Re: Bildschirmabstrahlung


Subject: Re: Bildschirmabstrahlung
From: Markus Kuhn (Markus.Kuhn@cl.cam.ac.uk)
Date: Mon Nov 08 1999 - 15:25:04 CET


"Prof.Dr.Peter A.Henning" wrote on 1999-11-08 12:11 UTC:

Als Autor des Papers, über das letzte Woche im New Scientist kurz
berichtet wurde <http://www.cl.cam.ac.uk/~mgk25/ih98-tempest.pdf>,
möchte ich zu Ihren Kommentaren gerne Stellung nehmen, da ich diese so
in wesentlichen Teilen nicht stehen lassen kann.

> 1. LC-Displays haben eine wesentlich geringere Abstrahlung und können
> deshalb als sicher gelten.

Das ist ein - zugegeben sehr weit verbreiteter - Irrglaube.

Wir benutzen bei uns in der Computer-Sicherheitsvorlesung in Cambridge
zu Tempest-Vorführungen einen Toshiba Satellite Pro TFT-Laptop, da
dieser nicht nur leicht zu transportieren ist, sondern meiner Erfahrung
nach sogar einen besonders guten Empfang gestattet. Die Videoelektronik
eines Laptops ist ähnlich der eines CRT-PCs aufgebaut, befindet sich
aber in einem nur schlecht schirmenden Plastikgehäuse. Dazu kommen noch
die Ansteuerleitungen des Displays selbst, die von ihren Abmessungen her
viel eher als UHF-Antenne taugen als z.B. das vergleichbare Schirmgitter
eines Bildschirmes.

Während LCDs - mangels Ablenkspulen - sicher keine nennenswerte MPR-II
Abstahlung abgeben, ist der Anteil an kompromittierender Videostrahlung
oft durchaus mit der eines Kathodenstrahldisplays zu vergleichen.

> 2. Die Abschirmung von Streustrahlung ist problemlos möglich, geht aber
> nicht zum Nullpreis.

Klar, man kann in Deutschland z.B. bei Cordsen Engineering in
Mainflingen bei Frankfurt, oder bei Siemens in Fürth sogenannte
NATO-zertifizierte AMSG 720B Zone-0 PCs, Monitore, Drucker, Scanner,
usw. kaufen, für die sich in 1 Meter Abstand im HF, VHF, und UHF Bereich
praktisch keine EM-Abstrahlung mehr nachweisen läst. Das sind mühsam in
Handarbeit zerlegte und mit neuen Sicherheitsnetzteilen, umfangreichen
Schirmblechen und I/O Tiefpassfiltern ausgestattete und dann
durchgemessene Geräte, die ansonsten den entsprechenden Seriengeräten
entsprechen, aber natürlich erheblich teurer sind. Meines Wissen werden
solche AMSG 720B geprüften Tempest-Computer praktisch ausschließlich im
Regierungs- und Militärbereich eingesetzt und sind schon alleine wegen
ihres Preises nicht für den Zivilmarkt attraktiv.

> 3. Die Verfälschung von Abstrahlungen ist ebenso problemlos möglich.
> Anleitung: Man stelle einen 2. PC daneben und lasse auf diesem immer
> einen möglichst blödsinnigen Bildschirmschoner laufen - z.B. "Flying
> Windows".

Ein Bildschirmschoner ist als Störquelle denkbar ungeeignet, da er ja
weite Teile des Bildschirmes schwarz läßt, und den Rest oft ebenfalls
nur mit niederfrequenten Signalen beaufschlagt. Eine praktikable
Störquelle muss nicht nur ein breitbandiges Rauschen abgeben (geeigneter
Bildschirminhalt: zufällig 50% schwarze und weise Pixel), sondern auch
mit dem Videotiming des zu schützenden Gerätes synchronisiert sein, um
eine Elimination durch periodische Mittelung zu unterbinden. Meiner
Erfahrung nach wirken sich PCs die nicht genau den gleichen Pixel-,
Zeilen- und Frametakt haben selbst ein einem einfachen analogen van-Eck
Empfänger nur wenig störend aus.

> Ist der Bildschirm schließlich noch ein alter ohne Abschirmung
> gemäß MPR-II, möchte ich gerne mal vorgeführt bekommen, wie der
> Hauptbildschirm abge"hört" werden kann.

Oh, eine derartige Vorführung kann ich gerne arrangieren. Rufen sie mich
einfach mal an, wenn sie in der Nähe von Londen sind. Wir haben genug
alte vor-MPR-II X-terminals hier rumstehen.

