მოგესალმებათ CYBSECGROUP ფორუმი
№1 კიბერ ფორუმი საქართველოში, თქვენ გაქვთ შესაძლებლობა გაეცნოთ საინტერესო პროექტებს, საინტერესო გარემოში
რეგისტრაცია

განხილვა Van Eck phreaking შეტევა (Tempest)

კახა ჯელაძე

სტუმარი
#1
სანამ ძირითად თემაზე დავიწყებდე საუბარს,მარტივად აგიხსსნით რა არის eavesdropping.
eavesdropping-მოქმედება,როდესაც ჰაკერი თვალს ადევნებს ან უსმენს პიროვნების პირად მიმოწერას,საუბარს,მოქმედებას მათი თანხმობის გარეშე ტელეფონის ხაზების,ფიჭური ქსელების,ელქტრონული ფოსტის,VoIP კომუნიკაციების და სხვა მრავალი ტექნოლოგიების გამოყენებით.ქსელის წინააღმდეგ eavesdropping-ით შეტევა უზრუნველყოფს და ფოკუსირებას აკეთებს ქსელში არსებული კომპიუტერებიდან გამოსულ პაკეტებში არსებულ ნებისმიერი ტიპის ინფორმაციაზე.მზგავს შეტევებს ძირითადად განახორციელებენ ეგრედწოდებული შავქუდიანი ჰაკერები(ჰაკერები,რომლებიც პირადი სარგებლობითვის აზიანებენ/ტეხავენ სისტემას).მზგავს შეტევებში ასევე შემჩნეულია NSA...(ეს ჩათლაშკები)
Van Eck phreaking არის eavesdopping შეტევის ერთ-ერთი ფორმა.ეს მეთოდი იყენებს სიტემიდან გამომავალ ელექტრომაგნიტურ ტალღებს.ელექტრომაგნიტური ველი გამოიყოფა ობიექტებიდან რომლებიც იყენებს ელექტროენერგიას:ტელევიზორი,რადიო,კვების ბლოკი,კაბელი,კლავიატურა და ა.შ.
ეს მეთოდი პირველად 1985 წელს გერმანელმა კომპიუტერულ ტექნოლოგიათა მკვლევარმა,
Wim van Eck-მა გამოაქვეყნა ნაშრომი და დამადასტურებელი ფაქტებიც თან დაურთო,მან BBC-სთან თანამშრომლობით შეძლო და ამ მეთოდით შორ მანძილზე "მოსმენა" განახორციელა.
phreack/phreacker ჟარგონია და უწოდებენ ადამიანებს,რომლებიც ახდენენ სატელეფონო ხაზების,კავშირგაბმულობის მანიპულირებას და წამოსულია შემდეგი სიტყვებიდან Freak და Phone.თუ დაგაინტერესებთ ძალიან დიდი მასალა დევს ვიკიპედიაზე Phreacking

