Перехват ван Эйка

Перехват ван Эйка — процесс перехвата содержимого экрана ЭЛТ-монитора путём обнаружения распространяемых им электромагнитных волн. Он получил такое название по имени голландского компьютерного исследователя Вима ван Эйка (нидерл. Wim van Eck), который в 1985 году первым опубликовал статью, включавшую исследование для проверки концепции.^[1]

В 2004 году Маркус Кун (англ. Markus Kuhn) осуществил перехват ван Эйка для ЖК-мониторов.^[2]^[3]

Принцип работы

Электронное оборудование образует вокруг себя электромагнитное поле. Это поле несёт информацию о сигналах, протекающих внутри оборудования. В некоторых случаях эта информация оказывается исчерпывающей, то есть наблюдая (удалённо) за электромагнитным полем, можно восстановить состояние излучающего объекта, восстановить данные, которые он обрабатывает. Эта проблема была известна и до ван Эйка, но считалось, что такое подслушивание чрезвычайно сложный и дорогостоящий процесс. Ван Эйк опроверг все части этого утверждения. В его статье, вышедшей в 1985 году, подробно описывается как с помощью оборудования суммарной стоимостью не больше 100 долларов можно перехватить изображение с монитора с расстояния нескольких десятков метров.

В ЭЛТ-мониторах изображение формируется лучом электронов, пробегающим экран построчно. Интенсивность свечения пиксела получаемого изображения регулируется интенсивностью луча. Сам луч управляется с помощью высоковольтных высокочастотных сигналов, которые в свою очередь порождают значительное электромагнитное излучение вокруг монитора. Это излучение, согласно работе ван Эйка, имеет заметное сходство с радиосигналом аналогового телевидения. Таким образом можно осуществить перехват информации с монитора с помощью обычной телевизионной антенны. После этого остаётся только осуществить синхронизацию полученного сигнала, что можно сделать либо вручную, либо таким же образом перехватив сигнал развёртки монитора.

Противодействие

Меры противодействия описываются документами ФСТЭК по угрозам утечки по каналам побочных электромагнитных излучений и наводок. За рубежом аналогичным является стандарт TEMPEST разработанный NSA.

К мерам противодействия относятся пассивное экранирование устройств с целью уменьшить мощность побочного излучаемого сигнала, а также генераторы шумов для минимизации полезной информации в перехваченном сигнале. Другой подход состоит в специальной обработке видеосигнала таким образом, что видимое изображение не искажается, но перехват его сильно усложняется. Примером такого подхода являются специальные шрифты, отфильтровывающие высокочастотную компоненту видеосигнала^[4].

Интересные факты

В романе Нила Стивенсона «Криптономикон», впервые опубликованном в 1999 году, описывается перехват ван Эйка для жидкокристаллического экрана ноутбука, хотя на тот момент ещё не была показана возможность его реализации.
В 2009 году группа исследователей использовала перехват ван Эйка для компрометации процесса электронных выборов в Бразилии^[5]^[6]. Они показали, что несмотря на то, что такой перехват не может изменить результаты выборов, он ставит под угрозу их анонимность.
В сериале 4исла первый сезон 11 серия с помощью модифицированной антенны ван Эйка производилась слежка за жертвой преступления.

Напишите отзыв о статье "Перехват ван Эйка"

Примечания

↑ Wim van Eck, 1985, Electromagnetic Radiation from Video Display Units: An Eavesdropping Risk? — Статья Вима ван Эйка.
↑ [www.newscientist.com/blog/technology/2007/04/seeing-through-walls.html «Seeing through walls»] (англ.) — Tom Simonite, New Scientist Technology Blog, 20 апреля 2007
↑ [www.cl.cam.ac.uk/~mgk25/pet2004-fpd.pdf Electromagnetic Eavesdropping Risks of Flat-Panel Displays] (англ.) — исследование Маркуса Куна
↑ [www.cl.cam.ac.uk/~mgk25/emsec/softtempest-faq.html Soft Tempest – Frequently Asked Questions] (англ.) – FAQ по TEMPEST-шрифтам, Маркус Кун
↑ [www.techdirt.com/articles/20091123/0147047048.shtml Brazil E-Voting Machines Not Hacked... But Van Eck Phreaking Allowed Hacker To Record Votes] (англ.)
↑ [yro.slashdot.org/story/09/11/14/1936200/Hackers-Fail-To-Crack-Brazilian-Voting-Machines Hackers Fail To Crack Brazilian Voting Machines] (англ.)

