Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Radzieccy szpiedzy w latach 70. XX wieku używali pierwszych w historii keyloggerów
W dawnych czasach, gdy agencje wywiadowcze nie zajmowały się jeszcze śledzeniem własnych obywateli, a prawdziwą działalnością szpiegowską, Rosjanie opracowali i zastosowali prawdopodobnie pierwszy w historii sprzętowy keylogger.
W dokumentach opublikowanych przez amerykańską agencję NSA znajdziemy fascynującą historię keyloggerów umieszczonych w latach 70. XX przez radzieckich agentów m.in. w amerykańskiej ambasadzie w Moskwie. Układ był montowany w amerykańskich maszynach do pisania IBM Selectric i przez długie lata spełniał swą funkcję przez nikogo niezauważony.
Amerykanie odkryli obecność wrogich implantów we własnych maszynach do pisania dopiero po dogłębnej analizie przeprowadzonej w 1984 roku przez agencję NSA, po uprzednim przewiezieniu całego sprzętu na terytorium USA (przedsięwzięcie znane jako Project GUNMAN — zainicjowane w wyniku otrzymanego przez Amerykanów ostrzeżenia o prawdopodobnym radzieckim podsłuchu).
Jak się okazało, radzieckie keyloggery działały w latach 1976 — 1984 w amerykańskiej ambasadzie w Moskwie oraz w konsulacie w Leningradzie (dzisiejszy Petersburg). Przez osiem lat przez nikogo niezauważone zebrały trudną do oszacowania ilość bardzo cennych informacji z wszelkich dokumentów redagowanych w placówkach z użyciem maszyn do pisania…
Amerykanie nawet nie spodziewali się, że mogą być pośrednio podsłuchiwani w tak wyrafinowany sposób, dlatego przeciwdziałali jedynie standardowym urządzeniom podsłuchowym. Również pomysłowość całego rozwiązania oraz jego zaawansowanie techniczne wzbudziły prawdziwy podziw amerykańskich służb. Jak więc działał pierwszy na świecie sprzętowy keylogger?
By odpowiedzieć na to pytanie, musimy najpierw choć w minimalnym stopniu poznać zasadę działania maszyn do pisania IBM Selectric. Otóż w tych urządzeniach, w przeciwieństwie do klasycznych maszyn do pisania, elementem drukującym znaki po naciśnięciu poszczególnych klawiszy była specjalna kula (ang. typeball).
Zanim wybrany znak został przez IBM Selectric wydrukowany, kula ta była przez urządzenie odpowiednio pozycjonowana. Tę właśnie zasadę działania wykorzystywał radziecki układ odczytywania drukowanych znaków.
Układ montowano w postaci metalowego pręta biegnącego wewnątrz urządzenia przez całą jego szerokość. Zupełnie niewidoczny gołym okiem, bez dokładnej inspekcji wnętrza mógł być zauważony jedynie na zdjęciu rentgenowskim.
Implant był wyposażony w magnetometr i mierzył energię magnetyczną związaną z unikalnym dla każdego ze znaków ustawieniem metalowych ramion pozycjonujących kulę drukującą. Odczyt ten był konwertowany na sygnał elektryczny i zapisywany w buforze przechowującym osiem znaków. Zapełniony bufor był ostatecznie transmitowany drogą radiową do radzieckiego posterunku nasłuchowego celem dalszej analizy.
Pierwsze generacje układów były zasilane z baterii, kolejne mogły już natomiast być podłączone do wewnętrznego układu elektrycznego samej maszyny do pisania. Implanty były również zdalnie włączane/wyłączne. Pozwalało to na wyłączenie nasłuchu i transmisji w razie przybycia do placówek amerykańskich zespołów poszukujących podsłuchów.
W takich oto fascynujących okolicznościach narodził się prawdopodobnie pierwszy w historii keylogger, a radzieccy agenci z czasów zimnej wojny udowodnili, że zhakować można nawet poczciwe maszyny do pisania…
— Wojciech Smol
Jak już wtedy takie rozkminy robili to ciekawe co się dzieje w obecnych czasach. A tak BTW kojarzy może ktoś jakieś publikacje, książki traktujące o technikach wykorzystywanych przez rożnego rodzaju służby wywwiadowcze/kontrwywiadowcze? chętnie bym sobie poczytał więcej takich historii.
http://ksiegarnia.pwn.pl/produkt/7058/techniki-inwigilacji.html
Są jeszcze dwie fajne książki płk Andrzeja Kowalskiego (byłego szefa polskiego kontrwywiadu) – „Rosyjski sztylet” i „Kontra” („Kontra” jest o działalności kontrwywiadu amerykańskiego i metodach łapania szpiegów). Pozdr!
Bardzo interesujący wpis.
Wszystkie „nowinki” na rynku cywilnym są jedynie wycofaną technologią służb specjalnych. Rozwijając to stwierdzenie można dojść do zaskakujących wniosków.
Genialne :D A Hamburgery pewnie hakowali ruskie ołówki ;v
Bardzo ciekawy wpis, dzieki
Ale w jaki sposób te loggery trafiły do tych maszyn? Ze stopnia skomplikowania instalacji wynika, że raczej przekupiona sprzątaczka nie byłą w stanie ich tam założyć.
Okazuje się, że instalacja wcale nie była aż tak skomplikowana:
raczej chodzi o to jak fizycznie się tam znalazły – ktoś się włamał do ambasady? ktoś serwisował ten sprzęt w moskiwe (w ten sam sposób „serwisowano” xero w ambasadzie radzieckiej)
bo chyba nikt nie uwierzy w to że maszyny były kupione u ruskich i używane w ambasadzie
Pewnie sposobów umieszczenia było kilka, najprostszy (w taki sposób była przejęta na weekend Enigma przez Polski Wywiad) to jeśli maszyny były dostarczane do ambasady nie kanałami dyplomatycznymi, tylko pocztą, przed dostarczeniem do ambasady najpierw maszyny dostarczane były do techników rosyjskich.
NSA pisze w swoim opracowaniu (str. 5 pdfa): „As
a totalitarian society, the Soviet Union valued eavesdropping and
thus developed ingenious methods to accomplish it.”
Cóż za bezczelność.