Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
TEMPESTSDR: radiowy podsłuch kabla HDMI – można zrekonstruować obraz video
Ciekawostka. Jeśli ktoś jeszcze nie zna projektu TempestSDR – polecam spojrzeć tutaj:
This project is a software toolkit for remotely eavesdropping video monitors using a Software Defined Radio (SDR) receiver. It exploits compromising emanations from cables carrying video signals.
Projekt ma na celu umożliwienie podsłuchiwania monitorów za pomocą SDR-a: wyłapuje sygnał, który „wycieka” z kabli.
Software ma już parę lat, ale niedawno jeden z użytkowników Reddita postanowił pochwalić się nowymi testami. Mamy tutaj podsłuchiwany kabel HDMI, sprzęt HackRF oraz wspomniane wyżej oprogramowanie. Efekt możecie zobaczyć na filmie w tym miejscu.
Przechwytywany obraz może nie jest super ostry, ale jak na brak fizycznego wpięcia się w kabel, niski budżet użytego sprzętu oraz jedynie radiowy nasłuch – jest nieźle:
W tym miejscu nieco starszy przykład zastosowania TempestSDR:
~Michał Sajdak
Wbrew pozorom technika jest dosc stara i wiarygodna poniewaz mozemy tunelowac dowolne kable majac dostep fizyczny. Ta technike mozna spokojnie zastosowac wykopujac kabel MSWiA jadacy np do jakiegos urzedu (choc uwaga juz nauczyli sie wykrywac podpiecia pomiedzy routerami) tak samo do baz wojskowych i wszystkiego innego. Myslicie ze obce wywiady nie uzywaly tych prymitywnych technik na naszym regionie? Radiowo mozemy rowniez przechwytywac sygnal ze starych monitorow bedac za sciana. Teraz sa znacznie lepsze techniki niz to(obrazowanie wifi w pomieszczeniach, wibracje itd) ale warto wiedziec ze cos takiego istnieje.
Podsluch kabla w ktorym transmisja jest szyfrowana czy to HTTPS czy VPN niewiele da…co do reszty sie zgadzam :)
Myślałem że sygnał w kablach HDMI jest zawsze szyfrowany E2E. Uwzględniano taką potrzebę już na etapie projektowania, właśnie po to żeby nie dało się nielegalnie kraść sygnału poprzez wpięcie w środek kabla. A tutaj nawet nie trzeba się wpinać.