`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

Как страшно жить!

+44
голоса

Что-то последнее время частенько стали попадаться разные «страшилки» на тему компьютерной безопасности… Ладно еще, когда ставят под сомнение беспроводные коммуникации, но старые добрые проводные устройства! Ничего святого у людей не осталось…

Возможность удаленного считывания информации с экрана ЭЛТ монитора, похоже, считается общеизвестным фактом, хотя информация о каких-то прецедентах или публичных демонстрациях мне не встречалась (впрочем, я особо и не искал). Но ведь излучают отнюдь не только эти заслуженные устройства, практически исчезнувшие из современных офисов.

Вот двое швейцарских ученых сообщают, что научились расшифровывать «полезные» сигналы в электромагнитном излучении от самых обычных проводных клавиатур. Причем они изобрели сразу 4 метода, и по крайней мере один из них срабатывал для любого из 11 тестовых образцов с различным типом подключения. А собственно сигнал при этом можно снимать с расстояния до 20 метров и чуть ли не через стены.

Впрочем, подробности пока недоступны, поскольку материалы готовятся к представлению на профильной конференции и находятся на рецензировании. А по указанной выше ссылке имеются лишь два небольших видеоролика, которые демонстрируют успешность эксперимента, но сами по себе, конечно, доказательством служить не могут :)

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+44
голоса

Напечатать Отправить другу

Читайте также

думаю в компании "Эпос" могут много что на эту тему рассказать

может эти швейцарские ученые стажировались в киевской фирме ))

хм. знают и молчат? ;)

Насчёт ЭЛТ-мониторов - мне встречались упоминания, что возможно определенное распознавание контента по ..внимание.. отражениям экранов мониторов на ШТОРАХ и проч непрозрачных поверхностях комнаты, где они стоят.
Хотя, возможно, это частные случаи.

В итоге, скоро придумают сверчувствительный беспроводной энцефаллограф и даже думать про С/К станет опасно ;)

к тому идет :)

У меня книжка ЭПОСовская лежит ещё за 2005 г - в ней описан такой метод. Особенно прост - если у вас беспроводная мышь/клава

во-первых, беспроводная тут не при чем.
во-вторых, теория, как известно, должна подкрепляться практикой :)

См. TEMPEST.

А вообще -- да, жить реально страшно. Поэтому в самолёте надо сидеть в первых рядах. ;)

Да, с какой-то долей успеха можно снять какую-то инфу путём расшифровки излучений, снятия отражений и кряканья паролей. Поэтому и существует стойкое шифрование, экранирование серверных и прочие "меры безопасносте", включая также организационные. И вот с последними, имхо, дела обстоят хуже всего.

В теме про "конфиденциальную инфу в мобильниках" я уже писал, что в увлечении затыканием щелей нередко не замечают огромных дыр, таких, как утечка данных на бумажных носителях (в макулатуре). С электронными всё обстоит похоже. Зачем, например, расшифровывать излучённый монитором видеосигнал, если часто можно снять сам экран монитора из окна соседнего здания? А когда руководство компаний (т.е. люди, держащие важную инфу) покупает себе "модные" беспроводные клавы? Тут уж не нужно ухищряться "на расстоянии до 20 метров" -- направленная антенна, пожалуй, примет всё в наилучшем виде и с гораздо большего удаления. Или кто-то думает, что в таких клавах особо стойкое шифрование?

Действительно, эти угрозы вполне реальны.
К вопросу о практике - мы в ЕПОСе похожие эксперименты делали.
Так еще в 2000г. прямо на выставке "Безпека" демонстрировали перехват информации по излучениям мониторов,работающих на выставке, с помощью НЕпрофессионального оборудования, а в 2002 и 2004 году демонстрировали возможность снятия информации с ПК с помощью ПЭМИН-вирусов. Это когда программа-закладка ищет в ПК необходимую информацию (фото, графические или текстовые файлы) и передает ее через паразитные излучения, например, той же клавиатуры или мышки. Так что не надо даже нажимать на кнопки, набирая пароль - ПЭМИН-вирус сам все найдет и все передаст через эфир. В этом случае и дальность перехвата даже с помощью стандартного FM-приемника (например, встроенного в мобильник) может достигать 100 метров.

А собственно сигнал клавиатуры можно снимать еще и через сеть 220v, если,конечно, ПК или ноутбук подключен к сети и дальность перехвата будет дальше швейцарских 20м.

Не только теория, но и результаты наших экспериментов действительно описаны в научно-практическом сборнике ЕПОСа "Информационная безопасность офиса"-2003, а также в книге "Безопасность информационных технологий.Системный подход"-Домарев В.В - 2004

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT