Ucho słucha, podsłuchuje i hakuje. Oko widzi, podgląda i informacje wyciąga.

Wtorek, 03 kwietnia 2007 :: 23:05:45

IT, porady, przekręty, security, Techblog

Ucho słucha, podsłuchuje i hakuje. Oko widzi, podgląda i informacje wyciąga.

Zainstalowałeś najnowszą wersję systemu operacyjnego, dorzuciłeś poprawki, zapatchowałeś wszystkie programy, z których korzystasz. Dodatkowo, jako paranoik wymuszasz używanie szyfrowanych połączeń wszędzie, gdzie się da: e-maile odbierasz przez TSL, strony WWW przeglądasz po HTTPS, a ze zdalnymi maszynami łączysz się via SSH. Jakby tego było mało, wszystkie dokumenty zabezpieczasz silną kryptografią, szyfrując dane przy użyciu PGP/GPG. Myślisz, że wyeliminowałeś wszystkie słabe punkty Twojego komputera i jesteś już bezpieczny; nikt nie dowie się nad czym pracujesz, i nie ma szans, aby ktoś mógł Cię podsłuchać... Błąd!

Wielu z nas zapomina, że bezpieczeństwo komputerowe to nie tylko aktualne oprogramowanie, czy też symboliczna kłódka na drzwiach do serwerowni. Paradoksalnie, kilku aspektów z dziedziny IT security nigdy nie będziemy w stanie dostrzec — bo można je tylko usłyszeć :-)

Ze szklanką przy ścianie

Wracamy do korzeni. Szklankę przystawianą onegdaj do ściany zastępuje dziś czuły mikrofon skierowany w stronę komputera... Myli się ten, kto sądzi, że będziemy nagrywać stukot palców osoby piszącej na klawiaturze. Sound(key)logging, chociaż banalny w przypadku telefonów komórkowych operujących kodami DTMF, jeśli chodzi o rozpoznawanie wyrazów wpisywanych na komputerze jest zadaniem nietrywialnym...

W przypadku telefonii komórkowej, a obecnie także nowych modelów telefonów stacjonarnych, odkodowanie numeru, który wybrał podsłuchiwany ogranicza się do nagrania dźwięku wciskanych przez niego przycisków, a następnie skorzystania z jednego z programów do analizy DTMF z plików dźwiękowych (np. wav). Polecam DTMF .wav Analyzer.
Warto dodać, że tony DTMF wykorzystywane są nie tylko do wybierania numerów... Bardziej smakowitymi kąskami są procesy uwierzytelniania - np. kod dostępu do poczty głosowej, czy też loginy i hasła wstukiwane podczas rozmowy z konsultantem banku.

Wyrazów jest wiele, każdy z nas pisze inaczej (tempo), a różne klawiatury wydają różny stukot. Nagranie i analiza "klepania" wymaga więc uprzedniego wypracowania charakterystyki pracy danego użytkownika (i to najlepiej na danym urządzeniu). O ile jest to do zrealizowania w warunkach laboratoryjnych, o tyle raczej ciężko będzie nam (pozostając jak każdy szanowany szpieg w ukryciu) nakłonić podsłuchiwaną osobę do czynności mających na celu nieświadome udostępnienie danych, na podstawie których wypracujemy charakterystykę pracy ofiary. Dodatkowo, podsłuchać możemy jedynie dane wprowadzane za pomocą klawiatury, a dziś jest to zdecydowanie za mało.

Zasilacz mnie zdradził

Zdradę, wysoki sądzie, to bym mu jeszcze wybaczyła, ale on tak słodko piszczał podczas zdradzania! Na pewno mu się podobało!

Ten żartobliwy opis przestaje być śmieszny w momencie, w którym zdamy sobie sprawę, że powodujące piszczenie zasilacza różnice w poziomie poboru mocy przez płytę główną, potrafią ujawnić kilka ciekawych danych dotyczących tego, co właśnie robimy na swojej maszynie.

Uważnie słuchając, można wykryć nie tylko to, czy CPU pracuje (czy "idluje") w danym momencie, ale także, którą ze zbioru zdefiniowanych instrukcji wykonuje! Np. możliwe jest odróżnienie rozszyfrowywania wiadomości podpisanej konkretnym (sic!) kluczem RSA:

Na osi pionowej czas, na osi poziomej częstotliwości. Teraz już wiecie, co w Matriksie oglądali na tych monitorach ;-)

Gadajmy w kiblu, odkręćmy krany, spuszczajmy wodę...

...wtedy ciężko będzie nas podsłuchać. Ponoć spadek swobodny wody to najlepsza metoda na bezpieczne rozmowy w domowym zaciszu. Niestety, pracy naszego CPU nie da się zagłuszyć. Nie zrobi tego ani wiatrak w komputerze (inna częstotliwość fali dźwiękowej), ani uruchamianie dodatkowych procesów w tle (np. kopiowania plików, odtwarzania filmu, czy granie w pasjansa) — każdy proces da się odróżnić, podobnie, jak da się rozpoznać różne instrumenty słuchając koncertu w filharmonii.

Jak się zabezpieczyć?

Można zamknąć się w dźwiękoszczelnym pomieszczeniu. Niewygodne. Można zakupić odpowiedni zagłuszasz emitujący fale dźwiękowe na różnych częstotliwościach jednocześnie, zniekształcając tym samym charakterystykę dźwięku naszego komputera. Kosztowne. Można zatrudnić jednego z programistów Skype'a i za jego pomocą najprostszą pętlę skomplikować w taki sposób, żeby 10 miesięcy zajęło odszyfrowanie tych paruset linii kodu (i wywołanej nimi charakterystyki dźwiękowej pracy CPU). Tu przypłacimy wydajnością.

Oprócz uchów mamy oka :-)

...i analizator widma. I właściwie tyle wystarczy, żeby siedząc z laptopem pod oknem i analizując promieniowanie elektromagnetyczne emitowane przez sprzęt komputerowy (monitor, skaner, drukarka) ulokowany kilkadziesiąć metrów dalej, zobaczyć nad czym w danej chwili pracuje ofiara. To taka telewizja ad-hoc z bardzo prywatnymi kanałami, przez niektórych zwana TEMPEST.

a) - monitor ofiary; b) - urządzenie przechwytujące; c) - powiększenie b);

Niesamowite, nie? ;-) Jeśli już podniosła Ci się temperatura na myśl, że ktoś z kilkudziesięciu metrów właśnie ogląda Twój ekran, to szybko się ostudź, bo mam dla Ciebie kolejną niespodziankę. Temperatura komputera też zdradza newralgiczne dane na temat Twojego systemu... pisałem już kiedyś o uzyskiwaniu adresu IP komputera, na podstawie analizy rozregulowanego skokami temperatury zegara. No i dopiero teraz można się nabawić niezłej paranoi! A jak jeszcze dorzucić do powyższego sławny projekt Echelon...

Załóż gumę na instrument... ło ło ło ło je je je!

Wyglada więc na to, że najsensowniejszym zabezpieczeniem przed opisanymi powyżej przykładami side-channel attacks (atakami wykorzystującymi "uboczne" kanały informacji) jest klatka Faraday'a zamknięta w dźwiękoszczelnym pudełku, wypełnionym próżnią... :-)

Tak wyglądają ekranowane osłony na komputer i szczelne laboratorium na kółkach

Więcej o atakach typu side-channel:
• dźwiękowe
• wizualne
• termiczne

• Następny post: MySpace 11-tym co do wielkości krajem na świecie?
• Poprzedni post: Kończe blogowanie (na prośbę nowego szefa)

Chcesz być informowany o kolejnych wpisach na ten temat?
Kanał RSS: kliknij tutaj. Subskrybcja poprzez e-mail: kliknij tutaj.

Tagi: ⌘ dźwiękowe ⌘ elektromagnetczne ⌘ fale ⌘ hacking ⌘ oko ⌘ podsłuch ⌘ podsłuchiwanie ⌘ side-channel ⌘ stukot ⌘ tempest ⌘ ucho ⌘ widmo

« reszta wpisów | • trackback | ‡ torturuj posta!

Komentarze:

Tomasz Guzik Wtorek, 03 kwietnia 2007, 23:08:14

Paranoja w praktyce? ;)

Yano Wtorek, 03 kwietnia 2007, 23:24:53

Nic nowego. Z firmą oferującą stosowne ekranowane pomieszczenia na potrzeby np. banków danych zetknąłem się już jakieś 6-7 lat temu. Motyw „podsłuchu” promieniowania elektromagnetycznego spotkałem też w jakimś filmie lub książce (memoria fragilis est).

Pocieszać się wypada, że tego typu sprzęt to nie to samo, co uruchomić sniffera i cieszyć się z przechwyconych pakietów Gadu-gadu. A i szum elektromagnetyczny też coraz większy, bo obecnie praktycznie w każdym średnio zaawansowanym urządzeniu znajdujemy układ odpowiadający niedawnym komputerom biurkowym.

Piotr Konieczny Wtorek, 03 kwietnia 2007, 23:26:04

Yano: No nie jest to nic nowego, bo takie elektromagnetyczne podsłuchiwanie swoje korzenie ma w WWII :)

radmen Wtorek, 03 kwietnia 2007, 23:29:06

fak, pewnie zakopanie maszynki też nie wchodzi w rolę... Pewnie krety będą wykradać co popadnie :)

Hehe masz sporo racji, w tym wszystkim. Całe szczęście, że nie jestem aż takim paranoikiem :D

Yano Wtorek, 03 kwietnia 2007, 23:42:36

Tamto podsłuchiwanie z tym obecnym ma w sumie wspólne tylko jedno – wykorzystanie elementarnej fizyki. Bo zarówno metody jak i poziom ich skomplikowania bardzo się musiały zmienić. Chociażby z powodu narastającego zgiełku w eterze. A widząc zamiłowania do łączności bezprzewodowej nic nie wskazuje na to, żeby ten zgiełk miał się zmniejszyć.

Piszesz o odróżnieniu instrumentu w filharmonii. Tylko instrumenty grają zgodnie wg jakiegoś ustalonego schematu. A zgromadzony w firmie sprzęt niekoniecznie. Taki podsłuch prędzej można przyrównać do wyłapywania głosu jednego kibica podczas meczu.

Piotr Konieczny Wtorek, 03 kwietnia 2007, 23:44:19

:s/filharmonia/koncert jazzowy/ i już masz nieskoordynowane instrumenty -- bo za kibicami nie przepadam ;-)

Yano Wtorek, 03 kwietnia 2007, 23:50:22

No, jeśli tych koncertów będzie kilka na jednej scenie… ;) Każdy sprzęt ma swoją charakterystykę. Nawet różne egzemplarze tego samego modelu mogą różnie promieniować. Może paranoikowi ze skłonnościami do teorii spiskowych spędzi to sen (i tak już niespokojny) z powiek, ale ja się nie mam czego obawiać. Ba! Schlebiło by mi to niepomiernie, gdybym się dowiedział, że ktoś na mnie tego typu sprzęt szykuje. ;) Tylko nie wiem, czy bym miał się czas cieszyć z tego wyróżnienia. Prędzej bym starał się skutecznie ewakuować tam, gdzie nie ma ekstradycji. ;)

Piotr Konieczny Wtorek, 03 kwietnia 2007, 23:55:36

Ty, ja, czy jakikolwiek inny użytkownik domowy, który nie ma katalogu o nazwie "pornografia dziecięca" raczej nie musi się niczego obawiac...

Ale zastanowmy sie ile z firm, ktore np. projektuja urzadzenia X w CADzie jest zabezpieczona przed takim podsluchem? I jak wielkie straty może ponieść dane przedsiebiorstwo, kiedy "sprytna" konkurencja wpadnie na pomysł przetestowania tempestu :)

Yano Środa, 04 kwietnia 2007, 00:04:08

Zgadzam się, że obecnie niewielki ułamek procenta firm posiada stosowne zabezpieczenia. Ale „sprytna” firma musi być nie tylko sprytna ale i bogata, i dobrze poinformowana o parku maszyn, bo naprawdę wątpię, żeby byli w stanie podpatrzeć z marszu co też znajduje się na kilkudziesięciu monitorach za betonową ścianą znienawidzonej konkurencji.

