Прослушка без "жучка"

[gliderexpert]

ну а сколько там паразитных емкостей в том же телевизоре, они же в те времена вообще ламповые были. Когда не работает - детектируй сколько хочешь ))
Не даром в серьезных заведениях "секретные" помещения запитываются от электромашинного преобразователя, чтобы исключить любую возможность вч навязывания на размещенные внутри устройства и снятие информации по каналам ПЭМИН.

 

[gliderexpert]

К чему я это? Транс для ВЧ это преграда.

Нет, между первичной обмоткой и вторичной есть емкость! И сигнал передается через нее! Не надо ВЧ генератор нагружать на индуктивность обмотки транса, нужно подключить так чтобы транс стал последовательно включенным в цепь конденсатором, обкладки которого образованы емкостью между первичной обмоткой, магнитопроводом и вторичной - и все гуд )

 

[Veil]

Нет, между первичной обмоткой и вторичной есть емкость! И сигнал передается через нее!

Слов нет, тут ты прав дружище. Если сделать любой анализ, то в любом элементе есть реактивная составляющая. Я даже спорить тут не буду. Но велична этой емкости или индуктивности, да еще на какой частоте может проявиться? Только на СВЧ.
В любой индуктивности есть межвитковая емкость и в любой емкости есть индуктивность за счет витков фольги. Это понятно.
Я привел пример с динамиком. Все составляющие для колебательного контура есть. Катушка динамика - индуктивность, межпроводная емкость, провода - антенна. Но главное частота передачи, голосовое сообщение... Все вроде правильно, но длина волны... заоблачная и будет быстро затухать. Поэтому расстояние между "передатчиком" и приемником должны быть минимальные.

а слышимое нами, шим, писк, свист, воспроизводят дроссели, трансформаторы, особенно конденсаторы

Это просто реактивная составляющая, которая действительно приносит большие искажения. Активная, просто уменьшает уровень сигнала.
На лабах по усилителям мы проводили замеры искажений вносимых выходным трансформатором усилка. Вносят много искажений, но меньше чем динамики. Самое большое искажение вносят динамики. Это все что я помню. Я больше солил эту муть, хотя сейчас жалею.)))

 

[stepany4]

Это просто реактивная составляющая, которая действительно приносит большие искажения. Активная, просто уменьшает уровень сигнала.

Это объяснение к сабджу не относится, объяснил чего там может "пищать", в посте приводя пример RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis.

Спойлер: Суть

Многие компьютеры издают пронзительный шум во время работы из-за вибрации некоторых электронных компонентов. Эти акустические эффекты не только доставляют неудобства: они могут передавать информацию о программном обеспечении, работающем на компьютере, и, в частности, утечку конфиденциальной информации о вычислениях, связанных с безопасностью. В предварительной презентации (объемная сессия Eurocrypt'04) мы показали, что разные ключи RSA вызывают разные звуковые паттерны, но не было ясно, как извлекать отдельные биты ключа. Основная проблема заключалась в том, что акустический побочный канал имеет очень низкую пропускную способность (менее 20 кГц при использовании обычных микрофонов и несколько сотен кГц при использовании ультразвуковых микрофонов), что на много порядков ниже тактовой частоты атакуемых компьютеров в гигагерцовом масштабе.

В этой статье мы описываем новую атаку извлечения ключа акустического криптоанализа, применимую к текущей реализации GnuPG RSA. Атака может извлечь полные 4096-битные ключи дешифрования RSA из портативных компьютеров (различных моделей) в течение часа, используя звук, генерируемый компьютером во время дешифрования некоторых выбранных зашифрованных текстов. Мы экспериментально показываем, что такие атаки можно проводить, используя либо обычный мобильный телефон, расположенный рядом с компьютером, либо более чувствительный микрофон, расположенный на расстоянии 4 метров.

Помимо акустики, мы демонстрируем, что аналогичная атака с низкой пропускной способностью может быть выполнена путем измерения электрического потенциала компьютерного корпуса. Злоумышленнику, экипированному соответствующим образом, нужно просто прикоснуться к целевому компьютеру голой рукой или получить необходимую информацию об утечке с заземляющих проводов на удаленном конце кабелей VGA, USB или Ethernet.

