20 de marzo de 2010

Simulacro de Tempest

Tengo que reconocer que con la entrada de hoy me he emocionado. Cuando hace unos años me hablaron del ataque TEMPEST me sonó a ciencia ficción. La idea era sencilla, por nuestros monitores circula electricidad, la electricidad genera un campo electromagnético, pero ese campo no es algo constante, puede diferir según el contenido del monitor. Según este principio tan sencillo los americanos se dieron cuenta, en un pequeño puesto desplegado en Japon, de que alguien estaba escuchando sus emisiones. La NSA lo acuñó como ataque TEMPEST (que no responde a ninguna sigla en particular) y a partir de ahí se descubrió en laboratorio la forma de recomponer la imagen que los monitores “radiaban”. Si queréis leer un poco de historia tenéis los origenes de Tempest publicados en la propia agencia de seguridad norteamericana.

Con este conocimiento me encontré el Tempest Show Room , una ISO que mostraba para todos los públicos una reconstrucción de ataque Tempest. Tras abrirla con VMWare (other Linux 2.4 Kernel), selecciono la resolución:


Arranca:


Seleccionamos con “p” la “radiación” por defecto, de Beethoven para Elisa, cogemos esa radio olvidada en el cajón, frecuencia AM 1500 Hz:


Y efectivamente suena, los parpadeos de los cuadraditos radian un pitido con el cual nuestra radio capta música. Curioso, ¿verdad?, lo he probado en un monitor LCD por lo que me he tenido que acercar a 5 cm del mismo para escucharlo claramente, si lo hacemos en uno CRT con nuestro tosco equipamiento podremos alejarnos más.

Por profundizar un poquito más en la literatura TEMPEST e imaginarnos si está a la orden del día solo os diré que el Centro Nacional de Inteligencia certifica contra este tipo de ataques, cuando lo hace será por que alguien lo demanda, ¿no?, pero para llegar un poco más lejos y poneros los pelos de punta (ahora que parece que se va el frío) os dejo estas Slides de la presentación de Pablo Garizar en el Asegur@IT III, os recordarán la paranoia.


Seguro que os sorprende,,, comprenderéis por que Terminator lleva siempre gafas de sol :),,, y es que todo ataque tiene su contramedida, Tempest también B-)

Salu2!

11 comentarios:

Bezerik dijo...

buaaauu
Increible, he flipado. Interesante y al mismo tiempo divertido.

Saludos

Unknown dijo...

Me ha sido imposible, me da un error al intentar extraer la iso del zip. ¿alguna sugerencia?

Gracias.

xneo dijo...

Que 32 minutos mas...como diria yooo ehhh? ¡fantásticos¡ Hay cosas que ya había escuchado antes, sin embargo otras como la ultima (terminando el video) pues que no seria descabellado el poder hacerlas con el equipamiento adecuado como bien dice el amigo que nos da la charla, en fin muy interesante el tema si señor. ¿Alguien tiene jaulas faraday? es broma...saludos.

GigA ~~ dijo...

Una jaula faraday la tienes en cualquier sitio, por ejemplo un microondas :-p (aunque no para todas las frecuencias).

Un consejo ferhc, prueba a estraer la ISO con un TAR desde una distro Linux.

Gracias por vuestros comentarios, salu2!

Unknown dijo...

Gracias Giga~~, pero ya he probado desde mi ubuntu remix, otras veces desde maquinas virtuales con otras configuraciones,con otros programas de descompresion y desde un equipo con xp, y en todas el mismo problema. Se me debe descargar el zip dañado.

me podiais pasar alguno la iso?, Me interesa mucho.

Gracias

xneo dijo...

¿Un Microondas? xd si es verdad. Pero seguramente interferiría con mi Router Wifi dado que ambos van en la Freq...de los 2,4Ghz si no me equivoco.

Hackdosx Free-Hack

Carlos dijo...

Esto... que no responde a ninguna sigla en particular? en la prpia web del CCN te las da:

TEMPEST (Transient ElectroMagnetic Pulse Emanation STandard)

GigA ~~ dijo...

Ferhc* Pégame tu dirección de mail en un comentario y te la busco.

Carlos* Ese nombre fue acuñado con el tiempo, pero tampoco es el oficial según el gobierno americano. TEMPEST era el código del proyecto si no recuerdo mal. En la Wikipedia al menos dice:

"The U.S. government has stated that the term TEMPEST is not an acronym and does not have any particular meaning"

http://en.wikipedia.org/wiki/TEMPEST

En el paper de la NSA tampoco da siglas a ese proyecto asi que,,¿Con que versión nos quedamos? xd

Unknown dijo...

Millones de gracias.

Mi mail ferhcferhc at gmail dot com.

El predicador dijo...

a mi me pasa lo mismo que a ferhc y me es imposible extraer la iso del zip... si alguien la pudiese colgar en otro sitio o pasarmela por correso estaría muy agradecido

ebludt laarrobicaesta yahoo.es

txipi dijo...

Soy la persona que dió la charla en el Asegur@IT III sobre TEMPEST y me ha hecho mucha ilusión que os haya interesado ;-)