NextDoor Ох, ну не понять сходу о чём речь, так какой же это сьём, это банальные закладки пусть и хитроумные. Я понял так типа сидит отдел секреты читают, некто берёт супер пупер разработку и смотрит, из соседнего дома, что делает Петров. А так, закладка это.

В 2002-м довелось выполнять работу, одним из пунктов которой было
исследование нестандартных режимов работы сетевых плат, построенных
на базе очень распространенного на то время чипа RTL8139.
Отталкиваясь от полученных в той работе результатов, с уверенностью могу
сказать, что вероятность успешного применения SоftTEMPEST технологии
для передачи данных из защищенного программно/аппаратными комплексами
ПК, очень высокая. (без цифр)

Недокументированных возможностей у сколь-угодно сложных электронных устройств более чем достаточно (и в железе и в софте), поэтому есть где фантазии разгуляться. Этим и ценна собственная разработка! Да, фактически это закладки, ну и что? с ними нужно считаться. И наверняка бывает так, что одну закладку меняют на другую :) в процессе модернизации...

Реальный анекдот про съем информации со светодиода харда :)))) Со светодиода POWER еще можно очень важной инфы снять :)

ДА» «НЕТ», представьте, что бы
произошло в этот момент, если бы кто-то смог взять управление на себя и
за Вас решить что нажать…
ну и отправилось бы это всё в корзину.....

NextDoor
Витая пара при обработке инфы, месиво шума.Что там разобрать?

Кратер ...месиво шума
Искомая "несущая" без проблем выделяется из этого хаоса.
И в настоящее время эта брешь, как таковая не закрыта.


Zigler
ну и отправилось бы это всё в корзину.....
Удаление папки – это просто пример, смотрите шире.
Представьте себе другие ситуации с пунктами ДА/НЕТ.

NextDoor
хм...это опять цена вопроса

Кратер
Цена вопроса - любой сканер и ноутбук/PDA с программой декодером.
(так как скорость такого канала утечки не более 10кбит/сек)

NextDoor
и расстояние 3 м)

Кратер
Все зависит от топологии сети.
И в большинстве случаев, даже 3м - это более чем достаточно.

NextDoor
перехват инфы из сети это как работа над вечным двигателем

Кратер
Использование сети для организации низкоскоростного
канала передачи даных - это доказанный факт.
Причем тут вечный двигатель? За полноценный перехват
речи как раз и не идет.

Поскольку имею весьма тесный контакт как с научными кругами ТЗИ, так и деятелями из ФСБ и ФСТЕК, считаю необходимым и свои пять копеек вставить:

1. Недавно видел в действии следующую штуку - софтина, заражает компьютер жертвы, далее делает некоторые шаманские действия над видеодровами (причем не имеет значение тип видеокарты), после чего начинает передавать с помощью пэмин монитора файлы с компьютера жертвы. При этом визуально АБСОЛЮТНО никаких изменений на мониторе нет... А данные текут. Приемником там выступал ar5000, аудиосигнал с которого шел на звуковую карту компьютера "разведчика". У меня от этого проекта есть вся КД, включая исходники. Там кода отсилы строчек 200 и все очень примитивно и красиво. ;-)


2. Сейчас у меня под боком ведется проект по реализации этого же принципа, но для сетевой карты. Весьма успешно ведеться, кстати.... ;-)


3. Где-то в теме промелькнула фраза - мол съем информации со стекл в условиях города нереален. Так вот опять же удивлю.... Имел честь наблюдать как с успехом была вытащена информация со стекл, ПРИ РАБОТАЮЩЕЙ системе акустического и вибрационного защуммления.

Если не забуду выложу звуковой файлик, из которого считается невозможным извлечение информации. Как догадываетесь, зря считается...


И о грустном:

1. Существующие нормы и документы по расчету таких вещей как контроллируемая зона, зоны R1 и R2, несут в себе большей частью околонаучный бред, но рьяно защищаются своими авторами из соответствующих гос. структур. Даже когда в одном из таких документов была найдена крайне серьезная математическая ошибка, было сказано примерно следующее "Делать нам нех%й, как из-за таких математиков как вы переписывать РД..."

2. Компании, занимающиеся разработкой средств защиты, разрабатывают эти средства под нормы руководящих документов, и никак не под реальные потребности. Если вдруг, вследствие какой-то научной работы, очередную норму поставят раком, то "защитники" поднимают тут же бунт, т.к. получается их разработки становятся нахрен никому не нужны. Как все решается дальше, несложно догадаться...

