Uzaktan İzleme
Uzaktan İzleme

Bilgisayarları veya benzeri bilgi sistemlerini uzaktan izlemek, katot ışın tüpü (CRT) monitörü tarafından yayılan radyasyonun tespit edilmesi, yakalanması ve deşifre edilmesi ile mümkündür.
Uzun mesafeli bilgisayar gözetiminin bu oldukça yabancı biçimi TEMPESTolarak bilinir ve yüzlerce metre uzakta olabilen bilgisayar cihazlarından elektromanyetik yayılımları okumayı ve anlaşılır verileri yeniden yapılandırmak için daha sonra deşifre edilen bilgileri çıkarmayı içerir.

Şekil 1'de görüntülenen metin, bir katot ışını tüpü monitörünü (üstteki görüntü) ve bir TEMPEST kulak misafiri tarafından görülen sinyali (alttaki resim) göstermektedir. TEMPEST'ye benzer şekilde, Kanada, Amerika Birleşik Devletleri ve Birleşik Krallık'taki kolluk kuvvetleri, hem pasif (dijital analizör) hem de aktif (hücre sitesi simülatörü) yeteneklerine sahip IMSI yakalayıcıları olan "StingRays" olarak bilinen cihazları kullanmaktadır. Aktif modda çalışırken, cihazlar yakındaki tüm cep telefonlarını ve diğer hücresel veri cihazlarını bunlara bağlanmaya zorlamak için bir kablosuz taşıyıcı baz istasyonunu taklit eder. 2015 yılında, Kaliforniya'daki milletvekilleri, eyaletteki herhangi bir soruşturma personelinin, işletmeleri bir emir olmadan dijital iletişimi teslim etmeye zorlamasını yasaklayan Elektronik İletişim Gizlilik Yasası'nı kabul etti. IBM araştırmacıları, elektromanyetik yayılımları okumaya ek olarak, bir bilgisayar klavyesindeki tek tek tuşların, çoğu aygıt için, basıldığında biraz farklı bir ses ürettiğini ve bunun da son derece sofistike bir makine yardımıyla doğru koşullar altında deşifre edilebildiğini keşfettiler. Bir klavyenin tuş vuruşlarını kaydetmek için bilgisayara yüklenmesi gereken tuş kaydetme yazılımı / kötü amaçlı yazılımın aksine, bu tür akustik casusluk uzaktan gizlice yapılabilir. Basit bir PC mikrofonu 1 metreye kadar kısa mesafeler için kullanılabilir ve uzun mesafeli dinleme için parabolik bir mikrofon kullanılır. Ortalama bir kullanıcı dakikada yaklaşık 300 karakter yazarak, bir bilgisayarın her bir tuş vuruşunun seslerini izole etmesi ve harfleri İngilizce metnin istatistiksel özelliklerine göre kategorilere ayırması için yeterli zaman bırakır. Örneğin, "th" harfleri "tj" den daha sık birlikte ortaya çıkar ve "henüz" kelimesi "yrg" den çok daha yaygındır.Şekil 2, tek bir klavye tıklamasının akustik sinyalini ve sesin kaybolması için gereken süreyi temsil eder.Şekil 3, Şekil 2 ile aynı akustik sinyali göstermektedir, ancak "basma tepesi" (klavye düğmesine tamamen basılması), "sessizlik" (klavye düğmesinin serbest bırakılmasından önceki sonsuz küçük duraklama) ve "serbest bırakma tepesi" (klavye düğmesinin tamamen serbest bırakılması) ile ilgili tüm frekans spektrumlarını göstermektedir.
Klavye A, ADCS: 1.99
tuşa basılanqwerty
Tanınan9,0,09,1,01,1,18,1,010,0,07,1,0
tuşa basılanubenoas
Tanınan7,0,28,1,04,4,19,1,06,0,09,0,0
tuşa basılandfghjk
Tanınan8,1,02,1,19,1,08,1,08,0,08,0,0
tuşa basılanl;zxcv
Tanınan9,1,010,0,09,1,010,0,010,0,09,0,1
tuşa basılanbnm,./
Tanınan10,0,09,1,09,1,06,1,08,1,08,1,0
Incir. JavaNNS Neural Network düğümleriyle üst üste bindirilmiş 4 QWERTY tuşu basıldı

Incir. 4, her QWERTY klavye tuşunu ve beraberindeki üç sıralı geri yayılım sinir ağı değerini gösterir. Bu değerler, çok çeşitli ses frekanslarını yakalayabilen, frekansları 1'den 10'a kadar basitleştirebilen ve etiketleyebilen ve en önemlisi - anlaşılabilir verileri yeniden yapılandırabilen oldukça hassas bir simülatör programı kullanılarak oluşturulur. Klavye benzeri giriş aygıtlarından gelen akustik yayılımlar, yazılan içeriği tanımak için kullanılabilir. Sessiz (mekanik olmayan) bir klavyenin bu tür dinleme saldırıları için yeterli bir karşı önlem olduğu açıktır.