/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Distancelæsning af pc skærm?
Fra : Carsten Troelsgaard


Dato : 18-09-04 21:26


Denne kryptiske overskrift stammer (frit fra hukommelsen) fra en kort avisartikel jeg læste for
10-15 år siden. Et svensk firma fremlagde bevis for at de med deres udstyr var i stand til at aflæse
skærmbilledet på en pc på afstand ... Altså, du har udstyret i din bil og følger med i hvad der sker
på skærmen i huset ved siden af. Jeg tænkte dengang at det kommer vi til at høre mere om i
fremtiden, men jeg har i ikke hørt om noget siden.
Er problemet løst, var det en avis-and, eller hvad?




 
 
Benny Amorsen (18-09-2004)
Kommentar
Fra : Benny Amorsen


Dato : 18-09-04 21:40

>>>>> "CT" == Carsten Troelsgaard <carsten.troelsgaard@mail.dk> writes:

CT> Denne kryptiske overskrift stammer (frit fra hukommelsen) fra en
CT> kort avisartikel jeg læste for 10-15 år siden. Et svensk firma
CT> fremlagde bevis for at de med deres udstyr var i stand til at
CT> aflæse skærmbilledet på en pc på afstand ... Altså, du har
CT> udstyret i din bil og følger med i hvad der sker på skærmen i
CT> huset ved siden af. Jeg tænkte dengang at det kommer vi til at
CT> høre mere om i fremtiden, men jeg har i ikke hørt om noget siden.
CT> Er problemet løst, var det en avis-and, eller hvad?

Søg efter TEMPEST. Problemet er ikke løst. Men det er nu noget nemmere
bare at aflæse folks trådløse tastaturer. De er som regel i klartekst
eller kodet med simple substitutions-koder.


/Benny


Carsten Troelsgaard (19-09-2004)
Kommentar
Fra : Carsten Troelsgaard


Dato : 19-09-04 08:53


"Benny Amorsen" <benny+usenet@amorsen.dk> skrev i en meddelelse
news:m33c1f9ur3.fsf@vega.amorsen.dk...
> >>>>> "CT" == Carsten Troelsgaard <carsten.troelsgaard@mail.dk> writes:
>
> CT> Denne kryptiske overskrift stammer (frit fra hukommelsen) fra en
> CT> kort avisartikel jeg læste for 10-15 år siden. Et svensk firma
> CT> fremlagde bevis for at de med deres udstyr var i stand til at
> CT> aflæse skærmbilledet på en pc på afstand ... Altså, du har
> CT> udstyret i din bil og følger med i hvad der sker på skærmen i
> CT> huset ved siden af. Jeg tænkte dengang at det kommer vi til at
> CT> høre mere om i fremtiden, men jeg har i ikke hørt om noget siden.
> CT> Er problemet løst, var det en avis-and, eller hvad?
>
> Søg efter TEMPEST. Problemet er ikke løst. Men det er nu noget nemmere
> bare at aflæse folks trådløse tastaturer. De er som regel i klartekst
> eller kodet med simple substitutions-koder.

Der er ingen bedre middel mod pc-paranoia end at kigge ind her engang imellem.



Henrik Bøgh (19-09-2004)
Kommentar
Fra : Henrik Bøgh


Dato : 19-09-04 08:55

En helt masse bits fra Benny Amorsen til dk.edb.sikkerhed gav følgende:

[...]

> Søg efter TEMPEST. Problemet er ikke løst.

Aaaah - men den stigende udbredelse af TFT-skærme gør vel da problemet mindre?

> Men det er nu noget nemmere
> bare at aflæse folks trådløse tastaturer. De er som regel i klartekst
> eller kodet med simple substitutions-koder.

Helt enig. Men folk der frygter for at naboen kigger med, vælger nok heller
ikke trådløse tastaturer :)

> /Benny

--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/

"Suck on my chokolate salty balls. Suck on my red hot salty balls"
-- Chef: Chocolate Salty Balls


Benny Amorsen (19-09-2004)
Kommentar
Fra : Benny Amorsen


Dato : 19-09-04 22:32

>>>>> "HB" == Henrik Bøgh <henrik@FJERNlagengymnastikFJERN.dk> writes:

HB> Aaaah - men den stigende udbredelse af TFT-skærme gør vel da
HB> problemet mindre?

Det påstås at TFT-skærme også kan aflæses uden problemer. Jeg har ikke
set det demonstreret.


/Benny


Anders Wegge Jakobse~ (18-09-2004)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 18-09-04 21:38

"Carsten" == Carsten Troelsgaard <carsten.troelsgaard@mail.dk> writes:

> Denne kryptiske overskrift stammer (frit fra hukommelsen) fra en
> kort avisartikel jeg læste for 10-15 år siden. Et svensk firma
> fremlagde bevis for at de med deres udstyr var i stand til at aflæse
> skærmbilledet på en pc på afstand ... Altså, du har udstyret i din
> bil og følger med i hvad der sker på skærmen i huset ved siden
> af. Jeg tænkte dengang at det kommer vi til at høre mere om i
> fremtiden, men jeg har i ikke hørt om noget siden. Er problemet
> løst, var det en avis-and, eller hvad?