3. По поводу наклеек... Из того что мне довелось наблюдать - в большинстве (но не во всех) случаев наклейки и сертификаты выдаются в конверте и "специалисты" даже не претрагиваются к исследуемому объекту.

Dimik Если не забуду выложу звуковой файлик, из которого считается невозможным извлечение информации. Вот это пожалуйста обязательно, крайне интересно.

АЦЦКИЙ ОТЖЫГ!!!
*задумалсо про беспроводную клавиатуру*

Dimik
Можно подробнее про съем по лазерной виброакустике и условия. Где? Чем? Город? Село?

Dimik

Это вы зря все написали. Вам осталось только им еще объяснить что нынче 21-й век и возможен ли съем при работе нескольких "одинаковых" системников. И объяснить как это делается без всяких закладок. Нафига свою жопу подставлять ради удовлетворения любопытства несведующих чуваков?

G305e
"Любопытсва несведующих чуваков)))"

G305e Гы, ну знаете так вообще тогда зачем эта тема? Можно просто сказать типа всё круто круче некуда и всё.

Mesh


не смешно. Одно дело обсуждать техническую сторону вопроса, другое при этом рассказать сведения явно не открытого характера

Читайте между строк:"мы занимаемся разработкой СТС и получили такие результаты". Причем стс не уровня конного полка милиции.

Дальнейшее развитие по направлениям
1. если контора коммерческая - по ситуации
2. Если государева, да он еще и про исходники и КД написал - по жопе получают все кто имел к этому отношение за нарушение режима.

Чеж вы все под дураков косите. Мы тоже тут частоты обсуждаем любые, но нам их по роду службы не доверяли хранить бережно и трепетно. Разницу улавливаете?

G305e
Есть четкие разграничения в Законе о гостайне.Есть перечень сведений составляющих гостайну.Я не думаю . что здесь дадут общаться на такие темы.Тем более , я пока не увидел тут режимных сведений.

G305e А не смеётся никто. Обсуждается техническая сторона вопроса, imho. Вот вы говорите что нынче 21-й век и возможен ли съем при работе нескольких "одинаковых" системников. У меня большие сомнения, что кто то разберёт грубо говоря работу в одном канале пяти MFSK станций с близкими и очень близкими параметрами. Очень большие соменения. Конечно проще всего сказать, что это это большой секрет, и типа это возможно, умаличвая при этом хренову тучу ограничений и условностей этой возможности. Но как раз это и попадает по моему "под дураков косите", когда демонстрируют стерильные условия работы системы.

Mesh
С ответсвенностью заявляю , что съем с нескольких системников задача не выполнимая или весьма сложная.В противном случае на Украине была бы уже разработана методика исследования и защиты сетей. А сети как известно у нас с 91 г , в таком виде как сейчас.....

Кратер Да нет сомнений, что это чрезвычайно трудная задача в общем виде, если она решаема вообще. А то что если на одном системнике синий круг, на другом желтый квадарт, на третьем зелёный ромб, и наконец на том самом который нужен чёрно-белый текст, то она решается конечно, но это как раз то самое под дураков косите, для абсолютных дилетантов.

G305e
Согласен, с Вами, что некоторые темы, обсуждаемые на этом(и других)
ресурсах специфичны и не стоит бросаться закрытой информацией.
Все верно. Только есть одно но…
Есть у меня такое предположение, что параметры побочных излучений
RS232, USB, NE и других интерфейсов, не являются гос.тайной.
Как у одной монеты есть две стороны, так и в данном случае есть
сторона, заинтересованная в разработке таких систем съема информации,
так и сторона, заинтересованная в защите своей информации.
Это вечное противостояние. Ведь «электронные войны» ведутся не только
государствами… Крупные, малые коммерческие структуры, даже просто
два враждующих человека – все жаждут получить ценную информацию о
«противнике». И здесь все способы хороши…
Вероятность существования одного из таких способов в этой теме как раз
и обсуждается. И как таковая, тема еще до конца не раскрыта…
Даже вероятность существования ПО, работающего по принципу
SoftTempest – уже не есть хорошо. (а ведь есть)
Все высокотехнологичное когда ни будь появляется у нас дома…
Мне бы лично было бы неприятно иметь в компьютере или в домашней
аппаратуре такой высокотехнологичных Троян.
(к примеру Эл.чайник – передающий противнику скок в нем воды… :))
И если TEMPEST реальность, то, как от этого защититься?
В общем. Не думаю, что обсуждение этой темы – нарушает правила.

Но как раз это и попадает по моему "под дураков косите", когда демонстрируют стерильные условия работы системы.


Ну давайте про это - вы в курсе что такое выставка "Технологии безопасности"? Ну разумеется в курсе, тогда расскажу для тех, кто наблюдает за этим цирком со стороны.

Одновременно на небольшой площади размещенной внутри ангара с крышей и стен из металла находится и при этом работает несколько сотен компьютеров, видеокамер и прочей херни (например периодически включаются всякие генераторы шума, видеопередатчики, радиосвязь клерчни, охраны, экспонентов, постоянно работает несколько десятков мобильников всех стандартов и прочая ВЧ лабуда) Ангар такой что ФМ станции там принимаются далеко не все и с очень слабым уровнем. В 6 км в стороне находится Куркинский ПДРЦ.

Вопрос номер два, Вы знаете что такое выставочная площадь и сколько она стоит? Даю справку - достаточно для того, чтобы не размещать там хороших направленных антенн

Вопрос три - зачем Маскому на открытом стенде показывать хоть что-то мало мальски приближенное к комплексам перехвата? Или они садомазо? Приключений на жопу ищут?

Вопрос четыре - можно ли на базе средненького анализатора спектра получить что-то большее в тех условиях при той антенне, програмном обеспечении и их познаниях в этой области.

Позвольте не затруднять вас ответам на эти вопросы - сам прокомментирую

1. Обстановка помеховая там - ЖОПА
2. Никогда на выставках не поставят логоперы приличного размера, и уж тем более не будут их расчитывать и производить специально под конкретную задачу
3. Закажут им комплекс - мы об этом не узнаем
4. Нельзя. Тут нужны другие подходы. Топикстартер в том направлении судя по его другим темам немного работает и знает расчетные возможности цифрового приема при использовании АЦП с неширпотребовской разрядностью. И каие можно создавать(писать) цифровые фильтра.

Для некоторых интересантов скажу - нормальный измерительный приемник сам стоит 100киллоевро, и если вам втюхивают за эти деньги комплекс перехвата, то он как раз и будет работать вам на эти деньги.

Приведу вам такой пример. Есть известный в своих кругах прибор Айрис (коммерческий прибор)- обнаруживает ПЭМИ видеокамер на расстояниях от 2-х до 15 (и более) метров. Так вот - Маскомовцы уверенны что он в Москве не может работать при той обстановке которая творится тут в эфире. Есть на форуме один товарищ, которому продемонстрировали на Маяковке рядом с Садовым кольцом, как обнаруживается камера метров с десяти через кирпичную стену. При этом это почти аналоговое устройство, которое при этом способно найти и различить два серийных заводских образца. Да, видеосигнал это не ПЭМИ камеры. И естественно вы не верите что возможно разделить пять системников. Но ведь и Маском не верит, что Айрис работает, но от этого его работоспособность не уменьшилась :). И они занимаются ПЭМИ. Вот и прикиньте на каком уровни они это делают, и что смогут сделать те, кто занимается этим вопросом профессионально и имеет средства и аппаратуру необходимого класса.


Вот, насловоблудил немного. Если че, ПЭМИ не занимаюсь, ни к чему не допущен. Все это просто видение ситуации с моей колокольни - как развивается цифровой радиоприем и насколько он круче аналогового.

G305e Стоп. Давайте разделим. Тут два аспекта обрисовалось. Первый это жуки в системах, встроеные в мыши, в клавы, в системники и всё такое. С этим вопросов нет, специальные методы модуляций и кодирования дают возможность различать такие сигналы и десять и двадцать на одной частоте одновременно, это не вопрос, и проблема опасности с этой стороны существует. И второй аспект, типа десять не зараженных системников и любой из них может быть считан, вот тут простите туева хуча условностей и ограничений, эта задача не решается ни какими супер АЦП с любой разрядностью. Совершенно ни при чём помеховая обстановка это всё решается, узконаправленными антеннами и фильтрами. Но если у вас в лепесток попали десять компьютеров, к примеру на одном столе, то нет ни каких способов выделить один из них надёжно, да ещё не абы какой а конкретный. Да можно выделить ближайший, как на выставке например, но зачем наводить тень на плетень, это не имеет ничего общего с разделением однотипных сигналов в одном канале.

