И у клавиатур есть уши


Вот вычитал про новый способ снятия информации с клавиатуры. http://magicpc.spb.ru/journal/200512/10/02.php

Комментарии
— unknown (07/11/2006 13:23, исправлен 31/08/2007 22:16)   
Этот способ используется лет 50, когда ещё не было компов, так прослушивали печатные машинки в посольствах.

Более интересно, что уши есть у процессоров[link1] и у любых тонких металлических предметов[link2].
— spinore (08/11/2006 14:14)   
а что из вышеперечисленного окормя клавиатуры уже технически умеют слушать?
— SATtva (08/11/2006 14:33)   
Умеют:
  • звук от нажатий клавиш;
  • вибрацию от нажатий клавиш (через несущие конструкции здания вплоть до фундамента);
  • наведённое ЭМ-излучение через любые металлические предметы, выходящие за пределы периметра (трубы отопления и канализации, электропроводка, в некоторых случаях арматура несущих конструкций здания);
  • ненаведённое ЭМ-излучение, снимаемое с эфира;
  • высокочастотная "эхолокация" (ссылка о тонких металлических предметах в комментарии unknown'a).

Может что-то ещё забыл. Насчёт применимости "процессорного прослушивания" (или, вернее, "дроссельно-материнского") на данный момент не так уверен. Правда, о возможностях радиотехнической разведки спецслужб утверждать не возьмусь.
— spinore (08/11/2006 21:52)   
а сколько это всё стоит? А то так можно договориться, что сейчас ко мне за окном подъезжает машина и сразу без подготовки дистанционно считывает всё то что я набираю на клавиатуре.
— SATtva (08/11/2006 22:21)   
...или даже то, что Вы думаете! :-))
— незнайка (08/11/2006 23:11, исправлен 08/11/2006 23:59)   
по поводу "думаете".
Еще давно было известно, когда подопытному на какую-то кору подавали напряжение, после чего он вваливался в воспоминание. Это опыты Пенфилда.
А с применением сканирования (Канадцы пытаются довольно успешно сканировать вербальные и иные зоны), вполне можно прослушать и мысли человека.
Таким образом, применяя опыт Пенфилда и сканирование, можно достаточно серьезно восстановить картины прошлого.

Правда, это контактные технологии – т.е. без ведома подопытного вряд ли возможно их применение.

Хотя ходили байки, что некоторые умельцы могут декодировать сигналы мозга из радиоэфира. Т.е. мозга – это типа большой сотовик. Даже где-то частоты были описаны. Но ничего путного не скажу по этому поводу.
Гость (09/11/2006 00:31)   
а сколько это всё стоит?

Tempest for Eliza is a Program that uses your computer monitor
to send out AM radio signals. You can then hear computer
generated music in your radio.
http://www.erikyyy.de/tempest/
:-)
Гость (09/11/2006 08:21)   
Очень давно читал или слышал такую байку. Американцы решили обзавестиcь новым посольством в Москве. Строить здание предоставили русским, справедливо решив, что когда они туда вселятся, то компетентные сотрудники, используя антишпионскую аппаратуру, комната за комнатой очистят посольство от всякой накопившейся за время строительства нечисти :-) и... конструктивных излишеств.

Прошло время. Вселились. И малость офигели (при проверке), ибо НЕСУЩИЕ конструкции здания, по сути, были ... одним большим ухом :-) Как они вышли из такого сложившегося положения, честно говоря, не знаю. :-)

Rabby
— unknown (09/11/2006 08:58)   

а что из вышеперечисленного окормя клавиатуры уже технически умеют слушать?

Еще есть такая тема, как Optical tempest – отражённый свет от монитора и различных светодиодов.

Как они вышли из такого сложившегося положения, честно говоря, не знаю. :-)

Кое-что вроде бы пришлось разобрать и снести. Кроме того весь конструктивный план размещения подслушивающих устройств им был выдан всвязи с небывалым и несколько наивным потеплением в политических отношениях.
— SATtva (09/11/2006 15:18)   
Еще есть такая тема, как Optical tempest – отражённый свет от монитора и различных светодиодов.

