Про доверие в безопасности и особенно криптографии

Ключ равен длине сообщения, его получение дорого, надо хранить и передавать.

Вот ниразу не обязательно, что его получение дорого и что его надо передавать.

Угу. Человеческий фактор. Я далёк от мысли мазать всех офицеров ГБ чёрной краской, благо тому есть подтверждения. Взять хотя бы аварию на ЧАЭС.

Статеечки не читаю и даже не пишу. А вообще, вы не первый такой скептически настроенный индивид, так что «неприятность эту мы переживём».

Я вроде как задал вполне конкретный вопрос. Ну что же, пациент ушел от ответа.

так что «неприятность эту мы переживём».

сколько же подобной дичи в сми тогда было...

А почему дичи? Ну точечным приёмником наверно не принять так, но если принимать из нескольких мест то по-моему вполне можно выделить нужный сигнал. Примерно как линзой можно сфокусироваться на каком-то удалённом маленьком предмете и не страдать от того что вокруг него ещё куча других.

Источник цитаты не читал если что.

и не существует методов доказать эту стойкость на момент проектирования алгоритма

И ни в какой последующий момент доказать стойкость невозможно.

оценка для алгоритмов всегда текущая,

Верно, это именно оценка, угадывание, ни о каких доказательствах речи не идёт. Доказать иногда оказывается можно только нестойкость.

Абсолютно стойкие решения существуют,

Учитывая написанное выше - не существуют. Есть только те, для которых ещё повезло не найти способ взлома.

Одноразовый xor-блокнот в расчёт не берём, он конечно формально идеален, но в практическом плане это совсем не то что требуется от криптоалгоритмов общего назначения.

А чего там придумывать? Томик Пушкина + xor. Заимеетесь «ломать» не зная про томик Пушкина.

Прямо в таком виде вообще никаких проблем, даже не нужно Пушкина доставать, можно сбрутфорсить по словарю русского языка, накладывая с разным сдвигом от 0 до длины слова -1 xor со словами. Там где будут совпадения будет читающееся слово.

xor-ить надо все-таки с хорошим рандомом, иначе статистическим анализом это все вскрывается с разной степенью сложности.

А почему дичи?

Ещё раз «С помощью соответствующего оборудования они уверенно выделяют излучение необходимого им монитора на расстоянии до 1 км,»

Ну точечным приёмником наверно не принять так, но если принимать из нескольких мест то по-моему вполне можно выделить нужный сигнал.

Причем одно из этих мест должно быть прямо перед монитором. Хотя я кажется понял о чем это они, телескоп смотрящий в окно за котором видно экран монитора. Да, в условиях отсутствия сильных осадков, такая схема вполне рабочая. Принимается.

xor-ить надо все-таки с хорошим рандомом, иначе статистическим анализом это все вскрывается с разной степенью сложности.

Закупаем полное собрание сочинений марининой и вперед, сегодня том первый, завтра второй и т.д. говорят их чуть больше чем много, надолго хватить должно.

Ох…

Одноразовый xor-блокнот в расчёт не берём, он конечно формально идеален, но в практическом плане это совсем не то что требуется от криптоалгоритмов общего назначения.

Я как раз про это и пишу

Ещё раз «С помощью соответствующего оборудования они уверенно выделяют излучение необходимого им монитора на расстоянии до 1 км,»

Художественное преувеличение. Но проблема ПЭМИН/tempest имеется, изображение VGA монитора в принципе таки можно было получить на расстоянии около 100 м. Между прочим, говорят, что в этом смысле LCD мониторы излучают даже более, чем ЭЛТ, во всяком случае ЭЛТ последних моделей. Другое дело, что изображение с высоким разрешением труднее восстановить. Хотя если оно статическое.

В общем это интересная тема, о которой сейчас не почему-то не часто вспоминают.

Телескоп может быть не только видимого диапазона, но и гигагерцового, и видеть он будет именно то самое излучение из удалённой точки сквозь стены и осадки, только его геометрические размеры должны быть сильно больше. В астрономии похожее применяется.

Художественное преувеличение.

Да почти все 90-е состояли из этих «художественных преувеличений», то барабашку найдут который при ближайшем рассмотрении окажется кошкой, то воду зарядят и чувствуют себя зашибись, но потом оказывается что перепутали воду с водкой и т.д. и т.п.

Но проблема ПЭМИН/tempest имеется, изображение VGA монитора в принципе таки можно было получить на расстоянии около 100 м.

Естессно, бери телескоп и получай изображение.

Телескоп может быть не только видимого диапазона, но и гигагерцового, и видеть он будет именно то самое излучение из удалённой точки сквозь стены и осадки

От як это излучение «пробьет стены и осадки» тогда и поговорим.
Моя представила себе картинку: моник с гигагерцовым излучением пробивающим жби стены и стену проливного ливня на расстояние в километр и сидящий перед ним скелет в туселях и тапочках.
Но если серьезно, вот как забавно мощное ЭМИ влияет на элт моник я воочию наблюдал, красиво, реально красиво, чуть моник повернул и всё поплыло радугой. Но вот что бы мониники такое творили, пока не доводилось видеть.

Надо не про «пробьёт» думать, а про порядок ослабления сигнала указанными преградами и про чувствительность приёмника (большие геометрические размеры которого позволяют поднять соотношение сигнал/шум). Признаюсь, у меня всех этих чисел нет, а у тебя?

Признаюсь, у меня всех этих чисел нет, а у тебя?

Ну т.е. данных у вас нет, но мнение имеете. Так и запишем.

Запишем уклонение от ответа.

С помощью соответствующего оборудования они уверенно выделяют излучение необходимого им монитора на расстоянии до 1 км

Бред сивой кобылы. Эти байки рассчитаны на тех, кто понятие не имеет, что такое антенна, что такое приемник и передатчик, и как распространяется радиоволна.

Чтобы создать сигнал на входе приемника уровнем хотя бы 1 мкВ (уровень очень хорошего связного приёмника) при входном сопротивлении 50 Ом - на передающей стороне на расстоянии 1 км (при отсутствии нормальной передающей антенны - а в мониторе её нет по определению) на частотах, генерируемых в мониторе, нужно развивать мощность порядка сотен ватт. Нет таких мощностей в мониторе.

Бред сивой кобылы. Эти байки рассчитаны на тех, кто понятие не имеет, что такое антенна, что такое приемник и передатчик, и как распространяется радиоволна.

Это вы не мне говорите, это вы firkax говорите, это у него возник вопрос «А почему дичи?» Про доверие в безопасности и особенно криптографии (комментарий).

Мобильные вышки вполне ловят сигналы от всяких устройств за 10 км, при том что в этих устройствах антенна представлена часто в виде дорожки длиной в 1-2см на плате. И учти, что при приёме с монитора нам в общем случае не нужна надёжность передачи в плане чтоб всё принялось без ошибок и её интерактивность, вполне может сойти и 10-30 минутный сбор экспозиции чтобы приблизительно принять один единственный статический кадр.

Мобильные вышки вполне ловят сигналы от всяких устройств за 10 км, при том что в этих устройствах антенна представлена часто в виде дорожки длиной в 1-2см

Не надо путать частоту обновления информации на мониторе и частоту передачи сотовой вышки. А длина антенны зависит именно от частоты. И в случае монитора антенна, равная по эффективности антенне сотового телефона будет иметь размеры в десятки (если не сотни) метров. Нет таких антенн в мониторе.

И учти, что при приёме с монитора нам в общем случае не нужна надёжность передачи в плане чтоб всё принялось без ошибок и её интерактивность, вполне может сойти и 10-30 минутный сбор экспозиции чтобы приблизительно принять один единственный статический кадр.

Для напряженности электромагнитного поля накопительный эффект не действует. Это не фотоны, которые можно насобирать в большом количестве на фотопленке увеличив время экспозиции. Напряженность поля как была 1 мкВ/м в моменте, так и останется, и через полчаса и через 10 дней. Кроме того, для уверенного приема радиосигнала имеет значение не собственно уровень этого сигнала, а отношение уровней полезного сигнала и помех (индустриальных и атмосферных). На входе приемника уже есть какое-то соотношение сигнала шума и как бы ты ни усиливал/накапливал сигнал, в такой же мере будет усилен/накоплен шум. Иначе говоря сигнал/шум не изменится.

У мониторов характерная частота сотни МГц. Это конечно меньше чем 1-3 ГГц мобильной связи, но не настолько чтобы антенна из 2 см превратилась в сотни метров. Ты, вероятно, исходишь из предположения что антенна должна быть больше длины волны, которое было принято за истину в середине прошлого века. Современные технологии уже научились работать в условиях, когда передающая антенна в 10 раз меньше длины волны, хотя на первый взгляд такой подход и кажется неразумным.

На входе приемника уже есть какое-то соотношение сигнала шума и как бы ты ни усиливал/накапливал сигнал, в такой же мере будет усилен/накоплен шум. Иначе говоря сигнал/шум не изменится.

Шум усредняется в примерно ноль, сигнал - в полезную информацию. И чем больше время+геометрические размеры сбора, тем больше это заметно. Главное найти как правильно усреднить.

Ты говоришь про тактовую частота процессора, уровнем максимум 5В. И она не подводится ни к каким элементам, которые могли бы излучать хоть мало-мальски эффективно. Кроме того, тактовая частота процессора никак не коррелирует с изображением на матрице. Матрица обновляется 140 раз в секунду. Это 140 Герц. И антенна нужна на этой частоте многокилометровай длины.

Современные технологии уже научились работать в условиях, когда передающая антенна в 10 раз меньше длины волны

Видимо в вашей вселенной другие законы физики. В нашей вселенной технологии не позволяют в 1 метр вместить 10 метров

Какое 140 герц, ты частоту видеосигнала смотри. Перехватывать то его будут а не коллективное излучение пикселей на матрице.

Видимо в вашей вселенной другие законы физики. В нашей вселенной технологии не позволяют в 1 метр вместить 10 метров

К чему ты это написал вообще? Такое впечатление, будто ты думаешь что из антенны вылетают волны вдоль её длины подобно тому как рисуют буквы трафаретом. Всё совсем не так.

Естессно, бери телескоп и получай изображение.

Без всякого телескопа. См. еще по ключевым словам Ван Эйк.

Есть даже демо-программа для передачи музыки через монитор. Tempest for Eliza http://www.erikyyy.de/tempest/ с настройками по умолчанию ловить музыку надо на приемнике на 10 МГц.

Правда, программа 2001 года и рассчитана на ЭЛТ-монитор с заданием в иксах параметров строчной и кадровой развертки, но в принципе работает и на LCD. Причем даже не обязательно, чтобы вывод был полноэкранным. На 100 метров не ловит, но на 5 метров вполне. Но это любительским приемником в любительских условиях и просто забавный эксперимент. Так что поверить, что специализированное оборудование может перехватывать и существенно на более дальних расстояних вполне можно.

Видимо в вашей вселенной другие законы физики. В нашей вселенной технологии не позволяют в 1 метр вместить 10 метров

Да ладно, какие проблемы? Есть оптимальная длина антенны и неоптимальная. Слишком короткая антенна - не означает, что она ничего не будет излучать, она будет, но с пониженным КПД. Причем даже нет однозначной связи. Там еще от конструкции много зависит и про длинну в 1/2 или 1/4 дины волны говорят в случае классической дипольной схемы.

Так что поверить, что специализированное оборудование может перехватывать и существенно на более дальних расстояних вполне можно.

нельзя. Такая логика напоминает старую байку про один диплом «а теперь с учетом коэффициентов пересчитаем на железобетон».

Можно. Почитай оригинальное исследование Вим ван Эйка 1985-го года. Со схемами устройств, формулами и фотографиями экранов. Можно сказать, первая публично-гражданская работа такого рода. Вот статья https://cryptome.org/jya/emr.pdf

стр. 4-5 отчета

3.2. Site Measurements

The first measurements of the electromagnetic field strength generated by various types of VDUs were carried out on a measuring site as described in CISPR Publication 16 3. Fields strength measurements according to the forthcoming CISPR recommendation on data processing and office equipment (DP/OE) showed that none of the VDUs under test produced electromagnetic interference beyond the proposed limits. In spite of this, it was still possible to obtain a clear picture of the displayed information on a normal TV receiver at a distance of about 50 metres from the video display unit or terminal. For video display units or terminals in metal covering the maximum reception distance was about 10 metres. These measurements were carried out within the TV broadcast bands; field strength measurements, however, showed that the maximum radiation level produced by a video display unit or terminal was always located between the TY broadcast bands. Consequently, the maximum reception distance may be expected to be larger than the distances mentioned in the aforegoing 4. Also, since measurements were carried out using a dipole antenna for reception, the use of a directional antenna may provide at least 10 dB extra gain, thus leading to another increase in maximum reception distance. Sometimes a video display unit or terminal is placed near reflecting objects. This may in the worst case lead to a transmission gain of about 3 dB. Taking account of all these factors, it seems justified to estimate the maximum reception distance using only a normal TV receiver at about 1 km for a video display unit or terminal in plastic covering and around 200 m for one in metal covering.

Вкратце: проведенные эксперименты (на оборудовании 1983-1985 годов) позволили ловить изображения мониторов (терминалов) на дипольную антенну на телевизор (с доработанным генератором развертки) на расстоянии 50 метров для терминала в пластиковом корпусе и 10 метров в металлическом. Если использовать направленную антенну это даст усиление до 10 дБ и если еще монитор расположен около отражающих поверхностей (что как я понял не так и редко бывает), то можно ожидать 1 км для терминала в пластиковом корпусе (видимо отсюда эта цифра в 1 км) и до 200 м. в металлическом корпусе.

С тех пор, конечно совсем другими стали мониторы, но и приемное оборудование тоже стало другим, в том числе с изощренными способами выделения полезного сигнала, вплоть до соотношения сигнал/шум <1 за счет эффекта накопления в случае статического изображения. А еще применяются всякие хитрые конструкции антенн в том числе с охлаждением жидким азотом.

Реальные данные реальных экспериментов сейчас не особо публикуют почему-то ;)) но учитывая известные сведения вполне разумно ожидать, что спецоборудование может перехватить изображение до 100 метров и не только через телескоп. А уж 30-40 метров, скорее всего, вообще без больших проблем.

то можно ожидать

ожидать

А уж 30-40 метров, скорее всего, вообще без больших проблем.

скорее всего
Вот я приблизительно об этом же.

Реальные данные реальных экспериментов сейчас не особо публикуют почему-то

Как-то странно даже, неправда ли?

ожидать

Что не так? Пересчитали с учетом усиления от направленной антенны - это вполне технчиески допустимый подход. Особенно при учете рисков.

Вот я приблизительно об этом же.

Я вот не пойму, тебе мало ссылки на вполне научную исследовательскую статью?

Как-то странно даже, неправда ли?

Не странно, например в РФ, такие самостоятельные исследования вообще рискуют попасть под кучу статей на тему создания специальных технических средств, а на несамостоятельные разрешения на публикацию разумеется не будет. В США и ЕС после 2000-х спецслужбы тоже очень много возможностей получили. В 80-е и 90-е был период относительной свободы в этом смысле. Да и то обрати внимание, что статья норвежского исследователя и исходно вышла в Норвегии, а не США.

Ну можно считать, что никакой практической угрозы утечек информации по электромагнитному каналу не существует. А всякие регламенты ИБ на этот счет вплоть до клеток Фарадея для особо охраняемой обработки - это просто блажь и параноя. Включая тот факт, что спецслужбы во всем мире вообще до сих пор зачем-то закупают пишущие машинки.

Клетки Фарадея не об этом и это вполне разумно. Так же как и глушилки всего и вся тоже разумны в определенных местах.
Ибо нехрен на работе в ютубчик штырится на своем смартафоне, сказали что на предприятии он заблокирован, значит заблокирован.(это уже шутка)

про уязвимость в SHA-1

не стоит вскрывать эту тему. Один пятиздвечатый уже обосрался на этом, притом настолько погряз, что до сих пор не понимает о чем там вообще речь была и в чем та чушь, которую он транслирует не сочетается с реальностью.

