vö. en.wikipedia.org/wiki/TEMPEST

Sem a PS2, sem az USB nem újdonság, vajh miért csak most jött rá valaki (gondolj úgy), hogy lehallgatható?

Ha az USB-s billentyűzet lehallgatható, akkor az egér is, sőt minden ami USB kábelen megy, pl. ablakon kilógatott USB-s wifi is, vagy pendrive is.

Mobillal sem lehet kukoricát pattogtatni mégis tele van fake videókkal róla net.

Arra azét kiváncsi lennék, hogy falon keresztül, normál gépelési sebességgel (ami ugye nem az, mint a példán volt), két monitorral, hangfallal, meg mondjuk egy mobillal a gép mellett, hány jó karaktert tudnak tőlem lelopni. Szerintem semennyit. Úgyhogy ettől sem félek :)

Duplán árnyékolt USB kábel eladó.
15eFt.

Szerintem kamu.

@Brindizi
A videó tényleg lehet fake, de az azért bizalomra adhat okot, hogy mindezt egy egyetem berkein belül követték el (és nem valami wannabe Youtube sztár próbálkozásáról van szó). Lesz paper hamarosan, abból kiderülnek a részletek.

@Trixi
Amennyire láttam a gépelési sebesség nem sokat számít: a jeleket bemérik és letárolják, ez után a dekódolás sebessége már gyakorlatilag mindegy. Ami betesz a módszernek, az a többi elektromos eszköz zavarjele.

A fele részét bármikor összedobom suliban. Lényegében csak a kísérletben szereplő cuccok kellenek, meg egy szkóp, amivel a jeleket egyenként be lehet mérni. Mindegyik jelre (legyen az jelalak, vagy frekvenciaváltozás) rámérek 10x, ennek az átlagát, vagy mind a 10-t letárolni valamilyen formában és hozzárendelni a billentyűhöz. Ezt szépen minden hasznos gombbal végigjátszhatjuk és kész. Ugyanaz szinte(!!!), mint egy MD5-t visszafejteni. Megvan a jelalak, megvan a hozzátartozó adat, már csak az elkapott jelet a sajáttal kell összehasonlítani, és ha egyezés van, akkor kidobja a progi a jelhez tartozó key-t. Az a baj, hogy egy csomó ilyen elektronikai "hackelésen" törtem már a fejem, csak a programozási tudásom nincs meg hozzá. Majd még tanulgatok, van időm... :D

Szerintem tuti fake. Pl. honnan tudta a szoftver, hogy mikor kell kilépnie? Egyféleképp tudom elképzelni, ha 12 karaktert vár az analizáló SW. De miért épp annyit? Tegyük fel, hogy igaz. De érnyékolatlan PS2 billentyüzet, és a kábel jó nagy hurkot vet.

Tomato, az MD5-ön mit tudsz visszafejteni?

Már amennyire én tudom, rendszerint nem szó szerint visszafejtenek; egyszerűen addig fejtik (keresik) amíg nem találnak egy olyan forrást ami ugyanarra az MD5-re lehet hashelni. Ez lehet az eredeti szöveg, de lehet más is - persze ez rendszerint majdnem mindegy; csak ugyanaz legyen a hash. Erre jók pl a szivárvány táblák...

Már amennyire én tudom, rendszerint nem szó szerint visszafejtenek; egyszerűen addig fejtik (keresik) amíg nem találnak egy olyan forrást ami ugyanarra az MD5-re lehet hashelni. Ez lehet az eredeti szöveg, de lehet más is - persze ez rendszerint majdnem mindegy; csak ugyanaz legyen a hash. Erre jók pl a szivárvány táblák...

Tanulgass még tomato, és ha egy md5-tel kódolt stringet visszafejtesz, akkor az mnb minden aranya a tiéd lesz.

Na, ez meg double-post lett. Fene.

Rosszul fogalmaztam. :S :D
Konkrétan arra gondoltam, mikor tudod valaminek az MD5-jét, de nem tudod, hogy mi tartozik hozzá. Pl egy jelszó hash-e. Elkezded a hasheket generáltatni addig, amég meg nincs az egyező hash. Megnézed mié volt és voila. Ugyanazt lehetne itt is. Leütsz egy bill.-t dob egy frekvenciát. Neked megvan minden bill.hez a freki, és csak össze kell őket hasonlítani. Valami progit tákolsz neki, ami összehasonlítja és ha egyezik, kidobja a frekihez tartozó karaktert. =)
Mégegyszer bocs a tévedésemért.

a VGA (monitor) jelet már évek óta tökéletesen, messziről lehet "lopni".
legtöbb esetben nem is kellene a billentyűzettel foglalkozni, mert látják a képet :)

az (ipari) kémkedés nagyon sok éve ismeri ezt a módszert! Mivel a komplett számítógép, a hálózatok, az adatátvitel mind-mind "frekvencia" alapú, azaz rádiósugárzása van így távoltól vehető, rögzíthető, dekódolható!
Biztos merő diliből árnyékolnak le védett épületeket. követségeket stb.

Az MD5 visszafejtése engem is érdekelne, eddig brute force-ra voltam kényszerülve.

Áh elolvastam a 2. kommented is, nvm.

grigorij 2008.10.21. 15:37:04
Azért tegyük hozzá, hogy egy szimpla lehallgatással soha nem fogsz megfejteni egy PGP kóddal továbbított üzenetet. Nem tűnik logikusnak ezért leárnyékolni a területet (ami viszont soha nem lesz 100%os hatékonyságú - bár a PGP sem, de azért az elég közel van hozzá :))

Beugrott, biztos a lehallgató berendezések miatt árnyékolják le őket. Ebben több a ráció.

Persze az sem mind1, hogy milyen a gépelés sebessége. Pl. a videón minden gomb lenyomása után van egy elég hosszú szünet, hogy hülyebiztosan el tudja határolni az egyes lenyomásokat. Normál esetben, amikor kvázi folytonosan érkeznek a jelek, ez picit nehezebb lenne.

Tomato: egy szóval is lehetett volna. Bruteforce.

Autosave: aha, a te jelszód is ****** ? Az enyém is, érdekes :-)

Már a hidegháború ideje alatt gyakorlatilag 100%-os bizonyossággal meg tudták fejteni, hogy egy hallótávolságon belüli írógépen pontosan milyen szöveget gépelnek.
Elektromos írógép esetén pedig a legközelebbi trafóházon belülig az elektromos hálózatra csatlakozva, az írógép leütésekkori áramfelvétele alapján tudták ugyanezt megtenni. Viszonylag egyébként nem nagy kunszt.

visszafejtettem a fejtettbabot
rohadt nehéz volt egyenként beragasztani (visszafejteni) őket a hüvelyükbe

sokkal egyszerűbb a billntyűzet fölött a födémbe fúrni egy lukat, és azon leslelődni
nem kell ide semi kütyü csak egy kis kreativitás

Brindizi - egy egéren mi a frászt 'hallgat' le?

kedveseim! ez 1 olyan régi modszer, hogy már a 80-as években alkalmazták. csak most került ki "közhasználatra".

Szerintem ha sikerül is egy ekkora motyóval észrevétlenül 20 méteren belülre kerülni a céltól, mi van akkor, ha 20m sugarú körön belül többen is gépelnek különböző gépeken? Bukta a mutatvány?

"Elektromos írógép esetén pedig a legközelebbi trafóházon belülig az elektromos hálózatra csatlakozva, az írógép leütésekkori áramfelvétele alapján tudták ugyanezt megtenni." - A "c" betű nem annyi áramot vesz fel mint pl. a "k"? :) Másrészt egy hálózatban azért több elektromos eszköz van egy írógépnél, hűtőgép, világítás, stb. amik ki-be kapcsolnak, vagy ki-be kapcsolják őket és egy "trafóház" nem kis területet lát el, szóval ez a gyakorlatban szerintem nem kivitelezhető. :)

a Logitech már megoldotta a dolgot (jó, jó szinkronizálni kell a vevőt meg a billentyűzetet). 2 falon át működik, alufóliával kellet beburkolni a vevőt, hogy csak az én bill-em jelét vegye...

Ha alufóliával leburkolod, akkor lényegében építessz köré egy Faraday-ketrecet. :D Nincs az a jel, ami átjut rajta. Nemhiszem, hogy pont azzal "állítod rá", hogy csak a Te billentyűzeted jelét vegye... :D

Pedig működik ;) nem teljesen fedem be.

Na várj, ha csinálsz neki egy kis parabola antennát, úgy veheti jobban a jelet mondjuk. :D :P
Kevés adatot adtál meg akkor, hogy jól válaszoljak. :D

nem a 80-as hanem az 50-es. telexeket lehallgatni. nem amcsik, ruszkik. nem vagyok jól. kb egy éve secretről unclassified-re változott az eredeti doc minősítése. www.nsa.gov/public/pdf/tempest.pdf ... fáj a fogam. bell labs csinált enkriptert armynak, de rájött hogy leakeli a plaintextet. le van irva olvasd. fel is van kicsit dagadva. le lehet hallgatni de technológia kell hozzá. elektroszmog bekavar. crt monitor kisugárzását elte-n vissza alakították képpé. hétfőre remélem elmúlik, már egy hete ez megy. amúgy meg Gyurié a pont, tempest volt a projekt fedőneve. pdf érdekes. olvass.

részletek: google
kulcsszó: NACSIM 5000