Monitoring op afstand
Monitoring op afstand

Het monitoren van computers of soortgelijke informatiesystemen op afstand is mogelijk door het detecteren, opvangen en ontcijferen van de straling die wordt uitgezonden door de kathodestraalbuis (CRT) monitor.
Deze vrij onbekende vorm van computersurveillance over lange afstand staat bekend als TEMPESTen omvat het lezen van elektromagnetische emanaties van computerapparatuur, die zich honderden meters verderop kunnen bevinden, en het extraheren van informatie die later wordt ontcijferd om begrijpelijke gegevens te reconstrueren.

De tekst op fig.1 toont een kathodestraalbuismonitor (bovenste afbeelding) en het signaal gezien door een TEMPEST afluisteraar (onderste afbeelding). Net als TEMPESTgebruiken wetshandhavingsinstanties in Canada, de Verenigde Staten en het Verenigd Koninkrijk apparaten die bekend staan als "StingRays" en die IMSI-catchers zijn met zowel passieve (digitale analyzer) als actieve (cell-site simulator) mogelijkheden. Wanneer de apparaten in de actieve modus werken, bootsen ze een zendmast van een draadloze provider na om alle mobiele telefoons en andere mobiele dataapparaten in de buurt te dwingen verbinding met hen te maken. In 2015 hebben wetgevers in Californië de Electronic Communications Privacy Act aangenomen die onderzoekspersoneel in de staat verbiedt om bedrijven te dwingen digitale communicatie zonder bevelschrift over te dragen. Naast het lezen van elektromagnetische emanaties, hebben IBM-onderzoekers ontdekt dat de individuele toetsen op een computertoetsenbord, voor de meeste apparaten, een iets ander geluid produceren wanneer erop wordt gedrukt, dat onder de juiste omstandigheden kan worden ontcijferd met behulp van een zeer geavanceerde machine. In tegenstelling tot de keylogging-software / malware die op de computer moet worden geïnstalleerd om de toetsaanslagen van een toetsenbord op te nemen, kan dit type akoestische spionage heimelijk op afstand worden gedaan. Een eenvoudige pc-microfoon kan worden gebruikt voor korte afstanden tot 1 meter en een parabolische microfoon wordt gebruikt voor afluisteren over lange afstand. De gemiddelde gebruiker typt ongeveer 300 tekens per minuut, waardoor er genoeg tijd overblijft voor een computer om de geluiden van elke individuele toetsaanslag te isoleren en de letters te categoriseren op basis van de statistische kenmerken van Engelse tekst. De letters 'th' komen bijvoorbeeld vaker samen voor dan 'tj', en het woord 'nog' komt veel vaker voor dan 'yrg'.Fig.2 vertegenwoordigt het akoestische signaal van een individuele toetsenbordklik en de benodigde tijd voor het vervagen van het geluid.Fig.3 toont hetzelfde akoestische signaal als Fig.2, maar toont alle frequentiespectrums die overeenkomen met de "push peak" (de toetsenbordknop wordt volledig ingedrukt), "silence" (de infinitesimale pauze voordat het toetsenbord de knop loslaat) en "release peak" (de toetsenbordknop wordt volledig losgelaten).
Toetsenbord A, ADCS: 1,99
toets ingedruktqwerty
erkend9,0,09,1,01,1,18,1,010,0,07,1,0
toets ingedruktuIkoeens
erkend7,0,28,1,04,4,19,1,06,0,09,0,0
toets ingedruktdfghjk
erkend8,1,02,1,19,1,08,1,08,0,08,0,0
toets ingedruktl;zxcv
erkend9,1,010,0,09,1,010,0,010,0,09,0,1
toets ingedruktbnm,./
erkend10,0,09,1,09,1,06,1,08,1,08,1,0
Vijg. 4 QWERTY-toetsen ingedrukt bovenop JavaNNS Neural Network-knooppunten

Vijg. 4 toont elke QWERTY-toetsenbordtoets en de drie bijbehorende sequentiële backpropagation neurale netwerkwaarden. Deze waarden worden gemaakt met behulp van een zeer gevoelig simulatorprogramma dat in staat is om een breed scala aan geluidsfrequenties vast te leggen, de frequenties van 1 tot 10 te vereenvoudigen en te labelen, en vooral - verstaanbare gegevens te reconstrueren. Akoestische emanaties van toetsenbordachtige invoerapparaten kunnen worden gebruikt om de inhoud te herkennen die wordt getypt. Het spreekt voor zich dat een geluidsvrij (niet-mechanisch) toetsenbord een adequate tegenmaatregel is voor dit soort afluisteraanvallen.