Monitorizarea de la distanță
Monitorizarea de la distanță

Monitorizarea calculatoarelor sau a sistemelor informatice similare de la distanță este posibilă prin detectarea, captarea și descifrarea radiațiilor emise de monitorul tubului catodic (CRT).
Această formă destul de nefamiliară de supraveghere computerizată pe distanțe lungi este cunoscută sub numele de TEMPESTși implică citirea emanațiilor electromagnetice de la dispozitivele de calcul, care pot fi la sute de metri distanță, și extragerea informațiilor care sunt ulterior descifrate pentru a reconstrui date inteligibile.

Textul afișat în Fig.1 prezintă un monitor cu tub catodic (imaginea de sus) și semnalul văzut de un ascultător de TEMPEST (imaginea de jos). Similar cu TEMPEST, agențiile de aplicare a legii din Canada, Statele Unite și Regatul Unit folosesc dispozitive cunoscute sub numele de "StingRays", care sunt capturi IMSI atât cu capacități pasive (analizor digital), cât și active (simulator celular). Când funcționează în modul activ, dispozitivele imită un turn celular fără fir pentru a forța toate telefoanele mobile din apropiere și alte dispozitive de date celulare să se conecteze la ele. În 2015, parlamentarii din California au adoptat Legea privind confidențialitatea comunicațiilor electronice, care interzice oricărui personal de investigație din stat să forțeze întreprinderile să predea comunicațiile digitale fără mandat. Pe lângă citirea emanațiilor electromagnetice, cercetătorii IBM au descoperit că tastele individuale de pe tastatura unui computer, pentru majoritatea dispozitivelor, produc un sunet ușor diferit atunci când sunt apăsate, care pot fi descifrate în condiții potrivite cu ajutorul unei mașini extrem de sofisticate. Spre deosebire de software-ul de keylogging / malware care trebuie instalat pe computer pentru a înregistra apăsările de taste ale unei tastaturi, acest tip de spionaj acustic se poate face ascuns de la distanță. Un microfon PC simplu poate fi utilizat pentru distanțe scurte de până la 1 metru, iar un microfon parabolic este utilizat pentru interceptarea pe distanțe lungi. Utilizatorul mediu tastează aproximativ 300 de caractere pe minut, lăsând suficient timp pentru ca un computer să izoleze sunetele fiecărei apăsări individuale de taste și să clasifice literele pe baza caracteristicilor statistice ale textului în limba engleză. De exemplu, literele "th" vor apărea împreună mai frecvent decât "tj", iar cuvântul "încă" este mult mai comun decât "yrg".Fig.2 reprezintă semnalul acustic al unui clic individual al claviaturii și timpul necesar pentru ca sunetul să se estompeze.Fig.3 prezintă același semnal acustic ca și Fig.2, dar arată toate spectrele de frecvență corespunzătoare "push peak" (butonul tastaturii fiind apăsat complet), "silence" (pauza infinitezimală înainte de eliberarea butonului de la tastatură) și "release peak" (butonul tastaturii fiind complet eliberat).
Tastatură A, ADCS: 1.99
tastă apăsatăqwerty
recunoscut9,0,09,1,01,1,18,1,010,0,07,1,0
tastă apăsatăueuouns
recunoscut7,0,28,1,04,4,19,1,06,0,09,0,0
tastă apăsatădfghjk
recunoscut8,1,02,1,19,1,08,1,08,0,08,0,0
tastă apăsatăl;zxcv
recunoscut9,1,010,0,09,1,010,0,010,0,09,0,1
tastă apăsatăbnm,./
recunoscut10,0,09,1,09,1,06,1,08,1,08,1,0
Smochină. 4 taste QWERTY apăsate suprapuse cu noduri JavaNNS Neural Network

Smochină. 4 arată fiecare tastă de tastatură QWERTY și cele trei valori ale rețelei neuronale de backpropagare secvențială însoțitoare. Aceste valori sunt create folosind un program de simulare extrem de sensibil, capabil să capteze o gamă largă de frecvențe sonore, să simplifice și să eticheteze frecvențele de la 1 la 10 și, cel mai important, să reconstruiască date inteligibile. Emanațiile acustice de la dispozitivele de intrare asemănătoare tastaturii pot fi utilizate pentru a recunoaște conținutul tastat. Este de la sine înțeles că o tastatură fără sunet (non-mecanică) este o contramăsură adecvată pentru acest tip de atac de interceptare.