• F
    Bannato User

    Intercettazione campi elettromagnetici

    Le metodologie dell'hacking professionale non toccano neppure le reti in quanto possono sfruttare tecnologie classificate.
    Una di queste è la tecnologia TEMPEST.
    Tempo fa avevo mostrato due foto in cui facevo vedere l'immagine originale del computer e qwuella in cui c'era l'immagine intercettata del campo magnetico da 20 metri senza collegamenti di nessun tipo :

    L'immagine intercettata era da 20 metri.
    Udite udite ..... ieri ho avuto la sicurezza matematica che tale intercettazione può avvenire sino a 100 metri !
    Potete mettere i firewall che volete ma da 100 metri è possibile vedere cosa fate sul computer !!!
    Questa intercettazione l'abbiamo fatta con poca atrezzatura fatta in casa.
    Anche i monitor LCD emettono radiazioni.
    Amnzi ... Il monitor LCD emette piu' dei CRT ....

    Se avete un monitor LCD garantirete immagini piu' nitide nell'ambito dell'intercettazione..
    Se volete vedere un esperimento d'intercettazione fatta anche su monitor LCD e pc portabili da lunga distanza guardate :

    Qui viene usato un ricevitore che è vietata la vendita se non a enti governativi.... Diciamo serviziu segreti....

    Molti pensano solo al monitor come fonte di emissione ma di fatto i dati vengono inviati sul cavo VGA.
    Gran parte delle emissioni tempest sono sui cavio di collegamento.
    Nel monitor LCD invece ci sono due barre laterali che controllano la matrice dei punti.
    Sul secondo link quello dell'esperimento fatto dai giapponesi è mostrato in modo chiaro il problema LCD.
    Questo volume è di circa 200 pagine ed è uno dei documenti piu' completi (non classificati) presenti in rete.

    Una gran parte parla appunto dell'intercettaz<ione su monitor LCD.
    Ad ogni modo considera che gente come Tanaka hanno usato un ricevitore che non viene venduto se non a enti governativi (ai servizi).
    Il ricevitore puo' essere fatto con pochissima spesa con un analizzatore di spetro, una serie di preamplificatori d'antenna e una serie di filtri DSP se si pensa che ci siano emissioni maschyeranti sopra di protezione.
    Le foto che haio visto sono fatte cosi.....

    Per farvi capire come tempest puo' essere anche usato per trasmettere informazioni provate questo programmino.

    Si chiama Tempest for Eliza.

    In pratica prende un MP3 e riprogrammando il chip della scheda VGA crea degli strani effetti a video che creano onde elettromagnetiche.
    Procuratevi una radio AM/FM e dopo aver lanciato il programmino scandagliate la frequenza.
    Sentirete la musica del MP3 suonato dai campi elettromagnetici.
    Il software funziona sotto Linux.

    0
  • F
    Bannato User

    A volte la gente non comprende certe cose perche' paragona cio' che è possibile a cio cvhe riesce a comprendere.
    Se ci fosse un po piu' umiltà nelle cose siu potrebbe vedere che ci sono cose reali che in effetti noi crediamo fantastiche.
    Voglio dire : quando ci vengono a dire che la sonda Cassini è passata n volte vicono alla terra e a giove per usare l'atrazione gravitazionale dei pianeti per prendere la rincorsa verso saturno se non usiamo umiltà nel pensare che ci sono certe 'menti' che riescono a fare calcoli di quel tipo potremmo tentare di negare l'evento.
    Nel mondo della sicurezza spesso noi usiamo l'immagine dell'hacker per rappresentare il top.
    L'hacker ottimo, quello che ha il 90% in piu' di conoscenze rispetto gli altri hackers ha non più del 1% delle conoscenze che hanno gli esperti che lavorano per i vari servizi di stato.
    E lo sono per due motivi.
    Il primo mè perche' sono selezionati e istruiti in modi particolari e con informaziopni tenute sotto classificazione.
    Il secondo motivo è perche' dispongono di atrezzature che non sono vendute se non a enti governativi autorizzati.
    Guardate il documento di Tanaka "A Trial of the Interception of Display Image using Emanation"

    alla pagina segnata come 215 dove c'e' la foto dell'aparecchiatura usata per l'esperimento.
    Viene usato un test recaiver Rohde & Schwarz FSET22 con range di frequenza 10 Hz - 22 Ghz con una larghezza di banda che va da 100 Hz a 500 Mhz e un average noise leve di -142 dBm.
    Questo ricevitore non è newppure presente nel catalogo Rohde & Schwarz in quanto solo se sei CIA, sismi, sisde ecc. lo puoi avere.
    Capisci che il discorso viene tenuto sotto segretatura in quanto se una scheda fosse venduta in negozio tutta la sicurezza informatica andrebbe a cadere.
    Le ditte che fanno progetti particolari legati a certi settori top secret hanno delle specifiche particolari per la creazione dei locali dove i progetti vengono fatti e mantenuti.
    Tra queste spoecifiche ci sono infinite casseforti, uffici con porte blindate tipo banca, cerificazioni date al personale dai servizi segreti ed infine la necessitàà di usare computer distaccati dalla rete con schermature tempest (ovvero computer normali progettatti con schermature che bloccano i campi elettromagnetici).
    Capisci che i progetti del tornado non possono essere tenuti in un ufficio aperto al pubblico.
    Nell'ambito dei servizi di intelligence fatti da servizi statali come la CIA o simili possiedoino sistemi elettronici che permettono di intercettare anche le modulazioni dei led dei dischi fissi.
    Esiste un problema di sicurezza chiamto Optical Tempest legato al fatto che molti led usati su modem, routers, dischi fissi ecc. lampeggiano modulati dai dati stessi.
    Se con un sistema ottico da una distanza che puoò essere anche grande io punto un locale ed con un sistema percepiosco le oscillazioni mluminose nonj visibili ad occhio nudo, beh....in teoria potrei ricostruire i dati che hanno generato l'osciullazione.

    Sapessi quante cose legate all sicurezza che i servizi come la CIA si tengono per loro (giustamente) ....
    D'altra parte non puoi dare ai cittadini le bombe nucleari ....
    Il discorso che poi sia giusto o meno che il pentagono le abbia è un altro dicorso.

    0
  • F
    Bannato User

    Ma adesso il bello ....
    Fare un ricevitore da 100 metri costa 2000€.

    A livello d'innominabili (Ustica per capirci) hanno questo sistemino :

    Tutte le sperimentazioni come ho detto vengono fatte con il ricevitore di cui ho parlato nei messaggi precedenti e desctittoi nel documento di ZANAKA.
    Io personalmente con circa 3000$ facci esattamente la stessa cosa.
    Non vi posso dire come ma vi posso dire con cosa :

    Come ricevitore copmpletamente programmabile anche da computer :

    Come generatore invece questo di NF

    Poi ho creato dei filtri DSP usando delle schede di sviluppo TMS320C6011.....
    Ma questa è un altra cosa ....

    Tutte queste tecniche facevano parte del mio secondo libro intotolato HAcking Professionale ma che per ovvi motivi non è mai stato distribuito e che non verrà mai distribuito in quanto spiegare come si attacca un firewall è una cosa, spiegare come rischiare di mettere in pericolo sistemi seri per fare giocare qualkche d'uno è un altra cosa....
    Per tanto bravi che possiate essere in un sistema militare non ci entrerete mai ... perelomeno ... in quelli dove non tengono l'elenco della spessa per la cucina di un reparto.
    Con certe tecniche il rischio è che tali metodi cadano in mani sbagliate.
    L'intercettazione è una delle tante trecniche pericolose che non vale la pena mettere in giro perche' un qualche ragazzi9no possa scrivere sul sito : hackerato da XXXXX e cosi ha il suo momento di fama ....
    Mi è stato chiesto diverse volte di meterlo in giro ma piu' ci penso è piu' sono sicuro che Hacking Professionale non girerà mai.....

    0
  • F
    Bannato User

    a ricezione tempest puo' essere semplice o complicata a seconda di chi è la vittima.
    Se la vittima ignora tempest (una banca, un ente, un privato ecc.) in pratica basterebbe un antenna direttiva, un ricevitore, un generatore di seganli per simulare sync orizzontale e verticale ed eventualmente qualche filtro molto semplice antidisturbo.
    Se ilo destinatario è invece militari o altri allora la cosa cambia in alcuni punti.
    Inanzi tutto perche' sopra potrebbero essereci delle emissioni mascheranti per cui la necessità di utilizzare filtri DSP per separare il rumore di copretura da quello originale.
    Poi potrebbero essereci teloni, muri o schermi antitempest e da qui l'atenuazione dei segnali.
    Con dei preamplificatori d'antenna e dei filtri DSP dopo si può cercare di migliorare la situazione.
    Ad ogni modo non consiglio di fare esperimenti con quella gente in quanto non scherzano e vi potreste trovare in grossi guai per una cavolo.
    Fare esperimenti sui campi elettromagnetici con il negozio che sta due piani sotto voi è una cosa ......
    Voi dovete pensare che le emissioni in genere sono sui 60-80 Mhz ma essendo questa banda disturbata all'inverosimile la riceazione migliore potrebbero essere quella delle armoniche a 1 GHhz o molto piu' in quanto pur essendoci un segnale molto piu' basso il livello del ruomore è limitato per cui frequenze come 980 Mhz possono essere le migliori.
    Lasciando perdere il sistema di filtro e gli amplificatori (necessari se volete mettervi a 100 Mt) la cosa fondamentale è il ricevitore che deve avere una ampiezza di banda buona da poter andare a cercare anche su frequenze sopra al GHz il segnale migliore e poi una bandwidth ottima.
    Un ricevitore non in vendita se non hai governi è il Rohde & Schwarz FSET22 che copre da pochi HZ a 22 GHZ con un ampienzza di banda fino a 500 Mhz.

    Collegato un frame processor della systemware.

    E qui siamo a livello di servizi ... con questa apperecchiatura averete delle quasi foto oltre i 40-50 metri.

    Questo è invece un blocco intero sotto classificazione riservatop ai governi

    La società che fa queste belle cosine è :


    0
  • F
    Bannato User

    image

    Questo è il generatore usato con il ricevitore

    image

    Come antenna amplificata è possibile

    image

    Questa ditta è il massimo nel settore :


    0
  • gameover
    Admin

    Buongiorno Flavio 58.

    Non è consentito qui lo spam.
    Nè la successione di post.

    E' invitato a non ripetersi.

    0
  • F
    Bannato User

    @GameOver said:

    Buongiorno Flavio 58.

    Non è consentito qui lo spam.
    Nè la successione di post.

    E' invitato a non ripetersi.

    Lo spam ? Ma se sono links di siti di università dove ci sono i documenti .... OK .... Cancello tutti i messaggi in quanto senza quei link non ha nessun senso quello che è stato scritto ....

    0
  • F
    Bannato User

    Scusa ma vedo che non c'e' la possibilità di cancellare i messaggi .... lo potresti fare te ?
    Capisco i link inseriti per pubblicità ma quelli dove possono edssere reperite informazioni vitali per il concetto mi sembra proprio uina castratura delle notizia stessa.
    Spam ... sai cosa mi viene in tasca a me mettere il link di un ricercatore giapponese ....
    Comunque ti faccio formale richiesta di cancellare tutti i messaggi ....

    Grazie

    0
Effettua l'accesso per rispondere