Литература

Wim van Eck [cryptome.org/emr.pdf Electromagnetic Radiation from Video Display Units: An Eavesdropping Risk?] (англ.) // Computers & Security : журнал. — Elsevier Advanced Technology Publications, 1985. — Vol. 4, fasc. 4. — P. 269—286. — ISSN [www.sigla.ru/table.jsp?f=8&t=3&v0=01674048&f=1003&t=1&v1=&f=4&t=2&v2=&f=21&t=3&v3=&f=1016&t=3&v4=&f=1016&t=3&v5=&bf=4&b=&d=0&ys=&ye=&lng=&ft=&mt=&dt=&vol=&pt=&iss=&ps=&pe=&tr=&tro=&cc=UNION&i=1&v=tagged&s=0&ss=0&st=0&i18n=ru&rlf=&psz=20&bs=20&ce=hJfuypee8JzzufeGmImYYIpZKRJeeOeeWGJIZRrRRrdmtdeee88NJJJJpeeefTJ3peKJJ3UWWPtzzzzzzzzzzzzzzzzzbzzvzzpy5zzjzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzztzzzzzzzbzzzzzzzzzzzzzzzzzzzzzzzzzzzvzzzzzzyeyTjkDnyHzTuueKZePz9decyzzLzzzL*.c8.NzrGJJvufeeeeeJheeyzjeeeeJh*peeeeKJJJJJJJJJJmjHvOJJJJJJJJJfeeeieeeeSJJJJJSJJJ3TeIJJJJ3..E.UEAcyhxD.eeeeeuzzzLJJJJ5.e8JJJheeeeeeeeeeeeyeeK3JJJJJJJJ*s7defeeeeeeeeeeeeeeeeeeeeeeeeeSJJJJJJJJZIJJzzz1..6LJJJJJJtJJZ4....EK*&debug=false 01674048]. — DOI:10.1016/0167-4048(85)90046-X. [web.archive.org/web/20060102061527/cryptome.org/emr.pdf Архивировано] из первоисточника 2 января 2006.

Tanaka Hidema, Takizawa Osamu, Yamamura Akihiro [www.nict.jp/publication/shuppan/kihou-journal/journal-vol52no1.2/03-13.pdf A Trial of the Interception of Display Image using Emanation of Electromagnetic Wave] (англ.) // Journal of the Institute of Image Electronics Engineers of Japan : журнал. — Japan, 2005. — Vol. 34, no. 2. — P. 147—155. — ISSN [www.sigla.ru/table.jsp?f=8&t=3&v0=0285-9831&f=1003&t=1&v1=&f=4&t=2&v2=&f=21&t=3&v3=&f=1016&t=3&v4=&f=1016&t=3&v5=&bf=4&b=&d=0&ys=&ye=&lng=&ft=&mt=&dt=&vol=&pt=&iss=&ps=&pe=&tr=&tro=&cc=UNION&i=1&v=tagged&s=0&ss=0&st=0&i18n=ru&rlf=&psz=20&bs=20&ce=hJfuypee8JzzufeGmImYYIpZKRJeeOeeWGJIZRrRRrdmtdeee88NJJJJpeeefTJ3peKJJ3UWWPtzzzzzzzzzzzzzzzzzbzzvzzpy5zzjzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzztzzzzzzzbzzzzzzzzzzzzzzzzzzzzzzzzzzzvzzzzzzyeyTjkDnyHzTuueKZePz9decyzzLzzzL*.c8.NzrGJJvufeeeeeJheeyzjeeeeJh*peeeeKJJJJJJJJJJmjHvOJJJJJJJJJfeeeieeeeSJJJJJSJJJ3TeIJJJJ3..E.UEAcyhxD.eeeeeuzzzLJJJJ5.e8JJJheeeeeeeeeeeeyeeK3JJJJJJJJ*s7defeeeeeeeeeeeeeeeeeeeeeeeeeSJJJJJJJJZIJJzzz1..6LJJJJJJtJJZ4....EK*&debug=false 0285-9831].

Markus G. Kuhn [www.cl.cam.ac.uk/~mgk25/ches2005-limits.pdf Security Limits for Compromising Emanations] (англ.) // Cryptographic Hardware and Embedded Systems : журнал. — 2005. — Vol. 3659. — P. 265—279. — DOI:10.1007/11545262_20.

Ссылки

[daily.sec.ru/dailypblshow.cfm?pid=4172 12 вопросов о корректных измерениях побочных электромагнитных излучений] (рус.) — русскоязычная статья о перехвате электромагнитных излучений
[www.youtube.com/watch?v=ZZ5HS8GWIec Демонстрация перехвата ван Эйка]
[www.lightbluetouchpaper.org/2006/03/09/video-eavesdropping-demo-at-cebit-2006 Video eavesdropping demo at CeBIT 2006] (англ.) — презентация перехвата ван Эйка на CeBIT 2006
[www.cl.cam.ac.uk/~mgk25/emsec/optical-faq.html Optical Emission Security — Frequently Asked Questions] (англ.) — FAQ по перехвату изображения основанный на рассеянном свете от монитора, Маркус Кун
[eckbox.sourceforge.net/ EckBox] — open-source проект построения устройства для перехвата ван Эйка
[www.bnti.ru/articles.asp?lvl=03.02.01. Аппаратура оценки ПЭМИН и паразитных ВЧ излучений] — статьи БНТИ посвящённые различным аспектам защиты информации от утечки по каналам ПЭМИН

См. также

Tempest for Eliza

Отрывок, характеризующий Перехват ван Эйка

«И надо было ему приехать в Богучарово, и в эту самую минуту! – думала княжна Марья. – И надо было его сестре отказать князю Андрею! – И во всем этом княжна Марья видела волю провиденья.
Впечатление, произведенное на Ростова княжной Марьей, было очень приятное. Когда ои вспоминал про нее, ему становилось весело, и когда товарищи, узнав о бывшем с ним приключении в Богучарове, шутили ему, что он, поехав за сеном, подцепил одну из самых богатых невест в России, Ростов сердился. Он сердился именно потому, что мысль о женитьбе на приятной для него, кроткой княжне Марье с огромным состоянием не раз против его воли приходила ему в голову. Для себя лично Николай не мог желать жены лучше княжны Марьи: женитьба на ней сделала бы счастье графини – его матери, и поправила бы дела его отца; и даже – Николай чувствовал это – сделала бы счастье княжны Марьи. Но Соня? И данное слово? И от этого то Ростов сердился, когда ему шутили о княжне Болконской.

