blog demisec cu note fine de tehnologie

Urmăriți-mă pe Instagram și pe YouTube!

Paranoici despre spionaj? Să vă spun cum pot fi interceptate semnalele emise de un calculator

Clock icon

13 Mar 2018

Tag icon

TEHNOLOGIE

Comments icon

18 comentarii

La articolul despre spionaj accesibil tuturor pentru că tot felul de cabluri sau prize ce includ microfoane se vând la liber a scris cineva, în comentarii, “acum ma faci sa fiu complet paranoic despre orice vorbesc”.

Permiteți-mi să ridic și mai sus nivelul de paranoia povestindu-vă de niște tehnologii cât se poate de reale, disponibile de foarte mulți ani celor cu autorizația de a le cumpăra.

Să zicem că ai un calculator desktop, legat la monitorul său printr-un cablu, nu contează de care tip. Acel cablu transportă datele, dar într-o foarte mică măsură funcționează și ca o antenă, emițând și în mediul înconjurător semnalul pe care-l transportă spre monitor. Același lucru îl face și cablul care leagă tastatura de PC, PC-ul de imprimantă, PC-ul de switch sau router șamd. Așa sunt cablurile, imperfecte.

Nu orice bucată de metal poate fi o antenă bună, ci e nevoie de anumite proprietăți fizice pentru asta. Cablurile de calculator nu sunt antene bune, iar semnalul acesta emis de ele este foarte, foarte slab. Omenirea, însă, a reușit să construiască de-a lungul timpului receptoare foarte bune (vezi aparatele RMN, de exemplu), așa că pot fi captate și, prin ceva analiză și integrare în timp, reconstituite complet.

Cum ar fi, cineva poate sta tocmai în afara clădirii tale cu un receptor foarte sensibil și poate capta cu el toate semnalele emise de toate PC-urile către monitoarele lor, poate izola semnale specifice, le poate reconstitui și poate afla astfel ce afișează monitorul tău sau ce date transferă PC-ul prin rețea. Și nu vă gândiți că-i nevoie de un receptor cât cel de la Arecibo, ci de antene care încap ușor într-o mașină.

Astfel ce echipamente de recepție sunt 1) foarte scumpe, like… foarte scumpe!, și 2) vândute doar către organizații autorizate să dețină așa ceva, citiți servicii de informații și laboratoare universitare după ce dau cu subsemnatul despre cum le vor folosi, stoca, păzi șamd. Așa că nu le are oricine. La noi în țară sunt doar câteva seturi.

Totuși, pentru a proteja informațiile confidențiale de astfel de metode de spionaj electromagnetic, s-au definit niște standarde de ecranare a echipamentelor și, în funcție de distanța de la care te poate spiona cineva, trebuie să iei echipamente de un standard sau altul. Adică vine cineva autorizat, face o “zonare” și zice “ok, dacă montezi aici calculatorul cu date confidențiale pe el, gardul incintei este la 10 metri distanță și dincolo de el poate sta James Bond să te asculte, deci ai nevoie de cel mai înalt standard”. Montează-l în subsol, în mijlocul clădirii, și ai nevoie de unul mai lejer.

Și în domeniul acesta am lucrat eu vreo 4 ani. Atunci când nu aveam proiecte “speciale” (gen radare, roboți, raze X sau alte ciudățenii), activitatea de bază era producția de astfel de echipamente ecranate electromagnetic, care în industrie au denumirea plăcută de echipamente TEMPEST. Erau proiectate de români, produse aici, certificate aici. Ecranarea lor se face transformându-le în cuști Faraday folosind o mulțime de componente și garnituri EMSEC foarte scumpe pentru carcasele și cablurilor lor, iar pentru rețelistică e cel mai simplu, se trece la fibră optică pentru că aia nu emite în exterior.

Certificarea înseamnă că, după ce le produci, le trimiți la un laborator autorizat unde nivelul lor de ecranare este măsurat cu echipamente sensibile precum cele de care spuneam, apoi sunt date clientului împreună cu o factură de speriat. Noi le trimiteam la un laborator aflat într-o pădure, ceea ce era amuzant ca idee, mai ales când le mutam acolo dintr-o mașină în alta.

