Автор |
Сообщение |
|
Дата: 04 Окт 2009 16:57:54 · Поправил: alt (04 Окт 2009 22:56:59)
#
Перехват по побочным излучениям (ПЭМИ) тема древняя (на форуме была прошлогодняя - Сканируем мониторы! ) и стало быть вечная, особенно народ интересует сигнал видеотракта ЭВМ (видеокарта-кабель-монитор). Жучки и трояны оставим на потом, учимся перехватывать реальные побочные излучения.
1. Макет с телевизором
Такой опыт нужен для начального понимания, не более.
Берём старый телевизор с ручками подстройки кадровых и строчных синхроимпульсов. Ставим его вплотную антенной к CRT монитору ЭВМ. Устанавливаем на видеокарте древний CGA режим, частота кадровой развёртки 50 Гц, развёртка черезстрочная, такие параметры близки в ТВ.
Выводим на экран картинку - вертикальные чёрные и белые полосы толщиной 1 пиксель (тестовое изображение), в спектре побочных излучений возникнет характерная несущая и её гармоники. Находим сигнал (гармоника частоты ~13 МГц), подстраиваем кадровую и строчную развёртки, наблюдаем серый экран. Включаем обычное изображение - текстовый редактор с текстом. Видим на ТВ чёрно/белую (Ч/Б) картинку невысокого качества. Разницы между графическим и текстовым режимом нет. Ч/Б картинка в подобной схеме принципиальна, т.к. уровни сигналов RGB сумируются в эфире, и определить цвет невозможно, в побочных излучениях формируется как-бы сигнал яркости.
Картинка явно синхронизируется по элементам изображения, так как ВЧ ПЭМИ данного видеосигнала нет кадровых и строчных синхроимпульсов. Перехватывать эти синхроимпульсы на низких частотах сложновато, всё-таки десятки Гц и десятки КГц.
Чтобы улучшить синхронизацию - проще "восстановить" синхроимпульсы 2мя импульсными генераторами (кадровой и строчной развёртки), с подстройкой частоты и фазы. Сигналы с генераторов нужно подмешать в НЧ видеосигнал в тракте телевизора.
Для видеорежимов покруче (640х480, 1024х768 при частотах развёртки 60, 70, 85, 100 Гц) - изображение на экране дублируется несколько раз, естественно читабельность даже крупного шрифта пропадает.
2. Макет с супертелевизором
Аналоговый видеосигнал SVGA ещё жив, многие ЖКИ мониторы по прежнему подключены по аналоговому VGA интерфейсу (разъём DB15), в такой схеме излучает видеокарта/кабель, ими и займёмся (DVI, цифровой интерфейс ЖКИ мониторов оставим на потом).
Очевидно что для повторения схемы с учётом нынешних видеорежимов на ЭВМ потребуется супертелевизор - разрешение дисплея, частоты кадровых и строчных синхроимпульсов выше в несколько раз. В составе нашего суперТВ будет обычный CRT SVGA монитор - и как средство индикации, и как средство накопления видеосигнала. В качестве накопителя используем инертность люминофора CRT, чем больше - тем лучше. Вход монитора - VGA.
Теперь радиотракт суперТВ, РПУ.
Требуемая частота приёма:
Ft=число строк * число пикселей в строке * частота кадровой развёртки * 1.2..1.4 * 2 / 2 ,
где 1.2.. 1.4 - учёт времени обратного хода луча кадров и строк;
* 2 - для черезстрочной развёртки; для прогрессивной *1;
/2 - так получается частота несущей тестового изображения, центр АМ видеосигнала.
Например, Ft=1024*768*100*2*1.2/2=94 МГц, вот требуемая частота настройки РПУ.
В первом приближении для макета РПУ подойдет модуль ТВ-тюнера (8 МГц полосы, выход ПЧ 38 МГц), потом широкополосный АМ детектор, усилитель, подать на вход монитора (на все контакты RGB) . Синхронизация - для пробы подключить импульсный генератор, на практике придётся разработать некий модуль периодической автосинхронизации по принятому сигналу.
