Компьютерра - Журнал «Компьютерра» № 24 от 26 июня 2007 года

Любой достаточно чувствительный радиоприемник с широкой полосой приема способен детектировать электромагнитные импульсы, непрерывно излучаемые этими компонентами. Принципиальный вопрос лишь в том, можно ли эффективно выделять информационные сигналы в общем фоновом шуме. Как показывает практика, при наличии знаний, опыта и подходящей аппаратуры выделять это сравнительно нетрудно. На рис. 1 вверху можно видеть текст, высвечиваемый CRT-монитором с аналоговым VGA-кабелем, а чуть ниже – тот же текст на выходе AM-приемника, настроенного на частоту 480 МГц (с шириной полосы 50 МГц). Видно, что перехваченный текст остается читаемым, хотя и заметно искажен по сравнению с оригиналом. В частности, исчезают цвета шрифта и фона. Вместо этого перехватчик видит на экране яркий имульс всякий раз, когда происходит перемена в цвете между фоном и текстом при движении луча в горизонтальном направлении, то есть всякий раз, когда электронный пучок меняет интенсивность. Тем не менее, вследствие высокой избыточности формы букв, текст продолжает оставаться читаемым. Неконтрастные фотографии, скажем, таким методом брать гораздо сложнее. Но хороший радиоприемник позволяет отыскать и выделить частоту с наиболее свободным от фоновых шумов сигналом. А определение точных частот разверток и специальные программные средства реконструкции изображения позволяют сделать картинку, перехватываемую от радиосигнала CRT, весьма качественной.

Другой интересный метод считывания информации с CRT-дисплеев – по рассеянному оптическому излучению – открыт исследователями Кембриджа самостоятельно, без опоры на чьи бы то ни было работы. Компьютерные экраны, ясное дело, излучают обрабатываемую информацию в оптическом диапазоне, ибо для этого они и предназначены. А значит, шпион с хорошим телескопом может просто издали заглядывать в окна. Однако для предотвращения таких хищений, как выяснилось, недостаточно развернуть экран так, чтобы он не был виден через окно. Исследования Куна и его коллег показали, что телескоп можно направлять на стену комнаты или даже на лицо человека, сидящего за компьютером. Если условия освещения подходящие, то очень быстрый световой датчик, подсоединенный к окуляру телескопа, дает достаточно информации для восстановления всей картинки на экране по наблюдаемому мерцанию. Реконструированное изображение будет размыто остаточным свечением люминофора и искажено шумом от других источников света, однако имеются разные техники обработки сигнала для автоматического удаления большинства этих искажений.

Интенсивность электронного пучка напрямую связана с яркостью изображения. На рис. 2 показано, как выглядит сигнал от фотосенсора перехватчика, если его смешать с сигналом синхронизации и подать на видеомонитор. На соседней картинке видно, что после обработки специальными фильтрами можно читать перехваченный текст даже с малыми размерами шрифта. Более того, можно восстановить цветные изображения, если использовать при реконструкции красный, зеленый и синий фильтры.

В современных плоскопанельных дисплеях подобная техника оптического перехвата уже не срабатывает, поскольку здесь все пикселы строки экрана светятся одновременно, а не последовательно. Иначе говоря, в принципе невозможно по оптическому каналу получать информацию о перемене светимости соседних пикселов в горизонтальной развертке. Но это вовсе не означает, что плоскопанельные экраны меньше подвержены рискам перехвата. Скорее наоборот, некоторые из такого рода дисплеев уязвимы к компрометации по радиоканалу в большей степени, нежели электронно-лучевые трубки, и дают перехватчику гораздо более четкую картинку. Причем побочные излучения здесь идут не столько от самого дисплея, сколько от цифровых соединительных кабелей, которые все чаще используют для подключения экранной панели к видеоконтроллеру.

Цифровой сигнальный тракт позволяет избавиться от аналогово-цифровых преобразований, снижающих качество картинки. В некоторых промышленных и планшетных компьютерах, если пространство позволяет, видеоконтроллеры и дисплейные модули напрямую соединяются параллельной шиной данных шириной 18 или 24 бита (для 6– или 8-битных значений красной/зеленой/синей составляющей пиксела). Однако в ноутбуках неудобно пропускать так много проводов через шарниры, соединяющие крышку-дисплей с корпусом. Поэтому используется тонкий последовательный видеокабель из трех или четырех витых пар, и приходится прогонять видеосигнал через чипы, конвертирующие параллельные значения пикселов в последовательные. Такие преобразования существенно упрощают работу шпиона. На рис. 3 показан побочный видеосигнал, перехваченный от ноутбука Toshiba 440CDX с расстояния 10 метров через два промежуточных офиса, то есть через три гипсолитовые стены. Причем сделано это без помощи узконаправленной антенны и в здании, где одновременно работало больше сотни компьютеров. Техника радиоприема использована по сути та же самая, что и для электронно-лучевых трубок.

В тех же случаях, когда плоскопанельный дисплей подсоединяется к ПК цифровым кабелем DVI, стабильное и качественное изображение перехватчику могут предоставлять две существенно разные комбинации частот горизонтальной и вертикальной развертки (большинство современных панелей-экранов содержат не только дисплейный модуль, но еще и схему для конвертирования разных частот обновления экрана). Собственно дисплейные модули рассчитаны на управление единственной комбинацией частот (для TFT частота смены кадров обычно 60 Гц). Однако исторически в компьютерах использовалось множество разных частот видеосигнала. Ради совместимости изготовители добавляют в мониторы буферы кадров, дабы обеспечить максимально широкую пригодность дисплея для различных видеорежимов и разрешений. Поэтому перехватчик может брать из эфира и первый сигнал от DVI-кабеля, где видеорежим задан в ПК, и второй сигнал от внутреннего соединения в дисплее, где видеорежим уже перенастроен под дисплейный модуль. Сопоставление обоих сигналов дает очень четкую картинку.

Карьера

В молодые годы Маркус Кун был одним из самых известных германских хакеров. Сферой его интересов были карточки доступа к платному спутниковому ТВ. После учебы в США Кун стал аспирантом и лектором Кембриджского университета, где защитил докторскую диссертацию в области защиты информации.