Van Eck Phreaking

jueves, 22 de abril de 2010

Hoy tenemos una entrada digna de los programas de Friker Jiménez:

PRIMER CASO:
Año 1987, Alexei se encuentra tranquilamente en su habitación de un pequeño chalet situado en el distrito de Queens, en Nueva York.

Se dispone a trabajar con su PC, porque tiene que terminar unos documentos muy importantes que tiene que entregar a la embajada de su país. Es un PC corriente, aislado, sin ningún tipo de comunicación con ninguna otra máquina, un ordenador que no se mueve nunca de la habitación más reservada de la casa.
Mientras Alexei está redactando sus documentos con su editor favorito, fuera, en el exterior del chalet, una furgoneta está apostada frente a la calle peatonal. En su interior se encuentran agentes de la NSA, sentados frente a un televisor que muestra exactamente lo mismo que muestra el monitor del PC de Alexei en tiempo real, y en blanco y negro.

SEGUNDO CASO:
Nos dirigimos al siguiente enlace http://www.erikyyy.de/tempest/ , nos descargamos el programa y seguimos las instrucciones del Léeme contenido. Una vez que echamos a andar el programa, cogemos la radio más cercana y sintonizamos una determinada frecuencia (que es parámetro del programa) de AM. Suena en la radio para Elisa, de Beethoven.


Estos dos casos se basan en el mismo principio, ¿Magia?.
No. Electromagnetismo.

Hace cuatro o cinco años, estando en segundo de carrera, escuché por primera vez hablar de TEMPEST, también conocido como van Eck phreaking por el autor del sistema que consagraba la técnica que permitía capturar y revelar los datos que transportan las ondas electromagnéticas producidas por un monitor CRT.

Para conocer como funciona el sistema es necesario conocer como funcionan los monitores CRT (el del tubo de rayos catódicos):
Un haz de electrones es acelerado y dirigido contra un punto de la capa fluorescente de una pantalla, para ello se utiliza un sistema formado por un cátodo situado en un extremo del tubo y un ánodo que envuelve la pantalla del monitor. Con unas bobinas generadoras de campos magnéticos se puede desviar el haz hacia cualquier punto en concreto de la pantalla.
El haz escanea toda la pantalla del monitor de arriba a abajo, y de izquierda a derecha con una determinada frecuencia.
He encontrado un vídeo en youtube que explica todo bastante bien (y así me ahorro explicar el tema de los colores), http://www.youtube.com/watch?v=PXTcne4n8OY .

Cuando la tensión eléctrica varía en un material conductor provoca una onda electromagnética proporcional a la diferencia de potencial. Y a su vez, las ondas electromagnéticas crean una diferencia de potencial en un conductor proporcional a la fuerza de la onda.

La intensidad de un haz determinado (rojo, verde o azul), es responsable de la presencia de dicho color en el píxel, pero es la intensidad total que conforman los haces la que define el brillo (la luminosidad) de un píxel.
La señal relativa a la intensidad de un color que le llega al monitor de la tarjeta de vídeo es del orden de 0V a 1V, sin embargo, dentro del monitor la señal se amplifica antes de proyectarse sobre la pantalla a tensiones muy altas. Como resultado se producen las fuertes ondas electromagnéticas, que nos dan el contraste entre un píxel y su contiguo (recordemos que la diferencia de potencial es la causante de la onda, y que el brillo de un píxel viene determinado por la intensidad total de los haces). De hecho, al formarse simultáneamente los colores, no podemos sacar la información relativa a cada color.

Imaginemos que tenemos un monitor con una resolución de 640x480, y una tasa de refresco de 70Hz. Los tres haces de luz deben volver simultáneamente cuando terminan una línea al inicio de la siguiente, esto sucede 480x70 veces cada segundo. También deben volver al inicio de la pantalla una vez la han recorrido, esto sucede 70 veces por segundo.
Por lo tanto, ya sabemos cuantos píxeles se escriben por segundo, o dicho de otro modo, sabemos que frecuencia hay que filtrar en la señal electromagnética para obtener la información que nos da la diferencia de brillo entre un píxel y su contiguo. Podemos construir con esta información una representación de la imagen original en blanco y negro.
Ya sólo queda construir y ajustar un circuito sabiendo algunos datos adicionales (lo que llega al monitor son los tres canales nombrados más otro de sincronización vertical y horizontal) que filtre la señal, la amplifique y nos permita ver una pantalla situados con una antena y un monitor a bastante distancia. Es cuestión de construirlo e ir ajustando los parámetros para resoluciones y tasas de refresco conocidas.

--------------------
Conozco muy poco sobre los sistemas que giran en torno a TEMPEST, pero sí que suele aparecer como una técnica más a tener en cuenta dentro del área de la seguridad física, de hecho el CNI certifica contra TEMPEST (https://www.ccn.cni.es/index.php?option=com_content&view=article&id=21&Itemid=25).
Se pueden proteger las emisiones de los monitores CRT apantallándolos debidamente.

Está en desuso porque ya casi no quedan monitores de este tipo. Yo he probado personalmente el programa nombrado al principio de la entrada con un monitor TFT de 23 pulgadas y he tenido que acercar bastante la radio a la pantalla, a unos 15 cm, y con la pantalla pequeña del portatil de 12 pulgadas no he logrado escuchar nada. En cambio con el monitor CRT te puedes alejar bastante, lo mejor es que lo probéis.
Tengo un diseño en papel del circuito eléctrico que lleva TEMPEST obtenido en Internet por si a alguien le interesa, yo me lo llegué a proponer para el TFC, pero al final cambié de idea. Hay bastante documentación y vídeos en Internet sobre el tema.
Existen también técnicas para capturar datos a través de otro tipo de emisiones, por ejemplo acústicas, que pueden ser útiles para conocer la longitud de una contraseña tecleada por ejemplo.
Se aceptan todo tipo de comentarios, sobretodo si son críticas constructivas, y sobretodo aclaraciones en la parte de física.

6 comentarios:

Javi dijo...

Muy curiosa la entrada. La verdad es que parece ciencia ficción. Me surgen algunas dudas, que no sé si sabrás responder. La primera es por el tamaño de la antena necesaria. Dado que la intensidad de las ondas EM disminuye con el cuadrado de la distancia, supongo que un vehículo equipado para realizar este tipo de espionaje debe estar muy cerca.
La segunda es por la discriminación de la señal. Es de esperar que todos los vecinos, y el propio espiado tendrán televisiones, radios, etc, que también emiten ondas. Haría falta una antena muy direccional y saber muy bien dónde está el ordenador.

Un saludo, y muchas felicidades por el blog. Cada día me gusta más.

Mikeollie dijo...

Hola Javi. Nunca me resolví a montar un sistema de Tempest, pero también me hice las mismas preguntas. Se necesitan antenas con buena ganancia, y amplificar la señal, y como tú dices, saber bien de donde viene la señal para concentrarla en la antena direccional.
Te contesto por el conocimiento empírico que yo tengo, sin hacer cálculos y demás, los documentos que hablan de Tempest hablan de antenas Yagis UHF y antenas parabólicas que no son muy grandes la verdad. Y hablan de separaciones respecto de la fuente de 15 metros o así.
Te dejo un vídeo:
http://www.youtube.com/watch?v=vvOAIeVGRfw&feature=related

También he visto otras curiosidades relacionadas con TEMPEST, como keyloggers e incluso un invento que capturaba a muchos metros las emisiones de las máquinas alemanas utilizadas en los votos electorales y el invento sabía el botón pulsado, que equivalía a saber hacía donde iba el voto. Pero de estas últimas cosas sólo tengo rumores no te puedo decir que sean ciertas o falsas.
Un saludo

Mikeollie dijo...

Y muchas gracias por lo del blog. Ahora estoy muy agobiado desde hace un par de semanas y voy a estar tiempo sin publicar nada que sea más o menos largo. Pero no es por falta de ideas que tengo muchas ;).
Un saludo y tu blog también está muy bien lo sigo en blogger.

Javi dijo...

Gracias, era una duda que tenía. Esto de que no te paguen por escribir en el blog lo retrasa bastante, ¿eh? ;)

Espero impaciente tu próxima entrada.

Un saludo.

Mikeollie dijo...

Jaja ya ves.. Sobretodo ahora que ando muy agobiado y no tengo tiempo, cuando pasen un par de semanas publicaré seguidos todos los artículos que tengo en mente.

Anónimo dijo...

Pues les cuento que a mi me estan Hackeando el ordenador por medio de estas ondas electromacneticas,mi desgraciado vecino lo hace y ya lo pille pero necesito saber como evadir esta sucia tecnica y como funciona, si alguien sabe de algun metodo para bloquear este nuevo tipo de forma de Hackear ordenador que porfavor se comunique conmigo al Messenger: eventscorp@hotmail.es

Publicar un comentario