Войти
фрикинг Ван Экка, также известный как излучение Ван Экка, представляет собой форму подслушивания, при которой специальное оборудование используется для улавливания боковых электромагнитных излучений от электронных устройств, которые коррелируют со скрытыми сигналами или данными с целью воссоздания этих сигналов или данных с целью слежения за электронным устройством. Излучения бокового электромагнитного излучения присутствуют в клавиатурах, компьютерных дисплеях, принтерах и других электронных устройствах (и при наличии соответствующего оборудования могут быть захвачены).
В 1985 г. опубликовал первый несекретный технический анализ рисков безопасности, исходящих от компьютерных мониторов. Эта статья вызвала некоторый испуг в сообществе специалистов по безопасности, которые ранее считали, что такой мониторинг представляет собой очень изощренную атаку, доступную только правительствам ; Ван Экк успешно перехватил реальную систему на расстоянии сотен метров, используя оборудование стоимостью всего 15 долларов плюс телевизор.
Как следствие этого исследования, такие излучения иногда называют "излучением Ван Экка", а техника подслушивания - фрикингом Ван Экка. Правительственные исследователи уже знали об опасности, поскольку Bell Labs отметила эту уязвимость для защиты телетайп связи во время Второй мировой войны и смогла произвести 75% открытый текст обрабатывается в защищенном помещении с расстояния 80 футов (24 метра). Кроме того, 1 февраля 1982 года АНБ опубликовало Основы Tempest, NSA-82-89, NACSIM 5000, Агентство национальной безопасности (секретно). Кроме того, техника ван Экка была успешно продемонстрирована персоналу, не относящемуся к TEMPEST, в Корее во время корейской войны в 1950-е гг.
Хотя Phreaking - это процесс использования телефонных сетей, он используется здесь из-за его связи с подслушиванием. Фрекинг ЭЛТ-дисплеев по Ван Эку - это процесс подслушивания содержимого ЭЛТ путем обнаружения его электромагнитного излучения.
Информация, которая управляет видеодисплеем, принимает форму высокочастотных электрических сигналов. Эти колеблющиеся электрические токи создают электромагнитное излучение в диапазоне RF. Эти радио излучения коррелируют с отображаемым видео изображением, поэтому теоретически их можно использовать для восстановления отображаемого изображения.
В ЭЛТ изображение генерируется электронным лучом, который перемещается назад и вперед по экрану . Электронный луч возбуждает покрытие люминофор на стекле и заставляет его светиться. Сила луча определяет яркость отдельных пикселей (подробное описание см. В CRT ). Электрический сигнал, возбуждающий электронный луч, усиливается примерно до ста вольт от схемы TTL. Этот высокочастотный сигнал высокого напряжения создает электромагнитное излучение, которое, по словам Ван Экка, «очень похоже на сигнал телевещания». Сигнал просачивается через дисплеи и может быть захвачен антенной, и как только синхронизирующие импульсы воссозданы и смешаны, обычный аналоговый телевизионный приемник может отобразить результат. Импульсы синхронизации можно воссоздать либо вручную, либо путем обработки сигналов, излучаемых электромагнитными катушками, когда они отклоняют электронный луч ЭЛТ вперед и назад.
В статье Ван Эк сообщает, что в феврале 1985 г. была проведена успешная проверка этой концепции при сотрудничестве BBC. Используя фургон, заполненный электронным оборудованием и оснащенный антенной решеткой VHF , они смогли подслушивать «с большого расстояния». Нет никаких доказательств того, что телескопические детекторы BBC действительно использовали эту технологию, хотя BBC не раскроет, являются ли они мистификацией.
Фрикинг Ван Экка и защита ЭЛТ-дисплея от это было продемонстрировано в эпизоде Tech TV The Screen Savers 18 декабря 2003 г.
В апреле 2004 г. Исследования показали, что плоские панели и дисплеи ноутбуков также уязвимы для электромагнитного перехвата. Необходимое оборудование для шпионажа было построено в лаборатории университета менее чем за 2000 долларов США.
В январе 2015 года проект Airhopper от Технологического института Джорджии, Соединенные Штаты продемонстрировали (в Университете Бен-Гуриона, Израиль ) использование фрекинга Ван Экка, позволяющего кейлоггеру обмениваться данными посредством манипуляции видеосигналом при нажатии клавиш на клавиатуре от стандартного ПК до программы, работающей на мобильном телефоне Android с радиоантеной в виде наушников.
Аккумулятор для специального доступа - это специальный аккумулятор для ноутбука с Электроника Van Eck Phreaking и электроника для взлома полосы на стороне питания встроены в его корпус в сочетании с удаленным передатчиком / приемником. Это позволяет быстро установить и удалить шпионское устройство, просто заменив батарею.
Фрикинг Ван Экка также может быть использован для нарушения тайны голосования на выборах с использованием электронное голосование. Это заставило правительство Нидерландов запретить использование компьютеров для голосования NewVote , изготовленных SDU, на национальных выборах 2006 года, полагая, что информация о бюллетенях может быть недоступна. держится в секрете. В 2009 году при испытании систем электронного голосования в Бразилии, фрикинг Ван Экка был использован для успешного взлома тайны голосования в качестве доказательства концепции.
Маркус Кун обнаружил несколько недорогих методов для уменьшения вероятности того, что излучение с компьютерных дисплеев можно будет контролировать удаленно. При использовании дисплеев CRT и аналоговых видеокабелей фильтрация высокочастотных компонентов из шрифтов перед их отображением на экране компьютера приведет к ослаблению энергия, с которой транслируются текстовые символы. В современных плоских дисплеях , кабели высокоскоростного цифрового последовательного интерфейса (DVI ) от графического контроллера являются основным источником компрометирующие эманации. Добавление случайного шума к младшим значащим битам значений пикселей может сделать излучение от плоских дисплеев непонятным для подслушивающих, но это небезопасный метод. Поскольку DVI использует определенную схему битового кода, которая пытается транспортировать сбалансированный сигнал из 0 бит и 1 бит, может не быть большой разницы между двумя цветами пикселей, которые сильно различаются по цвету или интенсивности. Излучения могут сильно отличаться, даже если изменяется только последний бит цвета пикселя. Сигнал, принимаемый перехватчиком, также зависит от частоты, на которой детектируются излучения. Сигнал может приниматься одновременно на многих частотах, и сигнал каждой частоты отличается контрастностью и яркостью в зависимости от определенного цвета на экране. Обычно метод подавления КРАСНОГО сигнала шумом не эффективен, если мощность шума не достаточна для того, чтобы заставить приемник подслушивающего устройства подавить вход приемника.
