I leds tradiscono i nostri dati

Flavio BernardottiQuest’articolo fa parte di una serie, di cui quello sulla tecnologia TEMPEST elettromagnetica èstato il primo, indirizzato a mostrare come di fatto la nostra privacy sia sicura solo per il semplicemotivo che i nostri sistemi in genere non dispongono informazioni talmente appetibili a giustificarel’uso di certe tecnologie utilizzate per impossessarsene.Come abbiamo appena detto nell’ articolo precedente si era parlato dell’intercettazione dei campielettromagnetici mentre in questo si parla d’intercettazione ottica ovvero quelle definita in gergocome OPTICAL TEMPEST.Con questo termine si intende tutto quanto è intercettabile, tramite determinate apparecchiaturespesso molto semplici, legate alla ricezione delle modulazioni della luce legata alle spie dei nostrihard disk, dei nostri modem, ei routers e di tutto quanto modula dati tramite LED presenti suisistemi informatici.Ricordiamoci che stiamo sempre trattando una metodologia utilizzate fino a poco tempo fa daagenzie di stato o dda militari per recuperare informazioni altrimenti non accessibili.Infatti di OPTICAL TEMPEST fino a pochi anni fa non se n’ era mai sentito parlare in quantoritenuta una tecnologia riservata e pericolosa a divulgare.Alcune volte quando si parla dei coefficienti di sicurezza di questi sistemi li si confronta con lenormali tecniche utilizzate dagli hackers per accedere a dati e quindi si tende a fare il confronto conla purezza dell’informazione e con il tempo necessario al suo trattamento.In altre parole se un hacker se riesce a accedere a un sistema e preleva dei files questi in genere nonnecessitano di elaborazioni finalizzate a renderle migliori qualitativamente.Qui stiamo parlando di tecnologie che vengono utilizzate quando non esistono collegamenti di rete,quando i sistemi non sono accessibili in altro modo ovvero quando non esiste nessun altro mezzo per carpire le informazioni trattate dai sistemi stessi.In genere l’hacker se un computer non è collegato a una rete LAN o WAN ha già terminato il suolavoro in partenza.Le differenze tra un hacker e le agenzie di stato si vedono in quando il primo definisce come nonattaccabile una sistema mentre gli altri a quel punto iniziano a lavorarci sopra.Chiaramente il lavoro svolto dispone da una parte di maggiori difficoltà ma dall’altra parte puòsfruttare tecnologie ed informazioni che agli altri sono vietate con le quali si cercano i metodi adatti per ricevere le informazioni (TEMPEST, OPTICAL TEMPEST ne altri), i metodi per ripulirle aidisturbi e quelli per ricostruire parti mancanti.Questo significa che esistono diverse fasi che devono essere considerate in un operazioned’intercettazione tra le quali la ultime due sono le più complesse e lunghe.In qualsiasi sistema tempest, che si tratti di intercettazione elettromagnetica o di quella ottica, le fasidi purificazione delle informazioni e quelle relative alla ricostruzione delle parti mancanti sonosicuramente le più complesse anche se dobbiamo sempre tenere a mente quanto detto prima e precisamente che le persone che svolgono queste attività, in genere, non hanno problemi di budgete quindi possiedono il meglio che la tecnologia può offrire.Ma torniamo all’intercettazione ottica delle informazioni.

Esistono due metodologie legate ai led e alle variazioni di luminosità dei monitor.La seconda sembra molto fantascientifica ma tenete presente di un concetto molto semplice.I pixels sul monitor vengono accesi e spenti, come se fossero lampadine, seguendo degli orologi disistema che regolano la scansione orizzontale e verticale per cui grazie a sistemi elettronici questemicro variazioni di luce possono essere percepite e utilizzate per ricostruire le immagini create sulmonitor.Mentre nel caso di una modulazione di led relativi al trasferimento seriale dei dati le informazionisono di fatto una successiva all’altra, nel caso dei monitor i tempi legati alla sincronizzazioneverticale e orizzontale del cannone elettronico devono essere utilizzati per ricreare i vari pixelsdisposti su diverse righe e colonne.Markus Khun ell’universitrà di CAMBRIDGE ha svolto ricerche in merito di questa tecnologia e harilasciato un documento intitolatoOptical Time-Domain Eavesdropping Risks of CRT Displays