მოკლედ გამოსახულება გენერირდება ელექტრონული სხივით, რომელიც ეკრანში შეუჩერებლად მოძრაობს.ელექტრონის სხივს მოქმედებაში მოყავს ფოსფორის საფარი მინაზე და იწვევს მის ნათებას. სხივების სიძლიერე განსაზღვრავს პიქსელების სიკაშკაშეს.ელექტროსიგნალი,რომელიც ელექტრონულ სხივზე მოძრაობს, აძლიერებს ასობით ვოლტს TTL სქემით.ეს მაღალი სიხშირე,მაღალი ძაბვის სიგნალი ქმნის ელექტრომაგნიტურ გამოსხივებას.მარტივად რომ ვთქვა ინფორმაცია,რომელიც აკონტროლებს თუ რა უნდა გამოისახოს ეკრანზე,გარდაიქმნება მაღალსიხშირიან ელექტრომაგნიტურ ველად.ინფორმაცია ელექტრომაგნიტური ველების საშუალებით გადაიცემა,რომელშიც ეს ინფორმაცია 0-ების და 1-ების მეშვეობით იწერება.
TXX7b.png
2004 წლის აპრილში აკადემიურმა კვლევამ აჩვენა,რომ ტექნიკა რომელიც იყენებს LCD ტექნლოგიას,ასევე დაუცველია მზგავსი შეტევისგან.
2015 წელს ჯორჯიის ტექნოლოგიათა უნივერსიტეტმა წარმოადგინა პროექტი
Airhopper,რომელიც ახორციელებდა დემონსტრაციას თუ როგორ შეიძლება ქეილოგერად გამოყენება Van Eck phreaking მეთოდისა.
TEMPEST არის ეროვნული უსაფრთხოების სააგენტოს და ნატო-ს პროგრამის კოდური სახელწოდება,რომელიც ეხება რადიაციული გაჟონვის გზით ინფორმაციულ სისტემებს,მათ შორის გაუთვალისწინებელ რადიო ან ელექტრო სიგნალებს,ხმებს და ვიბრაცის.TEMPEST მოიცავს ორივე გზას ჯაშუშურ თავდასხმას და მზგავსი თავდასხმისგან არჭურვილობის თავდაცვას.დაცვის ძალისხმევა ასევე ცნობილია, როგორც ემისიების უსაფრთხოება (EMSEC),რომელიც არის საკომუნიკაციო უსაფრთხოება (COMSEC).
კომპიუტერიზებული რადიაციის თვალსაზრისით
NSA-ის მეთოდები კლასიფიცირებულია, მაგრამ ზოგიერთი დაცული სტანდარტი NSA- ს ან თავდაცვის სამინისტროს მიერ იქნა გაცემული.ჯაშუშური მოწყობილობების დაცვა ხდება მანძილის, დამცავი ფილტრაციისა და ნიღბების გამოყენებით.TEMPEST-ის სტანდარტები განსაზღვრავენ ისეთ ელემენტებს,როგორებიცაა მოწყობილობებიდან კედლებამდე დაშორება,შენობებისა და აღჭურვილობის დაცვა,აგრეთვე კაბელები დაშორების გამოსაყოფად,საიდუმლო კლასიფიცირებული და არაკლასიფიცირებული მასალების გატარება, კაბელების ფილტრები,ასევე მანძილი და სკრინინგი კაბელებს შორის ან აღჭურვილობა და სამშენებლო მილები. ხმაურს შეუძლია ინფორმაციის დაცვა ფაქტობრივი მონაცემების ნიღბით.
მიუხედავად იმისა,რომ ყველაზე მეტად
TEMPEST ეხება ელექტრომაგნიტური გამოსხივების გაჟონვას, მასში ასევე შედის ხმა და მექანიკური ვიბრაცია. მაგალითად, შეგიძლიათ მოიძიოთ ნფორმაცია სმარტფონში ჩამონტაჟებული მოძრაობის სენსორის საშუალებით თუ რა მოქმედებას ასრულებს მსხვერპლი ეკრანზე/კლავიატურაზე(ამას Google კარგად იყენებს ალბათ).კომპრომისული ემისიები განისაზღვრება, როგორც არასასურველი ინტელექტუალური სიგნალები, შეუძლიათ გამოავლინონ ინფორმაცია მიღებული,დამუშავებული,გადამუშავებული ან სხვა...
შეგიძლიათ ნახოთ ვიდეომასალა ქეილოგერის შემთხვევაში.რა თქმა უნდა ჩემი დადებული არ არის...
 
გადაამოწმა მოდერატორმა:
მოწონებები: SIMBIOS, Z3R0 and Dimitri Khetaguri

Dimitri Khetaguri

From Darkness to Light
ზედამხედველი
ივნ 24, 2018
160
262
Georgia, Tbilisi
ge.linkedin.com
#2
დამევასა, საინტერესოა (y) ეს სფერო ძირითადად სიხშირეებზე ჩალიჩით არის, გამოსხივებების და რადიო სადგურების დამუღამების მერე
 
მოწონებები: კახა ჯელაძე