Alle Versuche zu kompromittierenden Strahlen die wir durchgeführt haben
erfolgten mit handelsüblichen MPR-II Monitoren. Ein kurzer Blick in die
MPR-II Spezifikation lässt sofort erkennen, dass diese Norm für die
Abgabe von kompromittierender Strahlung völlig irrelevant ist, da nur
Energielimits für Bänder bis maximal 400 kHz definiert sind. MPR II
interessiert sich ausschließlich für die niederfrequenten Felder der
CRT-Ablenkspulen, nicht aber für das wesentlich höherfrequente (ca.
50-500 MHz) Videosignal, das ja ausschließlich Informationen über den
Bildinhalt enthält. Entsprechend müssen Hardwareentwickler sich zwecks
MPR-II Konformität über das Videosignal überhaupt keine Gedanken machen,
und die MPR-II Maßnahmen für Lang- und Mittelwellen Frequenzen
(hauptsächlich Optimierung der Ablenkspulen) sind in der Regel nur wenig
oder garnicht effektiv in VHF/UHF Bereich.

> Billiger gehts noch, wenn man in den Hauptrechner eine
> 2. Grafikkarte einsetzt.

Sofern diese in den gleichen Videomodus gebracht wird (ggf. mit extrem
verkürzen Schwarzschultern im Videosignal), der Framebuffer mit einem
Rauschbild geladen wird, und an den Videoausgang eine winzige
Antennenlast angebracht wird, mag das durchaus eine praktikable Lösung
sein. Es ist aber für den Laien nicht so ohne weiteres möglich, eine
Anordnung zu finden, die zum einen hinreichend viel Störenergie abgibt,
zum anderen aber auch deutlich unter den CE- und BAPT-Richtlinien
bleibt. Einfacher und praktikabler als eine zweite VGA-Karte ist daher
der Einsatz eines kleinen speziellen Störsenders wie er im Handel
erhältlich ist (z.B. das secudat 400).

> Ich halte den ganzen Artikel für ein Manöver, um von viel realeren
> Gefahrenquellen abzulenken.

Die Arbeit über die der Artikel berichtet ist schon fast zwei Jahre alt,
und wurde bereits im Frühjahr 1998 auf dem Information Hiding Workshop
in Portland vorgestellt [1], sowie auch in der c't zusammengefasst [2].

Der besagte NS-Artikel kam nur zustande, weil ein Patent das wir in
diesem Zusammenhang eingereicht hatten vor wenigen Wochen ganz regulär
nach 18 Monaten vom Patentamt veröffentlicht wurde. Barry Fox vom New
Scientist wurde darauf aufmerksam, hat mich hier letzte Woche angerufen,
sich 15 Minuten mit mir am Telefon unterhalten, und anschließend diesen
kurzen Artikel auf Seite 11 der 1999-11-06 Ausgabe geschrieben. Das war
alles.

Das als "Manöver, um von viel realeren Gefahrenquellen abzulenken" zu
deklassifizieren halte ich für nicht besonders höflich und fair mir
gegenüber. Auch lassen Ihre Anmerkungen m.E. nach nicht gerade darauf
schließen, dass Sie sich bereits intensiver mit der Materie beschäftigt
zu haben. Weiterführende Literatur finden Sie in [1] zitiert, ferner
sind einige Grundlagen sind auch in [2] nachzulesen.

Ich habe nie behauptet, dass kompromittierende Strahlung derzeit eine
wesentliche Bedrohnung darstellen. [Wichtigste Ausnahmen sind Chipkarten
in fremden Terminals (im Stromverbrauch sieht man die Hammingdifferenzen
aller ALU Operationen und Buszugriffe glasklar) und Computeranwendungen
wie etwa Botschaften im Ausland, wo ein gut gerüsteter Geheimdienst
einfachen Zugang zum Gebäude und großes Interesse hat.] Für weit
verbreitete EM-Angriffe sind der notwendige Sachverstand und die
erforderliche Angriffsausrüstung heute noch viel zu wenig weit
verfügber, und ich kenne natürlich ebenfalls für die meisten denkbaren
Situationen viel einfachere und zuverlässigere Techniken zum
unauthorisierten Zugriff auf schützenswerte Daten.

Markus

Literatur:

 [1] Markus G. Kuhn, Ross J. Anderson: Soft Tempest: Hidden Data Transmission
     Using Electromagnetic Emanations, in David Aucsmith (Ed.): Information
     Hiding, Lecture Notes in Computer Science 1525, Springer-Verlag,
     ISBN 3-540-65386-4, pp. 124-142.
     http://www.cl.cam.ac.uk/~mgk25/ih98-tempest.pdf

 [2] Markus Kuhn: In die Röhre geguckt : Unerwünschte Abstrahlung
     erlaubt Lauschangriffe, c't 24/1998, Heise-Verlag, pp. 90-97.

-- 
     Diskussionen um die gesellschaftlichen Folgen von Kryptographie
      Listenmanagement (Ein-/Austräge...) an krypto-request@thur.de



This archive was generated by hypermail 2b25 : Wed Dec 29 1999 - 00:14:08 CET