home *** CD-ROM | disk | FTP | other *** search
/ Hackers Underworld 2: Forbidden Knowledge / Hackers Underworld 2: Forbidden Knowledge.iso / HACKING / TEMPEST.TXT < prev    next >
Text File  |  1994-07-17  |  5KB  |  85 lines
  1. Unauthorised Access UK  0636-708063  10pm-7am  12oo/24oo
  2.  
  3.  
  4. frm 'the threat of information theft by reception of electromagnetic
  5. radiation from rs-232 cables.' computers and security, 9(1990) 53-58
  6. (factors effecting reception are grounding/coupling, data rate (baud),
  7. and cable length.) I am not entering any of the math, and alot of the
  8. tech stuff - If you want to do this get ahold of the paper.
  9.   ...experiments showed that RS-232 data signals can be intercepted
  10. several meters away from a target system, even when a shielded data
  11. cable is used. This can be done w/ the aid of a very compact
  12. commercially available and therefore cheap gear such as a walkman
  13. provided w/ a recording facility and some minor modifications. This
  14. means that although the seperation distance at which interception is
  15. possable is limited to several meters, in many cases eavesdropping can
  16. be done without attracting attention. On the other hand, when more
  17. sophisticated equipment is used such as a communications receiver in
  18. combination w/ a directional antenna, eavesdropping might be difficult
  19. close to the target system...however larger and therefore quite safe
  20. seperation distances may be feasable.
  21.   (I get the impression that one needs to place the receiver a
  22. specific distance frm the cable, mutch akin to having 2 receivers tuned to the
  23. same frequency a set distance apart that is a factor of the
  24. wavelength of the tuned to frequence and being able to send morse by
  25. tapping on the speakers - frequency entrainment, But i'm not shure
  26. about this.)
  27.   ...When an RS-232 interface cable is connection is part of the equip
  28. configuration, then there are many factors acting in favor of the
  29. eavesdropper, the most important being the following:
  30. >the bit amplitude of an RS-232 data signal is relativly large compaired
  31. w/ the levels of the logic signals used in the inner circuites of the
  32. equipment.
  33. >the rise and fall times of the data signal are very short. Consequently
  34. they correspond to high frequency components resulting in considerable
  35. radiation.
  36. >the RS-232 interface connection is unballanced with respect to the
  37. earth. This inhearent unballance will contribute to a high level of
  38. radiation.
  39. >in many cases, the RS-232 cables are not shielded, or the shielding
  40. is not adequetly connected to to the equipment, so that those cables
  41. behave like unshielded cables.
  42. >inner walls (without metal grids) do not effect radiation levels
  43. signifficantly at frequencies of interest (below 200MHz).
  44. >the data are serially transported along the RS-232 cable, which makes
  45. it easy to recognise the individual bits. Usually the data are coded
  46. in well known character sets (like ASCII). This makes it very easy to to
  47. decode the reconstructed bits.
  48. >the data are often structured by the legal user, therefore they are
  49. easily interpreted.
  50. >the data signal is transmittted at bit rates which are low (300, 600,
  51. 1200 bits) compaired with the nyquist rate corresponding to the bandwidth
  52. of a standard radio receiver (AM = 5 kHz, FM = 75 kHz). Therefore. in
  53. principle, the data signal can be detected even w/ the help of a standard
  54. pocket radio receiver. At the same time the data can be recorded on a
  55. tape w/ the help of an ordinary cassette recorder.
  56.   ...a simplification is the absence of the coupling between the two
  57. resulting signal conductors. For the most commonly used RS-232 cables
  58. this ommision makes makes no significant difference to the field
  59. strength calculation. further we have assumed that the transmitter is
  60. grounded and the receiver is not. "Grounded" means that the galvanic
  61. connection to the reference groundplane exists. this is often the case
  62. in practice. When no groundplane exists, there will be a certain amount
  63. of parasitic capacity between equipment and groundplane (in the case of
  64. desktop equip. typically 100 pF)...
  65.   ( 2 experiments using a pocket radio receiver @ 7meter's picked up
  66. the signal at 16 MHz (short wave band), and 98 MHz.(in the FM band at
  67. harmonics of the system clock))...a standard AM/FM radio receiver
  68. equiped w/ a whip antinna 1m long. A hard limiter circuit was used to
  69. reconstruct the detected data...
  70. ...only at one site was shielding effectivness signifficant. Radio signals
  71. could be detected at a distance in all cases, virtually
  72. correlating w/ the the orriginal data stream. however at 3 sites the
  73. data could not be reconstructed w/ just the aid of a simple level
  74. detector (he doesn't say what was used to reconstruct the signals beyond
  75. a level detector). At the remaining sites, the data could be
  76. reconsructed w/ level detection at distances of 6-9m A PC-modem connection
  77. could be be intercepted in the bedroom of an adjacent house...
  78.   (data received @ 98 MHz will be too week to to be heard through the
  79. the speaker, must use a simple level detector.(pre-amp/filter?), it
  80. seems like proccessing is going to be the biggest pain in getting one
  81. of these systems up, it being highly desirable to condition the signal
  82. so that it can be fed into a computer and storred on disk.
  83.  
  84. Downloaded From P-80 Systems 304-744-2253
  85.