Övervakning av datorer eller liknande informationssystem på avstånd är möjlig genom att detektera, fånga och dechiffrera strålningen från katodstråleröret (CRT) monitor. Denna ganska okända form av långväga datorövervakning kallas TEMPEST, och innebär att man läser elektromagnetiska utflöden från datorenheter, som kan vara hundratals meter bort, och extraherar information som senare dechiffreras för att rekonstruera begripliga data.
<img data-picture-mapping="view_einspaltig" src="/sites/default/files/page/the_quick-brown_fox.jpg" alt="TEMPEST-avlyssning på en CRT-skärm" />Fig. 1 TEMPEST avlyssning på en CRT-skärm
Texten som visas på fig.1 visar en katodstrålerörsmonitor (översta bilden) och signalen som ses av en TEMPEST tjuvlyssnare (nedre bilden).
I likhet med TEMPESTanvänder brottsbekämpande myndigheter i Kanada, USA och Storbritannien enheter som kallas "StingRays" som är IMSI-fångare med både passiva (digital analysator) och aktiva (cell-site simulator) kapacitet. När de arbetar i aktivt läge efterliknar enheterna en mobilmast för att tvinga alla mobiltelefoner i närheten och andra mobila dataenheter att ansluta till dem.
År 2015 antog lagstiftare i Kalifornien Electronic Communications Privacy Act som förbjuder utredningspersonal i staten att tvinga företag att överlämna digital kommunikation utan fullmakt.
Förutom att läsa elektromagnetiska utstrålningar har IBM-forskare upptäckt att de enskilda tangenterna på ett datortangentbord, för de flesta enheter, producerar ett något annorlunda ljud när de trycks in, vilket kan dechiffreras under rätt förhållanden med hjälp av en mycket sofistikerad maskin. Till skillnad från keylogging-programvaran / skadlig kod som måste installeras på datorn för att spela in tangenttryckningarna på ett tangentbord, kan denna typ av akustisk spionering göras hemligt på avstånd. En enkel PC-mikrofon kan användas för korta avstånd upp till 1 meter och en parabolisk mikrofon används för långdistansavlyssning.
Den genomsnittliga användaren skriver cirka 300 tecken per minut, vilket ger tillräckligt med tid för en dator att isolera ljuden från varje enskild tangenttryckning och kategorisera bokstäverna baserat på de statistiska egenskaperna hos engelsk text. Till exempel kommer bokstäverna "th" att förekomma oftare än "tj", och ordet "ännu" är mycket vanligare än "yrg".
Fikon. 2 Akustisk signal för en enskild tangenttryckning
Fig.2 representerar den akustiska signalen från ett enskilt tangentbordsklick och den tid som krävs för att ljudet ska tona bort.
Fikon. 3 Frekvensspektrum som motsvarar "Push peak", "Silence" och "Release peak"
Fig.3 visar samma akustiska signal som Fig.2 men den visar alla frekvensspektrum som motsvarar "push peak" (tangentbordsknappen trycks in helt), "silence" (den oändliga pausen innan tangentbordet knappen släpps) och "release peak" (tangentbordsknappen släpps helt).
Tangentbord A, ADCS: 1,99
knapp nedtryckt
q
w
e
r
t
y
erkänd
9,0,0
9,1,0
1,1,1
8,1,0
10,0,0
7,1,0
knapp nedtryckt
u
jag
o
a
s
erkänd
7,0,2
8,1,0
4,4,1
9,1,0
6,0,0
9,0,0
knapp nedtryckt
d
f
g
h
j
k
erkänd
8,1,0
2,1,1
9,1,0
8,1,0
8,0,0
8,0,0
knapp nedtryckt
l
;
z
x
c
v
erkänd
9,1,0
10,0,0
9,1,0
10,0,0
10,0,0
9,0,1
knapp nedtryckt
b
n
m
,
.
/
erkänd
10,0,0
9,1,0
9,1,0
6,1,0
8,1,0
8,1,0
Fikon. 4 QWERTY-tangenter tryckta överlagrade med JavaNNS neurala nätverksnoder
Fikon. 4 visar varje QWERTY-tangentbordstangent och dess tre medföljande sekventiella bakåtutbredning neurala nätverksvärden. Dessa värden skapas med hjälp av ett mycket känsligt simulatorprogram som kan fånga ett brett spektrum av ljudfrekvenser, förenkla och märka frekvenserna från 1 till 10, och viktigast av allt - rekonstruera begripliga data.
Akustiska utstrålningar från tangentbordsliknande inmatningsenheter kan användas för att känna igen innehållet som skrivs. Det är självklart att ett ljudfritt (icke-mekaniskt) tangentbord är en tillräcklig motåtgärd för denna typ av avlyssningsattack.
