Mesh Я в общем не гоню по этому поводу.

MAAT Да как бы мне и подавно всё равно, я не там и мне это интересно только как наблюданту. А наблюдаю странные вещи, вместо того что бы взять к примеру спецклаву и спецмонитор и показать всем что защита в дым трухлявая, берут совершенно беззащитные изделия, прилагают массу усилий и вливают массу бабла, что бы показать даже не реальные изделия по перехвату, а типо демокомплексы по возможности перехвата. :) Ну да, типо идиоты должны кинутся их закупать или заказать серийно эти демокомплкексы, вот тут я не понимаю зачем это всё. Если клиент лох и чихать хотел на защиту, так может оно ему так надо? Кого, в чём, кто хочет убедить и что собсно показать? А на дельфинах потренироватся желания нет? :) Естесвенно нет, там по настоящему работать нужно. Впрочем по второму кругу уже пошёл. :)

А наблюдаю странные вещи, вместо того что бы взять к примеру спецклаву и спецмонитор и показать всем что защита в дым трухлявая, берут совершенно беззащитные изделия, прилагают массу усилий и вливают массу бабла, что бы показать даже не реальные изделия по перехвату, а типо демокомплексы по возможности перехвата. :) Ну да, типо идиоты должны кинутся их закупать или заказать серийно эти демокомплкексы, вот тут я не понимаю зачем это всё. Если клиент лох и чихать хотел на защиту, так может оно ему так надо? Кого, в чём, кто хочет убедить и что собсно показать? А на дельфинах потренироватся желания нет? :) Естесвенно нет, там по настоящему работать нужно. Впрочем по второму кругу уже пошёл. :)

Mesh всё непросто.
Есть люди у которых тыщи мульёнов крутяца и которые готовы вкладывать часть этих мульёнов в свой спокойствие.
Вложение в безопасность это вложения с неявной отдачей.
У вас может быть кытайская дверь с одним кытайским замком, и у друга может быть хорошо продуманная и сделанная дверь 4-5 класса стойкости с двумя блокираторами C класса и хитрой электронной блокировкой.
И ни там ни там никого не обокрали.
Это значит что можно назвать друга лохом?

Вы работали в сфере безопасности?
Окунувшись в тему вы обнаружите как новые опасности, так и жуткие косяки в некоторых вещах.
Безопасность это комплексная тема.
Мероприятия должны быть оправданными, комплексными (должны защищать без явных дыр), и кроме этого принятые меры не должны вызывать ложных иллюзий.
В случае 4 класса дверей и хх этажа надо понимать что и в окно залезть могут.
И из соседней хаты которая ещё не продана и пустует. С плюшевым замком.
А там проём между железобетонными стойками пенобетоном заложен.
10 минут и можно сделать проём, причём он будет выходить под гипсокартон, т.е. и до поры до времени и невидно будет и сломать можно биш сикунд.
А с учётом того что идут ремонты, регулярно долбят и шумят, охрана к рабочим в робах привыкла как к части пейзажа...
А сигналка только с GSM каналом идёт не в ОВО, а в ЧОП.
Наверняка некоторым людям от этих строк нехорошо станет...
Изощрённость и фантазия спецов по кривым вопросам может вызвать ненаигранное удивление.

В любом случае надо серьёзно думать и делать здравое заключение.
Уметь оценивать и проверять.
Знать риски, уметь их объяснить, знать насколько часто они встречаются.

Отдельный случай когда формально требуется бумажка, моё мнение что можно делать на отцепись и ничо не будет.

MAAT Не мы не об этом вроде. Хотите сказать, что если не будет демокомплекса который покажет что ширпртребовская клава или монитор могут быть перехавачены, типо все их будут юзать в секрктной сфере не прилагая ни каких усилий к защите от утечек, так что ли? Я про целесообразность этих разработок, кого удивить хотят демонстрируюя как бы "возможность" перехвата? Не лучше ли проверять средства которые обязаны гарантировать отсутствие этой возможности? Или всерьёз полагаете, что если какой-то демокомплекс на ширпотребовской клаве мне скажет, нет излучений перехватить незозможно, я буду рекомендовать эти клавы к использованию в секретных программах? Ну уж дудки, мне пофиг чего скажет комплекс ищущий у беззащитный клав, я поставлю ту где гарантируется отсутствие утечек, но это будет не ширпотребовская клава или монитор возле которых реально устроили пляски с бубунами. :)

Ну уж дудки, мне пофиг чего скажет комплекс ищущий у беззащитный клав, я поставлю ту где гарантируется отсутствие утечек, но это будет не ширпотребовская клава или монитор возле которых реально устроили пляски с бубунами. :)

Кем гарантируется?
Я например в последнее время не готов безоговорочно доверять всяким сертификатам и прочей бумажке.
Летом был по этому поводу неплохой срач.
Хорошо что там была сфера в которой я знаю, и то в итоге скосилось с фирмы производителя на сертификационный центр.

Может оказаться что это жутчайший ширпотреб, чуть по другому завёрнутый и с сертификатом.
Люблю поковырять всякую фигню, хлебом не корми.
Нередко купленый в солидной фирме девайс оказывается ширпотребом.
Который элементарно доработали и накинули не менее 400% накрутки.
Мне после этого впадло брать потом, лучше вечер посидеть руками поработать.
Если ширпотребная точно не фонит секретами то я бы её и поставил.
Незачем бороться с ветряными мельницами.
Иначе купите ту же клаву, но с золотым сертификатом.
Да и каждое изделие вполне вероятно не будет проверено, отправят на испытание первые образцы, а дальше клепать будут без всяких проверок.

Всё зависит от наличия грамотных консультантов и уровня доверия к ним.
Средним коммерсам нужен эффективный результат без нерациональных трат.
А к распиливанию бюджетных средств я к сожалению не допущен.

MAAT Кем гарантируется? Ну уж не этими фокусниками с демокомплексами. :) Эти я не знаю вообще что делают, на беззащитных изделиях. :) Работа не пыльная, ответственности ни какой, ну можно перехватить ну и что? И так вроде понятно. Ну нельзя, ну и что? Всё равно защищаться надо, без их одобрения или нет, они не решают ничего, они просто резалты выдают которые кто как хочет так и трактует. :) А вот гарантии кто даёт это интересно, это уже ответственность. Понятно, что дело хлебное и закупки недетские, и под эту дудку каких чудес только не делают, но это уже другого сорта вопросы. Да ладно, тема одна из вечных. Одни будут демонстрировать перехват одиноких клав в лесу, другие будут охать и впадать в ужас, а третьи как работали по своим правилам со своими клавами и мониторами, так и будут работать. :)

Да ладно вам, "горячие финские парни"!
Вот есть у меня сомнения, что когда мы вводим пин-код дебитки или кредитки, не происходит утечка тех самых заветных 4 цифр. Потому я и спросил подробнее о перехвате клавиатуры. Ради хорошего "улова" можно и в метре от банкомата постоять с "приборчиком".

Потому я и спросил подробнее о перехвате клавиатуры. Ради хорошего "улова" можно и в метре от банкомата постоять с "приборчиком".
Проще с хорошей оптикой.

Соглашусь с подходом МААТ. Есть такая наука - философия называется. Ваш спор это классика.
Материалист говорит (МААТ)- никому не верю, пока мне не покажут.
Идеалист говорит (Mesh) - вам показать могут, что угодно, никто точно не может знать есть это или нет- так что надо либо верить либо нет.
Может быть демо комплексы и не нужны всем. Не надо каждому доказывать наличие проблемы. Для каждого есть ФСТЭК и РД. Работаешь с гостайной будь добер выполнять. Вопрос в том, что для актуализации этих РД неплохо бы провести экспериметы с современным оборудованием, а не продолжать песню начатую в далеком 77 году по инерции. Хотя кто знает, мы тут компья ломаем, а в Воронеже читают это все и посмеиватся- они уже все проверили. Хотелось бы надеяться, что это действительно так и частотный диапазон по ПЭМИН не просто так поднимали и так далее и тому подобное. Странно другое, что ни одного требования пока еще не отменено по ПЭМИН, только добавляются новые. Вот это действительно наводит на нехорошие мысли об избыточности по поводу которых так переживает Mesh.

belkin Не, немножко не так. Если б я был у кормушки, которая называется "а что парни покажем-ка всем как можно перехватить дату с обычной клавы", неужто я бы тут распинался об дурости затеи? Нет конечно, уж нашёл бы чем и как навеять ужас. :) Собственно и весь сказ. Просто я не там, и смотрю со стороны, и прокльно так это прямо скажем смотрится, ну а то, что в суть проблем вообще вникают еденицы, так это я хорошо знаю, и это даже и к лучшему, потому что вдруг я окажусь при деле в этом чудном уголке 'разработок" мне же и легче будет. :)

Работаешь с гостайной будь добер выполнять.
Не всегда ясно где в руководящих документах кончается здравый смысл и начинается бюрократия.


Видел пресловутую защищённую клаву.
Внешне выглядит как преубогейшая ширпотребная клава.
За сотно схвостиком рублей такую видел.
Только шнур поменян на более толстый и на штекере типа фильтра что - то.
Внутрь залезть не получились, но не думаю что там супер-пупер
начинка.

Я ссори за неконструктив ввиду грипа (мозг вытекает, лечусь глинтвейном :)).
Рад что старая тема вызывает дискуссию с новыми витками.
Я поддерживаю позицию (опыт) MAAT 100%.
belkin +1 за философский пассаж.
Mesh что же мы без вас делали бы, наверное пришли бы к согласию, на чём и замолчали бы.
john_qkk а точно, в банкоматах примитивная клавиатура, тема перехвата набора имеет смысл.
Zet ссылка http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-577.pdf серьёзная, как осилю источник до понимания отпишусь; мне формулы, спектры и картинки перехвата понравились крайне, рекомендую к прочтению всем кого тематика волнует. и статья начинается с того же чего я начал тему и ответ на вопрос вырисовывается; Markus G. Kuhn рулез; вот зря опоненты говорят что проблематика пустая, в кембридже на таком кандидатские защищают выходит :))

belkin

одна фирма показала на выставке макет перехвата, просто, что бы подитвердить существование угрозы. По ушам получила от органов.

МАСКОМ это был?
http://www.analitika.info/forum/read.php?9,1175,1186#msg-1186

Zet
приведу фото по вашей ссылке для иллюстрации
расстояние конечно ... ну на выставках всегда тесно
МАСКОМ давно интересуется этой тематикой, бывал у них
мне кажется эта демонстрация как раз по поднятой теме ТЗИ и из серии: "вот теперь вы видите необходимость защиты"
нормальный выставочный экспонат, такой однозначно вызовет интерес у публики, это хорошая реклама (в хорошем понимании слова), куда актуальнее чем девушек в бикини на стенд поставить

аппаратная часть не совсем ясна, предполагаю - к ПЧ спектроанализатора демодулятор, оцифровка после детектора, накопление, вкачка в комп (соответствует п.3 первого поста темы) - никто не знает поточнее что маскомовцы применили?

Я ссори за неконструктив ввиду грипа (мозг вытекает, лечусь глинтвейном :)).
Надеюсь не свинной? А то мы тут все без масок.
аппаратная часть не совсем ясна, предполагаю - к ПЧ спектроанализатора демодулятор, оцифровка после детектора, накопление, вкачка в комп (соответствует п.3 первого поста темы) - никто не знает поточнее что маскомовцы применили?
ESPI-3 но там он такой нафиг не нужен.

Не, обычный, Касперский или ДрВеб отмажет.

ESPI-3 но там он такой нафиг не нужен.
та видать взяли что под рукой было :)) там нужен РПУ с широкой полосой на ПЧ, судя по смазанной картинке и в силу опыта аналогичных экспериментов считаю полоса была таки 10 Мгц, а надо бы поболее, 20-30 МГц хотя бы.

Я так понял что монитор прям взад застрелили антенной?

угу, похоже что впритык антенна сзади монитора. хотя по теориям надо бы сбоку-взад-наискосок.

MAAT Так и есть, прямо в зад и смотрют. :) Кроме того, судя по кратинке, даже заглядвая в зад, получить нормально не получается, то есть как и положено демострируется "возможность" :) Прочитать что либо или схему рассмотреть не выйдет, так, в картины Пикасо преобразователь получился, причём при плотных поцелуях с клиентом не озадаченным защитой. :)

MAAT Так и есть, прямо в зад и смотрют. :) Кроме того, судя по кратинке, даже заглядвая в зад, получить нормально не получается, то есть как и положено демострируется "возможность" :) Прочитать что либо или схему рассмотреть не выйдет, так, в картины Пикасо преобразователь получился, причём при плотных поцелуях с клиентом не озадаченным защитой. :)

В данном случае да.
Но не раз видел как цифровая обработка + грамотно построенные алгоритмы творят чудеса.
Надо быть в курсе достижений по данной области, доступности оборудования и его возможностям.
От этого и плясать в сфере мероприятий.

В данном конкретном случае надо знать ( я например не знаю) какие есть в мире рабочие девайсы позволяющие подсмотреть с экрана мониторов, и что, с какого монитора и с какого расстояния они могут показать.
Заказчику по уму надо сказать - вот есть самое продвинутое в мире, может то-то и то-то.
Применяется на высшем уровне спецслужб против всяких там бенладенов.
Вот подоступней, но тоже серьёзно и дорого. Такие - то возможности.
Вот на коленке сделаное, работает впритык к монитору.
И сказать - чего боитесь, от того и сделаем. Думайте сами, заслуживают ваши секреты такого внимания или нет.
Также описать другие дыры, может в данной организации актуальней другое закрыть, а потом уже об этом думать.

Но еслиб я продавал оборудование, и с этого жил, то может и начал бы с выпученными от серьёзности глазами рассказывать страшилки.

MAAT Но еслиб я продавал оборудование, и с этого жил, то может и начал бы с выпученными от серьёзности глазами рассказывать страшилки О! "Золотые слова!" (с) Не моё. А я б делал иначе? Да я бы пугал так, что бы ко мне жались как дети к восптитателю в садике. :) Ок.

Ок.

В мире есть много всего, узнать про это не всегда просто.
В самом лучшем случае по некоторым в открытой прессе есть публикации.
Много чего удивительного и интересного делают на западе.
Про некоторые вещи можно точно узнать только работая в супер-пупер структуре, либо по великой шаре.
Поэтому я не решился бы по данной теме дать серьёзный ответ серьёзным людям.
Хотя скепсиса у меня хватает, и неявную лажу или мульку скорее всего раскушу.

никто не знает поточнее что маскомовцы применили

Судя по всему вот это http://www.mascom.ru/node/447

Что за металлический кейс слева от спектроанализатора, прям взад застрелили антенной? а антенна распространенная её не только МАСКОМ в своих изделиях использует?

Как всё зарождалось
http://www.agentura.ru/culture007/history/tempest/

Что за металлический кейс слева от спектроанализатора
Там написано- Талис, но это из другой оперы. На стеденде места мало.
антенна распространенная её не только МАСКОМ в своих изделиях использует?
АИ 5-0 самая обычная, ее все используют. Если приглядитесь там красные ухи видны - видно у Леонид Анатолича синяя термоусадка закончилась (большой эксклюзив надо сказать, как марка напечатанная наоборот).

никто не знает поточнее что маскомовцы применили

Судя по всему вот это http://www.mascom.ru/node/447

Да, вы правы, именно Талис стоял и работал, несмотря на то, что у них для ПЭМИН Сигурд предлагается..
Если надо кому фото с большим разрешением - пишите в личку. Но зад монитора не фотографировался

Кстати на Interpoliteхе показывали Сигурд в чемодане. И откуда эта страсть хорошую технику по гробам рассовывать?

belkin, за высказывание "хорошую технику" - удушу. Надеюсь при встрече :))

Автоматизацию специсследования ПЭМИН в целом, а в особенности метода поиска и идентификации информативных частот видеотракта ЭВМ в частности, компания "Маском" передрала у НТЦ "Квант" (Украина, г. Николаев) после презентации комплекса АКОР-ПК в офисе компании "Маском". Менее чем через год идею реализовали и представили в виде комплекса "Сигурд". При этом использовали тестовое ПО TestPC, стыренное во время указанной презентации.

АКОР-ПК - ссылки искать поисковиком.

***
Цитата из учебника "Защита от утечки информации по техническим каналам"
Бузов Геннадий Алексеевич, Калинин Сергей Владимирович, Кондратьев Андрей Валерианович
Учебное пособие. М.: Горячая линия-Телеком, 2005

В качестве примера приведен результат работы тест-программы системы «Сигурд» в режиме исследования видеоподсистемы. При этом видеосигнал на экране монитора исследуемой ПЭВМ представляет собой «картинку», приведенную ниже. В каждой строке растра чередуются черные и белые минимальные элементы изображения - «пиксели». Каждому прямоугольному «импульсу» на рис. 5.23 соответствует одна «серая» полоса на рис. 5.24, 5.25. Группе из 5 полос - один кадр развертки. Уровни шумов в промежутках между «импульсами» - это время пауз в работе теста (промежутки между «серыми» полосами). Более длительный промежуток в конце каждого кадра облегчает распознавание опасного сигнала как оператору, так и блоку распознавания системы.


Увеличить


***

А вот почему 5 полос на экране? Можно же 3, 7, 9 ... да вообще не полосы можно.
Я могу сказать - когда я сочинял коррелятор для ПЭМИН видеотракта, мне понадобился тест-сигнал достаточно уникальный в эфире, для избежания ложняков. Хотел типа кода Баркера отрисовать на экране, однако поглядел на тень 5-ти пальцев на стене (дело было ночью при лампе) - и подумал - а и так сойдёт.

belkin, за высказывание "хорошую технику" - удушу. Надеюсь при встрече :))
Взаимно искренне надеюсь. Вот выберете себе президента, наладиться все у вас может с оказией загляну, или вы к нам. Милости просим.
Хотел типа кода Баркера отрисовать на экране
Кстати идея с корреляцией имеет смысл. М последовательность не помешала бы. А паркуа бы и не па. Может автоматизация какая ни какая получиться.

Так там и вышла автоматизация. От полосатой картинки выходит вот такой сигнал с АМ модуляцией:
||_||_||_||_||___||_||_||_||_||___||_||_||_||_||___
Период повторения равен кадровой частоте (60-100 Гц) и определяется в начале исследования с точностью 0.001 Гц. Принятый сигнал (I/Q), в цифре АМ детектор, накопление с периодом и свёртка с известным "образом". Ложняков не было, информативный сигнал находило под шумами - долго испытывал.

А АКФ не пробовал, сам с собой не сворачивается?