几十年前(无论是 70 年代末还是 80 年代初),我隐约记得在电视上看到过一个演示,即现在所谓的 CRT 屏幕的镜像,它在 30 多米外没有使用任何电缆,光纤,电线或您拥有的任何东西-这是“通过空气”(如当时所述)。因此,即使“黑客”不在实际计算机的控制台上,也可以看到连接到 CRT 的计算机的输出。
电视文章引起了人们对间谍活动、苏联间谍活动等的担忧——这在当时很常见。
不管潜在的间谍活动背后的地缘政治如何(涉及 40 年前对该技术的滥用),这种镜像实际上是如何在第一天实现的?
我还没有找到剪辑的录音,但我会在找到时更新这个问题。
感谢迈克尔的评论,有问题的视频是这样的:TEMPEST - 防止计算机窃听〜BBC明天的世界......视频标题中有答案!
1请注意,我今天不想使用 CRT 或纯平技术重现这种效果。冒着重蹈覆辙的风险——我只想知道当时它是如何实现的。
多亏了尤金的评论,在搜索了更多之后,我发现了这个,它说即使没有非常昂贵的设备,它也可以在百米范围内完成。
分段:
显示器内的振荡电流会产生与显示器显示内容相关的射频电磁辐射 (EMR)。1985 年 2 月,与 BBC 合作,van Eck 能够通过概念实验证明,这种电子窃听形式可以在数百米的距离内进行。
虽然在 van Eck 的论文发表时已经知道这种对信息安全的危险,但人们普遍认为,这种窃听对于业余爱好者来说是非常困难的——这意味着,在大多数情况下,非军事人员——并且需要极其昂贵、专业、受限设备。Wim van Eck 的研究表明,只要没有公开市场上不易获得的东西,就可以实现这一目标——事实上,“在窃听视频显示单元的情况下,这可以是普通的电视广播接收器。”
您可以从此处开始阅读,以合理地涵盖该问题。
我在早期的彩色 CRT(数据通用 CRT 终端)上工作,其中包括 Tempest 评级。在那里,我们将信号编码到从主板到管颈的枪(网格),在 CRT 颈上解码它们。该管被包裹在广泛的屏蔽中。
更新:虽然有些人在评论中取笑这种潜在的妥协,但也有严重的影响。您不需要接收/解码整个屏幕。最大的问题是登录屏幕。有据可查,易于辨别。您只需要解码用户名和可能的密码。我确实记得我们更改了登录屏幕以从不以任何方式回显密码。很多,尤其是当时基于 Unix 的系统,用于闪烁您键入的字符,然后退格并用星号覆盖它。治安非常差。
像素信号电流(图像光栅显示器)可以在 CRT 型显示器中以 uV/m 场强轻松辐射,并且通过远低于 FCC B 类的 EMI“暴风等级筛选”标准进行测试。
80 年代初,当我在美国宾夕法尼亚州保利市的 Burroughs 测试学院对接口电缆上的磁性 HDD 进行类似测试时,我简要地观察到了这种被安全防摔片隐藏的测试。
这些人提供了从第一个链接获取软件以在 Windows 下运行的说明。
他们提到使用 DVI 从监视器捕获视频,另一个使用 HDMI。不确定他们是从显示器还是从电缆捕获信号。
原理和以前一样,只是使用 SDR 加密狗和一些软件更容易、更便宜。
过去,您必须将捕获的信号馈送到一台经过修改的监视器,该监视器类似于您正在监视的监视器。
如今,该软件可以即时制作图像并将其显示在您的显示器上。
暴风雨很有趣。
回到石器时代,我在美国空军——土木工程的绘图员。
我们工作的东西都是机密的——我们的办公室实际上是一个带有厚钢门和拨号密码锁的保险箱。
当我们部门的主要负责人需要在简报中展示状态图表时,我的任务是在计算机上制作投影仪幻灯片。
由于该信息被评为“机密”,因此只能在暴风雨级别的计算机上完成,而幻灯片则在暴风雨级别的打印机上打印。
我们各有一个,但没有软件既可以a)在计算机上运行,又可以与打印机通信。
最后我写了一个程序在电脑上制作幻灯片,然后拿出打印机手册,想出了如何直接驱动它。我的程序对屏幕上的幻灯片进行了光栅化,并发送了单独的命令来触发点阵打印机上的引脚 - 并上下移动墨带以产生不同的颜色。
基础摄影部分有很好的软件和打印机。但是,他们的电脑和打印机没有经过暴风雨评级,他们的办公室不够安全,而且他们没有看到幻灯片上的东西所需的安全许可。所以,我必须为每次简报制作一堆丑陋的幻灯片。
而且,作为办公室里排名最低的人,我在简报中也被卡住了翻幻灯片。背投。直到今天,我阅读镜像文本的速度几乎和阅读普通文本一样快。