id: Гость   вход   регистрация
текущее время 15:52 29/03/2024
Автор темы: maris, тема открыта 07/11/2006 12:47 Печать
создать
просмотр
ссылки

И у клавиатур есть уши


Вот вычитал про новый способ снятия информации с клавиатуры. http://magicpc.spb.ru/journal/200512/10/02.php


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (26/06/2010 17:03)   <#>
Интересней чуть другая задача: не полное экранирование от всех, включая сугубо гипотетические, излучений, но защита от самых ключевых, т.к. обрабатываемая информация зачастую не имеет той ценности, чтобы вести очень дорогую прослушку. Есть те методы, которые стали стандартным арсеналом спецслужб – от них и надо строить защиту (из обсуждений вспоминаются:
  1. прослушка разговоров лазером с окон,
  2. cold boot атаки,
  3. электромагнитное излучение монитора и клавиатуры,
  4. акустический шум от клавиатуры,
  5. всевозможные жучки для прослушки разговоров,
  6. скрытые видеокамеры,
  7. хардварные жучки для компьютерного железа).
К скорее гиптетическим я бы отнёс:
  1. акустический и электромагнитный шум от системного блока (включая процессор)
  2. прослушка, возможная из-за существования проводов, ведущих в комнату, или из-за пользования телефоном внутри комнаты (несмотря на общее электромагнитное экранирование)

Разговоры про "бункер" возникают, когда речь идёт о "гипотетически полностью защищёной комнате" при условии, что в метре от неё не защищено ничего и там проходной двор. Скорее проще поставить ЭМ-экранированную команту без окон на открытом участке, и обнести его охраняемым забором так, чтобы от любой точки команты до забора было не менее 100 метров – тогда эффективность большинства дорогостоящих атак упадёт до нуля. Конечно, это не очень реально внутри города, где земля дорогая, но в деревне – вполне :) Это всё к тому, что надёжный административный регламент снимает 95% всех проблем.
— Гость (26/06/2010 22:16)   <#>
ЭМ-экранированная команта ещё защищает от активных атак ЭМ-излучением. В том числе на мозги. ;)
— Гость (27/06/2010 01:50)   <#>
7. Резиновые дубинки, утюги и паяльники. От них то как защищаться будем? Они в отличии от всего вышеназванного совсем не гипотетические, а весьма реальные.
— Гость (27/06/2010 03:26)   <#>
От них то как защищаться будем?
Это вы как защищающийся или как нападающий спрашиваете? :) Перечисленные средства бесполезны при правильном административном режиме/регламенте. Пока народ с дубинками доберётся до иголки в яйце, которое хранится в избушке посередине 100-метровой поляны, все электрические контуры будут уже на 10 раз обесточены, а ключи – уничтожены. Короче, есть много способов, от всяких навороченных сигнализаций и красных кнопок, до функционала "авторизующих лиц", находящихся вне досягаемости дубинок, так что это точно не проблема. Проще ввести инсайдера в круг лиц, или получить нужную информацию от слабо заинтересованного stuff'а фирмы, в том числе за деньги. По понятным причинам, обсуждение подобных вещей считается оффтопиком: сам FAQ раз и два.
— Гость (27/06/2010 07:01)   <#>
Пока народ с дубинками доберётся до иголки в яйце, которое хранится в избушке посередине 100-метровой поляны, все электрические контуры будут уже на 10 раз обесточены, а ключи – уничтожены.

Ой, не смешите! Давайте рассмотрим простую ситуацию: допустим к вашему забору подошел наряд милиции, они звонят в дверь и спрашивают вас. Вопрос – что будем делать? Конечно вы можете сразу необратимо уничтожить все ключи и выпить яд, но вдруг они просто зашли спросить, не видели ли вы кого? Ко мне за этот год несколько раз заходила милиция, и ни разу не по мою душу.
И еще вопрос: вы в своём бункере всегда безвылазно сидеть будете, или хотя-бы будете выходить в магазин и мусор вынести? Учтите, что выходя из дома вы рискуете оказаться в уютной камере в обществе мусоров с дубинками, где расскажете всё что знаете и еще немного.
— Гость (27/06/2010 08:48)   <#>
к вашему забору подошел наряд милиции, они звонят в дверь и спрашивают вас. Вопрос – что будем делать?
Очень просто: охранник просит показать ордер на обыск...
— Гость (27/06/2010 08:53)   <#>
...или вы сами, по видеофону :)
— Следящий (27/06/2010 13:44)   профиль/связь   <#>
комментариев: 97   документов: 1   редакций: 3
Во первых: ордер бывает только в кино.
Во вторых: Вам же сказали, что они может просто пришли пообщаться, разве кто-то написал про обыск? Своим поведением вы наоборот возбуждаете против себя нездоровое любопытство.

Ваш вопрос об обыске напоминает тот анекдот про наркомана: ... Сашенька, ты почему целый день на кухне сидишь? – Кто курил?! Я курил?!... :)
— Гость (27/06/2010 14:17)   <#>
они может просто пришли пообщаться
Вот и пообщаемся, через секретаря или по видеофону. А если хотят войти – будьте любезны постановление. Ну а попытаются войти силой – нажимаем "красную кнопку". Ведь вопрос был – как отличить.

Желающие "просто пообщаться" ломиться не будут. Если очень хотят – пришлют повестку. А если ломятся – значит уже не просто пообщатся.

Меня же может "просто" не быть дома, или я могу пребывать в некоммуникабельном состолянии! :) Частное жилище, частная жизнь.

ордер бывает только в кино
Может быть, мы с вами в разных матрицах? :)
— Гость (27/06/2010 14:25)   <#>
Своим поведением вы наоборот возбуждаете против себя нездоровое любопытство.
Ну да, ведь честному человеку нечего скрывать? Особенно от безупречного во всём наряда российской милиции?
— Следящий (27/06/2010 16:00)   профиль/связь   <#>
комментариев: 97   документов: 1   редакций: 3
А если хотят войти – будьте любезны постановление.

Постановление о чём?
— Гость (27/06/2010 17:00)   <#>
[offtop]
Постановление о производстве обыска
[/offtop]
— Гость (27/06/2010 18:29)   <#>
Конечно вы можете сразу необратимо уничтожить все ключи и выпить яд, но вдруг они просто зашли спросить, не видели ли вы кого? Ко мне за этот год несколько раз заходила милиция, и ни разу не по мою душу.
Раз речь идёт о "'(псевдо)бункере"", значит это уже не совсем "частный дом", значит там есть охрана, видеонаблюдение, сигнализация и т.д. Подобные меры принимаются сейчас почти в любом административном здании, так что ксива здесь точно не помощник (ну, т.е., войти то с ксивой можно, но скорей всего будет "уже поздно"). И вообще, ключ от крипторазделов может храниться где угодно, народ, у которого есть права на доступ к информации – тоже где угодно. Здесь как раз тот случай, когда защищающийся назодится в явно выгодном положении по отношению к нападающему, хотя бы просто по тому, что противнику не известны все детали.

И да, чтобы зайти в прмещение, нужен ордер, и цэ известный факт (т.е. либо вызывать омон и ломать двери, либо уговорить хозяина, но он имеет законное право никого без ордера не впускать).
— _owl (28/06/2010 07:11)   профиль/связь   <#>
комментариев: 105   документов: 20   редакций: 3
— Гость (26/06/2010 15:58) <#>
Экранирование электромагнитных волн

Довольно информативно, кстати. Большое спасибо. Вывод: в качестве ЭМ экрана целесообразно использовать сэнгвич из стальных и медных листов толщиной до 2 мм, с непроводящими прослойками. Подробности – по ссылке.
Вот еще один вопрос добавился. По питанию развязаться вроде-бы не сложно (электромотор/генератор). А как быть с заземлением? все эти экраны, очевидно, д.б. заземлены, другие металлические части "бункера" тоже, да и ЭВМ внутри него. Шина заземления может стать каналом утечки. Как быть? сыпать в неё импульсные помехи? но где гарантии, что полезный сигнал на фоне этого шума реально нельзя восстановить?
и кстати, как вы думаете, шина заземления для экранов/металлоконструкций и ЭВМ д.б. одна и та же или разные?
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3