Шпионаж через анализ излучения монитора

[tabac]

Шпионаж через анализ излучения монитора

Методы кражи пароля через анализ излучения монитора существуют.

В пример приводилось видео, где звук, генерируемый изображением монитора, принимался на радиоприемник. Я нашел оригинал демонстрации и предлагаю вам познакомиться с ним. Автор в своем видео подробно и понятно излагает технические детали атаки, и нет никакого смысла дублировать их в тексте.

Есть некоторые нюансы, на которые я хочу обратить ваше внимание. Технология сбора данных на основе анализа излучения монитора при хорошем оборудовании позволяет следить за активностью на компьютере жертвы на расстоянии, например, следить за соседями. Атакующий при помощи данного метода может распознать на компьютере жертвы такую активность, как просмотр материалов для взрослых, просмотр футбольного матча или запуск компьютерной игры.

Этим способом можно получить данные для дальнейшей атаки, например: версию операционной системы, используемые программы и посещаемые сайты. Анализируя поведение жертвы, можно оценить степень ее компетентности.

Но качество существующих решений не позволяет таким образом читать переписки или красть пароли, даже если они записаны в текстовом документе. Исключение составляют пароли, записанные в документе огромным шрифтом, но это, скорее, исключение.

Вот скриншот автора видео. Как вы видите, качество достаточно, чтобы понять, чем занят пользователь, но недостаточно, чтобы прочесть его переписки.

Так или иначе, вам стоит знать и помнить о данной атаке. Защита от нее – это вопрос создания радиопомех, и он лежит вне курса. При желании на тематических форумах и сайтах вы найдете подробные инструкции.

(с) cyberyozh

 

[utrom]

А фэбэсы уже лет 10 используют этот метод, поэтому если соседи кажутся тебе странными подсмотри сам за ними

 

[utrom]

Вообще ходят слухи про "сказочный" китайский чемоданчик за 15 мультиков и сказка сея гласит что изображение можно снять даже со смартфона. Магия радиоволн)

Занимаюсь сейчас доплеровским радаром и излучениями приборов, людей и что то подсказывает что это возможно )

 

[hexor]

Для того чтобы они могли снять хоть что-то по пэмину, у тебя должен быть жуткий фон , если использовать более менее качественное железо и чтобы все кабеля были хорошо закреплены , то это практически не реально в условиях жилых домов. Т.к будет очень большой шум и за ним будет невозможно словить сигнал

 

[utrom]

Для того чтобы они могли снять хоть что-то по пэмину, у тебя должен быть жуткий фон , если использовать более менее качественное железо и чтобы все кабеля были хорошо закреплены , то это практически не реально в условиях жилых домов. Т.к будет очень большой шум и за ним будет невозможно словить сигнал

Амплифер, антенна типа ягги и приблизительное понимание расположение ПК цели на объекте) Что значит шум? Там определенные частоты, "шуметь" будет только аналогичная аппаратура, но на практике эти частоты не забиты только рациями служб. Поиграй с гейном, подумай как усилится.

P.S: Дмитрий(хороший чувак, Дефконы переводит и разбирает) в своем видео на штатную антенну опыт проводит.

 

[hexor]

Амплифер, антенна типа ягги и приблизительное понимание расположение ПК цели на объекте) Что значит шум? Там определенные частоты, "шуметь" будет только аналогичная аппаратура, но на практике эти частоты не забиты только рациями служб. Поиграй с гейном, подумай как усилится.
Посмотреть вложение 2583

P.S: Дмитрий(хороший чувак, Дефконы переводит и разбирает) в своем видео на штатную антенну опыт проводит.

