un blog de Radu Dumitru

►► canalele mele de YouTube: youtube.com/RaduDumitru (personal) și youtube.com/NwraduBlog (tech) ◄◄

Paranoici despre spionaj? Să vă spun cum pot fi interceptate semnalele emise de un calculator

13 Mar 2018  ·

TEHNOLOGIE  ·

18 comentarii

La articolul despre spionaj accesibil tuturor pentru că tot felul de cabluri sau prize ce includ microfoane se vând la liber a scris cineva, în comentarii, “acum ma faci sa fiu complet paranoic despre orice vorbesc”.

Permiteți-mi să ridic și mai sus nivelul de paranoia povestindu-vă de niște tehnologii cât se poate de reale, disponibile de foarte mulți ani celor cu autorizația de a le cumpăra.

Să zicem că ai un calculator desktop, legat la monitorul său printr-un cablu, nu contează de care tip. Acel cablu transportă datele, dar într-o foarte mică măsură funcționează și ca o antenă, emițând și în mediul înconjurător semnalul pe care-l transportă spre monitor. Același lucru îl face și cablul care leagă tastatura de PC, PC-ul de imprimantă, PC-ul de switch sau router șamd. Așa sunt cablurile, imperfecte.

Nu orice bucată de metal poate fi o antenă bună, ci e nevoie de anumite proprietăți fizice pentru asta. Cablurile de calculator nu sunt antene bune, iar semnalul acesta emis de ele este foarte, foarte slab. Omenirea, însă, a reușit să construiască de-a lungul timpului receptoare foarte bune (vezi aparatele RMN, de exemplu), așa că pot fi captate și, prin ceva analiză și integrare în timp, reconstituite complet.

Cum ar fi, cineva poate sta tocmai în afara clădirii tale cu un receptor foarte sensibil și poate capta cu el toate semnalele emise de toate PC-urile către monitoarele lor, poate izola semnale specifice, le poate reconstitui și poate afla astfel ce afișează monitorul tău sau ce date transferă PC-ul prin rețea. Și nu vă gândiți că-i nevoie de un receptor cât cel de la Arecibo, ci de antene care încap ușor într-o mașină.

Astfel ce echipamente de recepție sunt 1) foarte scumpe, like… foarte scumpe!, și 2) vândute doar către organizații autorizate să dețină așa ceva, citiți servicii de informații și laboratoare universitare după ce dau cu subsemnatul despre cum le vor folosi, stoca, păzi șamd. Așa că nu le are oricine. La noi în țară sunt doar câteva seturi.

Totuși, pentru a proteja informațiile confidențiale de astfel de metode de spionaj electromagnetic, s-au definit niște standarde de ecranare a echipamentelor și, în funcție de distanța de la care te poate spiona cineva, trebuie să iei echipamente de un standard sau altul. Adică vine cineva autorizat, face o “zonare” și zice “ok, dacă montezi aici calculatorul cu date confidențiale pe el, gardul incintei este la 10 metri distanță și dincolo de el poate sta James Bond să te asculte, deci ai nevoie de cel mai înalt standard”. Montează-l în subsol, în mijlocul clădirii, și ai nevoie de unul mai lejer.

Și în domeniul acesta am lucrat eu vreo 4 ani. Atunci când nu aveam proiecte “speciale” (gen radare, roboți, raze X sau alte ciudățenii), activitatea de bază era producția de astfel de echipamente ecranate electromagnetic, care în industrie au denumirea plăcută de echipamente TEMPEST. Erau proiectate de români, produse aici, certificate aici. Ecranarea lor se face transformându-le în cuști Faraday folosind o mulțime de componente și garnituri EMSEC foarte scumpe pentru carcasele și cablurilor lor, iar pentru rețelistică e cel mai simplu, se trece la fibră optică pentru că aia nu emite în exterior.

