Monitering vanaf 'n afstand
Monitering vanaf 'n afstand

Monitering van rekenaars of soortgelyke inligtingstelsels vanaf 'n afstand is moontlik deur die straling wat deur die katodestraalbuis (CRT) monitor uitgestraal word, op te spoor, op te vang en te ontsyfer.
Hierdie redelik onbekende vorm van langafstand rekenaarwaarneming staan bekend as TEMPEST, en behels die lees van elektromagnetiese emanasies van rekenaartoestelle, wat honderde meter ver kan wees, en die onttrekking van inligting wat later ontsyfer word om verstaanbare data te rekonstrueer.

Die teks wat op Fig.1 vertoon word, toon 'n katodestraalbuismonitor (boonste prent) en die sein wat deur 'n TEMPEST afluisteraar (onderste prent) gesien word. Soortgelyk aan TEMPEST, gebruik wetstoepassingsagentskappe regoor Kanada, die Verenigde State en in die Verenigde Koninkryk toestelle bekend as "StingRays" wat IMSI-vangers is met beide passiewe (digitale ontleder) en aktiewe (sel-site simulator) vermoëns. Wanneer dit in aktiewe modus werk, boots die toestelle 'n draadlose draer-selfoontoring na om alle nabygeleë selfone en ander sellulêre datatoestelle te dwing om daaraan te koppel. In 2015 het wetgewers in Kalifornië die Wet op die Privaatheid van Elektroniese Kommunikasie goedgekeur wat enige ondersoekpersoneel in die staat verbied om ondernemings te dwing om digitale kommunikasie sonder 'n lasbrief te oorhandig. Benewens die lees van elektromagnetiese emanasies, het IBM-navorsers ontdek dat die individuele sleutels op 'n rekenaarsleutelbord vir die meeste toestelle 'n effens ander klank lewer wanneer dit ingedruk word, wat onder die regte omstandighede met behulp van 'n hoogs gesofistikeerde masjien ontsyfer kan word. Anders as die keylogging sagteware / malware wat op die rekenaar geïnstalleer moet word om die toetsaanslagen van 'n sleutelbord op te neem, kan hierdie tipe akoestiese spioenasie heimlik van 'n afstand af gedoen word. 'N Eenvoudige rekenaarmikrofoon kan gebruik word vir kort afstande tot 1 meter en 'n paraboliese mikrofoon word gebruik vir langafstand-afluistering. Die gemiddelde gebruiker tik ongeveer 300 karakters per minuut, en laat genoeg tyd vir 'n rekenaar om die klanke van elke individuele toetsaanslag te isoleer en die letters te kategoriseer op grond van die statistiese eienskappe van Engelse teks. Byvoorbeeld, die letters "th" sal meer gereeld saam voorkom as "tj", en die woord "nog" is baie meer algemeen as "yrg."Fig.2 verteenwoordig die akoestiese sein van 'n individuele sleutelbordklik en die nodige tyd vir die klank om te verdwyn.Fig.3 beeld dieselfde akoestiese sein uit as Fig.2, maar dit toon al die frekwensiespektrums wat ooreenstem met die "drukpiek" (die sleutelbordknoppie word volledig ingedruk), "stilte" (die infinitesimale pouse voor sleutelbord die knoppie word losgelaat) en "release peak" (die sleutelbordknoppie word volledig vrygestel).
Sleutelbord A, ADCS: 1.99
Sleutel gedrukqwerty
Erken9,0,09,1,01,1,18,1,010,0,07,1,0
Sleutel gedrukuEko'ns
Erken7,0,28,1,04,4,19,1,06,0,09,0,0
Sleutel gedrukdfghjk
Erken8,1,02,1,19,1,08,1,08,0,08,0,0
Sleutel gedrukl;zxcv
Erken9,1,010,0,09,1,010,0,010,0,09,0,1
Sleutel gedrukbnm,./
Erken10,0,09,1,09,1,06,1,08,1,08,1,0
Vye. 4 QWERTY-sleutels wat met JavaNNS Neural Network-nodusse gedruk is

Vye. 4 toon elke QWERTY-sleutelbordsleutel en sy drie gepaardgaande opeenvolgende terugvoortplanting neurale netwerkwaardes. Hierdie waardes word geskep met behulp van 'n hoogs sensitiewe simulatorprogram wat 'n wye verskeidenheid klankfrekwensies kan vaslê, die frekwensies van 1 tot 10 kan vereenvoudig en benoem, en die belangrikste - om verstaanbare data te rekonstrueer. Akoestiese emanasies van sleutelbordagtige invoertoestelle kan gebruik word om die inhoud wat getik word, te herken. Dit is vanselfsprekend dat 'n klankvrye (nie-meganiese) sleutelbord 'n voldoende teenmaatreël is vir hierdie tipe afluisteraanval.