Allora in questa circostanza si distinguono 2 casi:

1)      Inserisco il mio vero numero di cellulare

2)      Bypasso la verifica dell’SMS con un numero di telefonia mobile che in realtà non esiste

Procediamo innanzi tutto, ad effettuare la registrazione dell’account su http://www.google.com (non .it), e dopo aver inserito i “nostri” dati, procediamo a specificare la località in cui ci troviamo selezionando USA (United States of America).

Ora, continuando con la registrazione dell’account, ci possiamo creare il nostro famigerato account GMAIL, inserendo un nome utente (es: giuliocesare@gmail.com), la password precedente durante la prima fase della creazione dell’account, il codice captcha e la classica domandina con risposta (obbligatoria) nel caso in cui perdiamo la password.

Ora arriviamo al nostro bivio: Gmail ci chiede se vogliamo effettuare la verifica dell’autenticazione mediante SMS oppure con una chiamata vocale.

Scegliamo SMS con località (USA), e decidiamo di non inserire il nostro vero numero di telefono, ma di sfruttare un numero di rete mobile virtuale. Andiamo sul sito http://freecalltrials.com/receivesmsonline/ , preleviamo un numero tra quelli disponibili (se al primo tentativo non funziona, riprovate con altri numeri), lo inseriamo nel form e procediamo cliccando sul pulsante “Save”. Ora ci verrà inviato il codice di conferma. Aggiorniamo la pagina (F5) dalla quale abbiam preso il numero, e vedremo il nostro codice di autenticazione.

Appena arriva il nostro “verification code”, lo inseriamo e procediamo con la conclusione della registrazione.

L’articolo è stato scritto solo a scopo dimostrativo. Non mi assumo nessuna responsabilità.

Dopo i sistemi magnetici e ottici, esaminiamo un’altra tipologia di intercettazione avanzata. A volte basta ascoltare che cosa dicono le testiere.

Questo è il terzo di una serie di articoli (il primo, il secondo) indirizzati a dimostrare come la sicurezza che intendiamo comunemente sia di fatto distante da quella militare – e quindi quanto i nostri sistemi di fatto siano sicuri anche soltanto per il fatto che non sono oggetto d’interesse per determinate strutture. Molti delle tecnologie di cui parliamo erano riservati ai Servizi di Stato sia per restrizioni di legge sia per i costi proibitivi. In precedenza abbiamo visto come al giorno d’oggi sia il Tempest magnetico sia quello ottico al giorno d’oggi siano realizzabili con pochi soldi, meno di 2.000 dollari, facendo sì che queste tipologie d’attacco rischino ormai di entrare nel mondo dell’hacking povero.

Il Tempest magnetico indirizzato ai monitor dei computer ha un problema: non permette di vedere le password. A questo scopo entra in gioco un nuovo livello di tecnologia Tempest e precisamente quello acustico, che prende in esame il rumore della battitura dei tasti sulla tastiera del computer. I tasti di una tastiera possono dire molte cose: per esempio, che cosa stiamo scrivendo e anche chi siamo. Tant’è che un metodo poco conosciuto per identificare le persone che stanno usando un determinato computer è legato proprio al modo di digitare sulla tastiera (provate, per esempio, un programma come Keystroke Biometric).

Markus Khun ha documentato diversi metodi di attacco basati su sistemi microfonici direzionali: indirizzando il sensore verso un locale dove un operatore sta digitando su un computer è possibile sentire i tasti e quindi ricostruire le sequenze di caratteri tra i quali possono trovarsi dati importanti come password e codici di accesso. Qui dobbiamo fare una piccola divagazione legata al concetto di microfono: questo potrebbe essere una microspia inserita nel locale, un microfono direzionale puntato verso i locali o meglio ancora un microfono laser.

Quando parliamo di Tempest ottico, di Tempest acustico e di altro genere di Tempest ci riferiamo all’intercettazione di microeventi che non sono rilevabili dalla percezione umana, ma che al contrario possono essere facilmente ricevuti di da sistemi elettronici. Per restare nell’esempio del microfono laser, dobbiamo pensare che quando produciamo suoni all’interno di un locale questi fanno vibrare in modo impercettibile vetri e muri intorno a noi. Se da una certa distanza puntiamo un laser contro i vetri di una stanza, il segnale riflesso riporterà le vibrazioni del vetro, permettendoci di sentire la voce o il suono che ha creato l’effetto di vibrazione. Un microfono laser professionale con filtri antidisturbi costa caro, ma uno con minori prestazioni può essere fatto con pochissima spesa in casa propria.

Un microfono laser può essere fatto in casa con poca spesa, come dimostra questa serie di progetti. A questo punto, però, è necessario fare un appunto legato alla procedura usata in tutte queste metodologie, in quanto gli argomenti trattati fino ad adesso potrebbero portare chi legge a farsi idee errate. Abbiamo detto più volte che i sistemi adatti ad effettuare questi attacchi, grazie alle nuove tecnologie, sono a portata di chiunque. Ma come in tutte le situazioni, budget maggiori permettono di ottenere tecnologie di qualità migliore. Con un’attrezzatura di Tempest magnetico fatta in casa otterremo risultati fino a 15-20 metri di distanza, mentre le Agenzie di Stato parlano di centinaia di metri, in virtù del fatto che i loro budget hanno come solo limite l’obiettivo che si pongono di raggiungere. Ad ogni modo, che si spendano 1.000 dollari o che se ne spensa un milione, le procedure non possono essere considerate come sistemi con risultati immediati.

Abbiamo sempre a che fare con effetti fisici che ci permettono di ricevere queste informazioni, sia che si tratti di emanazioni elettromagnetiche, sia di segnali ottici, sia di segnali acustici. In tutti i casi esiste una componente che è definita con il termine di rumore ambientale, che quasi sempre degrada il segnale ricevuto. Questo fa sì che una procedura di spionaggio debba necessariamente essere suddivisa in passi da eseguire sequenzialmente, in locali differenti. In altre parole, mediante l’attrezzatura utilizzata per la ricezione di un certo tipo di segnale si registra tutto per un certo periodo di tempo. Successivamente queste registrazioni vengono elaborate in laboratorio mediante altre attrezzature che possono essere sistemi Dsp per l’eliminazione dei disturbi, reti neurali utilizzate per separare il segnale originario dal rumore ambientalee da altri tipi di congegni che spesso sono sotto segreto militare.

Torniamo all’intercettazione acustica legata al modo in cui una tastiera emette rumore in seguito alla pressione di un tasto. L’orecchio umano, in genere, non è in grado di sentire la differenza tra il rumore di un tasto e quelli di un altro tasto. La procedura per l’identificazione dei tasti è la seguente. Per prima cosa si identifica il rumore di un click nel tempo mediante un oscilloscopio e si visualizza il suo segnale.

Successivamente si visualizza la sequenza di svariati tasti.

Mediante trasformazioni come la FFT (Fractional Fourier Transform) si arriva all’estrazione dei singoli tasti e alla normalizzazione dei segnali.

Esistono procedure che permettono di estrarre le feature anche in ambienti con più tastiere. Questo metodo d’intercettazione è importante per quanto riguarda le password in quanto, come abbiamo già detto, gli altri sistemi come Tempest magnetico visualizzando il contenuto del video mostrebbe i classici asterischi.

Quanto costa farsi in casa uno strumento del genere? Non più di 200 dollari, considerando che l’investimento maggiore sarebbe legato all’acquisto di un ottimo microfono con un buon rapporto sensibilità/rumore. Il lavoro di purificazione dei suoni, invece, potrebbe essere fatto molto semplicemente con una rete neurale, come a esempio Fann. Le reti neurali risolvono problemiimparando da esempi: la fase di apprendimento viene chiamata training ed è quella in cui al sistema viene richiesto di creare un ipotesi di soluzione a un quesito e successivamente, indipendentemente dalla correttezza o meno della risposta, gli viene fornito il dato corretto. Ogni volta che la rete neurale ipotizza una risposta e successivamente la verifica con quella corretta, modifica il suo modo di ragionare, fino a quando un certo modello applicato permetterà di creare sequenze di ipotesi corrette.

In questo caso si dovrebbe prima insegnare alla rete neurale a riconoscere i vari tasti di una tastiera e successivamente, passandogli la registrazione, questa saprebbe dirci quali tasti sono stati usati.

Le ricerche su queste tecniche sono state eseguite in primo luogo IBM, oltre che dal solito Markus Khun (di fatto, il massimo luminare in quest’ambito di ricerca). Per chi vuole approfondire, ecco un po’ di documentazione utile:

1. Sergei Skorobogatov: Semi-invasive attacks – A new approach to hardware security analysis.
2. Markus G. Kuhn: Compromising emanations: eavesdropping risks of computer displays.
3. Sergei P. Skorobogatov, Ross J. Anderson: Optical Fault Induction Attacks (slides)
4. Markus G. Kuhn: Optical Time-Domain Eavesdropping Risks of CRT Displays. (FAQ)
5. Samyde, Skorobogatov, Anderson, Quisquater: On a New Way to Read Data from Memory.
6. Sergei Skorobogatov: Low temperature data remanence in static RAM
7. Oliver Kömmerling, Markus G. Kuhn: Design Principles for Tamper-Resistant Smartcard Processors, USENIX Workshop on Smartcard Technology
8. Markus G. Kuhn, Ross J. Anderson: Soft Tempest: Hidden Data Transmission Using Electromagnetic Emanations
9. Markus G. Kuhn: Cipher Instruction Search Attack on the Bus-Encryption Security Microcontroller DS5002FP.
10. Ross J. Anderson, Markus G. Kuhn: Tamper Resistance – a Cautionary Note, The Second
11. Ross J. Anderson, Markus G. Kuhn: Low Cost Attacks on Tamper Resistant Devices

Il livello raggiunto da queste pratiche è ormai altissimo. Sergei Skorobogatov, presso l’Istituto di Fisica di Mosca, ha analizzato diversi attacchi portati con il laser sulle memorie fredde dei sistemi al fine di ricostruire le rimanenze di informazioni presenti su queste prima dello spegnimento dell’hardware. Un documento famoso è Data remanence in EPROM, EEPROM and Flash memories: dimostra che quando l’interesse legato al reperimento di certe informazioni è veramente alto, le tecnologie utilizzabili per ottenerle possono rasentare i limiti dell’immaginazione umana.

D’altra parte i sistemi elettronici funzionano tramite principi fisici, i quali possiedono effetti collaterali che possono servire a ottenere informazioni sui dati trattati e altre informazioni d’interesse. Dai principi iniziali sono poi state rielaborate tecnologie specifiche, indirizzate a migliorare gli attacchi. Per esempio, Keyboard Acoustic Emanations Revisited riporta un sistema migliorati relativamente a un attacco legato ai segnali acustici emessi dalla tastiera del computer. In Rete è possibile vedere riproduzioni di apparati professionali utilizzati per questi scopi, che in genere non sono in vendita in ambito civile, ma che talvolta superano le restrizioni e finiscono in mano a chiunque.

Oggi tratteremo la seconda categoria: il “TEMPEST magnetico“, cioè l’intercettazione di un monitor tramite le onde elettromagnetiche che emana e della relativa ricostruzione (e visualizzazione) del contenuto.

Gli sviluppi di molte scienze come la fisica e la chimica hanno reso possibile l’evoluzione di tecnologie legate al mondo dell’informatica e dell’elettronica. La prima si basa su procedimenti che permettono di controllare il funzionamento fisico dei circuiti elettronici, i quali altro non fanno che elaborare segnali elettrici in base a determinate regole seguendo certi ritmi dettati da orologi interni chiamati clock. L’elettronica sfrutta a livello di chip e di componenti i principi della fisica dei semiconduttori e in generale dell’elettricità, dalla quale eredita indirettamente tutte le caratteristiche – compresa quella di creare campi elettromagnetici legati alle oscillazioni dei segnali che vengono elaborati dai circuiti.

Quando i computer hanno iniziato a fare parte del nostro mondo lavorativo e domestico hanno creato un nuovo settore della tecnologia e precisamentequello che oggi conosciamo con il termine di sicurezza informatica. Questi sistemi sonoindirizzati a elaborare e mantenere memorizzate informazioni che spesso sono riservate e quindi che devono essere protette dalla divulgazione e dalla distribuzione non autorizzata. L’evoluzione dei metodi di trasmissione di queste, la creazione di reti di computer e altre tecnologie legate ai computer hanno ampliato i problemi legati alla sicurezza, rendendo i metodi indirizzati alla protezione più complessi e delicati.

Orologi poco discreti

Gli effetti collaterali dei principi fisici creano un effetto chiamato Tempest, la cui sigla sta per Transmitted Electro-Magnetic Pulse/Energy Standards & Testing. I computer utilizzano orologi di sistema che regolano l’elaborazionedei segnali e il loro passaggio su Bus interni. Ad esempio, il monitor del computer utilizza due orologi che gestiscono le tempistiche con le quali il cannone elettronicoaccende o spegne i pixel sullo schermo, chiamati sincronismo orizzontale e verticale. L’accensione e lo spegnimento del cannone elettronico e queste due temporizzazioni trasformano lo schermo del sistema in una radio trasmittente che irradia l’immagine presente in quell’istante. Questo segnale, per tanto basso che sia, può essere ricevuto da certe distanze e visualizzato su un altro monitor permettendo in questo modo divedere le attività svolte da una persona.

Questa tecnologia è stata usata per anni dai militari, tant’è che molte tecniche erano tenute (e certe lo sono ancora) sotto segreto. Inoltre il ricevitore, chiamato intercettore, oltre a possedere costi proibitivi era venduto solo alle agenzie di stato, per cui l’uso pubblico era praticamente impossibile. Il settore che gestisce questo tipo di sicurezza viene definito con il termine di Emsec e le regole da seguire per la creazione di ambienti di lavoro sicuri sono ancora oggi imposte e controllate dalle varie agenzie di stato (Cia, Sismi ecc.): per esempio, un ambiente di lavoro destinato a trattare argomentazioni particolarmente riservate deve possedere schermature Tempest, computer schermati e filtri sulla rete elettrica. Inoltre l’uso di computer in zone dove non sono presenti locali schermati deve avveniresotto tende fatte appositamente per non irraggiare le emissioni elettromagnetiche.

Un sistema di intercettazione

Questo tipo di sicurezza è stata ignorata per diverso tempo in quanto le attrezzature adatte a eseguire intercettazioni così complesse erano fuori dalla portata economica della maggior parte delle persone. Negli ultimi anni però le tecnologie più recenti hanno reso l’intercettazione Tempest una pratica fattibile con costi inferiori ai 2.000 dollari. Ma come è costituito un sistema di ricezione delle immagini del monitor? Un sistema generico è composto da un antenna direttiva, da un ricevitore che copra da 20 Mhz fino a 1 Ghz e oltre, e da due oscillatori destinati a funzionare da sincronismo verticale e orizzontale. Possedendo un analizzatore di spettro è possibile usarlo come ricevitore.

I monitor dei computer, compresi gli Lcd, creano questo campo elettromagnetico su frequenze in genere intorno ai 50 Mhz. Ogni onda possiede una frequenza base e armoniche sui multipli di quest’ultima con potenze sempre minori. Il problema del ricevitore che deve arrivare a frequenze molto elevate è legato all’inquinamento ambientale delle radiofrequenze. Anche se la portante dell’emissione di base possiede una potenza maggiore rispetto alle armoniche il suo problema è che sui 50-70 mhz la soglia del rumore radio è fortissima per cui andando su di frequenza le armoniche scendono di potenza e anche il rumore radio tende a scomparire. Quella che segue è una prova fatta in casa dal sottoscritto, da una distanza di 10 metri attraverso un muro, grazie solo a un antenna e a un analizzatore di spettro collegato a due oscillatori in grado di generare i sincronismi verticali e orizzontali.

Un esperimento interessante per dimostrare l’esistenza delle emissioni elettromagnetiche è Tempest for Eliza: passando un file Mp3 a questo programmino Linux, questo viene modulato sul video riprogrammando il chip della scheda Vga. Usando una normale radio Am/Fm è possibile sentire il brano”Per Elisa” di Ludwing van Beethoven trasmesso grazie ai campi elettromagnetici del monitor. Il fenomeno Tempest venne studiato inizialmente da Erik Van Eck e descritto in un suo documento intitolato Electromagnetic Radiation from Video Display Units: An Eavesdropping Risk?. Relativamente all’emissione dei monitor Lcd si può leggere Electromagnetic Eavesdropping Risks of Flat-Panel Displays. Dopo anni di segreto militale, un ricercatore giapponese – tale Tanaka – rese pubblico qualche anno fa uno scritto A Trial of the Interception of Display Image using Emanation of Electromagnetic Wave) in cui si mostrava che con meno di 2.000 dollari era possibile farsi in casa un ricevitore Tempest in casa. L’Università di Cambridge dispone di un dipartimento di ricerca sulla sicurezza legata alle tecnologie avanzate dalla quale provengono moltissimi documenti utili, tra i quali quello che è possibile considerarecome il più completo su Tempest, un pdf di 200 pagine scritto da Marklus Khun: Compromising emanations: eavesdropping risks of computer displays. In questo studio viene approfondita tutta l’argomentazione dai principi fisici alla teoria elettronica, per giungere alla sperimentazione in questo settore.

Riservato alle Agenzie di stato

I sistemi più evoluti, che permettono intercettazioni fino a 100 metri e che – come dicevamo – non sono liberamente disponibili sul mercato, possiedono altri blocchi logici e precisamente i filtri per purificare le immagini e i sistemi di pattern recognition indirizzati a ricostruire eventuali parti dell’immagine. Chiaramente le tecnologie a disposizione di Pentagono e Cia vanno oltre a quelle utilizzate nelle intercettazioni passive. I segnali delle emissioni potrebbero essere molto basse e le distanze alle quali si cerca di ricevere molto elevate per cui una semplice intercettazione passiva potrebbe risultare impossibile. In questo caso possono essere usate tecniche di questo tipo: si prende un trasmettitore in grado di inviare un segnale Cw ad altissima frequenza di potenza molto elevata. Questo segnale costituito a una portante pulitissima, priva di disturbi, viene indirizzata verso l’ambiente nel quale sono presenti i computer da intercettare. Il segnale riflesso viene modulato dal disturbo elettromagnetico, così che analizzandolo si ricava l’emissione che si voleva ricevere.

Chiaramente questa è stata una descrizione semplicista del principio, in quanto le tecnologie usate sono riservate. Il problema Tempest è comunque più ampio di quanto si possa pensare in quanto non coinvolge solo i monitor dei computer, ma anche le linee elettriche di alimentazione, i fax, le trasmissioni seriali emolti altri dispositivi. Ad esempio, le onde elettromagnetiche vengono convogliate dai cavi di alimentazione dei computer e grazie ad un analisi fatta su questi le informazioni trattate possono essere ricostruite e visualizzate. Tanaka di fatto ha dimostrato la fattibilità di questa metodologia. Altre immagini sono reperibili sul sito dell’Information Security Research Center National Institute of Information and Communications Technology (Nict), dove l’esperimento ebbe luogo.

Come ci si difende

I metodi di protezione consistono in sistemi passivi, come ad esempio stanze schermate, computer Tempest oppure mascheratori attivi, i quali generano disturbi che poi vengono trasmessi su un range di frequenze comprese tra i 10 Hz e i 3 GHz. Le leggi italiane impongono questo tipo di protezioni soltanto nel caso in cui si vogliano avere uffici dedicati alla progettazione di sistemi a uso militare. Lo sviluppo delle reti ha portato a investire cifre a volte elevatissime per la loro sicurezza. Il fatto di portare il problema Tempest a livello di progetto sviluppabile in casa potrebbe condurre alla necessità di adottare certe misure anche in uffici non destinati alla gestione di progetti di un certo tipo. Lo spionaggio industriale, ad esempio, potrebbe avvalersi di queste tecnologie per riuscire a impossessarsi di dati delicati per l’azienda. Trattandosi di un settore fino a poco tempo fa sconosciuto gli esperti della sicurezza, le soluzioni idonee non sono ancora molto comuni.

I sistemi TEMPEST (Transmitted Electro-Magnetic Pulse/Energy Standards & Testing) sono sistemi di intercettazione non convenzionali, inquanto non tracciano i dati tramite rete bensì “ricostruendo” altre emissioni del pc quali:

• Segnali ottici (TEMPEST OTTICO, intercetta tramite i LED delle periferiche)
• Segnali magnetici (TEMPEST MAGNETICO, intercetta tramite le onde elettromagnetiche del monitor sorgente)
• segnali acustici (TEMPEST ACUSTICO, intercetta tramite i segnali generati dallo speaker)

Per capire meglio di cosa si tratta a fine post inserisco una presentazione (in inglese).

Oggi ci occuperemo della prima categoria: il TEMPEST OTTICO (Optical TEMPEST).

Col termine “Optical Tempest” ci si riferisce all’intercettazione, tramite apparecchiature spesso molto semplici, delle modulazioni della luce legata alle spie degli hard disk, dei modem, dei router e di tutto quanto modula dati tramite led presenti sui sistemi informatici. Si tratta, è bene ricordarlo, di metodologie utilizzate fino a poco tempo fa soltanto da Agenzie di stato o da strutture militari per recuperare informazioni altrimenti non accessibili. Infatti di Optical Tempest fino a pochi anni fa non se n’era mai sentito parlare, in quanto ritenuta una tecnologia riservata e pericolosa da divulgare.

Talvolta, quando si parla dei coefficienti di sicurezza di questi sistemi, li si confronta con le normali tecniche utilizzate dagli hacker per accedere a dati e si tende a fare il confronto con la purezza dell’informazione e con il tempo necessario al suo trattamento. In altre parole, se un hacker riesce ad accedere a un sistema e a prelevare dei file questi in genere non necessitano di elaborazioni finalizzate a renderle migliori qualitativamente. In questo caso, invece, parliamo di tecnologie che vengono utilizzate quando non esistono collegamenti di rete, quando i sistemi non sono accessibili in altro modo ovvero quando non esiste alcun altro mezzo per carpire le informazioni trattate dai sistemi stessi.

Evidentemente il lavoro da svolgere incontra maggiori difficoltà, ma per contro dispone di tecnologie che agli altri sono vietate e con le quali si cerca il modo adatto per entrare in possesso delle informazioni (Tempest, Optical Tempest e altri), i metodi per ripulirle dai disturbi e quelli per ricostruire parti mancanti. Questo significa che esistono diverse diverse fasi da considerare in un operazione d’intercettazione, delle quali le ultime – purificazione e ricostruzione – due sono le più lunghe e complesse.

Ma torniamo all’intercettazione ottica delle informazioni. Esistono due metodologie legate ai led e alle variazioni di luminosità dei monitor. La seconda sembra fantascientifica, ma bisogna tener presente che i pixel sul monitor vengono accesi e spenti come se fossero lampadine, seguendo degli orologi di sistema che regolano la scansione orizzontale e verticale. Un sistema elettronico è in grado di percepire queste microvariazioni di luce e utilizzarle per ricostruire le immagini create sul monitor. Mentre nel caso dei led per il trasferimento seriale dei dati le informazioni sono di fatto una successiva all’altra, nel caso dei monitor i tempi legati alla sincronizzazione verticale e orizzontale del cannone elettronico devono essere utilizzati per ricreare i vari pixel disposti su diverse righe e colonne.

Markus Khun ha studiato a fondo questa tecnologia all’Università di Cambridge e ha rilasciato un documento intitolato Optical Time-Domain Eavesdropping Risks of CRT Displays. Molte periferiche usate dai computer dispongono di led che in genere lampeggiano modulati dai dati che il dispositivo stesso sta trattando. Il grafico che segue mostra nella parte bassa la modulazione dei dati tramite i led, mentre la sezione superiore rappresenta l’intercettazione eseguita da 5 metri di distanza. Ma quante periferiche presentano questa caratteristica? Gli esperimenti eseguiti su un gran numero di device ha mostrato che un buon 36% di questi permette di ricostruire i dati trattati semplicemente intercettando la modulazione dei led.

I sistemi che dispongono di led sono classificati nel seguente modo, a seconda dei rischi derivanti dal loro uso:

• Classe I, si tratta i indicatori non modulati con rischio praticamente nullo di poter essere utilizzati per l’intercettazione di dati.
• Classe II, si tratta di indicatori modulati nel tempoe correlati a un livello funzionale del device.
• Classe III, indicatori led modulati da segnali ottici strettamente correlati con i contenuti in dati del sistema.

Ma com’è noto lo spionaggio lavora anche modificando apparecchiature presenti per fare in modo che queste possano essere utilizzate per carpire informazioni. Facciamo un esempio molto frequente in questo settore. Un tipo d’informazione molto appetibile per chi deve carpire dati riservati è sicuramente legata alla tastiera e ai tasti digitati attraverso di essa. In genere il chip che controlla questa periferica trasforma le informazioni in dati seriali trasmessi tramite il cavo. Con una piccola modifica al circuito interno è possibile che i dati digitati facciano modulare uno dei led, come ad esempio quello dello Scroll Lock.

In questo modo tutto quello che viene digitato può essere intercettato. A seguito di questa semplice modifica della tastiera, mediante un semplice programma, è possibile usarla come sistema per trasmettere i dati. In altre parole, se si ponesse la necessità di spiare delle informazioni legate a un computer non collegato in rete, potrei sostituire la tastiera con un’altra modificata e poi mediante un piccolo programma installato di nascosto sul sistema potrei ricevere i dati trasferiti attraverso di essa. Il listato in linguaggio C di questo programma è riportato all’interno del documento Optical Tempest, insieme a molte altre informazioni legate a questa tecnica.

Ma come funzionano i sistemi in grado di intercettare le microvariazioni della luce? In genere nell’ambito dell’elettronica esistono fotocellule voltaiche che ricevono degli impulsi luminosi e li trasformano in un segnale elettrico. Il principio si basa su questa caratteristica, e di fatto da breve distanza questo componente sarebbe l’unico elemento necessario. Infatti se prendessimo un oscilloscopio e lo collegassimo a un fotocellula vedremmo sullo schermo gli impulsi elettrici ricevuti. A questa fotocellula è possibile collegare un amplificatore per ampliare il segnale elettrico. Nel caso di lunghe distanze le microvariazioni di luce intercettate potrebbero essere veramente di bassa intensità. Grazie a tubi fotomoltiplicatorimontati su telescopi o su cannocchiali è possibile amplificare queste piccolissime variazione della luminosità ambientale permettendo quindi l’intercettazione delle informazioni.

Le microvariazioni della luce vengono rilevate dalla cellula, che grazie all’amplificatore di luce le traduce in segnali elettrici utilizzabili per gli scopi prefissati. Chiaramente maggiore è la distanzae maggiore è anche il disturbo ambientale. L’immagine che segue mostra i risultati a diverse distanze e il conseguente decadimento della purezza del segnale.

La difficoltà dell’intercettazione ottica deriva anche dal fatto che talvolta è necessario tagliare le frequenze delle informazioni visive al fine di individuare quale possiede un miglior coefficiente i purezza. Quando lampeggia, un led ha una lunghezza d’onda stabilita all’interno di un range limitato. Ad esempio molti diodi che possiedono una luce rossa possono avere una parte che spazia nel campo dell’infrarosso. Scandagliando mediante filtri ottici questa variazione di lunghezza d’onda, potremmo trovarne una più adatta in funzione ai disturbi luminosi dell’ambiente in esame. Se, grazie a sistemi ottici molto selettivi, riuscissimo a inquadrare direttamente il led, i risultati migliorerebbero notevolmente.

I sistemi basati sull’ottica permettono molte operazioni interessanti. Per esempio, inviando un fascio di luce attraverso un microfono laser in direzione del vetro di una stanza al cui interno stanno parlando alcune persone, analizzando la riflessione si potrebbero ricavare le micro vibrazioni del vetro indotte dalla voce dei presenti e ascoltare quello che stavano dicendo. Quest’esempio, in realtà, non ha nulla a che fare con l’Optical Tempest, ma aiuta a comprendere come i computer e i componenti elettronici siano in grado di avvertire variazioni fisiche ambientali che al contrario l’uomo non riesce a percepire.

Anche alcune testate internazionali hanno dedicato spazio a questo argomento, per esempio:

BBC News : Le spie attratte dalla luce
The new scientist : Le variazioni di luce del monitor rivelano le informazioni su questi
Slashdot : CRT Eavesdropping: Optical Tempest

Presentazione dei sistemi TEMPEST (in inglese):

Ti è piaciuto l’articolo? Condividilo prima dei tuoi amici tramite il menu qui a sinistra!

Introduzione:

RFID
Acronimo di Radio Frequency Identification (tradotto: identificazione a radio frequenza ).

Questa tecnologia è stata sviluppata per identificare automaticamente oggetti, animali e/o persone.

TAG RFID
Un tag RFID (detto anche transponder) e’ un microchip che contiene dati + un numero univoco universale e grazie ad un’ antenna integrata può ricevere e trasmettere radiofrequenza ad un tranreceiver RFID.

Questo componente elettronico ha l’aspetto di una etichetta adesiva e può essere grande anche solo pochi millimetri.

Dentro c’è una parte “intelligente” costituita da un solo circuito di trasmissione del segnale (modulato a radio frequenza) e da una memoria non volatile contenente un codice unico, il quale viene trasmesso all’apparato lettore che controllerà i dati ricevuti.

Autore: Aniello Coppeto aka NeCoSi.

Plane Finder AR è un’applicazione per iPhone che consente, puntando lo smartphone di Apple al cielo, di scoprire partenza, destinazione, compagnia aerea, numero di volo e anche la rotta più probabile degli aerei che stanno passando in quel momento.Il software, in vendita a 2,39 euro sull’App Store, sfrutta il sistema ADS-B usato dalla maggior parte degli aerei passeggeri per inviare informazioni al sistema satellitare che affianca – e in certi Paesi sostitusce – i radar.

Ora alcuni esperti di sicurezza britannici temono che Plane Finder possa essere usato dai terroristi per attaccare gli aerei in volo, resi dal software un bersaglio facile per un missile terra-aria o per un aereo dirottato che pilotato in rotta di collisione.

Sin da quando è stata resa disponibile il mese scorso, l’applicazione è stata scaricata più di 2.000 volte. Qualcuno ha già proposto di metterla fuori legge.

Fonte.

Articolo inserito su Lega Nerd.