На чёткость результирующего изображения влияет полоса тракта РПУ. Самый минимум для Ч/Б изображения в данном случае - полоса 2 МГц, если меньше - на экране будут размазанные тени вместо текста. Желательно таки хоть 20 МГц полосы РПУ (полная полоса такого видеосигнала порядка 200 МГц), но для такой полосы ТВ тюнера мало (вопрос к знатокам схемотехники современных ТВ-тюнеров - можно ли как-то полосу на ПЧ расширить, фильтры поменять? какой предел без фильтров, под 38*2=76 МГц?).
Для увеличения дальности полученной системы перехвата применяем направленные активные диапазонные антенны, оптимизируем схему во всех её блоках сколько хватит сил, делаем дополнительные тракты по 3й и 5й гармонике Ft (в примере 282 МГц и 470 МГц), все РПУ с одним тактовым генератором, суммировать сигналы в фазе.
3. Накапливаем в цифре
Дальнейшие улучшения системы перехвата потребуют оцифровки полученного видеосигнала после детектора (лучше бы с ПЧ РПУ, ещё лучше с ПЧ РПУ IQ и детектор цифровой) и накопления сигнала в цифре. Накопление даёт серьёзный выигрыш по соотношению сигнал/шум - при частоте кадровой развёртки 100 Гц в 1 секунду сигнал повторяется 100 раз, а изображение на экране при наборе/чтении текстов меняется редко. Так как результирующий сигнал будет в цифровом виде сможем напамять записывать его на ЭВМ, да и изображать тоже на ЭВМ. При хорошем качестве хоть систему распознавания текста стыкуй.
С учётом возможности длительного накопления в системах перехвата выходит оригинальный вывод по генераторам шума для маскировки ПЭМИН. Оптимальнее вместо белого шума генерировать картинку с той же тактовой частотой что и видеокарта (причём в фазе), а вот изображение - динамичное, шумовое или дезинформация, с большей амплитудой. Зашумляем целенаправленно каждый пиксель так сказать.
4. Вопрос
Какая схема перехвата потребуется для DVI - современного цифрового видеоинтерфейса ЭВМ?. |
|
Дата: 13 Окт 2009 18:24:33
#
Эээх, сложна тема, боюсь народ не потянет. Мало кто плотно не занимется. А те кто занимаются не разговорчивые. Тема больно скользкая, одна фирма показала на выставке макет перехвата, просто, что бы подитвердить существование угрозы. По ушам получила от органов. Больше желающих нет.
А может и проблемы нет вовсе? Что там в эфире от группы TFT мониторов разборчивого останется индивидуально по каждому?
|
Реклама Google
|
|
|
Дата: 13 Окт 2009 19:24:17
#
belkin А может и проблемы нет вовсе? Очень близко к истине, автору топика лень просто поиском пользоваться. Обсосали это уже давно тут и выплюнули. :)
|
|
Дата: 13 Окт 2009 20:41:57
#
Пусть , потом букварь для начинающих напишит. И в начале книги скажет , что первая взлётная полоса была на форуме Radioscanner.ru . А Мы будем говорить ... Да был тут начинаающий Alt....
Конечно кода 1 монитор и видео карта можно перехватить и восстанавливать даже на к174ха11 . Но когда мониторов 40 да что там 10, это всё напоминает гудение пчелинного роя.
С уважением Radek.
|
|
Дата: 13 Окт 2009 23:11:52
#
это всё напоминает гудение пчелинного роя
Вы уверены? Я просто предположил что может напоминать. Никто экспериметы не ставил. А если ставил не скажет, тем более если есть положительный результат. Корреляционный прием, все дела?
|
|
Дата: 18 Окт 2009 17:29:32 · Поправил: alt (18 Окт 2009 17:31:58)
#
belkin
одна фирма показала на выставке макет перехвата, просто, что бы подитвердить существование угрозы. По ушам получила от органов. Больше желающих нет.
Угадали. Практическая польза от подобных схем - не перехватывать информацию по ПЭМИН, а показывать заказчикам необходимость проведения специсследования ЭВМ и применения устройств защиты (фильтры, генераторы шума, экранировка, защищённые ЭВМ).
А вот по ушам от органов это неправы органы - сами требуют 1е отделы защищать, а предприятию жалко кучу денег выбрасывать, обосновать надо.
Насчёт боюсь народ не потянет - по этой теме в рамках п.1 студент защитился, специализация ТЗИ, 5ка естественно.
radek
первая взлётная полоса была на форуме Radioscanner.ru
скорее посадочная
belkin
Никто экспериметы не ставил. А если ставил не скажет, тем более если есть положительный результат.
Я ставил эксперименты, лет 8 на ПЭМИН потратил, выводы по видеотракту вот тут описал. Ещё по клавиатуре можно, макет тоже работал.
Повторю вопрос:
Какая схема перехвата потребуется для DVI - современного цифрового видеоинтерфейса ЭВМ?.
Расчитывайте не на реальный комплекс перехвата, а на макет наглядно демонстрирующий принципиальную возможность.
|
|
Дата: 18 Окт 2009 18:14:50
#
alt
А не поделитесь, как Вы делали перехват клавиатуры? Очень интересно.
|
|
Дата: 18 Окт 2009 20:49:47 · Поправил: alt (18 Окт 2009 20:55:10)
#
Перехват клавиатуры - делал макет, без расчёта на реальное применение, только показать.
1) Найти частоты. Обследовал десяток клавиатур разных фирм-производителей на побочные излучения. Антенну на клавиатуру, сканируем. Зажимаем клавишу (механически). Сканируем. Панорамы вычитаем. Из интересного - частота контроллера клавиатуры и её гармоники отлично модулируется нажатой клавишей, на слух клавиши различимы, WFM. Выбрал наиболее "свистящую" клавиатуру. У неё нажатие клавиш NumLock, Caps-Lock, Scroll Lock (которые включают светодиоды) смещало несущую на 1 КГц вниз, ну это особенность модели видимо.
2) Пробовал декодировать I/Q сигнал, но там полосы не хватало, использовалась звуковая карта, полоса макс. 48 КГц. Пришлось делать на сигнале с WFM детектора, что неоптимально. Самое обидное что одна из гармоник попадала в диапазон бытового радиоприёмника с УКВ-FM, так вот с бытовым работало лучше чем с AOR, полоса у детектора шире что ли.
Итого РПУ настроен на гармонику частоты контроллера клавиатуры, расстояние комнатное, детектор WFM, сигнал с аудиовыхода РПУ заведен на микрофонный вход звуковой карты.
3) Декодировка. Нажатие клавиши даёт набор импульсов, отпускание - повторный такой же набор. Паузы вполне достаточны чтобы различить отдельные нажатия-отжатия. Записал множество сигналов всех клавиш чтобы отладить декодировку. Набор импульсов преобразовал по порогу в нолики-единички, "свёртку образов" не использовал, незачем. Синхроимпульсы конкретно мешают, скорее в моей таблице были не реальные коды клавиш, а то что вышло после смешивания с синхроимпульсами. Нолики-единички перевёл в цифры, потом в буквы, не вникая в то, по каким таблицам это делает контроллер. Получил текст с кучей повторов букв и кодов разных клавиш. На полученный текст сочинял обработку экспериментально до читабельности. В итоге на реальных сигналах в комнате работало в реальном времени, из соседней - сбоило 20% букв.
Выводы:
- нужно I/Q в широкой полосе вводить, чтобы в процессе разработки программно создать более-менее оптимальный тракт.
- в реальном перехвате самое сложное п.1 - дистанционно найти частоту контроллера клавиатуры, у разных моделей отличаются, принимать нужно на той гармонике где С/Ш лучше.
- с жучком веселее конечно, причём самый простой - на ножку генератора на 50 МГц например завести сигнал с провода клавы, питание 5В оттуда же, всё.
|
|
Дата: 18 Окт 2009 22:35:41 · Поправил: belkin (18 Окт 2009 22:38:07)
#
А вот по ушам от органов это неправы органы - сами требуют 1е отделы защищать, а предприятию жалко кучу денег выбрасывать, обосновать надо.
Орган вообщем то один но отделы у него разные, те кто гостайну защищают им не жалко, показывайте, а те кто следит за оборотом СТС им жалко.
Насчёт боюсь народ не потянет - по этой теме в рамках п.1 студент защитился, специализация ТЗИ, 5ка естественно.
У меня сейчас два защищаются один по угрозам и защите радиоканала WiFi, второй по автоматизации поиска радиосигналов. Но это не показатель, что соотвествующие темы взорвуться позитивом. Толковые ребята, но у них практического опыта маловато. А в вашей теме нужна практика соотвествующая- я это имел ввиду.
Я ставил эксперименты, лет 8 на ПЭМИН потратил, выводы по видеотракту вот тут описал. Ещё по клавиатуре можно, макет тоже работал.
