Van Eyck zachycení

Van Eyck  zachycení je proces zachycení obsahu obrazovky CRT monitoru detekcí elektromagnetických vln šířených tím . Je pojmenována po nizozemském počítačovém výzkumníkovi Wim van  Eckovi , který v roce 1985 jako první publikoval článek, který zahrnoval studii proof-of-concept [1] .

V roce 2004 provedl Van Eyckův odposlech pro LCD monitory [2] [3] Markus Kuhn . 

Jak to funguje

Elektronické zařízení kolem sebe vytváří elektromagnetické pole . Toto pole nese informace o signálech proudících uvnitř zařízení. V některých případech se tyto informace ukazují jako vyčerpávající, to znamená, že pozorováním (vzdáleného) elektromagnetického pole můžete obnovit stav vyzařujícího objektu, obnovit data, která zpracovává. Tento problém byl znám již před van Eyckem, ale věřilo se, že takové odposlouchávání je extrémně složitý a nákladný proces. Van Eyck popřel všechny části tohoto tvrzení. Jeho článek z roku 1985 podrobně popisuje, jak lze s vybavením, které nestojí více než 100 dolarů, zachytit obraz na monitoru ze vzdálenosti několika desítek metrů.

U CRT monitorů je obraz tvořen paprskem elektronů, který prochází obrazovkou řádek po řádku. Intenzita záře pixelu výsledného obrázku je řízena intenzitou paprsku. Samotný paprsek je poháněn vysokonapěťovými, vysokofrekvenčními signály, které zase generují významné elektromagnetické záření kolem monitoru. Toto záření se podle van Eyckovy práce výrazně podobá analogovému televiznímu rádiovému signálu . Je tedy možné zachytit informace z monitoru pomocí běžné televizní antény . Poté zbývá pouze synchronizovat přijímaný signál, což lze provést buď ručně, nebo stejným způsobem zachycením signálu rozmítání monitoru .

Opozice

Protiopatření jsou popsána v dokumentech FSTEC o hrozbě úniku přes kanály rušivého elektromagnetického záření a rušení. V zahraničí je podobný standard TEMPEST vyvinutý NSA .

Protiopatření zahrnují pasivní stínění zařízení pro snížení výkonu vyzařovaného rušivého signálu a také generátory šumu pro minimalizaci užitečných informací v zachyceném signálu. Jiný přístup spočívá ve speciálním zpracování videosignálu tak, aby viditelný obraz nebyl zkreslený, ale jeho zachycení bylo mnohem složitější. Příkladem tohoto přístupu jsou speciální fonty , které odfiltrují vysokofrekvenční složku videosignálu [4] .

Zajímavosti

• Román Neila Stevensona Cryptonomicon , který byl poprvé publikován v roce 1999, popisuje zachycení van Eycka pro LCD obrazovku notebooku , i když se to ještě neukázalo jako možné.
• V roce 2009 použila skupina výzkumníků van Eyckův odposlech ke kompromitaci procesu elektronických voleb v Brazílii [5] [6] . Ukázali, že i když takový odposlech nemohl změnit výsledek voleb, narušil jejich anonymitu.
• V seriálu 4isla první sezóna epizoda 11 byla oběť trestného činu sledována pomocí upravené van Eyck antény.

Poznámky

1. ↑ Wim van Eck, 1985 , Electromagnetic Radiation from Video Display Units: An Deavesdropping Risk? — Článek Wima van Eycka.
2. ↑ „Vidět skrz zdi“ Archivováno 29. srpna 2017 na Wayback Machine – Tom Simonite  , New Scientist Technology Blog, 20. dubna 2007 
3. ↑ Rizika elektromagnetického odposlechu plochých displejů Archivováno 6. dubna 2008 na Wayback Machine  –  výzkum Markuse Kuhna
4. ↑ Soft Tempest – Často kladené otázky Archivováno 9. listopadu 2011 na Wayback Machine  – FAQ o písmech TEMPEST od Markuse Kuhna
5. ↑ Brazilské elektronické hlasovací stroje nebyly hacknuty... Van Eck Phreaking však hackerům umožnil nahrávat hlasy Archivováno 14. listopadu 2011 na Wayback Machine 
6. ↑ Hackeři nedokázali prolomit brazilské hlasovací stroje Archivováno 17. listopadu 2011 na Wayback Machine 

Literatura

• Wim van Eck. Elektromagnetické záření z zobrazovacích jednotek: riziko odposlechu?  (anglicky)  // Computers & Security: magazine. - Elsevier Advanced Technology Publications, 1985. - Vol. 4 , iss. 4 . - str. 269-286 . — ISSN 01674048 . - doi : 10.1016/0167-4048(85)90046-X . Archivováno z originálu 2. ledna 2006.

• Tanaka Hidema, Takizawa Osamu, Yamamura Akihiro. Zkouška zachycení zobrazovaného obrazu pomocí vyzařování elektromagnetické vlny  //  ​​Journal of Institute of Image Electronics Engineers of Japan: Journal. - Japonsko, 2005. - Sv. 34 , č. 2 . - S. 147-155 . — ISSN 0285-9831 . Archivováno z originálu 6. března 2016.

• Markus G. Kuhn. Bezpečnostní limity pro kompromitující emanace  (anglicky)  // Kryptografický hardware a vestavěné systémy: Journal. - 2005. - Sv. 3659 . - str. 265-279 . - doi : 10.1007/11545262_20 .

Odkazy

• 12 otázek o správném měření rušivého elektromagnetického záření  (rus.)  - ruskojazyčný článek o zachycení elektromagnetického záření
• Ukázka zachycení van Eycka
• Video  demo odposlechu na CeBIT 2006
• Zabezpečení optických emisí – často  kladené  otázky
• EckBox - open-source projekt pro stavbu zařízení pro odposlouchávání van Eycka
• Zařízení pro hodnocení PEMIN a falešných RF emisí - články BNTI o různých aspektech ochrany informací před únikem prostřednictvím kanálů PEMIN

Viz také

• Bouře pro Elizu