Я предлагал снять мне скор, но никто не соглашается.

на оборудовании 1983-1985 годов

все это там же и осталось.

те же самые сказки, как про чтение поверхности блина, в поисках остаточной намагниченности и восстановления затертой информации HDD особым микроскопом. всегда забывают указать что этот HDD был на 3 мегабайта аж и размером с холодильник.

все это закончилось еще аж прошлом веке, когда все было сильно проще и размеры были с кулак, и срало в эфир вокруг как радиостанция.

это аналоговый сигнал ты можешь как-то там с похемами принимать. с цифровым - это так не работает.

А уж 30-40 метров, скорее всего, вообще без больших проблем.

оглянись вокруг, даже просто осознай как вайфай засран. удачи в поисках иголки в стоге сена.

лохматые времена когда один единственный компухтер был на одно здание давно прошли.

это кстати весьма эффективный прием для защиты информации от утечек. активная шумовая завеса. окружи себя даже просто парой таких же включенных кудахтеров, и никто вообще ничего не сможет сделать.

а вот отшельники живующие в чистом поле и экономящие энергию и пользующиеся старым допотопным барахлом, типа watchcat382 в опасности, вот у них продвинутые спец-службы могут все что угодно перехватить. а у обычных среднестатистических людей, которые живут в окружении таких же - абсолютно нет.

вкрации там нашли способ как аккуратно добавить информацию в уже существующий файл.

т.е. оригинальный файл тоже потвергся модификации. понимаешь в чем дело? не просто к произвольному наугад выбранному файлику, подобрали брата близнеца по хешу. вот это был бы настоящий взлом хеша. но пока что таких успехов в оффициальной истории нету.

т.е. без внесения специальных модификаций в оригинальный файл это никогда не работает. потому что требуется воссоздать в нем специальные структурные элементы, которые позволят успешнее и быстрее к итогому результату подобрать коллизию.

все это там же и осталось.

anc

Не осталось. Все же заставили меня поискать инфу в интернете. Наслаждайтесь:

1) https://ieeexplore.ieee.org/document/9191457

Pieterjan de Meulemeester, Bart Scheers, and Guy A.E. Vandenbosch. 2020. Eaves-dropping a (Ultra-)High-Definition Video Display from an 80 Meter Distance Under Realistic Circumstances. In IEEE EMCSI 2020

Статья доступна через sci-hub. Перехват на расстоянии 80 метров FullHD и 4K сигнала с монитора в здании. Есть фотографии здания, фотографии результатов перехвата. Вполне все читаемо.

2) https://arxiv.org/pdf/2407.09717 Deep-TEMPEST: Using Deep Learning to Eavesdrop on HDMI from its Unintended Electromagnetic Emanations

Уругвайские(!!!) исследователи собрали установку с SDR приемником, использовали нейросеть для обучения распознаванию перехвата. Практически все OpenSource и доступные железки. Есть софт к статье на гитхабе https://github.com/emidan19/deep-tempest К сожалению, не нашел расстояние для перехвата у них, но ссылаются в том числе на статью в п.1)

(На статью вышел через заметку о ней у Касперского https://www.kaspersky.ru/blog/deep-tempest-side-channel-hdmi/38153/ )

это аналоговый сигнал ты можешь как-то там с похемами принимать. с цифровым - это так не работает.

Еще как работает, конечно на обычный телевизор просто так не примешь, но не просто так, как видите, принимают. На 80 метрах. В условиях города.

Вот видите, все становится все низенькее и низенькее, километр превратился в 80 метров и то при определенных условиях.

Но и 100 метров можно отнюдь не только телескоп разглядывать. О чем и речь зашла.

То есть, угроза перехвата вполне реальная и в каких-то ситуациях стоит учитывать вероятность появления поблизости припаркованного фургончика со спецаппаратурой или снятого помещения с ней же.

Да нет, это твоё «причем одно из этих мест должно быть прямо перед монитором» превратилось «в публичных исследованиях с почти опенсорс железом есть демки для 80 метров». А что есть в непубличных технологиях (в самом деле, кто станет в здравом уме такую коммерчески и политически ценную технологию дарить окружающим?), можно только догадываться, но очевидно расстояния там больше.

и в каких-то ситуациях стоит учитывать вероятность появления поблизости припаркованного фургончика со спецаппаратурой или снятого помещения с ней же.

В тех ситуациях когда подобное рассматривается, обычно есть специально обученные люди которые следят за всякими неопознанными фургончиками и другими случайными прохожими наворачивающими круги недалече. Напоминаю старое доброе правило «Стоимость защиты не должна превышать стоимость защищаемого».

можно только догадываться
но очевидно

Потрясающая логика. Это вот все из того же старого доброго «а теперь с учетом коэффициентов мы пересчитаем на сталь»

Твоё чрезмерно упорное желание всем объяснить что просниффить ничего нельзя и беспокоиться не о чем выглядит странно.

Напоминаю старое доброе правило «Стоимость защиты не должна превышать стоимость защищаемого».

Заранее предусмотренный в проекте электромагнитный экран по-моему почти не добавит к стоимости помещения.

Твоё чрезмерно упорное желание всем объяснить что просниффить ничего нельзя

Я ничего не писал за «ничего», например не слепая морда перед монитором может что-то проснифить, но тоже есть определенные условия для этого «что-то». Например если двум мордам лица в одинаковых условиях дать прочитать один и тот же текст, результат такого «снифинга» может быть разный, даже если этот текст будет не более чем «посылом на юг», кто-то прочитает этот текст как изнасилование журналиста.

Заранее предусмотренный в проекте электромагнитный экран по-моему почти не добавит к стоимости помещения.

Проекте созданным кем? Васей на коленке и по принципу «а давайте мы сюда электромагнитный экран забубеним я слышал он точно поможет» ?
ЗЫ И после одобрения Вася вешает ковер с оленями поверх которого гордо красуется лист А4 с надписью «это внатуре электромагнитный экран».
ЗЫЫ Не воспримите как стеб, но я это пишу на правах человека который сталкивался с неиллюзорной защитой информации. А не вариаций на тему «мы теперь ввели требования менять пароли раз в два месяца».

Вот только спецслужбы ФРГ и США (интересно, а Швейцарии?) имели возможность читать эту «секретную» переписку.

И ты думаешь что это не было прописано в контракте?

Самое надёжное шифрование - это когда третья сторона даже не подозревает, что при обмене данными есть что-то зашифрованное.

Собственно сам явный обмен зашифрованными данными это уже повод для заинтересованной третьей стороны обратить внимание на на этот обмен информацией. Палево с самого начала. А там уж как пойдёт - суперкомпьютеры, бэкдоры, терморектальный криптоанализ - на любой хитрый замок всегда найдётся подходящий инструмент.

Кстати, всякая стеганография и прочие правильные подходы к обеспечению приватности нынче как-то резко стали немодными, старопердунскими и вообще говно мамонта. Зато шума вокруг шифрования просто немеряно. Все заботятся исключительно о том, как бы понадёжнее зашифровать, и именно это хорошо продаётся. Заметили?

Кстати, всякая стеганография и прочие правильные подходы к обеспечению приватности нынче как-то резко стали немодными, старопердунскими и вообще говно мамонта.

Я бы не сказал, что немодные, скорее найдется мало сценариев ее применения, в отличие от шифрования. При том, что сделать ее наличие принципиально недоказуемым сложно и требует большого оверхеда.

Собственно сам явный обмен зашифрованными данными это уже повод для заинтересованной третьей стороны обратить внимание на на этот обмен информацией.

в силу массовости шифрованного обмена, даже в разговоре двух блондинок по телеграмм - это уже никого не настораживает. а без шифрования в открытом инете вообще делать нечего. тут даже товарищи майоры не причем. тут немедля вылезут криминальные элементы и облапошат несчастного юзера.

Телеграм и приватность - вещи несовместимые. Поэтому и никого не настораживает.