Certificarea înseamnă că, după ce le produci, le trimiți la un laborator autorizat unde nivelul lor de ecranare este măsurat cu echipamente sensibile precum cele de care spuneam, apoi sunt date clientului împreună cu o factură de speriat. Noi le trimiteam la un laborator aflat într-o pădure, ceea ce era amuzant ca idee, mai ales când le mutam acolo dintr-o mașină în alta.

Dacă ai nevoie de prea multe calculatoare de acest tip, e mai simplu să ecranezi încăperea în care le plasezi (sau să construiești un container pentru ele) și să folosești PC-uri normale. Ecranarea unei încăperi este mai complicată, că trebuie filtre speciale pentru ventilație și pentru electricitate, poate și uși sas, dar se poate face. Există în România și clădiri ecranate în întregime. Sunt curios cât de cald este în ele vara.

    18 comentarii

  1. Și degeaba toate acestea, dacă telefoanele smart sunt lăsate la posesor…

      (Citează)

  2. ”iar pentru rețelistică e cel mai simplu, se trece la fibră optică pentru că aia nu emite în exterior”

    Dar dacă ai acces fizic într-un punct oarecare la traseul de cablu, poți intercepta semnalele fără vreo întrerupere și fără ca cineva să-și dea seama de treaba asta. De altfel așa funcționează ”identificatoarele„ de cablu în trafic, fără să fie nevoie să întrerupi pentru a afla dacă e semnal pe un fir sau nu (non-destructive macro-bending).

    În tema articolului însă – eu zic că nu există ecranare perfectă ci doar receptor insuficient de sensibil.

      (Citează)

    • George: Dar dacă ai acces fizic într-un punct oarecare la traseul de cablu, poți intercepta semnalele fără vreo întrerupere și fără ca cineva să-și dea seama de treaba asta.

      Chiar și pe fibră optică? Că pe UTP înțeleg principiul.

      Oricum, dacă ai acces, poți intercepta de pe orice cablu.

      George: În tema articolului însă – eu zic că nu există ecranare perfectă ci doar receptor insuficient de sensibil.

      Aici depinde, uneori ajungi la semnale atât de slabe încât sunt bruiate de mediul înconjurător, radiația cosmică șamd.

        (Citează)

  3. Si tot in tema: ne ia paranoia cu spionajul si urmaritul, dar ne umplem cu bunavoie casele de produse “smart” (vezi gama Eco de la Amazon)

      (Citează)

  4. SRI: stai pe loc, nu te misca!

      (Citează)

  5. O solutie ar fi criptarea datelor.

      (Citează)

  6. imi amintesc de astfel de articole prin ce era odata Stinta si tehnica, prin 1995/1996 parca. Si atunci exista tehnologia aceasta. Ca si ilustrare atunci un experiment de interceptare a fost facut cu success de o universitate din vest.

      (Citează)

  7. da undele electromagnetice emise de creier nu se pot detecta?
    sa stim daca pana la urma casca de aluminiu e sau nu necesara ca sa nu afle, de exemplu, colegii de birou ce gandim despre ei.

      (Citează)

  8. Si totusi lumea pare ingrijorata de cum se poate spiona prin cablul de la monitor in timp ce isi expun viata privata pe facebook si alte retele sociale si uploadeaza nude selfies pe cloud.
    Logic, nu?

      (Citează)

    • Nu sunt aceiași oameni care fac ambele acțiuni.

      Echipamente ecranate TEMPEST folosesc doar agențiile statului și firmele care lucrează cu informații secret de serviciu sau mai sus și cărora li se cere să lucreze pe astfel de echipamente.

        (Citează)

    • Știi cumva, merge și prin perete de la distanță sau ai nevoie de o antenă, amplificator și receptor care costă mai mult de 200 de dolari pentru asta?

        (Citează)

  9. in epoca prePC, cu cobre si hc-uri, un vecin de la tara se uita pe televizor la cum ne jucam noi in casa. Distanta era cam de 20m

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus