Strumenti per tempest

TEMPEST utilizza sistemi per l'intercettazione particolari come ad esermpio le antenne.

Anche con un oscilloscopio è possibile analizzare le linee di rastering dei monitor.


Eckbox is software designed to aid in a specific type of security testing against a spying attack known as van Eck Phreaking or TEMPEST. It involves picking up radiation leaking from an electronic device, such as a monitor, and interpreting the signal to recreate the data contained in the device. This can be thought of as a sort of shoulder-surfing. Eckbox is the first and only open-source software designed that helps to test against this kind of attack. But it's still in early development, so feel free to contribute code, ideas, designs, advice, and nonthreatening e-mails .


Updated: March 22, 2004

This is where I explain how to build the hardware necessary to utilize the eckbox software. Don't worry, it's not too expensive.

First, here are the materials you'll need: an 8 bit analog/digital converter (available as a free sample from many online wholesalers), Some wire, a (cheap) AM/FM radio, a spare speaker, a male audio connector, and a 25 pin M/F parallel port extender cable. Some solder and a breadboard might come in handy too.

Notes on AD converter selection: pick out a 1 channel, 8 bit converter with an insanely high number of samples per second. 1 GSPS if possible. Also, look at a diagram of the ADC you have chosen and make sure that it is in the DIP format (two rows of pins). If it isn't DIP, you probably won't be able to solder it, just because the wires are too small and close together.

I've always been a fan of the acronym RTFM. So get the docs that came with your specific A/D converter. In it should be a listing of the function of each individual pin. Locate the analog input pin, and solder it to the analog output lead of the audio connector. The analog output is the inner wire, if you were to look at a cross-section of the wire. Connect the outer wire of the line out to a ground. If you've done all of this right, you should have a radio with an audio jack stuck into it, which is then giving input to your ADC.

After this, again you'll want to RTFM some more about your specific ADC to find out which pins are the 8 digital outputs. Connect these to pins 2-9 of your 25 pin parallel port extender cable. Be sure that output lead #8 goes to pin #9 on your parallel cable, #7 goes to #8 and soforth. If you don't know which pins are which on your parallel port, I can help with that, just have a look at the below highly sophisticated, CAD modeled diagram of the pin labels:

\13 12 11 10 09 08 07 06 05 04 03 02 01 /
\ 25 24 23 22 21 20 19 18 17 16 15 14 /
Ok, so at this point, you have data going into your radio, from the radio to your ADC, and out to the parallel port. Next, we just need to tune the radio, and get some power running to it and your ADC. I'm sure you can figure out the radio on your own, and by examining the docs on your ADC, you can figure that out too. On the tuning, tune your radio to the highest frequency of FM that it can go that does NOT have a station. If you have tuned it right, it will be at about 108 MHz (roughly), and white noise will be coming from its speakers. After this, you're done. Just put the radio next to the target monitor and run Eckbox, and it will display (roughly) the image displayed on the target monitor. woot for you.

If you're not getting good reception, then you might want to modify the antenna on your radio. See the paper by Markus Kuhn in the Other Resources page for ideas. If it doesn't work at all, you'll want to check all of the connections, but especially check the connection from the radio to the ADC (You can check this connection by disconnecting the line out from the ADC, and connecting the line out to a speaker. If noise comes out, the connection is good). If all of the connections are good, verify that the ADC works by unhooking the ADC from the parallel port, and connecting a grounded LED in its place.

Documenti ed esperimenti

Markus Khun dell'università di Cambridge ha redato uno dei documenti piu' completi tra quelli non classificati.


Per farvi capire come tempest puo' essere anche usato per trasmettere informazioni provate questo programmino.


Si chiama Tempest for Eliza.

