bezpečnosť naša každodenná...

22.07.2006 13:15 | blackhole

V tomto príspevku si priblížime veľmi zaujímavý projekt, ktorý nám svojou názornosťou a jednoduchosťou demonštruje jednu z možností zneužitia elektromagnetického vyžarovania klasického CRT monitora pre zabezpečenie získania obrazového výstupu pracovnej stanice alebo servera bez toho, aby administrátor alebo užívateľ o tomto fakte vôbec vedel. Keďže prístroje pre zabezpečenie takejto aktivity nie sú bežne k dispozícii autor projektu pre demonštráciu využil bežne dostupné prostriedky názorne demonštrujúce funkčnosť mechanizmu. Situáciu si môže na vlastnej koži overiť každý.

1. Úvod
Široká séria výskumov rôznych Tempest projektov dokázala, že pomerne jednoduchým spôsobom je možné zabezpečiť prehliadkou frekvenčného pásma vyfiltrovanie elektromagnetického žiarenia pochádzajúceho z jednotlivých hardwarových komponentov, s následnou rekonštrukciou prenášaných dát či už s nižšou alebo vyššou mierou presnosti a možnosti rekonštrukcie. Pomerne zaujímavé zistenia boli sumarizované v súvislosti s používaním bežných CRT monitorov, ktoré svojim konštrukčným prevedením emitujú voľne do okolitého prostredia značné množstvo sekundárnych elektromagnetických emisií, ktoré je možné za pomoci príslušného hardwarového vybavenia pomerne jednoducho rekonštruovať a tým využiť získané informácie na účely, ktoré častokrát nemajú nič spoločné s etikou, ba dokonca naopak, priečia sa jej.

Dnes si predstavíme projekt s netradičným názvom Tempest for Eliza, ktorý za pomoci bežného monitora a tunera s frekvenčnými rozsahmi LW, MW a SW s moduláciou AM demonštruje tento fakt, ktorému človek pri prvom stretnutí iba ťažko uverí. Ak je možné spracovať emitovaný elektronický smog pre získanie obrazových informácií, prečo potom cielene nevytvoriť smog taký, ktorý by ho bolo možné počuť vlastným uchom vo forme hudby po naladení na rádioprijímači a to v pomerne dobrej kvalite? Áno, budeme si púšťať hudbu bez toho, aby sme využili zvukovú kartu.

2. Inštalácia a zber dát
Domovská stránka projektu je na adrese http://www.erikyyy.de/tempest/, kde v súčasnosti nájdeme aktuálnu verziu s označením 1.0.5. Predpokladom pre možnosť úspešnej kompilácie inštalácie je prítomnosť knižnice libSDL, v prípade, že sa rozhodnete otestovať možnosť prehrávania mp3 súborov, nevyhnutnou bude navyše prítomnosť balíčkov amp a sox. Pre jednoduchosť začneme priamo inštaláciou tempestu. Prvým krokom bude dekomprimácia balíčka zdrojového kódu a jeho kompilácia ktorú dosiahneme prostredníctvom

tar xzvf tempest_for_eliza-1.0.5.tar.gz
cd tempest_for_eliza-1.0.5
./configure
make
Keďže kompiláciu máme za sebou, na rad prichádza druhá úloha, ktorou je zabezpečenie zberu dát potrebných pre výpočet správnej modulácie. Keďže chceme efektívne realizovať samotné "vysielanie" potrebné bude realizovať zmenu hĺbky farieb Xfree86 na 8 bitov zmenou konfigurácie v /etc/X11/XF86Config-4, napríklad

Section "Screen"
Identifier "Screen0"
Device "nVidia Corporation|NV11"
Monitor "Hansol Electronics Mazellan500P"
DefaultDepth 8
Subsection "Display"
Depth 8
Modes "1024x768" "800x600"
EndSubSection
EndSection
alebo využitím parametra -fbbpp8, poprípade -bpp8. Po reštarte X servera pomocou ALT+CTRL+BACKSPACE spustíme xvidtune pre vyčítanie základných potrebných informácií

z ktorých nás bude zaujímať nasledujúcich 5, v našom prípade dosahujúcich hodnôt

HDisplay: 1027
VDisplay: 768
HTotal: 1376
VTotal: 808
PixelClock: 94.5 MHz
Zotrváme v prednastavenom rozlíšení a začneme sa venovať nastaveniu rádioprijímača. V našom prípade využijeme starý dobrý receiver Technics SA-GX180 a zvolíme si pásmo stredných vĺn. Vybrať si môžeme vlny dlhé LW, stredné MW alebo pásmo SW využívajúce amplitúdovú moduláciu, ktoré však dnes nájdeme už iba na minimálnom počte prijímačov, na tomto Technicse samozrejme absentuje. Čím kratšie budú vlny, tým z väčšej vzdialenosti bude možné posluch realizovať. Pri SW pásme môže vzdialenosť dosahovať desiatku metrov, dokonca za murovanou stenou, tí, čo máme k dispozícii prijímač pracujúci výhradne v pásme stredných a dlhých vĺn, budeme sa musieť uspokojiť s minimálnym dosahom, pričom silu signálu môžeme efektívne zvýšiť vhodne umiestnenou anténou. Zapneme teda prijímač hneď povedľa monitoru, najlepšie s anténou, ako je vidieť na obrázku a prechádzame frekvenčné pásmo, pričom hľadáme najtichší úsek. V našom príklade budeme predpokladať frekvenciu 1584 kHz v pásme stredných vĺn. O vplyve zobrazeného výstupu na monitore na príjem sa jednoducho presvedčíme posúvaním ľubovoľného okna na obrazovke, čo bude spôsobovať na výstupe zvuky.

3. Tempest v praxi
V prvom teste si vyskúšame prehrať súbory, ktoré sa svojou realizáciou zvukového výstupu podobajú na MIDI skladby, alebo zvonenia používané pri mobilných telefónoch. zozbierané vstupné parametre v poradí

./tempest_for_eliza \

čiže v našom prípade

./tempest_for_eliza 94500000 1024 768 1376 1584000 music/tempest
po spustení, samozrejme pod Xami, sa spustí aplikácia v celoobrazovkovom móde zobrazujúca striedavo meniace sa polia štvoruholníkov, pričom pri každej zmene je generovaný na prijímači iný tón, v súslednosti tvoriaci žiadanú melódiu. Po úspešnom prehraní na vašom tuneri si môžete zaexperimentovať s celým frekvenčným rozsahom s AM moduláciou a zistíte, že je možné realizovať vysielanie v podstate v celom rozsahu dostupných pásiem.

Možno sa pýtate a čo zložitejšia hudba? Na čo mi je teraz zvuková karta:)) ? Tu je otázka o kúsok problematickejšia, keďže je vopred potrebné vykonať konverziu príslušného súboru. Prvou úlohou bude zistenie správneho samplingu, ktorý je závislý na vašich prevádzkových parametroch. Žiadanú hodnotu zistíme pomocou

./tempest_for_mp3 \
neexistujuci.raw
čo bude v našom prípade predstavovať dosadené hodnoty

./tempest_for_mp3 94500000 1024 768 1376 808 1584000\
0 20 neexistujuci.raw
s nasledujúcim výstupom indikujúcim požadovaný sampling rate.

Pixel Clock 94500000.00000 Hz
X Resolution 1024 Pixels
Y Resolution 768 Pixels
Horizontal Total 1376 Pixels
Vertical Total 808 Pixels
AM Carrier Frequency 1583998.31626 Hz
Playbackmode 0
Amplify 20.00000
audio file frequency should be 10879.576330 Hz
target sampling rate is 10879.576330
Ďalším krokom je prevedenie mp3 súboru (samozrejme vytvoreného z legálne vlastneného CD) do požadovaného prevzorkovaného formátu so samplingom v našom prípade 10879.576330, čo uskutočníme jednoducho prostredníctvom skriptu mksong.sh, ktorý je súčasťou distribúcie tempestu.

./mksong.sh 10879.576330 laibach-nova_akropola.mp3 laibach.raw
Keďže máme prevzorkovaný audiosúbor pripravený, nič nám nebráni k jeho prehraniu pomocou rovnakého príkazu ako pri zisťovaní cieľovej vzorkovacej frekvencie, tentokrát však s existujúcim vstupným súborom

./tempest_for_mp3 94500000 1024 768 1376 808 1584000\
0 20 laibach.raw
Výsledok vidíte sami, výstup zobrazovaný na monitore je omnoho zložitejší s neustálou zmenou, prijímaný signál interpretovaný tunerom je prekvapivo jasný. Mať tak k dispozícii prijímač pre krátke vlny s AM moduláciou, vyskúšal by som dosah do vedľajšej miestnosti, ktorý je aj pri monitoroch vyhovujúcich štandardu TCO99 veľmi dobrý, ba až prekvapivý. Hračka na voľné chvíle ako stvorená

