---

Indrømmet, jeg hører nok til dem der længe har troet at man kun i ekstreme
tilfælde bør tage hensyn til elektromagnetisk aflytning, idet jeg gik ud fra
at det krævede store resourcer at udføre dette. Men er det nu også sådan?

Jeg sidder og læser i DS 484-1, dvs. de basale krav til edb-sikkerhed, og
kan se at man selv her bør tage hensyn til området.

Hvor let er det at udføre elektromagnetisk aflytning af kabler el. skærme?
Hvor mange resourcer må en aflytter forventes at skulle benytte?

Anyone?

TIA.

-- Morton

---

On Sat, 8 Dec 2001 01:38:31 +0100,
Morton P. Christiansen <morton_c@worldonline.dk> wrote:
> Hvor let er det at udføre elektromagnetisk aflytning af kabler el. skærme?
> Hvor mange resourcer må en aflytter forventes at skulle benytte?

Det er meget let. Udstyret kan som regel erhverves for menneskepenge og
en enkelt bil på en parkeringsplads foran en virksomhed kan aflytte en
hel del.

--
Jesper

---

Morton P. Christiansen wrote:

[...]

> Hvor let er det at udføre elektromagnetisk aflytning af kabler el. skærme?
> Hvor mange resourcer må en aflytter forventes at skulle benytte?

Jeg har ingen praktisk erfaring (!), men jeg mener at huske at fx
den danske forsvarskommando frabeder sig parkering af biler tættere end
et eller andet fra deres bygninger, muligvis af hensyn til risikoen for
Van Eck aflytning.

Hvis du har læst Neal Stephensons Cryptonomicon vil du vide at (han mener at)
man med besvær kan gøre det på et par meters afstand gennem en væg. Bogen
er i øvrigt ret god - anbefales (fiktion).

Mit ukvalificerede gæt er at en eventuel aflytter har resourcer svarende
til et (rigt) lands efterretningsvæsen, eks. NSA eller lign. Jeg tvivler
på FET/PET har resourcer/kapacitet.

Vh,

Ole M.

---

On Sat, 08 Dec 2001 02:00:12 GMT, Ole Michaelsen
<omic+usenet3@fys.ku.dk> wrote:

> Mit ukvalificerede gæt er at en eventuel aflytter har resourcer svarende
> til et (rigt) lands efterretningsvæsen, eks. NSA eller lign. Jeg tvivler
> på FET/PET har resourcer/kapacitet.

Jeg tror ikke, man skal undervurdere PETs og (nok især) FETs
muligheder for at aflytte os. Når man ser på, hvor paranoide især
forsvaret selv er, så er det formentlig rimeligt at tro, det er
fordi de har indgående kendskab til, hvad der kan lade sig gøre.

-A
--
http://www.hojmark.org/

---

Ole Michaelsen wrote:

> Mit ukvalificerede gæt er at en eventuel aflytter har resourcer svarende
> til et (rigt) lands efterretningsvæsen, eks. NSA eller lign. Jeg tvivler
> på FET/PET har resourcer/kapacitet.

Mit delvist kvalificerede gæt er, at en stor skoledreng kan financiere det over
lommepengene, hvis vi snakker CRT-skærme. De fleste andre dele anvender langt
svagere signaler og er bedre afskærmet, så derfor kræves mere avanceret udstyr.
En TFT-skærm bør derfor være en reel overvejelser, hvis man er paranoid.

M.v.h.

Jonathan

--
Start med PHP, Perl eller JSP uden at omskrive al din gamle ASP-kode.
jsp-hotel.dk tilbyder nu Chili!Soft ASP på alle hoteller.
http://www.jsp-hotel.dk/

---

In article <2udQ7.4845$z4.566890@news000.worldonline.dk>, Morton P. Christiansen wrote:
>
> Hvor let er det at udføre elektromagnetisk aflytning af kabler el. skærme?
> Hvor mange resourcer må en aflytter forventes at skulle benytte?

For lige at tilføje til din paranoia: Prøv at kigge på
http://www.erikyyy.de/tempest/ - hvis du altså har en un*x maskine med
en CRT-monitor at lege på

--
Andreas Plesner Jacobsen | Matrimony isn't a word, it's a sentence.