In pratica prende un MP3 e riprogrammando il chip della scheda VGA crea degli strani effetti a video che creano onde elettromagnetiche.
Procuratevi una radio AM/FM e dopo aver lanciato il programmino scandagliate la frequenza.
Sentirete la musica del MP3 suonato dai campi elettromagnetici.
Il software funziona sotto Linux.
Se volete vedere altri sistemi a basso costo ....
Come ricevitore copmpletamente programmabile anche da computer :


Come generatore invece questo di NF


La ricezione tempest puo' essere semplice o complicata a seconda di chi è la vittima.
Se la vittima ignora tempest (una banca, un ente, un privato ecc.) in pratica basterebbe un antenna direttiva, un ricevitore, un generatore di seganli per simulare sync orizzontale e verticale ed eventualmente qualche filtro molto semplice antidisturbo.
Se ilo destinatario è invece militari o altri allora la cosa cambia in alcuni punti.
Inanzi tutto perche' sopra potrebbero essereci delle emissioni mascheranti per cui la necessità di utilizzare filtri DSP per separare il rumore di copretura da quello originale.
Poi potrebbero essereci teloni, muri o schermi antitempest e da qui l'atenuazione dei segnali.
Con dei preamplificatori d'antenna e dei filtri DSP dopo si può cercare di migliorare la situazione.
Ad ogni modo non consiglio di fare esperimenti con quella gente in quanto non scherzano e vi potreste trovare in grossi guai per una cavolo.
Fare esperimenti sui campi elettromagnetici con il negozio che sta due piani sotto voi è una cosa ......
Voi dovete pensare che le emissioni in genere sono sui 60-80 Mhz ma essendo questa banda disturbata all'inverosimile la riceazione migliore potrebbero essere quella delle armoniche a 1 GHhz o molto piu' in quanto pur essendoci un segnale molto piu' basso il livello del ruomore è limitato per cui frequenze come 980 Mhz possono essere le migliori.
Lasciando perdere il sistema di filtro e gli amplificatori (necessari se volete mettervi a 100 Mt) la cosa fondamentale è il ricevitore che deve avere una ampiezza di banda buona da poter andare a cercare anche su frequenze sopra al GHz il segnale migliore e poi una bandwidth ottima.
Un ricevitore non in vendita se non hai governi è il Rohde & Schwarz FSET22 che copre da pochi HZ a 22 GHZ con un ampienzza di banda fino a 500 Mhz.


Collegato un frame processor della systemware.


E qui siamo a livello di servizi ... con questa apperecchiatura averete delle quasi foto oltre i 40-50 metri.

Questo è invece un blocco intero sotto classificazione riservatop ai governi


La società che fa queste belle cosine è :


Il principio dell'intercettazione

Il tutto è composto da :

Ricevitore (10 Hz - 3 Ghz)
Filtri DSP

Molte apparecchiatore non sono vendute se non a servizi di stato come quella che segue.

Esistono tra il surplus alcuni un po meno costosi come il seguente.

Ad ogni modo è possibile utilizzare strumenti con costo totale inferiore ai 2000$ per ottenere buoni risultati.


I campi corrono sui cavi

Se doveste mai lavorare per militari o comunque su progetti legati a segreto vi ritroverete a dover mettere in sicurezza i locali di lavoro.
A parte porte blindate, cassaforti e molte altre fortificazioni ambientali, dovrete anche mettervi al riparo dalla intercettazioni tempest.
Per fare questo ci sono diverse soluzioni.
La prima è quella di creare delle camere schermate anche mediante tende particolari.

Un altro metodo è quello di usare computer tempest i quali hanno costi esagerati.
Il terzo è quello del mascheratore elettronico il quale emette segnali falsi.
In ogni caso la rete elettrica dovrà essere filtrata in quanto i cavi di uscita dal PC porta fuori i segnali TEMPEST.

I monitor LCD emettono

Molte persone sono convinte che i monitor LCD non emettano campi elettromagnetici.
Errato ...
In molti casi la potenza d'emissione è ancora maggiore dei monitor a raggi catodici.


Tempest Security

In questi anni la sicurezza di rete è stata trattata in tutte le salse anche se questa è relativa ai livelli di utenza dove non centrano interessi piu' grandi.
Ogni sistema elettronico per funzionare utilizza delle veriazioni di segnali come ad esempio quelli di clock i quali hanno come effetto collaterale l'emissione di campi elettromagnetici.
Un monitor di computer per creare le immagini visualizzate genera un campo elettromagnetico che con determinate apparecchiature possono essere ricevute e visualizzate.
In altre parole da una distanza che può arrivare anche a diverse decine di metri è possibile vedere cosa state vedendo sul vostro computer.
Tale effetto si chiama TEMPEST.
Un esempio ?
Questa immagine è quella originale suil mio computer.

Questa invece è l'immagine intercettata da 18 metri di distanza.

In questo caso è stato utilizzata un antenna direttiva e un analizzatore di spetro come ricevitore.