На EGA мониторе я тоже ставил эксперименты. Клавиатуру не пробывал. Можно на всем теоретически, у кого есть обработка сигнала и либо длинная линия, либо добрый трансформатор, а лучше и то и то. Вот на ксероксе нельзя- если там прямое светокопирование.
Вот только ведь вопрос в информативности излучений современной оргтехники, где уже совсем другие тактовые частоты и принципы обработки сигнала. Что побочка есть -понятно. Можно ли от туда, что то реально выбратью
Вот смотрите как TFT монитор моего ноутбука свистит красиво (я думаю это LVDS интерфейс).
А что что после ЧМ детектора- синусоида (дырка от бублика). Есть там какие то палки вертикальные на этой синусоиде, но что в них?
Так что если по DVI кто то подтвердить практическим экспериментом - это показатель.
Практическая польза от подобных схем - не перехватывать информацию по ПЭМИН, а показывать заказчикам необходимость проведения специсследования ЭВМ и применения устройств защиты (фильтры, генераторы шума, экранировка, защищённые ЭВМ).
Не согласен, для "показа необходимости" есть аттестационные центры и руководящие документы. У них достаточно аргументов и без демонстрации канала. Это серьезный НИР, только он никому не нужен, даже вреден. Всех все устраивает. Нормы есть, техника для их соблюдения и проверки эффективности есть. Все хор. Не дай Бог в результате этого НИРа выясниться что защищать надо не так или не тем. Как потом всех переоснастить? А если не дай Бог выясниться, что проблемы нет вообще (нет информативной составляюще, просто нет), так это просто катастрофа. |
|
Дата: 19 Окт 2009 12:06:26
#
|
|
Дата: 19 Окт 2009 12:23:08 · Поправил: alt (19 Окт 2009 12:36:51)
#
Вот на ксероксе нельзя- если там прямое светокопирование.
У копировальной техники, ксероксы от Xerox в частности, отличные побочные информативные излучения, там последовательный код, построчно. Под все эти дела есть методика оценки, эксперименты лучше делать ближе к ней, в тестовых режимах работы. Смысл оценки - узкополосным приёмным трактом измерить уровень информативных составляющих узкополосного спектра тестового режима (у реальных режимов работы относительно широкополосный сигнал), и рассчитать зону, за которой перехват уже не возможен даже при применении оптимального приёмника под сигнал ПЭМИ, то есть перехват невозможен ничем и ни как.
Побочные от видеотракта Notebook - уже ближе к теме. То что в ЧМ бублик - логично, сигнал есть широкополосная АМ/ИМ, и в узкой полосе видны только отдельные составляющие сигнала, по ним не восстановить, а только оценить можно, что впрочем и правильно.
Нарисуйте в Paintbrush или программно картинку на весь экран: вертикальные чередующиеся чёрные и белые полосы толщиной 1 пиксель (выглядит как серый экран), это тестовое изображение 1, в спектре побочных излучений возникнет характерная несущая "пиксельной частоты" и её гармоники, в временной развёртке будут видны кадры. Для видеотракта на Notebook конечно будет иначе чем VGA, однако отличие в сигнала будет очевидно (в противном случае это не информатиный сигнал, а побочные излучния например импульсного преобразователя на питание лампы или светодиодов подсветки).
Для идентификации по временной развёртке заготовьте вторую картинку, тестовое изображение 2, то же но поверх несколько чёрных полос, 5 - 20 хватит.
Такая приведена на титульной http://nelk.ru/, СПД-1
(колюсь, изначально моё творчество, привет ребятам из Маскома и Нелка, и Спецвузавтоматике в лице РадиоСервиса тоже привет).
На несущих появится чёткая модуляция, в временной развёртке в каждом кадре будет видно выведенное число полос. Такой сигнал, с полностью известными характеристиками хорош для накопления по времени и корреляции с известным образом, на этом принципе строится автоматизированный режим работы комплекса по выявлению ПЭМИН.
Для примера картинка с http://akor.com.ua/
На экране можно различить временную развёртку сигнала от видеотракта, график "Амплитуда", для тест-сигнала и 5ю полосами (изначальный авторский вариант коррелятора, у Нелка 16 полос, у Маскома те же 5 и тыренная тестовая программа, у Радиосервиса 7 полос - в общем юморно). Ну и антену от НИИФТРИ узнали наверное.
