当你在用电子设备时,存在电子泄漏波,如果你知道你在做什么的话,你可以用这种现象偷取别人的数据。当然,你需要有一台设备:一顶较厚的锡箔帽子。到底有多厚哪?哦,原来这一切是有一个政府标准的,代号是:暴风雨。它还有一个更有趣的名字:大声的喊!
这个代号为暴风雨的标准的理念是,当电子设备泄漏电磁波时,相当于在屏幕上发射了一束一或零的电子束。如果我们可以远程监听到这些无意的广播的话,或许可以分析出在你的电脑里发生了什么。你可以自己在家试试!
其实暴风雨项目并没有什么新的技术。这里有一个解密介绍,讲述了在二战期间一个无名的贝尔实验室技术工作者的信息情报故事(无线电的东西)。故事是这样的:他注意到在他的示波器上会有奇怪的间歇性尖峰信号,然后设法追查信号源头。发现信号发自于一个“遥远的实验室的另一端”。他设法从尖峰信号中阅读出了纯文本密码并提取出了足够的信息。
作为工程师,贝尔实验室的工作人员完成了一个完整的解决方案。结合屏蔽和滤波的信号可以将外界的噪声消除。当暴风问世时,仅仅几周后,便遭遇了第一次的死亡风暴。
当需要屏蔽所有的外部信号时,密码机会被完全的封装(参考:法拉第笼),这使它过热。从而你无法控制旋钮。当发生错误时,很难去解决它。
更糟糕的是,所有部署在现场的机器将被召回和改造,这个代价是昂贵的。因此,信号兵发出指令,控制面积在100尺左右的密码机。正如美国国家安全局的文件指出的一样,可能面临一场战争。
改造暴风雨项目:范艾克窃听
当战争结束后,美国中央情报局开始查找暴风雨项目的问题。不久之后,苏联人做了同样的事情。然后1954之后电传等通讯设备的电磁辐射标准比汽车更严格,某种程度也是由于这个造成的。
在1960年代,我们发现每个人都在监视我们,从一个高增益天线指向在东京的美国密码中心到发现有40个麦克风隐藏在美国驻莫斯科大使馆。普通人根本不清楚这些怪怪的东西是干嘛的。
当暴风雨项目进入流行的黑客文化时,时间是1985通过Wim van Eck的论文。里面提到你的电脑中比较小的逻辑电压信号可以进入到CRT显示器并放大到为数百伏的偏转电子,使荧光粉发光拼出你的阅读的内容。这很快被称为“Van Eck phreaking”方法,可以使用无线电从CRT显示器中简单的接收辐射,再结合本地产生水平和垂直同步信号,然后回放,在监控无线电信号。就是这样,可以得到一个远程屏幕完美的复制品。
当Van Eck的文件公布的时候,在间谍的世界已经使用窃听电话线路的方法至少二十年了。尽管如此,图形化的远程监控也震撼了在80年代末和90年代初公众的想象力。比如英国广播公司电视节目,“明天的世界”里,建立了一个Van Eck机器并指向一个英国广播公司微型计算机的房间。尼尔史蒂芬森展示了如何监视别人的换面。于是带有电信设备的不祥的白色面包车开始在全国各地的电影中出现。
更多的TEMPEST信息可以在Cryptome中找到。暴风雨项目的文件集合。
定心丸
这样的暴风雨项目真的很可怕吗?如果你要问,答案是“可能不是的”。这是美国军方的共识,在我们平时的生活中其实并没有多少危险。阴极射线管已被淘汰了,液晶屏幕和电脑都成为辐射量较小的设备,除非真的使用间谍设备。
另一方面,暴风雨太项目对于研究还是有好处的。
暴风雨项目的后续
暴风雨项目的后续项目叫SANS,但具体项目研究的内容目前还不清楚。那些在现知道的是场发射安全(emsec),涵盖更多的发射信号的CRT显示器,和直接接收。
我们可以观察到,风暴项目只是其中一种攻击方式,攻击者试图获取关于设备的内部状态,如辐射,电源使用,响应延迟等信息,最近利用暴风雨项目的影响和软件定义无线电确定在GPG加密程序花费的时间,并通过发送特定的键进行常规监测的响应,他们可以破解加密。
有传闻(比如在“完整的,非官方的风暴信息页面”)项目有新改进的码字:劫持直达。这些类似将一个设备放入目标计算机从本质上增强信号进行广播。
斯诺登泄漏给我们带来了ragemaster(警告:泄露机密文件,不要点击链接,见图)这是一个重新传输问题,将被嵌入到显示器的视频电缆。这是个漂亮光滑的设备。对类似技术的开放源码工作需要在国家安全局网站获得。
也许你想买那么贵的暴风雨项目笔记本电脑。
破解暴风雨项目
暴风雨并不只用在特殊的用途。你也可以在家里试一试。比如播放音乐,在你选择的无线显示器上会交替显示黑色和白色像素。如果你目前没有被监视,你可以为自己使用手持的调幅收音机播放音乐。
用暴风雨伊丽莎,你需要知道你的显示器的刷新率和像素布局的一些东西。我们的液晶显示器,例如,xrandr——冗长的输出线:
1280×1024(0x4d)108.000mhz + HSYNC +垂直同步*电流+优先
H:宽度1280开始1328结束1440总1688斜0钟63.98khz
V:身高1024开始1025结束1028总钟60.02hz 1066
您需要的数字是像素时钟(108兆赫),高度和宽度(1280 – 1024),和总像素计数,包括在屏幕边缘的死区时间(1688)。然后,你选择一个你想发送的频率。1000千赫= 1兆赫,这是正确的,在我的中心是一个正常的收音机,或尝试其他频率,如果你有一个电台,可以做调幅调幅在更高的频率。
1兆赫,参考上述参数,命令是这样的:
108000000 1280 1024 1688 tempest_for_eliza。/ 1000000首歌/ forelise。
这是一个YouTube的演示。
现在你可以简单的使用一个的暴风雨伊丽莎漏计。你在哪里听音乐,那里有你的辐射。我们信赖的老液晶显示器进行监控。我们的猜测:到处都有屏蔽,但电缆必须以某种方式得到。
我们从DVI电缆得到了一些信号,但它没有对液晶显示器背面的近场来得强。我们也注意到一些周期性的点击式的噪音来自电缆,这是我们采取的是混合的像素时钟调谐频率(1MHz)的一个因素。或类似的东西。
我们的笔记本电脑(一个Thinkpad X220)相比,似乎相对好一点。你仍然可以听到音乐,但它甚至比更大的显示器上的笔记本电脑显示器更好,你必须将天线靠近屏幕上。我们会在某个地方读到一个铰链,在那里监听电缆穿过,特别吵闹,但我们不能凭经验判断。它似乎很像一个无处不在信号。
反馈
从一开始,风暴项目便是一个杰出的项目。接收信号Van Eck方法和重建同步信号是可怕的,非常低技术的。但今天在我们的指尖有更便宜的计算能力,包括开源软件无线电的发展,甚至更复杂的暴风雨般的攻击可以触手可及。最后,还有很多泄漏的电子设备在那里,我们敢打赌,他们大多还在研究。
所以,下载并运行暴风伊丽莎,享受无线电发射出来你的显示器信息的乐趣。如果将你推到一个新的水平,那是最好的;毕竟,他们是这类东西的专业人士。当你得到一些很酷的东西,请让我们知道!
優態客(Yourtechnic)的博客:www.yourtechnic.com
優態客(Yourtechnic)的联系方式:postmaster@yourtechnic.com
.png)
