Комментарии 37
"Можно перехватить информацию: с дисплеев с расстояния до 1 500 метров" - вы явно ошиблись в единицах измерения.
Для этого используется специализированное поисковое оборудование. Оно не представлено на широком рынке. Такое оборудование позволяет считывать информацию с полутора километров при определённых условиях.
да? и что-то даже с мутного видео начала 90х немецкого института не было представлено ни одного реального сьёма. где собственно вся эта аппаратура висела над несчастным монитором, вещающим в vga режиме (640х480х16 цветовх60 гц.)
при том что современные матрицы шумят и сильно, по входу параллельного сигнала. но все эти синтетические тесты собственно построены на создание вертикальных полос, т.е. многократного повторения сигнала, это в конце концов сигурдом и прочими восстанавливается, как будет восстанавливаться реальная картинка, тем более не 0.7 вольтовый монохром (vga сигнал), а последовательно-параллельные цифровые дифференциальные сигналы (lvds, dvi-d)?
сказки не надо рассказывать, это давно и на студенческой/9-января по хорошему не рассказывают. то что это метод контроля ПЭМИН - да, а то что можно восстановить картинку, тем более динамическую - кхм...
да, для цифровых линий скорее всего для выхода с скалера на матрицы лучше использовать не вертикальные полосы, а горизонтальные. т.е. максимизировать сигнал выдаваемый на строки. и это будет не МГц, а десятки-сотни килогерц.
Пришлите ссылку на оборудование, мне будет интересно изучить.
Возможно, спец оборудование — это хороший бинокль, а условия — зона прямой видимости? В любом случае, на реальность такие утверждения не сильно смахивают
в принципе, поискать в кэше web.archive.org старые порталы фотографов (многие из них не пережили перехода на https, т.к. были ещё с второй половины 90х), с статьями про dpi или штрихи на мм и соответственно с ними выведешь характеристики максимальной различимости деталей.
помимо методик, я по данному вопросу сам прошёлся в 10х годах. это можно сделать на базе знаний обычного физфака неплохого вуза.
а вот максимальные достижимые характеристики будут определяться уже самой оптикой и краевыми эффектами. можно взять максимальные характеристики сканеров в тех же мфу, потом ухудшение в зависимости от используемой оптической системы, потом прозрачность воздуха и характеристики снимаемой картинки (моноспектральный/цвет/мультиспектральный) и соответственно можно вывести максимальные расстояния, на котором можно перехватить ваше изображение.
в этом смысле честнее и лучше по качеству матрицы на 3-5мегапикселей, полнокроповые (размером с кадр фотоплёнки), чем эти 100мегапиксельные с размером, хорошо если, с ноготь.
Я вам больше скажу - это слоган для желтой прессы (про 1.5 км имею ввиду). Стараюсь быть сдержанным. И ваше предположение - не в контексте статьи, так как в представленной ссылке находится курсовая работа, в которой речь идет об названных выше 1.5 км и ПЭМИН.
Лично я это своими глазами не видел, но вместе работал с чуваком который это наблюдал собственными глазами - не доверять его рассказу причин не было.
Как я понял, работает это так. Лазером сканируют видимое изображение монитора. И ловят отраженный сигнал. При определенных характеристиках мощности и модуляции луча можно построить оптимальную фильтрацию повысить чувствительность регистрации до значений достаточных для надежного снятия изображения. Картинка скорей всего будет монохромная и не очень быстрая, но снимок экрана с некоторой частотой снять можно.
с дисплеев с расстояния до 1 500 метров
А можно, хотя бы в общих чертах, как? В радиусе 1,5 км будут сотни и тысячи дисплеев. Как ПЭМИ с них различать? Как найти тот, который нужен?
P.S. Ссылка на курсовую работу (которая больше похожа на реферат) - это не серьезно.
Может, они имеют ввиду частный случай, когда монитор повернут к окну и они смотрят в сильный бинокль :)
Есть специализированное поисковое оборудование, не представленное на широком рынке по понятным причинам, которое позволяет считывать информацию с полутора километров при определённых условиях. Если говорить о смешивании сигналов, то оно способно обнаружить нужное устройство, например, если известны его характеристики. Плюс мониторинг в реальном времени и анализ данных позволяют отфильтровать нужный сигнал. Так можно в офисном здании, где как раз сотни компьютеров, найти дисплей конкретного человека.
А можно конкретики больше чем воды??
По какому принципу считывается информация с монитора? Радиоволны, свет, там, я не знаю, лазеры... плазменные мегаштуки.
по хорошему - только оптический канал. радиоканал заметен только в предновогоднее время, когда все на работах начали уже праздновать, но ещё не поехали домой, не включают там... (реальный случай, когда замеры объектовые стали просто большой проблемой по отношению к лабораторным замерам, сделаным в ЭК).
Возможно, реализуется перехват методом ван Эйка. Первоначально он был реализован для ЭЛТ-мониторов, но потом эго адаптировали и для ЖК.
Но, там расстояние - десятки метров.
посмотрел бы в любом центре современного города даже на расстоянии 3-5 метров. совокупный уровень шумов с аналогичными характеристиками сигнала будет превышать исходный сигнал на 20 дб или в 100 раз по уровню.
тупо за счёт насыщенности территорий ЭВТ. исключительные случаи типа сижу один в поле за десятки км от всех источников индустриальных шумов - исключаю. т.к. это сферический конь в вакууме, как и эта так сказать работа.
в гнилушке было несколько работ, показывающих теоретические возможности, но для создания этих возможностей надо создавать специальные условия, не возможные в реальной жизни.
более того, в центре москвы просто широкополосный шум на -100..110дбм - суровая правда жизни, смесь подсветок зданий, спецсвязи и хрен его знает чего еще.
спецсвязь по умолчанию старается быть незаметнее, но количество гад-же-тов и прочего радиоэлектронного мусора реально позволяет спать спокойно, хотя формально фстэк права, но на вопрос - а покажите это в реальности (в АНО ДПО "ЦПКС ТЗИ" ) - делают большие глаза, и как в анекдоте - физика может и не знать - танк секретный, хотя когда уже спокойно разговариваешь на перемене - признают высокую сложность и малую повторимость опыта. т.е. - специально создать ситуацию-макет можно, реально - невозможно.
как с холодным управляемым ядерным синтезом (гусарам молчать про сокращение!) - с 60 годов говорят что вот-вот, а уже 60+ лет всё никак...
Чтобы убедиться, что таких устройств нет, нужно разобрать оборудование до плат, осмотреть визуально, проверить с помощью различных инструментов, в том числе – просветить рентгеном.
А чего у аппарата рентгеновская трубка от буржуйской компании General Electric? А вдруг она работает на врага и на снимках не показывает закладки в проверяемой аппаратуре?
Еще антистатический браслет прикольно надет у девушки.
Выбор оборудования основывается на его качестве, надежности и доступности на рынке. GE известна своим высоким качеством. При этом важно понимать, что любое оборудование, используемое в критических местах, проходит строгую проверку на наличие любых угроз.
это ещё хорошо что на неё не надели костюм КИПовца и она не взяла в руки паяльник как ручку... (классические бравурные картинки с девушками про инновационные производства)
"отключиться от сети, снизив тем самым риски" в этом случае все ещё можно переписать информацию на бумажку, сфотографировать экран или запомнить её и потом в безопасном месте переписать на бумажку и не поможет никакое СЗИ за миллионы рублей
ну это уже проблема организации работ и более того - не ТЗИ, а организационных мероприятий.
Почему же только организационных мер? Только потому что ничего толкового из тзи нет для решения этих проблем?
потому что при правильной организации работ сфотографировать экран - это фантастика, а запомнить и переписать - ну тут уже просто доступ к документам только тем кому это по работе необходимо, в части, касаемой. технические меры от этого вообще никак не спасут.
любые методы защиты состоят как из технических, так и организационных. т.к. у каждого из методов есть границы применимости.
Счётной палаты РФ, Генпрокуратуры и Министерства юстиции
Да, именно там и находится главная государственная тайна, за которой охотятся все разведки мира!
Получается, почти любой компьютер можно превратить в ЗАРМ. И ноутбук, и сервер.
Самое интересное не рассказали, а что, прям были случаи таких вот закладок которые рентгеном рентгеном нашли? Или были прецеденты когда конкурент считывал данные, а вы пришли и заэкранировали?
В ютубах есть ролики с рассказами что для около 100-процентной защиты, к примеру, особо важных переговоров, используются подвешенные бетонные кубы с внутренней клеткой Фарадея и кучей других защитных слоев - так ли это? Что скажут эксперты?)
В одной из контор, где я работал, генеральный постоянно прятался от ЭМИ, но его из раза в раз подводили знания физики, что позволяло подрядчикам впаривать ему всякие изыски типа металлической сетки под стенными панелями в его кабинете. Если найти заказчика с более высоким уровнем психологических проблем, такому можно и подвесные кубы продать.
#То, что вы читаете на мониторе прямо сейчас, с помощью специализированного оборудования можно выяснить с расстояния в несколько сотен метров.
если я был бы заказчиком, то до демонстрации этого не начинал никакого общения.
Ещё есть секретная разработка, о которой все пацаны во дворе знают - "очки через которые можно баб разглядывать сквозь одежду".
Про снятие инфы с монитора с расстояния 1500 метров - похоже такая же байка.
После этого всего за защищенный АРМ садят сотрудника с ЗП $500, который и есть основной вектор атаки)
А каким образом убеждаются в отсутствии программных закладок в прошивках контроллеров? Я имею в виду штуки типа Intel ME, которая фактически неотделима от чипсета, у которой исходники недоступны (и даже бинарный образ шифрованный, насколько мне известно) и которая в некотором смысле уже представляет собой готовую такую закладку, предоставляющую в определённых условиях полный доступ к железу. Выбираете аппаратные решения без таких штук, как-то их реверсите, ещё какие-то способы?
Это конечно все замечательно, только есть пара нюансов: формирование цены на данный товар супер непрозрачное, исходит из ресурсов заказчика и измеряется сотнями тысяч рублей, отсюда вопрос: зачем тратить эти деньги на ЗАРМы в каких-то заранее установленных комплектациях, когда можно в разы дешевле приобрести СЗИ по каналам ПЭМИН и НСД и шторы на окно и аттестовать абсолютной любой АРМ?)
Как мы создаём защищённые автоматизированные рабочие места