---

Morton P. Christiansen wrote:

> Hvor let er det at udføre elektromagnetisk aflytning af kabler el. skærme?
> Hvor mange resourcer må en aflytter forventes at skulle benytte?


http://www.shmoo.com/tempest/

er første hit på google

http://www.google.com/search?q=tempest+hidden+sniffer

---

Christian E. Lysel wrote:

> Morton P. Christiansen wrote:
>
>> Hvor let er det at udføre elektromagnetisk aflytning af kabler el.
>> skærme?
>> Hvor mange resourcer må en aflytter forventes at skulle benytte?


Jeg har fundet en række andre gode link, her er et udpluk:

http://www.sans.org/infosecFAQ/encryption/TEMPEST.htm


http://archive.newscientist.com/archive.jsp?id=22111400

Ovenstående kræver man er registeret, søg efter "From New Scientist
magazine, vol 164 issue 2211, 06/11/1999, page 11". Det korte af det
lange er at det i 1999 kostede 30.000 pund at købe udstyr til aflysning
og de regner med at prisen i 2004 er nede på 1.000 pund.

Her er et citat:


..
..
..

In a conventional PC, the magnetic heads of the hard disc drive rest
over the data tracks that were last accessed. The drive keeps spinning,
the heads keep reading and the readout amplifier keeps repeating the
data-which provides a perfect signal for an eavesdropper's tuner to lock
onto. The inventors say the answer is to load software into the PC that
ensures that the drive heads are always "parked" over a safe area of the
disc which contains no data.

But the monitor also transmits signals, which depend on the text
displayed. An ordinary TV receiver can display on-screen documents on a
remote screen, which can then be video-recorded and transcribed at the
spy's leisure. So Anderson and Kuhn suggest using a text font with
softened edges. This limits high-frequency emissions-radiation which
beams farthest afield from the computer. Sharp-edged fonts need fast
signal "rise times", which demand high-frequency harmonics.

And keyboards are also troublesome. They rely on a scanning signal,
which radiates the pattern of keys being pressed. So the patent suggests
using a random number generator to continually distort the scanning signal.

---

Interessant debat.

> Det korte af det lange er at det i 1999 kostede 30.000 pund at købe
udstyr til aflysning
> og de regner med at prisen i 2004 er nede på 1.000 pund.

Men et eller andet sted må mulighederne, og de påkrævet resourcer, vel også
afhænge af hvor meget signalforvirring der findes det pågældende sted. Det
sted hvor jeg laver analysen har f.eks. små 300 computere stående tændt
næsten konstant, og signalforvirringen er så stor at det næsten er umuligt
at opfange det ellers meget kræftige signal til ens mobiltelefon. Ergo synes
det næsten umuligt udefra at tune sig ind på én bestemt terminal. Hvis dette
er tilfældet giver det faktisk et sjovt perspektiv på at alle anbefalingers
råd om at holde centrale servere nøje adskilt fra øvrige systemer: netop det
at de står fysisk adskilt fra de andre synes jo at indikere at det er
lettere at tune sig ind på dem. Ja, ja, og så ved jeg godt mulighederne for
afskærmning m.v. - men alt andet lige synes det at udgøre en forhøjet risici
lige i perspektiv af elektromagnetisk aflytning

Mvh.,

Morton

---

On Sat, 8 Dec 2001 01:38:31 +0100
"Morton P. Christiansen" <morton_c@worldonline.dk> wrote:
> Indrømmet, jeg hører nok til dem der længe har troet at man kun i
> ekstreme tilfælde bør tage hensyn til elektromagnetisk aflytning, idet
> jeg gik ud fra at det krævede store resourcer at udføre dette. Men er
> det nu også sådan?
>
> Jeg sidder og læser i DS 484-1, dvs. de basale krav til edb-sikkerhed,
> og kan se at man selv her bør tage hensyn til området.
>
> Hvor let er det at udføre elektromagnetisk aflytning af kabler el.
> skærme? Hvor mange resourcer må en aflytter forventes at skulle
> benytte?
>
> Anyone?


Der skal idag ikke meget til. Jeg har selv rodet en smule med det (på
test basis) og det er faktisk skræmmende hvor langt væk man kan opfange
støj fra en computerskærm. læs om min test her:
http://www.schulz.dk/stories.php4?story=01/11/25/6109644

Jeg benyttede en almindelig håndscanner (sådan en radio) og så lidt
software på maskinen der får skærmen til at udsende et signal der kan
genkendes.

MVH
Kim Schulz

--
http://www.schulz.dk - En nørds bekendelser!
Nørdesnak, attitude og alverdens usexede nyheder for nørder