I risultati possono essere visti sulle pagine delle FAQ di questo argomento sempre gestite da Khun.Il sito èOptical Emission Security – Frequently Asked Questions.Interessanti sono i titoli di molte riviste internazionali come ad esempio :BBC News :Le spie attratte dalla luceThe new scientist :La veriazioni di luce del monitor rivelano le informazioni su questiSlashdot : CRT Eavesdropping: Optical TempestMolte periferiche usate dai computers dispongono di LED i quali in genere lampeggiano modulatidai dati che il dispositivo stesso sta trattando.Il grafico precedente mostra nella parte bassa la modulazione dei dati tramite i LED mentre quellaalta rappresenta l’intercettazione eseguita da 5 metri di distanza.Ma quanto è grane la percentuale delle periferiche che possiedono questo problema ?Gli esperimenti eseguiti su un grosso numero di devices ha mostrato che un

36%

di questi permettedi ricostruire i dati trattati semplicemente intercettando la modulazione dei led presenti su questi.In questa percentuale sono presenti dispositivi come quelli della CISCO e di case che produconomodem, router, switch e hard disk molto grosse.I sistemi che dispongono di led a seconda dei rischi derivati da questi vengono classificati nelseguente modo.Classe I – Si tratta i indicatori non modulati con rischio praticamente nullo di poter essere utilizzati per l’intercettazione di dati.

Classe II – Si tratta di indicatori modulati nel tempo e correlati a un livello funzionale del device.Classe III – Indicatori LED modulati da segnali ottici strettamente correlati con i contenuti in datidel sistemaMa come si sa lo spionaggio lavora anche modificando apparecchiature presenti per fare in modoche queste possano essere utilizzate per carpire informazioni.Facciamo un esempio molto frequente in questo settore.Un tipo d’informazione molto appetibile è sicuramente quella legata alla tastiera e ai tasti digitatiagli operatori su questa.In genere il chip che controlla questa periferica trasforma le informazioni in dati seriali trasmessitramite il cavo.Con una piccola modifica al circuito interno è possibile che i dati digitati facciano modulare uno deiled come ad esempio quello dello scroll lock.In questo modo tutto quello che viene digitato può essere intercettato.A seguito di questa semplice modifica della tastiera, mediante un semplice programma, è possibileusarla come sistema per trasmettere i dati.In altre parole se io avessi la necessità di spiare delle informazioni legate a un computer noncollegato in rete, potrei sostituire la tastiera con una modificata e poi mediante un piccolo programma installato di nascosto sul sistema potrei ricevere i dati trasferiti da qusto.Il listato in linguaggio C è riportato sul documentoOptical Tempestcon molte altre informazionilegate a questa tecnica.Ma come funzionano i sistemi adatti a intercettare le micro variazioni della luce ?In genere nell’ambito dell’elettronioca esistono delle fotocellule voltaiche che ricevono degliimpulsi luminosi e li trasformano in un segnale elettrico.Il principio è questo e di fatto da breve distanza questo componente sarebbe l’unica cosanecessaria.Infatti se prendessimo un oscilloscopio e lo collegassimo a un fotocellula vedremmo sullo schermogli impulsi elettrici ricevuti.A questa fotocellula è possibile collegare un amplificatore atto a ampliare il segnale elettrico. Nel caso i lunghe distanze le micro variazioni i luce potrebbero essere veramente di bassa intensità.Grazie a dei tubi foto moltiplicatori montati su telescopi o su dei cannocchiali è possibileamplificare queste piccolissime variazione della luminosità ambientale permettendo quindil’intercettazione delle informazioni.