Но если у вас в лепесток попали десять компьютеров, к примеру на одном столе, то нет ни каких способов выделить один из них надёжно, да ещё не абы какой а конкретный. Да можно выделить ближайший, как на выставке например, но зачем наводить тень на плетень, это не имеет ничего общего с разделением однотипных сигналов в одном канале.


Mesh

Тоже про второй случай (не доработанные системники) говорю. С первым то все понятно.
Обратите внимание на фразу выше
При этом это почти аналоговое устройство, которое при этом способно найти и различить два серийных заводских образца.

Вы же тут все радиоинженеры собрались.

Посмотрите на соседние темы. "Какого х частота моего приемника IC-R20 ушла на 200 Гц?" Продаю 8200, потому что на КВ нестабильность до 300 Гц и т.д.

Ну кто из вас мерил ПЭМИ двух серийных образцов работающих в разных условиях, режимах, температурах и повторял эти измерения через месяц, пол года, год, три года ( И не гавном типа SMV, а нормальной современной аппаратурой, позволяющие работать с полосами от герц до сотен мегагерц)? Да никто ( SMV как прибор своего времени гавном не считаю, если не считать конечно что его до сих пор пытаются тыкать туда, где он уже просто не соответствует реалиям). Зато все решили - всё стабильно, ПЭМИ одинаковые. Нет в мире по цене рубь ничего действительно одинакового. Со временем из-за "старения" и разных режимов работы (у окна рядом с батареей, у кондея, в пыльном помещении с засраным блоком питания и постоянно работающем кулере, с кучей нагруженного переферийного оборудования, разных режимах работы) появляются те самые герцы, десятки герц, сотни герц, киллогерцы. А теперь давайте поставим рядом с одним из системников еще какое нибуть как модно говорить у продвинутых пацанов ВТСС (переведу на всякий случай вдруг браться словяне не так поймут опять - технические средства и системы, не относящиеся к средствам и системам информатизации (ТСПИ), но размещенные в помещениях, в которых обрабатывается секретная и конфиденциальная информация. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС). К ним относятся: технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, радиотрансляции, часофикации, электробытовые приборы и т.д., а также сами помещения, предназначенные для обработки информации ограниченного распространения..
(линк для сотрудников страдающих секретофобиями - http://www.analitika.info/zaschita.php?page=off&full=block_article48 )

Не получим ли мы интересную комбинашку частот принадлежащих именно этому системнику? Факторов вагон, следствием этих факторов является "уникальный след" каждого аппарата. Выявить его и извлечь из него необходимую информацию - задача не для слабонервных. Но если знать что и главное как искать - путь осилит идущий.

G305e
Есть очень хорошая методика по каналам утечки по сетям МО СССР 197....не помню года.Там многие ответы на вопросы ПЭМИН. Кто допущен читайте.

G305e Сдётся мне мы о разном вы об идентификации, я о не возможности выделения в одном канале из кучи сигналов конкретного если все сигналы имеют взаимно перекрывающийся спектр. Пример, по одной тлф линии говорят одновременно десять человек, нет способов выделить одного конкретного. Ессно мы можем сказать к примеру что говорят пять мужчин и там три женщины, но не существует ни мат апарата ни оборудования способного выделить любого собеседника. Естественно мы говорим о действительно решении, а о не сурргогатных вариантах. Учтите что речь ещё очень избыточна, цифра, а излучения компов в этом смысле цифра, вообще требует точного а не вероятностного восстановления, если мы хоти считать что то там с монитора. В этом смысле все системники и мониторы работают в одной полосе, но имеют каждый свой тембр. ЦОС конечно очень могучая вещь, но это не волшебная палочка, одно дело специально созданные виды сигналов для переноса информации на расстояние, другое хвосты и огрызки чего то явно для этого не предназначенные, да в некоторых условиях это может и сработает, одиноко стоящий комп в поле, или сильнейшая наводка близкого монитора, но если их десять на малой площади, я в это не верю. Я поверю если из микшированного файла к примеру из 6 записей ACARS, мне выделят каждый в отдельности, но это не решаемо в принципе, иначе бы давно на одном канале работали бы по десять двадцать SSB станций и все былы довольны.