Если взять жилой дом , аля многоэтажку , возьмем частоту fullhd 74.24 мгц , на этой частоте не будут шуметь рации , на этих частотах в лабораторных условиях сложно словить сигнал если техника нормальная , а что уж говорить в боевых. Стены будут гасить сигнал, плюс аппаратура мягко говоря не маленькая для этого всего, им нужно будет находить максимум на этаж выше или прям за стеной чтобы хоть какие-то шансы были. В теории и в лаборатории это реализуема с большим скрипом, что уж говорить когда рядом будет еще 3-4 компьютера который будут работать на этой же частоте

 

[O0X]

Как то читал материал, про то, что любой пароль подбирается через процессор, улавливаются какие то мизерные отклонения в температуре и таким образом "брутить" гораздо быстрее. Там целая научная работа была, с кучей малопонятных терминов. На тот момент мне показалось интересным, но сомнительным. Прочитав это, вспомнилось и произошла некоторая переоценка. А ведь действительно, в современном мире, достижение результатов возможно различными способами.

Оффтопну
Например есть сайты, куда вы можете грузить документы, например прикрепить резюме То есть абсолютно никаких проблем не составляет прошить документ и загрузить на сайт, таким способом добиться необходимого результата. Я точно знаю что это работает и так работают, хотя бы несколько удивлён, такому применению прошитых документов. Тоже получается достижение результата, "нестандартным" применением технологии.

 

[MadWorld]

Ещё немного ПЭМИНа в хату
https://github.com/fulldecent/system-bus-radio

Исследователь заставил компьютер без радиопередатчика вещать на радиочастоте

Независимый эксперт Уильям Энтрикен (William Entriken) создал очень интересную вещь: C библиотека, получившая имя System Bus Radio, способна заставить любой компьютер вещать на радиочастоте, даже если на машине нет никакого специального оборудования для этих целей. Метод Энтрикена пока находится...

xakep.ru

 

[Fromthedarkside]

Интересная тема. Впервые узнал о ней из Криптонамикона. Там она называлась "Ван Эйковский перехват". Стало интересно возможно ли это на практике.

 

[Adam]

Шутк

А фэбэсы уже лет 10 используют этот метод, поэтому если соседи кажутся тебе странными подсмотри сам за ними

Шутка просто или есть доказательства?

 

[mosta]

Слышал в израильском институте разрабатывалась тема считывания через излучение монитора.
А вот по звуку клавы как это делается? У каждой кнопки отдельное звучание?

 

[Galleon]

Слышал в израильском институте разрабатывалась тема считывания через излучение монитора.
А вот по звуку клавы как это делается? У каждой кнопки отдельное звучание?

думаю что-то типа карты строиться в реальном времени и анализируетсяя расстрояние звука через его скорость.

 

[elzar]

я думаю что это все очень глубокая теория и страшилки еще со времен совка

 

[integra]

lol прочитал как "шпионаж через анализ мусоропровода"

 

[neopaket]

Когда проходил этот тест пару месяце назад очень удивился

 

[Whisper]

Я как то свою клаву слушал подобным образом, каждая кнопка давала разный звук на радиоприемник. Стало быть снимаем офис с по соседству с интересными людьми...ну или хотябы с банкоматом =)

 

[utrom]

Я как то свою клаву слушал подобным образом, каждая кнопка давала разный звук на радиоприемник. Стало быть снимаем офис с по соседству с интересными людьми...ну или хотябы с банкоматом =)

Та есть уже сниферы и готовые на гите плавают, есть чувак регулярно клавиатуры ломает или хак через мышку )) координатами можно натыкать там что то полезное для себя, но все это требует физ присутсвия или подброшеного свистка+распи.

 

[Zer0goaway]

https://github.com/ggerganov/kbd-audio пробовал, работало

 

[Adam]

Та есть уже сниферы и готовые на гите плавают, есть чувак регулярно клавиатуры ломает или хак через мышку )) координатами можно натыкать там что то полезное для себя, но все это требует физ присутсвия или подброшеного свистка+распи.

Можешь дать ответы по теме:
1 Какой аппаратурой доступной можно узнать, не "подслушивают" или не "подсматривают" ли, за твоим компом?
2 Какие методы противодействия?

 

[Zer0goaway]

Никакой, ведь подразумевается пассивный метод, до активного вмешательства обнаружение невозможно.
Противодействием является "Белый Ящик" например "Клетка Фарадея" если не ошибаюсь.