Dacă ai nevoie de prea multe calculatoare de acest tip, e mai simplu să ecranezi încăperea în care le plasezi (sau să construiești un container pentru ele) și să folosești PC-uri normale. Ecranarea unei încăperi este mai complicată, că trebuie filtre speciale pentru ventilație și pentru electricitate, poate și uși sas, dar se poate face. Există în România și clădiri ecranate în întregime. Sunt curios cât de cald este în ele vara.

    18 comentarii

  1. Și degeaba toate acestea, dacă telefoanele smart sunt lăsate la posesor…

      (Citează)

  2. ”iar pentru rețelistică e cel mai simplu, se trece la fibră optică pentru că aia nu emite în exterior”

    Dar dacă ai acces fizic într-un punct oarecare la traseul de cablu, poți intercepta semnalele fără vreo întrerupere și fără ca cineva să-și dea seama de treaba asta. De altfel așa funcționează ”identificatoarele„ de cablu în trafic, fără să fie nevoie să întrerupi pentru a afla dacă e semnal pe un fir sau nu (non-destructive macro-bending).

    În tema articolului însă – eu zic că nu există ecranare perfectă ci doar receptor insuficient de sensibil.

      (Citează)

    • George: Dar dacă ai acces fizic într-un punct oarecare la traseul de cablu, poți intercepta semnalele fără vreo întrerupere și fără ca cineva să-și dea seama de treaba asta.

      Chiar și pe fibră optică? Că pe UTP înțeleg principiul.

      Oricum, dacă ai acces, poți intercepta de pe orice cablu.

      George: În tema articolului însă – eu zic că nu există ecranare perfectă ci doar receptor insuficient de sensibil.

      Aici depinde, uneori ajungi la semnale atât de slabe încât sunt bruiate de mediul înconjurător, radiația cosmică șamd.

        (Citează)

  3. Si tot in tema: ne ia paranoia cu spionajul si urmaritul, dar ne umplem cu bunavoie casele de produse “smart” (vezi gama Eco de la Amazon)

      (Citează)

  4. SRI: stai pe loc, nu te misca!

      (Citează)

  5. O solutie ar fi criptarea datelor.

      (Citează)

  6. imi amintesc de astfel de articole prin ce era odata Stinta si tehnica, prin 1995/1996 parca. Si atunci exista tehnologia aceasta. Ca si ilustrare atunci un experiment de interceptare a fost facut cu success de o universitate din vest.

      (Citează)

  7. da undele electromagnetice emise de creier nu se pot detecta?
    sa stim daca pana la urma casca de aluminiu e sau nu necesara ca sa nu afle, de exemplu, colegii de birou ce gandim despre ei.

      (Citează)

  8. Si totusi lumea pare ingrijorata de cum se poate spiona prin cablul de la monitor in timp ce isi expun viata privata pe facebook si alte retele sociale si uploadeaza nude selfies pe cloud.
    Logic, nu?

      (Citează)

    • Nu sunt aceiași oameni care fac ambele acțiuni.

      Echipamente ecranate TEMPEST folosesc doar agențiile statului și firmele care lucrează cu informații secret de serviciu sau mai sus și cărora li se cere să lucreze pe astfel de echipamente.

        (Citează)

    • Știi cumva, merge și prin perete de la distanță sau ai nevoie de o antenă, amplificator și receptor care costă mai mult de 200 de dolari pentru asta?

        (Citează)

  9. in epoca prePC, cu cobre si hc-uri, un vecin de la tara se uita pe televizor la cum ne jucam noi in casa. Distanta era cam de 20m

      (Citează)

    Alătură-te discuției, spune-ți părerea:

    Your email address will not be published. Required fields are marked *

    Comentariile nu se pot edita ulterior, așa că verifică ce-ai scris. Dacă vrei să mai adaugi ceva, lasă un nou comentariu. Fără înjurături și cuvinte grele, că vorbim prietenește aici, și fără mesaje doar de dragul URL-spam-ului. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt binevenite.

sus