата потребуется для DVI - современного цифрового видеоинтерфейса ЭВМ?.
|
|
Дата: 04 Окт 2009 14:22:56 · Поправил: radek (04 Окт 2009 14:23:22)
#
alt Здравствуйте! Я с начало думал Вы колбасите , а это Вас колбасит по всему разделу. Ну да бог с вами.
Вы тут какую то белебердистику развели прям по перехвату мониторов. Скажите - когда Вы последний раз смотрели на разъём своей видео карты? Дак вот туда очень редко кто смотрит. Возьмите выход S-Video и запихайте с него модулятор , а модулятор с USB +5 . И смотрите кино сколько влезет на том диапазоне где настроили .
Успехов в квантовой физике.
С уважением Radek.
|
|
Дата: 04 Окт 2009 14:59:56 · Поправил: alt (04 Окт 2009 16:53:38)
#
radek то же пожелание здоровья и прочей благодати.
да вот, решил несколько старых тем поднять, авось кто скажет чего новое.
пост мой вполне серьёзный кроме выводов, описал кратко проделанную когда-то работу, читабельность сейчас попробую повысить.
понятно проще перехватывать с жучком (при включенном разъеме SVideo или подключении на сумму сигналов RGB), или трояном на ЭВМ с передачей по LAN или ещё как.
но извечный вопрос - демонстрация возможности перехвата информации по ПЭМИН от обычных ЭВМ, в частности получение картинки по ПЭМИН видеотракта без жучка и доработок.
ну вот, текст подправил - достойно новой темы вышло имхо. или нет?
|
Реклама Google |
|