TEMPEST ACUSTICO …. QUANDO CI SERVONO LE PASSWORDTerzo di una serie di articoli indirizzato a dimostrare come la sicurezza che intendiamo noi sia difatto distante da quella militare e quindi quanto i nostri sistemi siano sicuri solo per il fatto che nonsono oggetto d’interesse per determinate strutture.Molti di questi sistemi i attacco erano di fatto riservati ai servizi di stato sia per questioni legate allalegge che per i costi proibitivi. Negli articoli avevamo visto che al giorno d’oggi sia tempest magnetico che quello ottico al giornod’oggi è fattibile con pochi soldi ovvero cifre inferiori ai 2000$ facendo si che queste tipologied’attacco di fatto rischino i entrare nel mondo dell’hacking povero.Ma tempest magnetico indirizzato ai monitor dei computer dispone di un problema : non permettedi vedere le password !Per questo entra un altro livello di tempest e precisamente quello acustico il quale coinvolge ilrumore di battitura dei tasti dei computer.I tasti dei computer ci possono dire moltissime cose come ad esempio cosa stiamo scrivendo eanche chi siamo.Un metodo non conosciuto per identificare le persone che stanno usando un sistema è quello legatoal modo di digitare sulla tastiera.Provate il programma presente a questo indirizzo http://www.divshare.com/download/2523193-3ec Tornando all’intercettazione acustica Markus Khun ha documentato diversi metodi di attacco i qualifondamentalmente sono basati su sistemi microfonici direzionali i quali indirizzati verso un localedove un operatore sta digitando su un sistema permettono di ‘sentire’ i tasti e quindi di ricostruire lesequenze di caratteri tra i quali possono esserci dati importanti come password e codici di accesso.Qui dobbiamo fare una piccola divagazione legata ala concetto di microfono in quanto questo potrebbe essere una microspia inserita nel locale, un microfono direzionale puntato verso i locali omeglio ancora un microfono laser.Quando noi parliamo di tempest ottico, di tempest acustico e di altro in genere ci riferiamoall’intercettazione di microeventi che non sono rilevabili dalla percezione umana ma che alcontrario possono essere facilmente ricevuti di da sistemi elettronici.Per fare l’esempio del microfono laser dobbiamo pensare che quando produciamo suoni all’internodi un locale questi fanno vibrare in modo impercettibile vetri e muri intorno a noi.Se da una certa distanza puntiamo un laser contro i vetri di una stanza il segnale riflesso riporterà levibrazioni del vetro permettendoci di sentire la voce o il suono che ha creato l’effetto di vibrazione.

Un microfono laser professionale con filtri antidisturbi costa caro ma uno con minori prestazioni può essere fatto con pochissima spesa in casa propria.Questo che segue è una stazione di registrazione mediante microfono laser professionale.Un microfono laser può comunque essere fatto con poca spesa in casa.Ecco una serie dialcuni progetti.A questo punto però è necessaria fare un appunto legato alla procedura usata in tutte questemetodologie in quanto gli argomenti trattati fino ad adesso potrebbero portare le persone a farsiidee errate.Partiamo dal concetto che negli articoli passati abbiamo detto che i sistemi adatti ad effettuarequesti attacchi, grazie alle nuove tecnologie, sono a portata di chiunque.Ma come in tutte le cose budget maggiori permettono di ottenere tecnologie miglioriqualitativamente e quindi dobbiamo sottolineare che un attrezzatura tempest magnetico fatta in casa permette di ottenere risultati sono a 15-20 metri di distanza.Le agenzie di stato invece parlano di centinaia di metri grazie anche al fatto che i loro budget hannosolo come limite l’obbiettivo che si pongono di raggiungere.Ma ad ogni modo che si spenda 1000$ o che se ne spendano 1.000.000$ le procedure non possonoessere considerate come sistemi con risultati REALTIME.In tutti i casi sono effetti fisici che ci permettono di ricevere queste informazioni sia che si tratti diemanazioni elettromagnetiche, di segnali ottici oppure di segnali acustici.In tutti i casi esiste una componente che è definita con il termine di ‘rumore ambientale’ il quale ingenere degrada il segnale ricevuto.Questo fa si che una procedura di spionaggio debba necessariamente essere suddivisa in passi daeseguire sequenzialmente, in locali differenti.In altre parole mediante l’attrezzatura specifica utilizzata per la ricezione di un certo tipo di segnalesi registra tutto per un certo periodo di tempo.Successivamente queste registrazioni vengono elaborate in laboratorio mediante altre attrezzatureche possono essere sistemi DSP per l’eliminazione dei disturbi, reti neurali utilizzate per separareil segnale originario dal rumore ambientale e da altri tipi di congegni che spesso sono sotto segretomilitare.Ma torniamo all’intercettazione acustica legata al modo di emettere un click da parte della tastiera.L’orecchio umano in genere non è in grado di sentire la differenza tra il rumore di un tasto e quellidi un altro tasto.La procedura per l’identificazione dei tasti è la seguente.Per prima cosa si identifica il rumore di un click nel tempo mediante un oscilloscopio e sivisualizza il suo segnale.

Successivamente si visualizza la sequenza di svariati tasti :Mediante trasformate come la FFT si arriva all’estrazione dei singoli tasti e alla normalizzazione deisegnali.Esistono procedure che permettono di estrarre le feature anche in ambienti con più tastiere.Questo metodo d’intercettazione è importante per quanto riguarda le password in quanto, comeabbiamo già detto, gli altri sistemi come TEMPEST magnetico visualizzando il contenuto del videomostrebbe i classici asterischi.Ma fare in casa uno strumento di questo tipo cosa costerebbe ?