Van Eck phreaking

A Van Eck phreaking é uma técnica de ataque de violação de segurança do tipo phreaking - também conhecido como ataque tempest - que tem o objetivo de realizar interceptações eletrônicas, através do reconhecimento de padrões de Radiação electromagnética rastreadas via receptores de rádio. Uma vez gravadas em áudio, estes sinais podem ser decodificados, quebrando assim o sigilo da informação.¹

Eponímia [editar]

Quem primeiro divulgou esta técnica publicamente foi o pesquisador holandês Win van Eck em 1985 em um artigo que incluía uma simples prova de conceito.²

LCDs [editar]

Durante alguns anos, foi divulgado que telas de LCD eram imunes a este tipo de ataque, mas em Abril de 2004, pesquisas acadêmicas revelaram que alguns tipos de telas de LCD, como a de laptops, também são vulneráveis ao ataque tempest porém empregando uma técnica diferente, onde o equipamento de espionagem que foi construído para a prova de conceito no laboratório da universidade custou menos que US$ 2.000,00.³ desta forma o ferramental necessário tem um custo mais elevado do que um clássico Van Eck phreaking porém mesmo assim ainda tem um baixo custo.

Contramedidas [editar]

Contramedidas para estes ataques são detalhados em um artigo da NSA que é uma norma de prevenção de espionagem de equipamentos digitais. Uma contramedida envolve a blindagem do equipamento para minimizar a emissão de radiação eletromagnética. Outro método, especificamente para video informações é a utilização de uma técnica que embaralhamento os sinais eletromagnéticos deixando a imagem perceptível visualmente intacta, porém esta técnica apenas dificulta a engenharia reversa mitigando o risco, mas não impede o ataque. Um exemplo de contramedida é a utilização de fonte de alimentação com filtro passa-baixo e randomização do bit menos significativo dos dados das informações de processamento de vídeo.

Ver também [editar]

TEMPEST, uma norma do governo dos EUA para limitar a emissão de radiação eletromagnética por equipamentos eletrônicos.
RINT, o acrônimo para "Radiation INTelligence" military application

Referencias [editar]

↑ IDG Now!: Perito quebra sigilo e descobre voto de eleitores em urna eletrônica do Brasil
↑ Van Eck, Wim. (1985). "Electromagnetic Radiation from Video Display Units: An Eavesdropping Risk?". Computers & Security 4: 269–286. DOI:10.1016/0167-4048(85)90046-X.
↑ Kuhn, M.G.. (2004). "Electromagnetic Eavesdropping Risks of Flat-Panel Displays". 4th Workshop on Privacy Enhancing Technologies: 23–25.

Fontes externas [editar]

Van Eck phreaking
Tempest para Eliza é um programa que utiliza o monitor CRT do computador para enviar sinais para uma frequência de rádio AM. É possível ouvir o computador gerar música no rádio.
Video demonstração da CeBIT 2006 por um pesquisador de segurança da Cambridge University

[1] IDG Now!: Perito quebra sigilo e descobre voto de eleitores em urna eletrônica do Brasil

[emr-2] Van Eck, Wim. (1985). "Electromagnetic Radiation from Video Display Units: An Eavesdropping Risk?". Computers & Security 4: 269–286. DOI:10.1016/0167-4048(85)90046-X.

[Kuhn2004-3] Kuhn, M.G.. (2004). "Electromagnetic Eavesdropping Risks of Flat-Panel Displays". 4th Workshop on Privacy Enhancing Technologies: 23–25.

1

2

3

Van Eck phreaking

Índice

Eponímia [editar]

LCDs [editar]

Contramedidas [editar]

Ver também [editar]

Referencias [editar]

Fontes externas [editar]

Menu de navegação

Ferramentas pessoais

Espaços nominais

Variantes

Vistas

Ações

Busca

Navegação

Colaboração

Imprimir/exportar

Ferramentas

Noutras línguas