Nie przeczę – chętnie bym zobaczył taki sprzęt w działaniu. Ale nie na obrazku tylko na żywo, z czujnikami wycelowanymi w firmę zatrudniającą kilkadziesiąt osób pracujących na dość ograniczonej przestrzeni.

Tego typu zabezpieczenia faktycznie mają zastosowanie raczej w celach militarnych czy rządowych, gdzie wyciek jakichkolwiek, najdrobniejszych informacji ma bardzo strategiczne znaczenie. W Polsce to się nie sprawdzi – my sami ujawniamy swoich agentów. :P

10.

Carstein Środa, 04 kwietnia 2007, 01:16:34

Artykuł bardzo fajny, kształcący i rozwijający itp. Piko zebrał wiele ciekawych informacji.

Co do samych ataków, to fantastycznie wyglądają one w laboratorium - na jednej konferencji pewien pan opowiadał mi, jak to jego firmę inna firma chciała namówić na kupno zabezpieczeń przed podsłuchem elektromagnetycznym. Pan poprosił tą firmę o demonstrację zagrożeń, a firma zabrała się do działa. Po dwóch tygodniach prób nie byli w stanie "wyciągnąć danych" z komputera stojącego po drugiej stronie pokoju, że o innych przypadkach nie wspomnę.

Wg. mnie w chwili obecnej bezsensem jest kupowanie zabezpieczeń chroniących przed tego typu zagrożeniami. Kłania się oczywiście analiza ryzyka i porównanie koszty włamania vs. wartość danych.

11.

Piotr Konieczny Środa, 04 kwietnia 2007, 01:20:25

Carstein: nazwę zdradź, żeby nikt się nie dziabnął (swoją drogą nie wyobrażam sobie, żeby ktoś kupował tego typu systemy "na gębę")

Firmy firmami, ale wydaje mi się, że gdzieś natknąłem się na wymóg prawny (dot. administracji państwowej) nakładający obowiązek instalowania tego typu urządzeń w pewnych instytucjach (dogóglać się tego nie mogę teraz).

12.

Yano Środa, 04 kwietnia 2007, 01:22:22

Wszelkiej maści kancelarie tajne muszą być zabezpieczone przez takim podsłuchem. Ot, tu chociażby krótkie info: http://www.iniejawna.pl/pomoce/blim.html

13.

Carstein Środa, 04 kwietnia 2007, 01:23:59

Otóż to - kancelarie tajne muszą mieć taki komputer ekranowany - chyba 25k PLN kosztuje. Jak dla mnie wywalanie pieniędzy w błoto w 95% przypadków.

14.

Piotr Konieczny Środa, 04 kwietnia 2007, 01:24:23

Teraz Yano podsunąłeś mi ciekawy pomysł. O ile istnieje metoda wykrywania takiego elektromagnetycznego sniffingu, można by pokusić się o porównanie (kosztów i skuteczności). Może lepiej wykrywać intruzów, niż wydawać pieniądze na potwornie drogie zabezpieczenia? (Przynajmniej w niektórych sektorach mogło by się to sprawdzić).

15.

Yano Środa, 04 kwietnia 2007, 01:29:36

Wykrywać, czy ktoś oprócz Ciebie słucha Twojej muzyki? Awykonalne moim zdaniem. Te urządzenia są nastawione na nasłuch, a to jest działanie ze swojej natury idempotentne.

Ostatecznie taki sprzęt do nasłuchu też emituje jakieś promieniowanie i można by innym sprzętem spróbować go wykryć, ale to jak podsłuchiwanie sąsiada, który właśnie podsłuchuje nas.

16.

Piotr Konieczny Środa, 04 kwietnia 2007, 01:31:19

Ostanio widziałem prezentacje farby ekranującej. Co prawda miała chronić przed wyciekiem sygnału Wi-Fi poza pokój, ale nóż widelec, może ekranuje także inne częstotliwości?

17.

Yano Środa, 04 kwietnia 2007, 01:43:45

I wystarczyło by dać dychę smarkaczowi, żeby Ci graffiti maznął na ścianie? Eee, jakoś nie chce mi się wierzyć.