Но, совершенно не хочется ничего обсуждать в этой ветке, ее читают несколько глубоко несчастных людей, что видно по ряду мелочей в их тексте, что гораздо хуже, мои посты их не делают счастливыми, они испытывают негативные эмоции. Хотя я не пишу фейков и бессмыслицы. Так что вы уж сами с антеннами справляйтесь, литературу по возможности могу найти какую, есть кое какие возможности, но не мои.
А так, меня интересует немного другие вещи, но опять же, задашь вопрос, начнется срач что я эксперт во всем и тому подобное. ))

 

[Veil]

Так что вы уж сами с антеннами справляйтесь,

Год у нас вели антенно - фидерные устройства. Потом работал на передатчиках, сыт ими по горло.

ее читают несколько глубоко несчастных людей, что видно по ряду мелочей в их тексте, что гораздо хуже, мои посты их не делают счастливыми, они испытывают негативные эмоции.

Тут ты прав.Согласен.

А так, меня интересует немного другие вещи,

Врать не буду. Меня тоже в данный больше интересует другое - рыбалка на спиннинг.
А работа и на работе надоела!

 

[gliderexpert]

Слов нет, тут ты прав дружище. Если сделать любой анализ, то в любом элементе есть реактивная составляющая. Я даже спорить тут не буду. Но велична этой емкости или индуктивности, да еще на какой частоте может проявиться? Только на СВЧ.

Величина вполне достаточная. Не поленился, взял прибор и измерил.
Как видите, 730пФ между первичной и вторичной обмотками. Можно хоть на 1МГц работать, никакие СВЧ тут не нужны.

Извлечь 4096 битный ключ по побочному акустическому каналу... Пусть и в лабораторных условиях - очень круто. Реально круто.

 

[Veil]

Как видите, 730пФ между первичной и вторичной обмотками. Можно хоть на 1МГц работать, никакие СВЧ тут не нужны.

Осталось только замерить емкость между простой двухпроводной линией и убедиться, что конечно в зависимости от длины линии, что емкость там тоже есть.)))) Можно хоть на СВ работать.
Твои глоабльные знания, меня продолжают удивлять и радовать. Есть все таки умные мужики. Эх зря я солил лекции.

 

[gliderexpert]

комплексы использующие вч навязывание собственно работают на довольно низких частотах именно из-за больших паразитных емкостей и индуктивностей

Акустический рефлектометр "АРФА".

Устройство предназначено для выявления технических каналов утечки информации образующихся за счёт акустоэлектрических преобразований в аппаратуре подключённой к проводным коммуникациям при их высокочастотном зондировании.

www.bnti.ru

диапазон частот до 30Мгц

А вот для "атаки" описанной мною в первом сообщении этой темы - нужны уже сотни МГц, так как чем выше частота - тем меньше может быть размер антенны-пассивного отражателя.

 

[Californium]

Лазером можно ослепить летчика, это угроза для авиации.

Можно подробнее?

 

[Armitage]

Очень необычная тема и вполне рабочая, но только в идеальных смоделированных условиях. На практике слишком много переменных учесть которые не представляется возможным без точного изучения обьектов находящихся в исследуемом помещении. С точки зрения технологии - очень круто, с практической - на сегодняшний момент не приминимо. Знаю то что существовали устройства пассивной прослушки но они были специально изготовлены, снаружи помещения их облучали на определенной частоте и они начинали работать на другой, промодулированные. в них не было радиодеталей, точнее они как бы были но не в привычном виде. Про Вадима Бакатина слышали? если нет то почитайте, очень интересно.

 

[srakotan]

Про Вадима Бакатина слышали? если нет то почитайте, очень интересно.

Да, слил он американцам все схемы прослушки на примерно похожей технологии в старом здании посольства США в Москве.

 

[gliderexpert]

Очень необычная тема и вполне рабочая, но только в идеальных смоделированных условиях. На практике слишком много переменных учесть которые не представляется возможным без точного изучения обьектов находящихся в исследуемом помещении.

Или использовать просто как один из каналов доставки информации - например часть снимаем через описанный в теме метод, параллельно какой-нибудь ЛСАР, оба сигнала зашумленные и каждый по отдельности не пригоден для использования, но - коррелируем между собой 2 сигнала -> profit.

С точки зрения технологии - очень круто, с практической - на сегодняшний момент не приминимо. Знаю то что существовали устройства пассивной прослушки но они были специально изготовлены, снаружи помещения их облучали на определенной частоте и они начинали работать на другой, промодулированные. в них не было радиодеталей, точнее они как бы были но не в привычном виде. Про Вадима Бакатина слышали? если нет то почитайте, очень интересно.

Это так называемые пассивные эндовибраторы , немного другая история.

 

[SKAZKAA]

Интересно было почитать, но какая практическая польза от этого? (не в упрек)
Просто интересно, как это можно применить в реальном мире и какая ситуация должна предшествовать

 

[gliderexpert]

Интересно было почитать, но какая практическая польза от этого? (не в упрек)
Просто интересно, как это можно применить в реальном мире и какая ситуация должна предшествовать

Как и у любого исследования - сначала гипотеза, потом эксперимент "на столе", куча проб и ошибок - и через пару лет получаете "коробочку" для прослушивания например разговоров в недоступной ранее комнате переговоров у конкурентов по бизнесу.
Это просто технология, а что делать с ней дальше - зависит от знаний, навыков, и целей в жизни.

 

[drpalpatine]

interesting observation for the oxide --> rectifying junction
other application i can think --> non destruction testing in metals
but i think SNR will be bad --> have you test lock in amplification or signal averaging or neural networks etc?
very nice thread)))

 

[gliderexpert]

interesting observation for the oxide --> rectifying junction
other application i can think --> non destruction testing in metals
but i think SNR will be bad --> have you test lock in amplification or signal averaging or neural networks etc?
very nice thread)))

Hi! No, for testing - i used communication receiver AOR 8600 MkII for receive frequency-doubled "replay-signal" from oxide junction. For lab testing this is work good, but in real-world applications, i think - coherent receiving needed (maybe using m-coded RF signal).
Signal in 2nd+ harmonics really very weak.

 

[drpalpatine]

Hi! No, for testing - i used communication receiver AOR 8600 MkII for receive frequency-doubled "replay-signal" from oxide junction. For lab testing this is work good, but in real-world applications, i think - coherent receiving needed (maybe using m-coded RF signal).

+
i think RLS algorithm + MIMO system with multiple antennas --> x10 increase in SNR
MIMO used inside 5G networks for good spectral efficiency

full support to you)

 

[gliderexpert]

Thank you for good idea!

I think i can test this using gnuradio+matlab+SDR. But there one problem - i don't know "ideal process model" for auto-tuning recursive filter like RLS or Kalman.
Or you mean something like this - modulate RF carrier by some sine signal at frequency 50khz, for example; filter/extract this signal by RLS or Kalman filter; downconvert filtered 50khz sine to acoustic freq using AM demodulator?

Also, for research - what modulation is present in reflection signal. Maybe not only amplitude modulation? Phase and frequency? I dont know...

 

[drpalpatine]

rough calculations --> (man appreciate criticize)

metal structure --> 1m x 1m x 1m
damage area --> 1cm x 1cm
dipoles --> 10^8 (homogeneous distribution)

detect second harmonic response with 1microV sensitivity -->
frequency --> 1GHz
power density at 1m --> 1miacroW/m^2
to get 1microV power --> receiver need sensitivity --> -83dBm (-->with bandwidth 1khz)

with simple isotropic antenna gain=0dB --> required power --> 0.01W at 1m (more --> losses in antenna + transmission line)



with MIMO multiple antennas
N antennas --> SNR improves by N
require ransmitter power reduced by N^2 for same SNR

example --> with 4 element receive antenna array --> at 50m --> 0.25nW/m^2
with noise floor --> -100dBm/hz
minimum detectable signal power with 1kHz bandwidth -->
-100dBm + 10 * log10(1kHz) = -70dBm


your idea is big --> thanks you for open discussion))

 

[drpalpatine]

Thank you for good idea!

I think i can test this using gnuradio+matlab+SDR. But there one problem - i don't know "ideal process model" for auto-tuning recursive filter like RLS or Kalman.
Or you mean something like this - modulate RF carrier by some sine signal at frequency 50khz, for example; filter/extract this signal by RLS or Kalman filter; downconvert filtered 50khz sine to acoustic freq using AM demodulator?

Also, for research - what modulation is present in reflection signal. Maybe not only amplitude modulation? Phase and frequency? I dont know...

RLS with TVAR process model --> he can work for non stationary feature in the signal and adapt to changes in time
TVAR process model --> for example particle filter or MCMC algorithm (nice even with noise + uncertainity)

--> you can also add multi rate filter bank --> decompose into sub bands and process each band separately == fast computation + accuracy

reflection signal --> maybe have phase + frequence modulation with amplitude modulation
--> so use demodulation scheme (eg. quadrature demodulator) --> extract all the components