---

Denne kryptiske overskrift stammer (frit fra hukommelsen) fra en kort avisartikel jeg læste for
10-15 år siden. Et svensk firma fremlagde bevis for at de med deres udstyr var i stand til at aflæse
skærmbilledet på en pc på afstand ... Altså, du har udstyret i din bil og følger med i hvad der sker
på skærmen i huset ved siden af. Jeg tænkte dengang at det kommer vi til at høre mere om i
fremtiden, men jeg har i ikke hørt om noget siden.
Er problemet løst, var det en avis-and, eller hvad?

---

>>>>> "CT" == Carsten Troelsgaard <carsten.troelsgaard@mail.dk> writes:

CT> Denne kryptiske overskrift stammer (frit fra hukommelsen) fra en
CT> kort avisartikel jeg læste for 10-15 år siden. Et svensk firma
CT> fremlagde bevis for at de med deres udstyr var i stand til at
CT> aflæse skærmbilledet på en pc på afstand ... Altså, du har
CT> udstyret i din bil og følger med i hvad der sker på skærmen i
CT> huset ved siden af. Jeg tænkte dengang at det kommer vi til at
CT> høre mere om i fremtiden, men jeg har i ikke hørt om noget siden.
CT> Er problemet løst, var det en avis-and, eller hvad?

Søg efter TEMPEST. Problemet er ikke løst. Men det er nu noget nemmere
bare at aflæse folks trådløse tastaturer. De er som regel i klartekst
eller kodet med simple substitutions-koder.


/Benny

---

"Benny Amorsen" <benny+usenet@amorsen.dk> skrev i en meddelelse
news:m33c1f9ur3.fsf@vega.amorsen.dk...
> >>>>> "CT" == Carsten Troelsgaard <carsten.troelsgaard@mail.dk> writes:
>
> CT> Denne kryptiske overskrift stammer (frit fra hukommelsen) fra en
> CT> kort avisartikel jeg læste for 10-15 år siden. Et svensk firma
> CT> fremlagde bevis for at de med deres udstyr var i stand til at
> CT> aflæse skærmbilledet på en pc på afstand ... Altså, du har
> CT> udstyret i din bil og følger med i hvad der sker på skærmen i
> CT> huset ved siden af. Jeg tænkte dengang at det kommer vi til at
> CT> høre mere om i fremtiden, men jeg har i ikke hørt om noget siden.
> CT> Er problemet løst, var det en avis-and, eller hvad?
>
> Søg efter TEMPEST. Problemet er ikke løst. Men det er nu noget nemmere
> bare at aflæse folks trådløse tastaturer. De er som regel i klartekst
> eller kodet med simple substitutions-koder.

Der er ingen bedre middel mod pc-paranoia end at kigge ind her engang imellem.

---

En helt masse bits fra Benny Amorsen til dk.edb.sikkerhed gav følgende:

[...]

> Søg efter TEMPEST. Problemet er ikke løst.

Aaaah - men den stigende udbredelse af TFT-skærme gør vel da problemet mindre?

> Men det er nu noget nemmere
> bare at aflæse folks trådløse tastaturer. De er som regel i klartekst
> eller kodet med simple substitutions-koder.

Helt enig. Men folk der frygter for at naboen kigger med, vælger nok heller
ikke trådløse tastaturer :)

> /Benny

--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/

"Suck on my chokolate salty balls. Suck on my red hot salty balls"
-- Chef: Chocolate Salty Balls

---

>>>>> "HB" == Henrik Bøgh <henrik@FJERNlagengymnastikFJERN.dk> writes:

HB> Aaaah - men den stigende udbredelse af TFT-skærme gør vel da
HB> problemet mindre?

Det påstås at TFT-skærme også kan aflæses uden problemer. Jeg har ikke
set det demonstreret.


/Benny

---

"Carsten" == Carsten Troelsgaard <carsten.troelsgaard@mail.dk> writes:

> Denne kryptiske overskrift stammer (frit fra hukommelsen) fra en
> kort avisartikel jeg læste for 10-15 år siden. Et svensk firma
> fremlagde bevis for at de med deres udstyr var i stand til at aflæse
> skærmbilledet på en pc på afstand ... Altså, du har udstyret i din
> bil og følger med i hvad der sker på skærmen i huset ved siden
> af. Jeg tænkte dengang at det kommer vi til at høre mere om i
> fremtiden, men jeg har i ikke hørt om noget siden. Er problemet
> løst, var det en avis-and, eller hvad?

Det kan lade sig gøre, men jeg vil gætte på at den artikel du har
læst nok er en smule overdrevet. Du kan Google efter tempest, eller
starte her <http://www.eskimo.com/~joelm/tempest.html>.

--
/Wegge <http://wiki.wegge.dk>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge
mailto:awegge@gmail.com - Invitationer på FCFS basis

---

In article <414c99ed$0$198$edfadb0f@dread11.news.tele.dk>, Carsten Troelsgaard wrote:
>
> Denne kryptiske overskrift stammer (frit fra hukommelsen) fra en kort avisartikel jeg læste for
> 10-15 år siden. Et svensk firma fremlagde bevis for at de med deres udstyr var i stand til at aflæse
> skærmbilledet på en pc på afstand ... Altså, du har udstyret i din bil og følger med i hvad der sker
> på skærmen i huset ved siden af. Jeg tænkte dengang at det kommer vi til at høre mere om i
> fremtiden, men jeg har i ikke hørt om noget siden.
> Er problemet løst, var det en avis-and, eller hvad?

Jeg så en demo på TV.

Jeg er sikker på det stadig er et problem. Vigtige serverrum/EDB
installationer er ofte placeret i Farraday bure, med åbninger afstemt
efter ret høje frekvenser.

Som regel er det dog meget lettere at komme ind og få fat i data
ved social engineering, eller via Internet. Hvis man ikke har
patchen en maskine i sidste uge, og kører Windows, så kan et
JPEG billede indeholde vilkårlig programkode der kan køres på
din maskine.
--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
Fastnet - IP telefoni: 5 kr/md Se http://www.musimi.dk

---

En helt masse bits fra Povl H. Pedersen til dk.edb.sikkerhed gav følgende:

[...]

> Jeg er sikker på det stadig er et problem. Vigtige serverrum/EDB
> installationer er ofte placeret i Farraday bure, med åbninger afstemt
> efter ret høje frekvenser.

Det kan lige så godt være fordi at man har en lynbeskyttelse j.v.f. DIN VDE
0100, del 540. Det er faktisk det jeg oftest har set Farradayburet omkring
serverrum brugt til. At de så har den yderligere effekt at de forhindre
udstråling er sekundært. Faktisk tror jeg i mange tilfælde at man faktisk
prioriterer selv blokering af indstråling højere end udstråling. Desuden skal
du jo huske at i mange tilfælde er serverrum jo placeret inde i midten af
bygningen, som jo i sig selv yder en beskyttelse og at udstyrret der bliver
brugt ikke er helt diskret :)

[...]

> Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)

--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/

"American components, Russian components, all made in Taiwan!"
-- Peter Stomare as Lev Andropov in 'Armageddon'

---

Heldigvis fandt Povl H. Pedersen
<povlhp@povl-h-pedersens-computer.local> tastaturet og skrev i
news:slrnckqhrp.16r.povlhp@povl-h-pedersens-computer.local:
> In article <414c99ed$0$198$edfadb0f@dread11.news.tele.dk>, Carsten
> Troelsgaard wrote:
>>
>> Denne kryptiske overskrift stammer (frit fra hukommelsen) fra en
>> kort avisartikel jeg læste for 10-15 år siden. Et svensk firma
>> fremlagde bevis for at de med deres udstyr var i stand til at aflæse
>> skærmbilledet på en pc på afstand ... Altså, du har udstyret i din
>> bil og følger med i hvad der sker på skærmen i huset ved siden af.
>> Jeg tænkte dengang at det kommer vi til at høre mere om i fremtiden,
>> men jeg har i ikke hørt om noget siden.
>> Er problemet løst, var det en avis-and, eller hvad?
>
> Jeg så en demo på TV.
>
> Jeg er sikker på det stadig er et problem. Vigtige serverrum/EDB
> installationer er ofte placeret i Farraday bure, med åbninger afstemt
> efter ret høje frekvenser.

Og det er så ikke ret meget værd hvis (læs: når) der er tonsvis af kabler ud
og ind af buret - der skal ret meget til før et rum er "radiodødt" - og hold
ihvertfald døren lukket.
Og så skal man lige have sikret alle arbejdsstationer i samme omgang...
Selvfølgelig hjælper det hvis der kun bruges optiske fibre, men der skal
også filtreres ret meget på power forbindelsen.

>
> Som regel er det dog meget lettere at komme ind og få fat i data
> ved social engineering,

Præcis

/carsten