Приняв командование над армиями, Кутузов вспомнил о князе Андрее и послал ему приказание прибыть в главную квартиру.
Князь Андрей приехал в Царево Займище в тот самый день и в то самое время дня, когда Кутузов делал первый смотр войскам. Князь Андрей остановился в деревне у дома священника, у которого стоял экипаж главнокомандующего, и сел на лавочке у ворот, ожидая светлейшего, как все называли теперь Кутузова. На поле за деревней слышны были то звуки полковой музыки, то рев огромного количества голосов, кричавших «ура!новому главнокомандующему. Тут же у ворот, шагах в десяти от князя Андрея, пользуясь отсутствием князя и прекрасной погодой, стояли два денщика, курьер и дворецкий. Черноватый, обросший усами и бакенбардами, маленький гусарский подполковник подъехал к воротам и, взглянув на князя Андрея, спросил: здесь ли стоит светлейший и скоро ли он будет?
Князь Андрей сказал, что он не принадлежит к штабу светлейшего и тоже приезжий. Гусарский подполковник обратился к нарядному денщику, и денщик главнокомандующего сказал ему с той особенной презрительностью, с которой говорят денщики главнокомандующих с офицерами:
– Что, светлейший? Должно быть, сейчас будет. Вам что?
Гусарский подполковник усмехнулся в усы на тон денщика, слез с лошади, отдал ее вестовому и подошел к Болконскому, слегка поклонившись ему. Болконский посторонился на лавке. Гусарский подполковник сел подле него.
– Тоже дожидаетесь главнокомандующего? – заговорил гусарский подполковник. – Говог'ят, всем доступен, слава богу. А то с колбасниками беда! Недаг'ом Ег'молов в немцы пг'осился. Тепег'ь авось и г'усским говог'ить можно будет. А то чег'т знает что делали. Все отступали, все отступали. Вы делали поход? – спросил он.
– Имел удовольствие, – отвечал князь Андрей, – не только участвовать в отступлении, но и потерять в этом отступлении все, что имел дорогого, не говоря об именьях и родном доме… отца, который умер с горя. Я смоленский.
– А?.. Вы князь Болконский? Очень г'ад познакомиться: подполковник Денисов, более известный под именем Васьки, – сказал Денисов, пожимая руку князя Андрея и с особенно добрым вниманием вглядываясь в лицо Болконского. – Да, я слышал, – сказал он с сочувствием и, помолчав немного, продолжал: – Вот и скифская война. Это все хог'ошо, только не для тех, кто своими боками отдувается. А вы – князь Андг'ей Болконский? – Он покачал головой. – Очень г'ад, князь, очень г'ад познакомиться, – прибавил он опять с грустной улыбкой, пожимая ему руку.
Князь Андрей знал Денисова по рассказам Наташи о ее первом женихе. Это воспоминанье и сладко и больно перенесло его теперь к тем болезненным ощущениям, о которых он последнее время давно уже не думал, но которые все таки были в его душе. В последнее время столько других и таких серьезных впечатлений, как оставление Смоленска, его приезд в Лысые Горы, недавнее известно о смерти отца, – столько ощущений было испытано им, что эти воспоминания уже давно не приходили ему и, когда пришли, далеко не подействовали на него с прежней силой. И для Денисова тот ряд воспоминаний, которые вызвало имя Болконского, было далекое, поэтическое прошедшее, когда он, после ужина и пения Наташи, сам не зная как, сделал предложение пятнадцатилетней девочке. Он улыбнулся воспоминаниям того времени и своей любви к Наташе и тотчас же перешел к тому, что страстно и исключительно теперь занимало его. Это был план кампании, который он придумал, служа во время отступления на аванпостах. Он представлял этот план Барклаю де Толли и теперь намерен был представить его Кутузову. План основывался на том, что операционная линия французов слишком растянута и что вместо того, или вместе с тем, чтобы действовать с фронта, загораживая дорогу французам, нужно было действовать на их сообщения. Он начал разъяснять свой план князю Андрею.
– Они не могут удержать всей этой линии. Это невозможно, я отвечаю, что пг'ог'ву их; дайте мне пятьсот человек, я г'азог'ву их, это вег'но! Одна система – паг'тизанская.
Денисов встал и, делая жесты, излагал свой план Болконскому. В средине его изложения крики армии, более нескладные, более распространенные и сливающиеся с музыкой и песнями, послышались на месте смотра. На деревне послышался топот и крики.
– Сам едет, – крикнул казак, стоявший у ворот, – едет! Болконский и Денисов подвинулись к воротам, у которых стояла кучка солдат (почетный караул), и увидали подвигавшегося по улице Кутузова, верхом на невысокой гнедой лошадке. Огромная свита генералов ехала за ним. Барклай ехал почти рядом; толпа офицеров бежала за ними и вокруг них и кричала «ура!».

[Wim_van_Eck.E2.80.941985.E2.80.94Electromagnetic_Radiation_from_Video_Display_Units:_An_Eavesdropping_Risk.3F_.E2.80.94_.D0.A1.D1.82.D0.B0.D1.82.D1.8C.D1.8F_.D0.92.D0.B8.D0.BC.D0.B0_.D0.B2.D0.B0.D0.BD_.D0.AD.D0.B9.D0.BA.D0.B0.E2.80.94-1] Wim van Eck, 1985, Electromagnetic Radiation from Video Display Units: An Eavesdropping Risk? — Статья Вима ван Эйка.

[2] [www.newscientist.com/blog/technology/2007/04/seeing-through-walls.html «Seeing through walls»] (англ.) — Tom Simonite, New Scientist Technology Blog, 20 апреля 2007

[3] [www.cl.cam.ac.uk/~mgk25/pet2004-fpd.pdf Electromagnetic Eavesdropping Risks of Flat-Panel Displays] (англ.) — исследование Маркуса Куна

[4] [www.cl.cam.ac.uk/~mgk25/emsec/softtempest-faq.html Soft Tempest – Frequently Asked Questions] (англ.) – FAQ по TEMPEST-шрифтам, Маркус Кун

[5] [www.techdirt.com/articles/20091123/0147047048.shtml Brazil E-Voting Machines Not Hacked... But Van Eck Phreaking Allowed Hacker To Record Votes] (англ.)

[6] [yro.slashdot.org/story/09/11/14/1936200/Hackers-Fail-To-Crack-Brazilian-Voting-Machines Hackers Fail To Crack Brazilian Voting Machines] (англ.)

[1]

[2]

[3]

[4]

[5]

[6]