Точно. Это могут, к примеру быть светодиоды на лицевой панели модема (наблюдая за которыми издали можно "читать" трафик даже без доступа к каналу связи). Где-то я даже читал об исследовании, связанном с определением картинки ЭЛТ-монитора по одному лишь его светодиодному индикатору питания.
Гость (09/11/2006 18:32)   
Выходит, что самый безопасный способ – рукописный ввод с листа бумаги? :)
— spinore (09/11/2006 20:17)   
Короче, писать нужно ручкой на листе бумаги. Вот чтоя вам скажу. А бумагу – съедать :)
— unknown (10/11/2006 08:56, исправлен 10/11/2006 08:59)   
Вообще-то бесконтактные способы снятия информации не столько даже дороги, сколько трудоёмки, ненадёжны (не дают стабильного, гарантированного результата – сегодня смогли поймать сигнал, а завтра не смогли отфильтровать от нового источника шума и др.), громоздки (привезли аппаратуру, а она ничего не показала, нужно везти другую, настраивать на месте) и т.д. Поэтому используются редко. Если объект не является очень тщательно охраняемым/проверяемым, проще поставить жучек.

По аналогии с практическим криптоанализом: сначала стоит подумать, может проще получить обходным путём открытый текст или ключ, и только во вторую очередь прибегать к криптоанализу.

Прослушивание – это второй уровень: проще прибегнуть к надёжному контактному методу и только если это невозможно, пытаться выловить информацию на расстоянии.

Короче, писать нужно ручкой на листе бумаги. Вот чтоя вам скажу. А бумагу – съедать :)

Совершенно верно. Бумагу и карандаш ещё никто не отменял.
— spinore (10/11/2006 09:09)   


если человек пишет карандашом на бумаге, поверхность стола может стать мембраной, и отражать в такт звуковые или иные волны. В итоге, стоя где-нить за домом, посторонний чел сможет прочитать всё что пишет тот, кто в доме. Также, мембраной могут служить и несущие конструкции в доме. Более того, когда человек думает, происходят те или иные электромагнитные имупльсы и это сказывается на его пульсе. Пульс передаётся через пол несущим конструкциям задния. А посторонний человек, который стоит задомом и напрявляет на него мощный высокочастотный сигнал, по отражению этого сигнала сможет восстановить: что человек думает. Как оно вам, технология? P. S.: и подобные рассуждения можно продолжать до бесконечности :) + надо закупать "безопасные столы", которые плохо вибирируют когда на них пишут.
— spinore (10/11/2006 09:12)   
пдскажите пожалуйста, где можно купить "безопасный стол" для секретной работы? На котормо можно было бы без боязни писать карандашом. Может быть, надо учредить фирму и продавать обычные столы под видом безопасных? Только рекламу и описание к ним осталось написать.
— unknown (10/11/2006 09:18, исправлен 10/11/2006 09:19)   
Где-то я даже читал об исследовании, связанном с определением картинки ЭЛТ-монитора по одному лишь его светодиодному индикатору питания.

Скорее данные с диода клавиатуры, а картинку только по отражённому от монитора свету (который даже может многократно отразиться от стен и выйти за пределы помещения), по диоду самого монитора разве что интенсивность его работы, а не полную модуляцию, впрочем на точность в этой области я не претендую.

пдскажите пожалуйста, где можно купить «безопасный стол» для секретной работы? На котормо можно было бы без боязни писать карандашом. Может быть, надо учредить фирму и продавать обычные столы под видом безопасных? Только рекламу и описание к ним осталось написать.

Только стол? Это несерьёзно. Нужно вот примерно такое помещение.


— unknown (10/11/2006 10:39)   
пдскажите пожалуйста, где можно купить «безопасный стол» для секретной работы? На котормо можно было бы без боязни писать карандашом. Может быть, надо учредить фирму и продавать обычные столы под видом безопасных? Только рекламу и описание к ним осталось написать.

А кстати, как же насчёт идей Open Source и борьбы с закладками от производителя?

Надо опубликовать открытые исходники безопасных столов, чтобы каждый мог пойти в лес и по чертежам сам выпилить себе такой стол. ;-)
Гость (10/11/2006 11:28)   
Вот практичный способ переписки – посылать фотографии бумажных записей. Для пущей секретности можно фотографировать в железном ведре – на дно кладёте фотоаппарат с задержкой, а лист бумаги приклеиваете к крышке. А ещё лучше засовываете туда ноут/cмартфон с камерой и шифруюшим софтом впридачу.
Отаётся решить проблему "безопасного стола" – я думаю, лучше писать в кровати под одеялом. :)
— SATtva (10/11/2006 13:40)   
Скорее данные с диода клавиатуры, а картинку только по отражённому от монитора свету (который даже может многократно отразиться от стен и выйти за пределы помещения), по диоду самого монитора разве что интенсивность его работы, а не полную модуляцию, впрочем на точность в этой области я не претендую.

Там речь шла о том, что, поскольку индикатор питания в большинстве моделей напрямую отражает потребляемую мощность, есть возможность по его высокочастотному миганию полностью восстановить развёртку монитора. Кто-то из шифрпанков даже предлагал на это заклеивать все индикаторы плотной чёрной изолентой.

Отаётся решить проблему «безопасного стола» – я думаю, лучше писать в кровати под одеялом.

Лучше одеяло потолще подложить под столешницу. Большую часть вибрации это должно погасить.

Вообще, конечно, теоретически идеальных решений не существует. Всё упирается в точность регистрирующей аппаратуры и в возможность интерпретации получаемых ею данных.
Гость (11/11/2006 08:50)   
Лучше одеяло потолще подложить под столешницу. Большую часть вибрации это должно погасить

Вибрацию гасит матрас. Одеяло сверху – против скрытых камер! А писать лучше мягкой кисточкой. :)
Гость (11/11/2006 09:02)   
Интересно, дошли ли уже нанотехнологии до того чтобы подковать встроить скрытую камеру в блоху?
— spinore (11/11/2006 16:13)   


Имхо всё это малореалистично...
Уже упоминали, что все такие методы дают большую погрешность и т. п. И кто не знает, для примера есть тако
— spinore (11/11/2006 16:14)   
й факт: если со спутника производится съёмка, то объет, меньший чем 5см разглядеть принципиально не возможно из-за дифракции. Это не зависит от размера линзы. Воти физическое ограничения. Наверняка подобные ограничения есть и при снятии всяческих диагностик с компьютера...
Гость (24/06/2010 16:47)   
В тему[link3], пусть тут полежит.
— _owl (24/06/2010 22:26)   
а вот если возникло реальное желание, например при строительстве или капремонте бизнес-здания, построить в нем специальное помещение для обработки конфиденциальных данных. Есть ли в открытом доступе соответствующая строительная и/или конструкторская документация? или хотябы систематизированные рекомендации по данному вопросу?
Гость (24/06/2010 23:39)   
Если строить самому – достаточно помещения без окон с сеткой фарадея + административный регламент. Слышал (а правда ли?), что можно построить здание таким образом, что оно будет целиком как одно большое ухо-жучок без "явных жучков" за счёт упругости конструкций, после чего, полагаю, информацию можно снимать как лазером с оконных стёкол. Имхо.
— SATtva (25/06/2010 09:08)   
Если строить самому – достаточно помещения без окон с сеткой фарадея + административный регламент.

Ничего не забыли? Электричество откуда будете брать?
Гость (25/06/2010 14:23)   
Ничего не забыли? Электричество откуда будете брать?
Минигенератор внутри помещения, очевидно. Забыл сказать, что "провода внутрь не идут" :)
— _owl (25/06/2010 23:07)   
как я понимаю, общие принципы таковы:
1. Экранировать ЭМ излучение. Это как раз сетка Фарадея, заземленная.
2. Изолировать электропитание. Это решается переходом на аккумуляторы во время выполнения ответственных операций, или системой "электромотор-электрогенератор" через тяжелый маховик, или автономный генератор.
3. "Оптическая" изолированность: без окон.
4. аккустическая и вибро изолированность: шумопоглащающие материалы, виброизолязия (не очень кстати ясно как именно), все коммуникации (трубы в частности) – через гибкие вставки.
5. соответствующие организационные меры (никаких телефонов и вообще приборов и т.п.)

наибольшую трудность, по моему мнению, представляет аккустическая и вибро изоляция. Вооброжение рисует некий металлический контейнер отделанный изнутри шумоизоляцией, установленный внутри бетонной комнаты на вибропоглащающих подушках. внутрь входит кабель эл. птания от эл.двигателя+генератора и приточно-вытяжная вентиляция, на гибких шлангах. Как-то так.

но все это лишь соображения "банальной эрудиции", не более. Было бы здорово услышать рекомендации специалистов и скачать реальный проект или эскиз такой штуки.
Гость (26/06/2010 00:47)   
наибольшую трудность, по моему мнению, представляет аккустическая и вибро изоляция.

Вот затем и строят бункер :)

Зачем вам звукоизоляция и виброизоляция? Это же не комната для переговоров, а комната где компьютер тихо и спокойно обрабатывает информацию. Боитесь акустического шума клавиатуры? Так это оргмеры – за закрытой хорошей дверью уже не слышно будет стука клавиш.

