CRT(Cathode-Ray-Tube) 모니터에서 방출되는 방사선을 감지, 캡처 및 해독하여 원거리에서 컴퓨터 또는 유사한 정보 시스템을 모니터링할 수 있습니다. 이 상당히 생소한 형태의 장거리 컴퓨터 감시는 TEMPEST, 수백 미터 떨어져있을 수있는 컴퓨팅 장치에서 전자기 방출을 읽고 나중에 해독 된 정보를 추출하여 이해할 수있는 데이터를 재구성합니다.
그림 1에 표시된 텍스트는 음극선관 모니터(상단 이미지)와 TEMPEST 도청기(하단 이미지)가 본 신호를 보여줍니다. TEMPEST와 마찬가지로 캐나다, 미국 및 영국의 법 집행 기관은 수동(디지털 분석기) 및 능동(셀 사이트 시뮬레이터) 기능을 모두 갖춘 IMSI 포수인 "StingRays"로 알려진 장치를 사용합니다. 활성 모드에서 작동할 때 장치는 근처의 모든 모바일 전화 및 기타 셀룰러 데이터 장치를 강제로 연결하기 위해 무선 캐리어 셀 타워를 모방합니다.
2015년 캘리포니아의 입법자들은 전자 통신 개인 정보 보호법을 통과시켰는데, 이 법은 주의 모든 조사 요원이 기업이 영장 없이 디지털 통신을 넘겨주도록 강요하는 것을 금지합니다.
전자기 방출을 읽는 것 외에도 IBM 연구원은 대부분의 장치에서 컴퓨터 키보드의 개별 키를 눌렀을 때 약간 다른 소리를 생성하며 이는 고도로 정교한 기계의 도움으로 올바른 조건에서 해독할 수 있음을 발견했습니다. 키보드의 키 입력을 기록하기 위해 컴퓨터에 설치해야 하는 키로깅 소프트웨어/맬웨어와 달리 이러한 유형의 음향 감시는 멀리서 은밀하게 수행할 수 있습니다. 간단한 PC 마이크는 최대 1m의 짧은 거리에 사용할 수 있으며 포물선 마이크는 장거리 도청에 사용됩니다.
평균적인 사용자는 분당 약 300자를 입력하므로 컴퓨터가 각 개별 키 입력의 소리를 분리하고 영어 텍스트의 통계적 특성에 따라 문자를 분류할 수 있는 충분한 시간을 남깁니다. 예를 들어, 문자 "th"는 "tj"보다 더 자주 함께 나오고 "yet"이라는 단어는 "yrg"보다 훨씬 더 일반적입니다.
무화과. 2 개별 키 입력의 음향 신호
그림 2는 개별 키보드 클릭의 음향 신호와 사운드가 사라지는 데 필요한 시간을 나타냅니다.
무화과. "Push peak", "Silence" 및 "Release peak"에 해당하는 3개의 주파수 스펙트럼
그림 3은 그림 2와 동일한 음향 신호를 보여주지만 "푸시 피크"(키보드 버튼을 완전히 누른 상태), "무음"(키보드에서 버튼에서 손을 떼기 전의 극소 일시 정지) 및 "릴리스 피크"(키보드 버튼에서 완전히 손을 뗀 상태)에 해당하는 모든 주파수 스펙트럼을 보여줍니다.
키보드 A, ADCS: 1.99
키 누름
q
w
e
r
t
y
인식
9,0,0
9,1,0
1,1,1
8,1,0
10,0,0
7,1,0
키 누름
u
나는
o
a
s
인식
7,0,2
8,1,0
4,4,1
9,1,0
6,0,0
9,0,0
키 누름
d
f
g
h
j
k
인식
8,1,0
2,1,1
9,1,0
8,1,0
8,0,0
8,0,0
키 누름
l
;
z
x
c
v
인식
9,1,0
10,0,0
9,1,0
10,0,0
10,0,0
9,0,1
키 누름
b
n
m
,
.
/
인식
10,0,0
9,1,0
9,1,0
6,1,0
8,1,0
8,1,0
무화과. 4개의 QWERTY 키를 JavaNNS 신경망 노드와 겹쳐서 눌렀습니다.
무화과. 도 4는 각각의 QWERTY 키보드 키와 그에 수반되는 3개의 순차적 역전파 신경망 값들을 나타낸다. 이 값은 광범위한 사운드 주파수를 캡처하고, 1에서 10까지의 주파수를 단순화하고 레이블을 지정하며, 가장 중요한 것은 이해할 수있는 데이터를 재구성 할 수있는 매우 민감한 시뮬레이터 프로그램을 사용하여 생성됩니다.
키보드와 같은 입력 장치의 음향 방출을 사용하여 입력되는 콘텐츠를 인식할 수 있습니다. 소리가 없는(비기계식) 키보드가 이러한 유형의 도청 공격에 대한 적절한 대응책이라는 것은 자명합니다.