4. Záver
Aj keď je pri prvom pohľade tento projekt akousi zábavou, pri hlbšom uvažovaní o situácii si každý ihneď uvedomí, že ak tento systém pracuje, potom je možné realizovať spracovanie elektromagnetického smogu emitovaného monitorom pre odčítavanie údajov zobrazených na monitore, hoci z vedľajšej kancelárie, alebo automobilu zaparkovaného tesne vedľa vášho príbytku. Známych je mnoho prípadov náhodného stretnutia sa s tempestom tohto druhu, kedy bolo možné vidieť zhodou okolností obraz zobrazený na vzdialenom monitore na bežnom televíznom prijímači pri zobrazení čiernej obrazovky a to bez toho, aby bolo ktorékoľvek zo zariadení nejakým spôsobom upravené. Bližšie informácie z tohto oboru nájdete na http://www.cl.cam.ac.uk/~mgk25/ih98-tempest.pdf , situácia sa však netýka iba monitorov samotných, s podobnými javmi sa stretávame takmer pri každom zariadení alebo periférii, dokonca aj pri vodičoch samotných, aj keď sú chránené tienením. Otázku bezpečnosti a ochrany súkromia teda netreba v žiadnom prípade podceňovať...

    • Ne celkom prakticke 22.07.2006 | 20:33
      Avatar blackhole   Návštevník

      V nejakej kancelarii je to pomerne neprakticke, a museli by sme si vytvorit specialne smerove anteny, ktore by mali byt co najpresnejsie, lebo ked je niekde 20 monitorov, tak to by bola haluz...

      • Teplota 26.07.2006 | 03:15
        FReeZ   Návštevník

        Zapomneli jste probrat take snimani teploty, ktere lze za urcitych podminek (pravdepodobne v zime) rovnez uplatnit pro zjisteni toho, co je na monitoru.

        R341 ProGrammerz D0 !

    • Ochrana 22.07.2006 | 22:49
      Avatar blackhole   Návštevník

      Otázku bezpečnosti a ochrany súkromia teda netreba v žiadnom prípade podceňovať... tento clanok je len "preklad" na zaciatku spomenuteho odkazu v anglictine. VObec vsak nepojednava o moznosti ochrany proti takemuto smirovaniu.

      Odporucam zdroj http://www.cl.cam.ac.uk/~mgk25/emsec/ studie pojednavaju o tomto probleme, moznosti, resp. skor nemoznosti znizit rozlisovaciu schopnost odpocuvajuceho pomocou zmeny fontu v systeme atd.

      • resp. 22.07.2006 | 22:51
        Avatar blackhole   Návštevník

        http://www.surasoft.com/articles/tempest.php

        kde okrem ineho sa pise >

        PGP includes a secure text file viewer to view text files and email messages using a font that is said to be TEMPEST resistant (it's every so slightly blurred) meaning reading a sensitive email via a TEMPEST attack would be much harder than it already is!

        ---------

        Three Myths...

        1. LCD displays on laptops or desktops eliminate the risks of TEMPEST attacks.
        The technology in LCD monitors may reduce the risk WHEN compared with your average CRT display. An LCD unit will not fully protect you. There have been rare accounts of "noisy" laptop screens being partially displayed on TVs.
        2. You can make a TEMPEST monitoring device for under $100 with parts from electronic stores. Perhaps it's true for Video Display Units (VDT), but NOT for VGA or SVGA monitors.
        3. It's it illegal to shield your PC from emanation monitoring?
        There could be export laws in different countries that prevent the export of such shields. But I seriously doubt that it's illegal to "make your own" shield to protect your computer.

        • S bodom 2 nesuhlasim, myslim 24.07.2006 | 17:34
          Avatar blackhole   Návštevník
          S bodom 2 nesuhlasim, myslim ze velmi skuseny slaboprudar s vedomostami v antennej technike by sa pod $100 dostal. Problem je vsak ten ze musis chytat radovo Hz (snimkovu frekvenciu - vertikalne synch. impulzy) a potom radovo desiatky kHz (horizontane synch. impulzy). S tymi H impulzami by nebol problem, ale ako chytaju napr. 72Hz, to by ma fakt zaujimalo. Nie je niekto z CIA?
          • nooo zasa suciastky co ti to 24.07.2006 | 18:22
            Avatar blackhole_ventYl   Používateľ

            nooo zasa suciastky co ti to potiahnu radovo do kHz na trhu je a je ich dostatok... navyse mozes spravit downsample, kedy budes chytat prechodovu oblast medzi kazdym neparnym a za nim nasledujucim parnym pixelom, kedze prechod signalu nie je hranaty (aj ked snaha by bola), dostanes akysi jednoprechodovo downsamplovany obraz, co pri dnesnom pouziti cleartype a vyhladzovania pisma nie je nijaky velky problem... snad len pri farbnom pisme na farebnom pozadi :)

            ---
            Cuchat s nadchou, to je ako sniffovat bez promiscu.

            --- Cuchat s nadchou, to je ako sniffovat bez promiscu.