Специальная виброизоляция в стенах хоть и поглощает звук, но вдруг наоборот упрощает считывание лазером? Имхо, тонкий вопрос.
Гость (26/06/2010 15:58)   
Экранирование электромагнитных волн[link4]
Гость (26/06/2010 17:03)   
Интересней чуть другая задача: не полное экранирование от всех, включая сугубо гипотетические, излучений, но защита от самых ключевых, т.к. обрабатываемая информация зачастую не имеет той ценности, чтобы вести очень дорогую прослушку. Есть те методы, которые стали стандартным арсеналом спецслужб – от них и надо строить защиту (из обсуждений вспоминаются:
  1. прослушка разговоров лазером с окон,
  2. cold boot атаки,
  3. электромагнитное излучение монитора и клавиатуры,
  4. акустический шум от клавиатуры,
  5. всевозможные жучки для прослушки разговоров,
  6. скрытые видеокамеры,
  7. хардварные жучки для компьютерного железа).
К скорее гиптетическим я бы отнёс:
  1. акустический и электромагнитный шум от системного блока (включая процессор)
  2. прослушка, возможная из-за существования проводов, ведущих в комнату, или из-за пользования телефоном внутри комнаты (несмотря на общее электромагнитное экранирование)

Разговоры про "бункер" возникают, когда речь идёт о "гипотетически полностью защищёной комнате" при условии, что в метре от неё не защищено ничего и там проходной двор. Скорее проще поставить ЭМ-экранированную команту без окон на открытом участке, и обнести его охраняемым забором так, чтобы от любой точки команты до забора было не менее 100 метров – тогда эффективность большинства дорогостоящих атак упадёт до нуля. Конечно, это не очень реально внутри города, где земля дорогая, но в деревне – вполне :) Это всё к тому, что надёжный административный регламент снимает 95% всех проблем.
Гость (26/06/2010 22:16)   
ЭМ-экранированная команта ещё защищает от активных атак ЭМ-излучением. В том числе на мозги. ;)
Гость (27/06/2010 01:50)   
7. Резиновые дубинки, утюги и паяльники. От них то как защищаться будем? Они в отличии от всего вышеназванного совсем не гипотетические, а весьма реальные.
Гость (27/06/2010 03:26)   
От них то как защищаться будем?
Это вы как защищающийся или как нападающий спрашиваете? :) Перечисленные средства бесполезны при правильном административном режиме/регламенте. Пока народ с дубинками доберётся до иголки в яйце, которое хранится в избушке посередине 100-метровой поляны, все электрические контуры будут уже на 10 раз обесточены, а ключи – уничтожены. Короче, есть много способов, от всяких навороченных сигнализаций и красных кнопок, до функционала "авторизующих лиц", находящихся вне досягаемости дубинок, так что это точно не проблема. Проще ввести инсайдера в круг лиц, или получить нужную информацию от слабо заинтересованного stuff'а фирмы, в том числе за деньги. По понятным причинам, обсуждение подобных вещей[link5] считается оффтопиком: сам FAQ раз[link6] и два[link7].
Гость (27/06/2010 07:01)   
Пока народ с дубинками доберётся до иголки в яйце, которое хранится в избушке посередине 100-метровой поляны, все электрические контуры будут уже на 10 раз обесточены, а ключи – уничтожены.

Ой, не смешите! Давайте рассмотрим простую ситуацию: допустим к вашему забору подошел наряд милиции, они звонят в дверь и спрашивают вас. Вопрос – что будем делать? Конечно вы можете сразу необратимо уничтожить все ключи и выпить яд, но вдруг они просто зашли спросить, не видели ли вы кого? Ко мне за этот год несколько раз заходила милиция, и ни разу не по мою душу.
И еще вопрос: вы в своём бункере всегда безвылазно сидеть будете, или хотя-бы будете выходить в магазин и мусор вынести? Учтите, что выходя из дома вы рискуете оказаться в уютной камере в обществе мусоров с дубинками, где расскажете всё что знаете и еще немного.
Гость (27/06/2010 08:48)   
к вашему забору подошел наряд милиции, они звонят в дверь и спрашивают вас. Вопрос – что будем делать?
Очень просто: охранник просит показать ордер на обыск...
Гость (27/06/2010 08:53)   
...или вы сами, по видеофону :)
— Следящий (27/06/2010 13:44)   
Во первых: ордер бывает только в кино.
Во вторых: Вам же сказали, что они может просто пришли пообщаться, разве кто-то написал про обыск? Своим поведением вы наоборот возбуждаете против себя нездоровое любопытство.

Ваш вопрос об обыске напоминает тот анекдот про наркомана: ... Сашенька, ты почему целый день на кухне сидишь? – Кто курил?! Я курил?!... :)
Гость (27/06/2010 14:17)   
они может просто пришли пообщаться
Вот и пообщаемся, через секретаря или по видеофону. А если хотят войти – будьте любезны постановление. Ну а попытаются войти силой – нажимаем "красную кнопку". Ведь вопрос был – как отличить.

Желающие "просто пообщаться" ломиться не будут. Если очень хотят – пришлют повестку. А если ломятся – значит уже не просто пообщатся.

Меня же может "просто" не быть дома, или я могу пребывать в некоммуникабельном состолянии! :) Частное жилище, частная жизнь.

ордер бывает только в кино
Может быть, мы с вами в разных матрицах? :)
Гость (27/06/2010 14:25)   
Своим поведением вы наоборот возбуждаете против себя нездоровое любопытство.
Ну да, ведь честному человеку нечего скрывать? Особенно от безупречного во всём наряда российской милиции?
— Следящий (27/06/2010 16:00)   
А если хотят войти – будьте любезны постановление.

Постановление о чём?
Гость (27/06/2010 17:00)   
[offtop]
Постановление о производстве обыска[link8]
[/offtop]
Гость (27/06/2010 18:29)   
Конечно вы можете сразу необратимо уничтожить все ключи и выпить яд, но вдруг они просто зашли спросить, не видели ли вы кого? Ко мне за этот год несколько раз заходила милиция, и ни разу не по мою душу.
Раз речь идёт о "'(псевдо)бункере"", значит это уже не совсем "частный дом", значит там есть охрана, видеонаблюдение, сигнализация и т.д. Подобные меры принимаются сейчас почти в любом административном здании, так что ксива здесь точно не помощник (ну, т.е., войти то с ксивой можно, но скорей всего будет "уже поздно"). И вообще, ключ от крипторазделов может храниться где угодно, народ, у которого есть права на доступ к информации – тоже где угодно. Здесь как раз тот случай, когда защищающийся назодится в явно выгодном положении по отношению к нападающему, хотя бы просто по тому, что противнику не известны все детали.

И да, чтобы зайти в прмещение, нужен ордер, и цэ известный факт (т.е. либо вызывать омон и ломать двери, либо уговорить хозяина, но он имеет законное право никого без ордера не впускать).
— _owl (28/06/2010 07:11)   
— Гость (26/06/2010 15:58) <#>
Экранирование электромагнитных волн

Довольно информативно, кстати. Большое спасибо. Вывод: в качестве ЭМ экрана целесообразно использовать сэнгвич из стальных и медных листов толщиной до 2 мм, с непроводящими прослойками. Подробности – по ссылке.
Вот еще один вопрос добавился. По питанию развязаться вроде-бы не сложно (электромотор/генератор). А как быть с заземлением? все эти экраны, очевидно, д.б. заземлены, другие металлические части "бункера" тоже, да и ЭВМ внутри него. Шина заземления может стать каналом утечки. Как быть? сыпать в неё импульсные помехи? но где гарантии, что полезный сигнал на фоне этого шума реально нельзя восстановить?
и кстати, как вы думаете, шина заземления для экранов/металлоконструкций и ЭВМ д.б. одна и та же или разные?
Гость (28/06/2010 12:19)   
Хорошие бытовые компютеры неплохо работают и без заземления.

Ссылки
[link1] http://www.pgpru.com/forum/kriptografija/akusticheskijjkriptoanaliztehnicheskijjkanalute

[link2] http://www.pgpru.com/novosti/2005/1112rodinaslyshitrodinaznaetpredmetyskvozjstenyonaobluchaet

[link3] http://www.cio-world.ru/bsolutions/e-safety/28763/page2.html

[link4] http://www.bnti.ru/showart.asp?lvl=&aid=225

[link5] http://www.pgpru.com/biblioteka/slovarj/banditskijjkriptoanaliz

[link6] http://www.pgpru.com/faq/kriptografijapraktika#h1792-12

[link7] http://www.pgpru.com/faq/kriptografijapraktika#h1792-8

[link8] http://www.facultyoflaw.ru/83.html

[link9] http://www.bnti.ru/des.asp?itm=2560&tbl=03.03.01.02.