Перехват ван Эйка
Перехват ван Эйка — процесс перехвата содержимого экрана ЭЛТ-монитора путём обнаружения распространяемых им электромагнитных волн. Он получил такое название по имени голландского компьютерного исследователя Вима ван Эйка (нидерл. Wim van Eck), который в 1985 году первым опубликовал статью, включавшую исследование для проверки концепции[1].
В 2004 году Маркус Кун (англ. Markus Kuhn) осуществил перехват ван Эйка для ЖК-мониторов[2][3].
Принцип работы
[править | править код]Электронное оборудование образует вокруг себя электромагнитное поле. Это поле несёт информацию о сигналах, протекающих внутри оборудования. В некоторых случаях эта информация оказывается исчерпывающей, то есть наблюдая (удалённо) за электромагнитным полем, можно восстановить состояние излучающего объекта, восстановить данные, которые он обрабатывает. Эта проблема была известна и до ван Эйка, но считалось, что такое подслушивание — чрезвычайно сложный и дорогостоящий процесс. Ван Эйк опроверг все части этого утверждения. В его статье, вышедшей в 1985 году, подробно описывается, как с помощью оборудования суммарной стоимостью не больше 100 долларов можно перехватить изображение с монитора с расстояния нескольких десятков метров.
В ЭЛТ-мониторах изображение формируется лучом электронов, пробегающим экран построчно. Интенсивность свечения пиксела получаемого изображения регулируется интенсивностью луча. Сам луч управляется с помощью высоковольтных высокочастотных сигналов, которые, в свою очередь, порождают значительное электромагнитное излучение вокруг монитора. Это излучение, согласно работе ван Эйка, имеет заметное сходство с радиосигналом аналогового телевидения. Таким образом можно осуществить перехват информации с монитора с помощью обычной телевизионной антенны. После этого остаётся только осуществить синхронизацию полученного сигнала, что можно сделать либо вручную, либо таким же образом перехватив сигнал развёртки монитора.
Противодействие
[править | править код]Меры противодействия описываются документами ФСТЭК по угрозам утечки по каналам побочных электромагнитных излучений и наводок. За рубежом аналогичным является стандарт TEMPEST, разработанный NSA.
К мерам противодействия относятся пассивное экранирование устройств с целью уменьшить мощность побочного излучаемого сигнала, а также генераторы шумов для минимизации полезной информации в перехваченном сигнале. Другой подход состоит в специальной обработке видеосигнала таким образом, что видимое изображение не искажается, но перехват его сильно усложняется. Примером такого подхода являются специальные шрифты, отфильтровывающие высокочастотную компоненту видеосигнала[4].
Интересные факты
[править | править код]- В романе Нила Стивенсона «Криптономикон», впервые опубликованном в 1999 году, описывается перехват ван Эйка для жидкокристаллического экрана ноутбука, хотя на тот момент ещё не была показана возможность его реализации.
- В 2009 году группа исследователей использовала перехват ван Эйка для компрометации процесса электронных выборов в Бразилии[5][6]. Они показали, что, несмотря на то, что такой перехват не может изменить результаты выборов, он ставит под угрозу их анонимность.
- В сериале 4исла первый сезон 11 серия с помощью модифицированной антенны ван Эйка производилась слежка за жертвой преступления.
Примечания
[править | править код]- ↑ Wim van Eck, 1985, Electromagnetic Radiation from Video Display Units: An Eavesdropping Risk? — Статья Вима ван Эйка.
- ↑ «Seeing through walls» Архивная копия от 29 августа 2017 на Wayback Machine (англ.) — Tom Simonite, New Scientist Technology Blog, 20 апреля 2007
- ↑ Electromagnetic Eavesdropping Risks of Flat-Panel Displays Архивная копия от 6 апреля 2008 на Wayback Machine (англ.) — исследование Маркуса Куна
- ↑ Soft Tempest – Frequently Asked Questions Архивная копия от 9 ноября 2011 на Wayback Machine (англ.) – FAQ по TEMPEST-шрифтам, Маркус Кун
- ↑ Brazil E-Voting Machines Not Hacked... But Van Eck Phreaking Allowed Hacker To Record Votes Архивная копия от 14 ноября 2011 на Wayback Machine (англ.)
- ↑ Hackers Fail To Crack Brazilian Voting Machines Архивная копия от 17 ноября 2011 на Wayback Machine (англ.)
Литература
[править | править код]- Wim van Eck. Electromagnetic Radiation from Video Display Units: An Eavesdropping Risk? (англ.) // Computers & Security : журнал. — Elsevier Advanced Technology Publications, 1985. — Vol. 4, iss. 4. — P. 269—286. — ISSN 01674048. — doi:10.1016/0167-4048(85)90046-X. Архивировано 2 января 2006 года.
- Tanaka Hidema, Takizawa Osamu, Yamamura Akihiro. A Trial of the Interception of Display Image using Emanation of Electromagnetic Wave (англ.) // Journal of the Institute of Image Electronics Engineers of Japan : журнал. — Japan, 2005. — Vol. 34, no. 2. — P. 147—155. — ISSN 0285-9831. Архивировано 6 марта 2016 года.
- Markus G. Kuhn. Security Limits for Compromising Emanations (англ.) // Cryptographic Hardware and Embedded Systems : журнал. — 2005. — Vol. 3659. — P. 265—279. — doi:10.1007/11545262_20.
Ссылки
[править | править код]- 12 вопросов о корректных измерениях побочных электромагнитных излучений (рус.) — русскоязычная статья о перехвате электромагнитных излучений
- Демонстрация перехвата ван Эйка
- Video eavesdropping demo at CeBIT 2006 (англ.) — презентация перехвата ван Эйка на CeBIT 2006
- Optical Emission Security — Frequently Asked Questions (англ.) — FAQ по перехвату изображения основанный на рассеянном свете от монитора, Маркус Кун
- EckBox — open-source проект построения устройства для перехвата ван Эйка
- Аппаратура оценки ПЭМИН и паразитных ВЧ излучений — статьи БНТИ посвящённые различным аспектам защиты информации от утечки по каналам ПЭМИН