Foro de elhacker.net

TEMPEST - Ataque pasivo indetectable (extinto o funcional?) (realidad o ficción?)

Como no ví ningún tipo de información en elhacker.net sobre esto ...

Paso a hacer una breve descripción sobre este tan hermoso ataque pasivo conocido como TEMPEST (Transient ElectroMagnetic Pulse Emanation STandard) y los invito a crear un grupo de personas para realizar el proyecto y testear su funcionamiento (soy de Uruguay, avisen si quieren y nos juntamos y vemos como hacerlo).


Breve descripción sobre este ataque

El objetivo de un tempest es capturar el electromagnetismo desprendido de una variedad de artículos electrónicos y reconstruirlo para poder interpretarlo.

Los monitores que contienen un sistema CRT contienen un cañón de electrones en la parte posterior del tubo de imagen que transmite un haz de electrones. Cuando los electrones chocan la pantalla causan la iluminación de los píxeles (fluorescencia). Este haz explora la pantalla de arriba a abajo muy rápidamente en forma repetitiva, línea por línea, parpadeando, haciendo la luz de la pantalla y la oscuridad creando así la imagen visualizada. Estos cambios en el sistema de alta tensión del monitor generan la señal que el equipo de monitoreo TEMPEST recibe, procesa (reconstruye) y finalmente la muestra.

Cables sin blindaje, como los de tu computadora a tu monitor pueden actuar como una antena que aumenta instantáneamente la señal aumentando así la distancia que puede estar situado un dispositivo TEMPEST. Una conexión de línea telefónica en la computadora también puede actuar como una antena y también podría aumentar la distancia a algunas longitudes.


¿Verdad? ¿Mito? Les propongo que nos juntemos y lo probemos nosotros mismos creando nuestro propio tempest, o bien que cada uno lo intente por su lado y vaya posteando sus resultados.

Cuidado que quizás los nuevos standards de seguridad en cuanto a monitores y televisores puede haber cambiado y complicado las cosas, quizás hasta sea 100% inútil.


Más información:

http://cryptome.org/tempest-leak.htm (http://cryptome.org/tempest-leak.htm)

Si vas a googlear más información sobre el tema tenés que saber que "tempest for elisa" no es lo que estás buscando, así que sumale un -elisa -eliza al final de la búsqueda, el tempest for elisa es para reproducir sonidos con tu monitor XD

Si encuentran los diagramas para crearlo posteenlos, yo sigo googleando y buscando algunas mentes Uruguayas para realizar el proyecto en grupo.

Yo lei hace tiempo algo de eso, sniffar del cable del teclado a lo keylogger, pero tenía que estar el aparato casi junto con el cable

Por lo que estuve leyendo el alcance llega a unos 10 metros promedio, a menos que te gastes un buen dinero para ampliar ese margen.

  Más información:
http://cryptome.org/tempest-leak.htm

hola te agradeceria si me ayudas en una duda que tengo

???? como mi ingles es malo y lo que creo entender es que puedes captar las señales provenientes de un monitor de computadora de los que usan tubos al vacio con haz electronico y pantalla electrofosforescente , y  reproducir un documento que un usuario esta viendo en su monitor .. todo eso a distancia..........

gracias   

Claro, se puede ver lo que otro monitor está viendo a una distancia apróximada de 10 metros (con el costo de construcción mínimo), esta distancia puede variar si se utilizan otros componentes más costosos.

Gracias por sacar el tema extreme69 :)

Si alguien se anima a construisrlo y necesita ayuda, puede dejar en este hilo sus preguntas. Estaré encantado de ayudarle.

Un saludo.

este fenómeno se puede reproducir en laboratorios y demás, pero en un ambiente normal, como el de una casa es inviable, por varios aspectos:

· Corrientes parasitarias: Cualquiera que sepa lo minimo de circuitos, sabrá que una onda electromagnética genera un campo y a la vez un campo genera una onda electromagnetica... estamos rodeados de aparatos electronicos que emiten ondas, de muy baja amplitud, por supuesto, pero dudo mucho que las que emita un monitor sean de 4 amperios... xD

· Antenas: vamos a ver... que un sistema haga de antena, puede ser bueno y puede ser malo! Una antena puede distorsionar ciertas frecuencias, puede atenuar y/o amplificar otras, en definitiva, cualquier cosa no es una antena "ideal". Por otra parte, para capturar amplitudes tan bajas...

Es correcto lo que dice , pero la produccion de los armonicos generados por una onda electromagnetica es  multiplo de la original , Ej: se da el caso que la chispa de una bujia de automovil que es de muy baja frecuencia es captada  a veces por los radios FM .
Ciertas frecuencias tienen mas penetracion que otras , ademas existen los filtros para eliminar parasitos indeseables al fin perseguido

Personalmente me apunto a este proyecto que parece de ciencia ficcion  :rolleyes:

ay vaaa! jajaja

jaja que loco xD claro que existen filtros para eliminar ciertas componentes, pero hombre, para ello tendrás que saber cual es la señal portadora que ha modificado a la original, cosa más que jodida en un ambiente no experimental, como dije.

Esque estos señores lo probaron en un ambiente cerrado, y así, porsupuesto que si...

Por otra parte creas aronicos de la frecuencia original, pero en base a qué? multiplo de que? es que mi principal objecion es que cuenta con un ambiente no cuantificable, y no predecible... No digo que sea imposible, digo que es MUY dificil

como se construye?? no hayo nada por favor ( no he buscado mucho la verdad, el trabajo..) seria un proyecto la mar de interesante.

El problema es que el aparatito este tiene más de 15 años de antiguedad, por lo que está bastante dificil conseguir el diagrama para su construcción en la actualidad.

Recuerdo claramente que este tipo de cosas las veía hace unos 10-12 años atrás en ezines y anarchy books, pero ahora esa tendencia ha decaído y todos los links a esas viejas ezines y anarchy books no existen más :/

Recuerdo haber leído exactamente hasta la construcción de thermita (material supuestamente usado para derribar las torres gemelas con premeditación).

Que interesantes eran los anarchy books, una lástima que no se puedan encontrar tan fácil en la actualidad.

Hola a todos.

Yo tengo algo de informacion con algo de codigo en c. Tengo que tener mas por alguna parte, en cuanto pueda miro a ver si lo encuentro. Espero que os sirva de ayuda.

http://rapidshare.com/files/401793599/adc_sampler.tgz.tar.gz.html

Saludos.

yo soy de uruguay
:D
igual, creo que  tendrían que hacer un   entorno controlado.
por otra parte, creo que con el aumento de los lcd esto en un futuro dejará de ser útil, pero igual   está bueno.
saludos!

Mmmmmmmmm por lo que leí no necesita ser en un entorno controlado, claro que si estás intentando ver lo que un monitor CRT está viendo y apuntás la antena hacia un grupo de 20 monitores se va a complicar...

La verdad hay que probarlo si queremos evacuar nuestras dudas, no hay otra manera.

winroot, que nick más ambiguo ^^ vamos Uruguay que llegamos a la final de sudáfrica 2010 eh !!!

Si te interesa contactáme por PM y te paso mi msn, así vemos de hacer un grupito para este tipo de experimentos tan divertidos y podemos ir publicando aquí los resultados.

antena yagi multicanal para el eavesdropping tempest
http://es.wikipedia.org/wiki/Antena_Yagi

para poder ir sacando provecho mientras construimos este aparato , pueden aumentarle unos directorios mas a la antena yagi para hacerla mas direccional

como vivo en una terraza apunte la antena a los cables de la empresa tvcable a unos 3 metros aproximadamente y sorpresa puedo captar los canales de pago , como la señal no esta codificada tengo tvcable gratis gracias a extreme69
aunque  con un poco de lluvia en la imagen y el sonido es malo

alguna solucion ??????   ;D :laugh: :laugh: :laugh::P :laugh:

Ahora sólo te faltaría un Altera Stratix II DSP (http://www.altera.com/products/devkits/altera/kit-dsp-2S60.html) y un Receptor Dynamic Sciences R1250 (http://www.cl.cam.ac.uk/~mgk25/r1250/) (corrijanme si me equivoco) ^^

Si quieren buscar más información al respecto prueben buscando "Van Eck Phreaking", seguro encuentran más info útil :)

Si encuentran diagramas de construcción casera no duden en postearlos.

También pueden leer sobre jaulas de Faraday que sería una de las maneras de protección para este ataque a nivel de una habitación entera, si alguien ofrece servicios de seguridad a empresas podría serle útil esta información, al menos para atraer clientes con un buen argumento de fallas de seguridad en su empresa :P, también ví que hay de todo, desde cemento conductor de electricidad hasta tiendas de campaña apantalladas y bolsas anti-estaticas para prevenir el ataque.

Mi padre es Ing. en telecomunicaciones, quizás pueda conseguir más información sobre este tema por ese lado.

Sinceramente me dedico mas a la programación y a la  seguridad a nivel software.
de todos modos, mi msn lo  tienes en mi perfil.
estoy en uruguay pero soy argentino :D
igual,  me  gústan los 2, claro que si uruguay juega con argentina, voy por argentina :xD

saludos!

Vamos a ver señores, un poco de lógica.

Se trata de un aparato que a través de corrientes parásitas reconstruye la señal original. ¿De verdad creéis que lo vais a poder hacer en vuestra casa, comprando resistencia, condensadores y transistores en la tienda de abajo? Hará falta equipo caro, preciso, hecho en una fábrica. Y no creo salga por menos de 500€. ¿Habéis visto las fotos de los links que postearon un poco más arriba? ¿De verdad tienen pinta esos circuito de ser sencillos?

Tengo mucho tiempo libre  ;D

Yo tambien pensaba que esto del tempest solo funcionaba en el Cryptonomicon y en laboratorio pero....

https://www.ccn.cni.es/index.php?option=com_content&view=article&id=21&Itemid=25&lang=es (https://www.ccn.cni.es/index.php?option=com_content&view=article&id=21&Itemid=25&lang=es)


Si el centro criptologico nacional tiene un certificado y ademas esta metida en el ajo la OTAN esque algo hay de funcional.

Yo habia leido de esto hace tiempo, creo que si se puede pero depende del equipo que se tenga para captar las señales y un buen filtrado de las señales parasitas. En esta pagina se esta desarrollando un proyecto Open Source sobre este tema y tambien explica como construir el hardware para conectarlo al puerto paralelo http://eckbox.sourceforge.net/. No se necesitan tantos materiales:
"Some wire, a (cheap) AM/FM radio, a spare speaker, a male audio connector, and a 25 pin M/F parallel port extender cable".

A ver quien se anima a probarlo.

Bueno buscando consegui esta web http://www.eskimo.com/~joelm/tempest.html (http://www.eskimo.com/~joelm/tempest.html) en donde hay mucho material y aqui http://www.artofhacking.com/tucops/etc/hardware/index.htm (http://www.artofhacking.com/tucops/etc/hardware/index.htm) en la parte de TEMPEST.

Aqui te explican como construir un receptor http://www.ravenswoodinc.com/captwhos.htm (http://www.ravenswoodinc.com/captwhos.htm).

Por lo que se ve muchos ya se rindieron :-\ o estan tratando de construirlo :huh:.


(http://img299.imageshack.us/img299/352/seguridadtempest.th.jpg)
Esta es la unica defensa.

Hacia, como 7 o 8 años que no me pasaba por aqui... No se si Rojodos seguira por estos lares, si esta un saludo.

Ahora al tema.

No puedo dar muchos datos, pero os dire que Todos los paises de la OTAN estan obligados a proteger su informacion clasificada, y sobre todo los protegen de las radiaciones TEMPEST.

Todos los gobiernos del mundo, protegen su informacion con camaras de faralay, debido a un incidente ocurrido en la embajada estadounidense en Rusia, durante la guerra fria, que entrando mas en detalle, fueron a cambiar el suelo y al "picar" empezaron a ver un cable, empezaron a seguirlo y vieron que rodeaba todo el edificio.

Tambien se, que nuestro "servicio secreto" tiene esta tecnologia para ver tu pantalla (las planas no se ven directamente, xo si por los datos que envia el cable) y leer tu teclado y raton, no es nada dificil.

La distancia maxima de alcance es de 25 metros.

Creo que ya me estoy excediendo de informacion, no puedo contar mas porque es seguridad nacional :)

Un saludo a todos.

qe tal. por ahi ya no hay nadie haciendo esto, pero vale la pena intentarlo. Estoy realizando un proyecto y me interesaria saber si han llegado a hacer algo de esto. porqe me seria de mucha utilidad. Desde ya muchas graciiias!