Sök på Tempest eller RÖS på google så kan du hitta många intressanta intresanta artiklar/dokument om röjande strålning, både från kablage och från utrustning/system.lars_stefan_axelsson skrev:
Kan säga att detta är klart reela hot inom vissa verksamheter.
Besserwisser
· Västra Götalands
· 11 202 inlägg
Jo, jag är väl bekant med både termerna och fenomenet (eftersom jag föreläser om det, så försöker jag hålla mig något sånär ajour) Men att avlyssna just nätverkskablar på nära håll var nytt, så det var mer specifikt just det som jag inte hört talas om.mape17 skrev:
Att göra kablar som inte går att avlyssna när nog fullständigt omöjligt.
Möjligen kan man lägga på så mycket störande trafik att den känsliga informationen inte går att urskilja, men jag tvivlar även på den saken.
Möjligen kan man lägga på så mycket störande trafik att den känsliga informationen inte går att urskilja, men jag tvivlar även på den saken.
Besserwisser
· Västra Götalands
· 11 202 inlägg
Tja, går och går. Det handlar ju mycket om precis vilket signal/brus-förhållande man kan få i ett givet realistiskt scenario. Många av de RÖS-angrepp vi sett till dags dato går precis att få att fungera i labbet, men i "verkligheten" så är sannolikheten nästan noll.mycke_nu skrev:
Redan 1GBps Ethernet är ganska pressad, man får göra mycket signalbehandling i andra ändan bara för att ta hänsyn till den alien-crosstalk som de andra paren ger upphov till. Så att avlyssna den kabel "utifrån", dvs utan att ta isär den och separera ut paren (om man gör det så kan man ju lika gärna koppla in sig på dem och då är vi i ett annat läge) låter inte som det är gjort i en handvändning. Lägre hastigheter med endast ett par per riktning aktivt är naturligtvis lättare.
Det är som på den (korta) tiden jag var i medicinteknikbranschen. Skall man få ett riktigt EEG så måste man borra hål i skallbenet (många hål blir det...) Om man begränsar sig till elektroder på utsidan så blir det bludder, hur känsliga man än gör dem. (Vi bortser här förstås från aktiva tekniker, som ger ett delvis annat resultat).
Nu ska vi inte lita alltför mycket på öppna källor..
Oavlyssningsbara kablar hamnar i samma låda som "oknäckbara" krypton i min värld.
På tal om EEG så är en kul kommentar att EEG säger lika mycket om hjärnans aktivitet som bruset i kraftaggregatet säger om datorns.
Det ligger en del i det. Och det säger massor om medicin som "vetenskap".
Oavlyssningsbara kablar hamnar i samma låda som "oknäckbara" krypton i min värld.
På tal om EEG så är en kul kommentar att EEG säger lika mycket om hjärnans aktivitet som bruset i kraftaggregatet säger om datorns.
Det ligger en del i det. Och det säger massor om medicin som "vetenskap".
Besserwisser
· Västra Götalands
· 11 202 inlägg
Vad jag ville ha fram är att det är en glidande skala. Jag är just hemkommen från en guidad tur på det Nederländska forensiska institutet, det erkänt bästa i Europa på digital forensik, och även om jag tyvärr inte kan prata om detaljerna så låg de åtminstone två steg före där jag trodde att man låg operativt. (Och man har också lämnat den öppna forskningen, vilket jag som universitetslärare tycker är mycket synd).mycke_nu skrev:Nu ska vi inte lita alltför mycket på öppna källor..
Oavlyssningsbara kablar hamnar i samma låda som "oknäckbara" krypton i min värld.
MEN, även om vi fortfarande kan göra de enkla grejjorna själva, så är de mest avancerade metoderna man använder där, helt utom räckhåll även för en mycket väl utrustad angripare; det är bara statliga aktörer som ens kan komma i närheten (och långtifrån alla dessa), dessa metoder är oerhört dyra både i utrustning, kunskap/"human resources", tid och därför pengar. De förblir teoretiska för alla utom ett mycket exklusivt fåtal och trots kostnaden så är resultatet långtifrån garanterat.
Så jag är fortfarande intresserad av detaljerna kring en sådan avlyssning av kabel utan att skarva in sig. Om man skarvar in sig på en partvinnad CAT6-kabel med gigabit ethernet så är angreppet trivialt, att lyssna utanför kabeln tror jag fortfarande är i stort sett ogörligt. Och då menar jag alltså med rimlig insats. Av Snowdens dokument så vet vi att NSA/CIA fördrar att byta ut kablar mellan t ex skärm/dator till en som blivit speciellt preparerad för att läcka strålning (ev. exciterad av mikrovågor) om inte annat för att det blir *mycket* billigare och har mycket säkrare framgång.
Fast det är inte ett helt lyckat exempel här, eftersom vi med stor framgång länge använt just brus ifrån kraftaggregat för att exv. återvinna krypteringsnycklar: http://en.wikipedia.org/wiki/Power_analysismycke_nu skrev:
Och på samma sätt så får läkeriet fram en förvånande massa från EEG, något som man som ingenjör ju tycker är ett huvudlöst sätt att ta sig an problemet på. Men det var det bästa man kunde göra. Idag kan vi (lite) bättre.
Jänkarna lyssnade på ryska sjökablar redan på 70-talet, men de var nog inte Gb, precis.lars_stefan_axelsson skrev:
http://en.wikipedia.org/wiki/Operation_Ivy_Bells
Det fanns en bekvämare variant på någon dator (DEC-10?) när jag gick på teknis. Maskinen kollade lösenordet ett tecken i taget i samband med inmatningen och var ett tecken fel så blev det page fault direkt. Det var bara att titta på disklampan.lars_stefan_axelsson skrev:Fast det är inte ett helt lyckat exempel här, eftersom vi med stor framgång länge använt just brus ifrån kraftaggregat för att exv. återvinna krypteringsnycklar: [länk]
Besserwisser
· Västra Götalands
· 11 202 inlägg
Den historien hade jag faktiskt inte hört talas om. Det var intressant. (Jag är insatt i senare "taps", men då på fiber).mycke_nu skrev:
Men, som sagt, då signaleringsförhållandena är helt andra för en sjökabel; signalen måste överleva långa sträckor ev. mha regenerering/förstärkning, så blir också avlyssningsförhållandena bättre. (T ex så skulle man ju kunna lägga sig direkt efter en förstärkare där signalnivån är som högst, och kodningen måste ju också vara robustare, dvs enklare att snappa upp).
Besserwisser
· Västra Götalands
· 11 202 inlägg
Japp, det är en klassiker! Fast jag vill minnas att det var på IBM 360, inte omöjligt dock att det gick att göra samma sak på en DEC-10:a. Man laddade program i minnet som gjorde att första tecknet i lösenordsbufferten hamnade sist på en sida och såg till att nästa sida inte fanns i minnet. Antingen så fick man snabbt ett "fel lösenord", eller så tog det längre tid när man behövde jämföra nästa tecken. Var det den attacken, eller är den en annan du tänker på?mycke_nu skrev:
http://ehandel.macab.se/web/main.aspx?page=article&artno=6840000
konsumentfiber... Kräver inga kontakter utan man skalar själv... ca 3mm tjocklek
konsumentfiber... Kräver inga kontakter utan man skalar själv... ca 3mm tjocklek