Podejrzewam, że ta farba bazuje na długości fali WiFi, czyli 12 cm dla 2,4GHz. Nie wiem, czy będzie to miało jakiś skutek dla promieniowania monitorów czy drukarek.

18. frob Środa, 04 kwietnia 2007, 05:20:40

Tutaj o posluchu elektromagnetycznym a znam firme do ktorej przyszlo 3 panow w garniturach na "spotkanie", zginelo 5 laptopow i nikt panow nie pamieta - CCTV nawet zawiodlo, hehehe...

19.

flegmatyk Środa, 04 kwietnia 2007, 06:52:47

tak z innej beczki - w którymś numerze hackin9 była instrukcja jak zrobić odbiornik tempest. Ma to ktoś może? :P

20.

bmalkow Środa, 04 kwietnia 2007, 07:46:16

Tempest at home: http://www.erikyyy.de/tempest/

21. www.wpigulce.net Środa, 04 kwietnia 2007, 12:05:35

Ucho słucha, podsłuchuje i hakuje. Oko widzi, podgląda i informacje wyciąga

"Zainstalowałeś najnowszą wersję systemu operacyjnego, dorzuciłeś poprawki, zapatchowałeś wszystkie programy, z których korzystasz. (...) Myślisz, że wyeliminowałeś wszystkie słabe punkty Twojego komputera i jesteś już bezpieczny; ni[...]

22. iWO Środa, 04 kwietnia 2007, 14:45:18

wiem ze panowie na WAT-cie (czy jak to po polskiemu zapisac) maja sprzet do "podsluchu" monitorow. koszt produkcji == 100PLN nie liczac pracy wlasnej - kazdy moglby to zrobic ale wywiad polozyl juz na tym lape - szkoda ze student-wynalazca sie nie podzielil ze swiatem :(

23. iWO Środa, 04 kwietnia 2007, 14:47:29

@piko/16:
jesli farba ekranuje jedna czestosliwosc to i inne tez - fizyka jest bardzo prosta i zawsze dziala tak samo. konsultowalem z dr inz. fizyki, wiec chyba nie powinno byc pomylek

24.

Szift Środa, 04 kwietnia 2007, 15:33:01

No to malujemy swoje pokoje paroma warstwami farb i możemy spać spokojnie, dopóki ktoś nie wyważy drzwi...

25.

Yano Środa, 04 kwietnia 2007, 18:03:52

Jeszcze trzeba pomalować podłogi, sufit, okna i drzwi. Zaekranować instalację CO i gazową. Urządzenia do prądu podłączać przez specjalistyczne filtry itd. I mamy wtedy pewność, że nikt na nasz telefon komórkowy się nie dodzwoni.

Może ta farba skutecznie uniemożliwia korzystanie z telefonii GSM, ale nie ma pewności, że dostatecznie stłumi promieniowanie urządzeń elektronicznych. Zresztą gdyby to było takie proste to nie były by potrzebne specjalne pomieszczenia na kancelarie tajne. Wystarczyłoby machnąć pędzelkiem i już jesteśmy bezpieczni.

26. omg Piątek, 06 kwietnia 2007, 01:00:22

A jak to jest z tym Echelonem? Polska ot tak, udostępnia np. rozmowy telefoniczne swoich obywateli do analizy przez obce państwa?

27.

Riddle Wtorek, 29 maja 2007, 16:29:00

omg - pograj w Deus Ex, to się dowiesz :P

28. cinek6@poczta.onet.pl Sobota, 10 stycznia 2009, 19:02:46

czy ktos może dac mi załatwić kreta dohakowania haseł na plemionach i na gg. prosze jak kto spowie gdzie to jest to nawet zapłace

29. Piotr Konieczny Czwartek, 30 lipca 2009, 22:00:22

Hackowanie bankomatu przez gniazdko...

Okazuje się, że na nic zaawansowane i superbezpieczne HSM-y montowane w dzisiejszych bankomatach. Na nic też łatanie oprogramowania firmy Diebold, które jest wykorzystywane w większości nowych bankomatów. Próżno także szukać dodatko[...[...]

Dodaj komentarz:

Ofiara

Jeśli powyższy wpis przydał Ci się w jakiś sposób,

autorowi :-)

Czytelnicy:

« wszystkie wpisy