Ну и пригодится картинка "Чёрный экран". Если при смене картинок изменения в сигнале не видны - неинформативный сигнал. |
|
Дата: 19 Окт 2009 20:44:51 · Поправил: belkin (19 Окт 2009 20:45:48)
#
У копировальной техники, ксероксы от Xerox в частности, отличные побочные информативные излучения, там последовательный код, построчно.
Я говорил про прямое светокопирование, не сканирование а потом распечатка. Это старая технология сейчас таких нет.
Смысл оценки - узкополосным приёмным трактом измерить уровень информативных составляющих
Я об этом говорил выше. Большой вопрос информативные ли они.
Конкретно, по приведенному выше сигналу для дислея нотбука нет видимых изменений: картинка обычная, полосатый монитор, черный экран, но сигнал пропадает при отключении дисплея. Сам в шоке. На VGA дисплее сам это тест сто раз делал, разница коллосальная. Возвращаемся к вопросу об информативности.
|
|
Дата: 19 Окт 2009 20:51:22
#
Есть ещё ксероксы с прямым копированием, в основном это промышленные агрегаты, немаленького размера, не имеющие посторонних функций типа принтера - сканера.
|
|
Дата: 19 Окт 2009 23:29:43
#
Ну насчёт светописи ... если там фото процесс на фотобумагу то электромагнитных излучений не будет. Однако начиная с 1-го ксерокса процесс построчный и с последовательной электронной обработкой сигнала, что является предпосылкой возникновения информативных побочных излучений. Тестил большие пром. агрегаты, и ризографы - были и побочные, были и информативные.
Если при изменении тестового режима есть изменения в сигнале - информативные, если нет - неинформативные. Под информативными понимается не те частоты где можно целиком перехватить сигнал, а составляющие спектра побочных излучений зависящие от обрабатываемой информации.
Конкретно, по приведенному выше сигналу для дислея нотбука нет видимых изменений: картинка обычная, полосатый монитор, черный экран, но сигнал пропадает при отключении дисплея. Это неинформатиный сигнал, а побочные излучения, например импульсного преобразователя на питание лампы или светодиодов подсветки экрана - обычно в Notebook под экраном стоит. Можно совсем короткую антенну поднести глядя на амплитуду сигнала - локализовать с точностью до сантиметра.
LVDS интерфейс видеотракта у TFT мониторов Notebook, а равно и DVI у ЖКИ современных ЭВМ - надо бы почитать что за сигналы там идут. Но быть не может чтоб их спектр не зависел от передачи информации, тем более от её наличия-отсутствия.
|
|
Дата: 20 Окт 2009 00:19:15
#
"послушал" сейчас свою клавиатуру. Накопал около 20 частот в FM диапазоне, где в режиме NFM и AM явно слышно изменение звучания при нажатии и при отпускании кнопок. Ну еще там синхра постоянно "звенит". Выше - в авиа - сигналы слабее. Ниже - приемника не было под рукой, в Дегене сели аккумуляторы.
"Информативные" частоты с хорошим уровнем - 99.43, 92.33, 97.40 (сильнее всего), 90.3, 91.31, 88.27, 98.42
и остальные уровнем послабее. На ТВ "усы" слышно из соседней комнаты с приемлемым уровнем.
|
|
Дата: 20 Окт 2009 17:31:48
#
Можно совсем короткую антенну поднести глядя на амплитуду сигнала - локализовать с точностью до сантиметра.
Думаю я сильно, что это ивертор LVDS.
"послушал" сейчас свою клавиатуру.
Ой пасодют нас, хлопцы.
|
|
Дата: 20 Окт 2009 18:15:04
#
Кстати, некоторые ноутбуки гасят только подсветку, картинка видна при ярком освещении.
|
|
Дата: 20 Окт 2009 19:49:54
#
Кстати, некоторые ноутбуки гасят только подсветку, картинка видна при ярком освещении.
Наоборот картинка видна в темноте если погасить подсветку (выключить инверетер)
|
|
Дата: 20 Окт 2009 21:55:46
#
Кстати, некоторые ноутбуки гасят только подсветку, картинка видна при ярком освещении.
Наоборот картинка видна в темноте если погасить подсветку (выключить инверетер)
Если светить перпендикулярно экрану ярким фонариком, то становится неплохо видно изображение.
|
|
Дата: 23 Окт 2009 14:42:59
#
Я уже писал про перехват клавы здесь в другой теме.
Это вполне реально, даже "на коленках". Хотелось бы отметить следующее.
Перехват даже из соседней комнаты это хорошо, но реальнее под
стол где лежит клава запихать некоторый ретранслятор, который ловит
сигнал клавы, и передаёт куда подальше. А там уже принимать и дешифровать.
|
|
Дата: 23 Окт 2009 14:59:02
#
Перехват даже из соседней комнаты это хорошо, но реальнее под
стол где лежит клава запихать некоторый ретранслятор, который ловит
сигнал клавы, и передаёт куда подальше. А там уже принимать и дешифровать.
весь цимус в перехвате из соседней комнаты.
К тому же ретранслятор могут выявить во время проверки.
Если есть доступ, то можно много чего наворотить.
Например подменить клаву, чтоб жук от неё питался. Или переходник USB-PS/2 "свой" поставить.
|
|
Дата: 23 Окт 2009 15:27:07
#
Прикольно конечно читать про страшилки. :) Это надо полагать разработчики так бабло под "исследования" выбивают. Тут мысль такая красной линией проходит, типо демонстрируется возмжность перехвата. Угу, очень смешно. Как насчёт возможности просто сделать клаву или монитор которая пургу гонит в эфир? Этого никто пока не додумалься продемонстировать? :) Честное слово смешно читать. Выпучив глаза будут бегать с картинками демокомплексов, и ни один профи не заикнётся даже, что при желании это рушиться одним махом, на корню. Кому-то очень выгодно разводить кроликов походу, пугая страшной утечкой инфы. Даже шрифты "нечитаемые перехватом" чудики запантовали, круто, придумай проблему, сделай вид, что она страшная, убеди в этом лохов, которых тьма, и качай бабки. Ох как это всё так напоминает фразу "пока живут на свете дураки..." и там всё такое. :) Моё личное имхо, и ничего больше, если б я разрабатывал эти комплексы "перехвата", которые конечно могут "перехватить" одинокий комп в поле, после пляски с бубном со снятием всех характеристик конкретной модели клавы и монитора, я бы пел другую песню, но я с другой стороны баррикады. :)
|
|
Дата: 23 Окт 2009 16:15:42
#
Mesh, есть два мнения что проблема есть и что проблемы нет. Вы с вашим мнением, что проблемы нет не оригинальны это здесь уже обсуждалось.
В теме обсуждается не голосновное утверждение естьнет проблема, а то как это можно проверить на практике в каждом конкретном случае.
Это надо полагать разработчики так бабло под "исследования" выбивают.
Как раз разработчикам на исследовние денег не надо выбивать. Потому что мнение " что проблема есть" закреплено в руководящих документах. И они могут спокойно работать в рамках этих РД. Тут вы не правы.
|
|
Дата: 23 Окт 2009 16:31:23 · Поправил: Mesh (23 Окт 2009 16:34:49)
#
belkin Оки, я вообще про то что высосали из пальца проблему, и совершенно сознаотельно, а может и в самом деле с головой плохо, взрашивают эту понравившуюся сташилку. В чём собственно опасность? В том что обычный монитор и клаву где не предпринимается ни каких мер по защите инфы можно перехватить, опутав их катушкой Фуко? Это кого удивить должно интересно? Серьёзных дядь или лохов с улицы? В чём криминал-то? В том что поихистическое отношенеие к защите инфы приводит к её утеечке? Это типо большеой серкрет что ли? И чего такого удивительного в демокомлексе, который показывает CRT монитор одиноко стоящий в лесу, который никто не защищал и защищать не собираетеся? Кто вообще отрицает возможность принять всё что излучается? Чего тут такого? Ну полно в эфире самых разных важных сообщений, ну и что? Много их наперехватывали? А и не прячется никто, гы, просто защищают от ненужных соглядатаев кодируют, шифруют. Нет проблемы то, а есть желание выжать из пугалки по максимуму, а потом выдать "теперь в продаже мониторы которые нельзя подсмотреть" :) Вот и вся сказка с этими "утечками" и чудо-разработками по "перехвату" инфы которую и не прячет никто, бери не хочу.
|
|
Дата: 23 Окт 2009 21:17:52
#
мнение " что проблема есть" закреплено в руководящих документах
(с) belkin
Mesh
"Перехват ПЭМИ видеотракта" - я имел в виду ТЗИшный подход, где оценка защищённости определяется по соответствующему ГОСТу, который априорно не оспаривается пока действует.
В рамках таких работ возникают вопросы: возможная схема и характеристики комплекса перехвата. Предполагается что комплекс перехвата от которого защищаемся обладает предельно возможными ТТХ, и частоты ПЭМИН тоже как-то нашли все.
А защищённые компьютеры (там где приняты меры от перехвата, правда ограничиваются экранировкой и генераторами шума сбоку) - выпускаются, поставляются. Недешёвые правда, да и видок ... на сейфы смахивают.
Я кстати когда столкнулся с такой тематикой впервые подумал "и какие параноики такой ГОСТ написали?". Сейчас же уверен в правильности методик.
За бугром другие методы в моде - просто измеряют уровни ПЭМИН по амплитуде, должны быть менее таких-то (табличка прилагается), и всё. И ничё, живут как-то :))
В общем специфичная тематика. А пальцев сознательно не сосали :))
|
|
Дата: 23 Окт 2009 21:58:09 · Поправил: Mesh (23 Окт 2009 22:14:21)
#
alt Я не понимаю честно говоря этой мышиной возни вокруг "проблемы". Ну кто будет спорить, что если написатьт на заборе секретную инфу, то её может прочитать любой проходящий? С плясками вокруг этой проблемы ситуация точно такая ж. Палец о палец не ударив. что бы ничего лишнего не утекло за пределы клавы или монитора, бегают, размахивают руками и самое смешное удивляются что оказывается можно перехватить? Так и хочется подыграть, и сказать да ну? Да что ж это творится?! Какой ужас. Как же так. А простая вещь, что никто не гарантировал отсутствие утечек и побочных излучений как-то проходит мимо, и даже вроде и не причём. :) Я вам скажу, там где хотят реально гарантий, там подобной фигнёй не старадают, там принимают меры, и всё. Ну а остальные деятели которые около темы, типо "глаза открывают" нам на "проблему", а чего их открывать, и так понятно. Странно несколько всё это.
А пальцев сознательно не сосали :)) Ой вот только не надо. :) Как у нас и у вас умеют высасывать из пальца проблемы сами же и пишете в паралельной ветке про метрологов. Не будем о грустном, есть игрища на тему "жуткая проблема побочных излучений ширпотребовских клав и мониторов", есть кто заинтересован в этих игрищах, ну и ладно играйтесь на здоровье. Только вот убеждать всех в ужасной дырке это вот лишнее, дырки эти известны с незапамятных времён, и закрываются при желании легко. Нет желания, понятно, есть желание продлить секс с деньгами, то ж понятно, вопросов нет. :)
|
|
Дата: 25 Окт 2009 16:17:53
#
А вернуться к теме можно? Аналоговый VGA было для вступления, ему скоро на пенсию.
Какими информативными побочными излучениями страдают современные видеотракты (DVI, вариации в Notebook) и как перехватить / оценить ?.
|
ZetУчастник
с июл 2006 Петропавловск-Камчатский Сообщений: 1248
|
Дата: 25 Окт 2009 16:29:47
#
|
|
Дата: 25 Окт 2009 16:36:08
#
Какими информативными побочными излучениями страдают современные видеотракты (DVI, вариации в Notebook) и как перехватить / оценить ?.
На слух при смене картинки и печатании текста слышно что-то. Значит какая-то зависимость есть.
Как перехватить / оценить хрен знает.
|
|
Дата: 25 Окт 2009 16:43:20
#
MAAT Гм, Как перехватить / оценить хрен знает. а оно надо? Вбухать очередные тонны бабла, что бы показать на демокомплексе вплотную придвинутому к ширпотребовскоме монитору или клаве, чёрно-белые полоски и гордо осмотреть всех с видом победителя? И что в итоге? Сакрментальная фраза, инфу нужно защищать? Типо так не доходит? Прикольно. Оно конечно, был бы я в стане разработчиков этих самых чудомашинокомплексов, я бы нашёл сособы и искал бы их, что бы моя работа не кончалась никогда. :)
|
Реклама Google |
|