Det kan lade sig gøre, men jeg vil gætte på at den artikel du har
læst nok er en smule overdrevet. Du kan Google efter tempest, eller
starte her <http://www.eskimo.com/~joelm/tempest.html>.

--
/Wegge <http://wiki.wegge.dk>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge
mailto:awegge@gmail.com - Invitationer på FCFS basis

Povl H. Pedersen (19-09-2004)
Kommentar
Fra : Povl H. Pedersen


Dato : 19-09-04 09:47

In article <414c99ed$0$198$edfadb0f@dread11.news.tele.dk>, Carsten Troelsgaard wrote:
>
> Denne kryptiske overskrift stammer (frit fra hukommelsen) fra en kort avisartikel jeg læste for
> 10-15 år siden. Et svensk firma fremlagde bevis for at de med deres udstyr var i stand til at aflæse
> skærmbilledet på en pc på afstand ... Altså, du har udstyret i din bil og følger med i hvad der sker
> på skærmen i huset ved siden af. Jeg tænkte dengang at det kommer vi til at høre mere om i
> fremtiden, men jeg har i ikke hørt om noget siden.
> Er problemet løst, var det en avis-and, eller hvad?

Jeg så en demo på TV.

Jeg er sikker på det stadig er et problem. Vigtige serverrum/EDB
installationer er ofte placeret i Farraday bure, med åbninger afstemt
efter ret høje frekvenser.

Som regel er det dog meget lettere at komme ind og få fat i data
ved social engineering, eller via Internet. Hvis man ikke har
patchen en maskine i sidste uge, og kører Windows, så kan et
JPEG billede indeholde vilkårlig programkode der kan køres på
din maskine.
--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
Fastnet - IP telefoni: 5 kr/md Se http://www.musimi.dk

Henrik Bøgh (19-09-2004)
Kommentar
Fra : Henrik Bøgh


Dato : 19-09-04 10:12

En helt masse bits fra Povl H. Pedersen til dk.edb.sikkerhed gav følgende:

[...]

> Jeg er sikker på det stadig er et problem. Vigtige serverrum/EDB
> installationer er ofte placeret i Farraday bure, med åbninger afstemt
> efter ret høje frekvenser.

Det kan lige så godt være fordi at man har en lynbeskyttelse j.v.f. DIN VDE
0100, del 540. Det er faktisk det jeg oftest har set Farradayburet omkring
serverrum brugt til. At de så har den yderligere effekt at de forhindre
udstråling er sekundært. Faktisk tror jeg i mange tilfælde at man faktisk
prioriterer selv blokering af indstråling højere end udstråling. Desuden skal
du jo huske at i mange tilfælde er serverrum jo placeret inde i midten af
bygningen, som jo i sig selv yder en beskyttelse og at udstyrret der bliver
brugt ikke er helt diskret :)

[...]

> Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)

--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/

"American components, Russian components, all made in Taiwan!"
-- Peter Stomare as Lev Andropov in 'Armageddon'


Carsten Holck (20-09-2004)
Kommentar
Fra : Carsten Holck


Dato : 20-09-04 22:57

Heldigvis fandt Povl H. Pedersen
<povlhp@povl-h-pedersens-computer.local> tastaturet og skrev i
news:slrnckqhrp.16r.povlhp@povl-h-pedersens-computer.local:
> In article <414c99ed$0$198$edfadb0f@dread11.news.tele.dk>, Carsten
> Troelsgaard wrote:
>>
>> Denne kryptiske overskrift stammer (frit fra hukommelsen) fra en
>> kort avisartikel jeg læste for 10-15 år siden. Et svensk firma
>> fremlagde bevis for at de med deres udstyr var i stand til at aflæse
>> skærmbilledet på en pc på afstand ... Altså, du har udstyret i din
>> bil og følger med i hvad der sker på skærmen i huset ved siden af.
>> Jeg tænkte dengang at det kommer vi til at høre mere om i fremtiden,
>> men jeg har i ikke hørt om noget siden.
>> Er problemet løst, var det en avis-and, eller hvad?
>
> Jeg så en demo på TV.
>
> Jeg er sikker på det stadig er et problem. Vigtige serverrum/EDB
> installationer er ofte placeret i Farraday bure, med åbninger afstemt
> efter ret høje frekvenser.

Og det er så ikke ret meget værd hvis (læs: når) der er tonsvis af kabler ud
og ind af buret - der skal ret meget til før et rum er "radiodødt" - og hold
ihvertfald døren lukket.
Og så skal man lige have sikret alle arbejdsstationer i samme omgang...
Selvfølgelig hjælper det hvis der kun bruges optiske fibre, men der skal
også filtreres ret meget på power forbindelsen.

>
> Som regel er det dog meget lettere at komme ind og få fat i data
> ved social engineering,

Præcis

/carsten



Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409068
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste