home *** CD-ROM | disk | FTP | other *** search

---

/ Black Crawling Systems Archive Release 1.0 / Black Crawling Systems Archive Release 1.0 (L0pht Heavy Industries, Inc.)(1997).ISO / cdc / cdc320.txt

< prev

next >

Wrap

Text File  |  1996-10-21  |  18KB  |  297 lines

---

1.  
2.                                     _
3.                                    | \
4.                                    |  \
5.                                    | | \
6.                             __     | |\ \             __
7.       _____________       _/_/     | | \ \          _/_/     _____________
8.      |  ___________     _/_/       | |  \ \       _/_/       ___________  |
9.      | |              _/_/_____    | |   > >    _/_/_____               | |
10.      | |             /________/    | |  / /    /________/               | |
11.      | |                           | | / /                              | |
12.      | |                           | |/ /                               | |
13.      | |                           | | /                                | |
14.      | |                           |  /                                 | |
15.      | |                           |_/                                  | |
16.      | |                                                                | |
17.      | |      c   o   m   m   u   n   i   c   a   t   i   o   n   s     | |
18.      | |________________________________________________________________| |
19.      |____________________________________________________________________|
20.  
21.   ...presents...              TEMPEST in a Teapot
22.                                                          by Grady Ward
23.                                                          06/01/1996-#320
24.  
25.              __///////\ -cDc- CULT OF THE DEAD COW -cDc- /\\\\\\\__
26.                \\\\\\\/  Everything You Need Since 1986  \///////
27.   ___    _   _    ___     _   _    ___       _   _      ___    _   _      ___
28.  |___heal_the_sick___raise_the_dead___cleanse_the_lepers___cast_out_demons___|
29.  
30.      TEMPEST is the code name for technology related to limiting unwanted
31. electromagnetic emissions from data processing and related equipment.  Its goal
32. is to limit an opponent's capability to collect information about the internal
33. data flow of computer equipment.  Most information concerning TEMPEST
34. specifications is classified by the United States Government and is not
35. available for use by its citizens.
36.  
37.      The reason why TEMPEST technology is particularly important for computers
38. and other data processing equipment is the kinds of signals components in a
39. computer use to talk to each other ("square waves") and their clock speeds
40. (measured in megahertz) produce a particularly rich set of unintentional
41. signals in a wide portion of the electromagnetic spectrum.  Because the
42. spurious emissions occupy so wide a portion of that spectrum, technologies used
43. to block one portion of the spectrum (as pulling the shades closed on a window
44. to stop the visible light portion) are not necessarily effective in another
45. portion.
46.  
47.      Unintentional emissions from a computer system can be captured and
48. processed to reveal information about the target systems from simple levels of
49. activity to even remotely copying keystrokes or capturing monitor information.
50. It is speculated that poorly protected systems can be effectively monitored up
51. to the order of one kilometer from the target equipment.
52.  
53.      This note will examine some practical aspects of reducing the
54. susceptibility of your personal computer equipment to remote monitoring using
55. easily-installed, widely available after-market components.
56.  
57.   _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
58.  
59.      One way of looking at TEMPEST from the lay person's point-of-view is that
60. it is virtually identical to the problem of preventing electromagnetic
61. interference ("EMI") by your computer system to others' radios, televisions, or
62. other consumer electronics.  That is, preventing the emission of wide-band
63. radio "hash" from your computers, cabling, and peripherals both prevents
64. interference to you and your neighbors television set and limits the useful
65. signal available to a person surreptitiously monitoring.
66.  
67.      Viewing the problem in this light, there are quite a few useful documents
68. available from the government and elsewhere attacking this problem and
69. providing a wealth of practical solutions and resources.  Very useful for the
70. lay person are:
71.  
72. Radio Frequency Interference: How to Find It and Fix It.
73. Ed Hare, KA1CV, and Robert Schetgen, KU7G, editors
74. The American Radio Relay League
75. Newington, CT
76. ISBN 0-87259-375-4
77. 1991
78.  
79. Federal Communications Commission Interference Handbook 
80. FCC Consumers Assistance Branch
81. Gettysburg, PA  17326
82. 717-337-1212
83. 1991
84.  
85. and
86.  
87. MIL-STD-188-124B in preparation
88. (includes information on military shielding of tactical communications systems)
89. Superintendent of Documents
90. US Government Printing Office
91. Washington, DC  20402
92. 202-783-3238
93.  
94.      Information on shielding a particular piece of consumer electronic
95. equipment may be available from the:
96.  
97. Electronic Industries Association (EIA)
98. 2001 Pennsylvania Ave NW
99. Washington, DC  20006
100.  
101.      Preventing unintended electromagnetic emissions is a relative term.  It is
102. not feasible to reduce to zero all unintended emissions.  My personal goal, for
103. example, might be to reduce the amount and quality of spurious emission until
104. the monitoring van a kilometer away would have to be in my front yard before it
105. could effectively eavesdrop on my computer.  Apartment dwellers with unknown
106. neighbors only inches away (through a wall) might want to even more carefully
107. adopt as many of the following suggestions as possible since signal available
108. for detection decreases at approximately the inverse square of the distance
109. from the monitoring equipment to your computer.
110.  
111.   _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
112.  
113.      Start with computer equipment that meets modern standards for emission.
114. In the United States, the "quietest" standard for computers and peripherals is
115. known as the "class B" level.  Class A level is a less stringent standard for
116. computers to be use in a business environment.
117.  
118.      You want to verify that all computers and peripherals you use meet the
119. class B standard which permits only one-tenth the power of spurious emissions
120. than the class A standard.  If you already own computer equipment with an FCC
121. ID, you can find out which standard applies.  Contact the FCC Consumers
122. Assistance Branch at 717-337-1212 for details on accessing their database.
123.  
124.      Once you own good equipment, follow the manufacturer's recommendations for
125. preserving the shielding integrity of the system.  Don't operate the system
126. with the cover off and keep "slot covers" in the back of the computer in place.
127.  
128.   _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
129.  
130.      Use only shielded cable for all system interconnections.  A shielded cable
131. surrounds the core of control wires with a metal braid or foil to keep signals
132. confined to that core.  In the late seventies it was common to use unshielded
133. cable such as "ribbon" cable to connect the computer with, say, a disk drive.
134. Unshielded cable acts just like an antenna for signals generated by your
135. computer and peripherals.  Most computer manufacturers supply shielded cable
136. for use with their computers in order to meet FCC standards.  Cables bought
137. from third-parties are an unknown and should be avoided (unless you are willing
138. to take one apart to see for yourself!).
139.  
140.      Try to avoid a "rat's nest" of wire and cabling behind your equipment by
141. keeping all cables as short as possible.  You want to reduce the length of
142. unintended antennas and more easily predict the likely paths of electric and
143. magnetic coupling from cable to cable so that it can be better filtered.
144.  
145.   _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
146.  
147.      Block radiation from the power cord(s) into the house wiring.  Most
148. computers have an EMI filter built into their body where the AC line cord
149. enters the power supply.  This filter is generally insufficient to prevent
150. substantial re-radiation of EMI voltages back into the power wiring of your
151. house and neighborhood.  To reduce the power retransmitted down the AC power
152. cords of your equipment, plug them in to special EMI filters that are in turn
153. plugged into the wall socket.  AC and other filters mentioned in this note are
154. available from a wide variety of sources including, for example, Radio Shack. 
155. Some filters reduce retransmission of EMI by a factor of at least 1000 in the
156. high-frequency range.  Although ideally, every computer component using an AC
157. line cord ought to be filtered, it is especially important for the monitor and
158. computer CPU to be filtered in this manner as the most useful information
159. available to opponents usually comes from these sources.
160.  
161.   _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
162.  
163.      Block retransmitted information from entering your fax/modem or telephone
164. line.  Telephone line is generally very poorly shielded.  EMI from your
165. computer can be retransmitted directly into the phone line through your modem
166. or can be unintentionally picked up by the magnetic portion of the EMI spectrum
167. through magnetic induction from power supplies or the yoke of your cathode ray
168. tube "CRT" monitor.
169.  
170.      To prevent direct retransmission, EMI filters are specifically designed
171. for modular telephone jacks to mount at the telephone or modem, and for 
172. mounting directly at the service entrance to the house.  Your phone company or
173. telephone manufacturer may be able to supply you with free modular filters,
174. although the design frequencies of these filters may not be high enough to be
175. effective through much of the EMI spectrum of interest.  Keep telephone lines
176. away from power supplies of computers or peripherals and the rear of CRTs: the
177. magnetic field often associated with those device can inductively transfer to
178. unshielded lines just as if the telephone line were directly electrically
179. connected to them.  Since this kind of coupling decreases rapidly with
180. distance, this kind of magnetic induction can be virtually eliminated by
181. keeping as much distance (several feet or more) as possible between the power
182. supply/monitor yoke and cabling.
183.  
184.   _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
185.  
186.      Use ferrite toroids and split beads to prevent EMI from escaping on the
187. surface of your cables.  Ferrites are magnetic materials that, for certain
188. ranges of EMI frequencies, attenuate the EMI by causing it to spend itself in
189. heat in the material rather than continuing down the cable.  They can be
190. applied without cutting the cable by snapping together a "split bead" form over
191. a thick cable such as a power cord or by threading thinner cable such as
192. telephone several times around the donut-shaped ferrite form.  Every cable
193. leaving your monitor, computer, mouse, keyboard, and other computer peripherals
194. should have at least one ferrite core attenuator.  Don't forget the telephone
195. lines from your fax, modem, telephone or the unshielded DC power cord to your
196. modem.  Ferrites are applied as close to the EMI emitting device as possible so
197. as to afford the least amount of cable that can act as an antenna for the EMI.
198.  
199.   _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
200.  
201.      Other remedies that are somewhat more difficult to correctly apply include
202. providing a good EMI "ground" shield for your computer equipment and other more
203. intrusive filters such as bypass capacitor filters.
204.  
205.      You probably ought not to think about adding bypass capacitors unless you
206. are familiar with electronic circuits and digital design.  While quite
207. effective, added improperly to the motherboard or cabling of a computer they
208. can "smooth out" the square wave digital waveform- perhaps to the extent that
209. signals are interpreted erroneously causing mysterious "crashes" of your
210. system.  In other cases, bypass capacitors can cause unwanted parasitic
211. oscillation on the transistorized output drivers of certain circuits which
212. could damage or destroy those circuits in the computer or peripherals.  Also,
213. unlike ferrite toroids, adding capacitors requires actually physically splicing
214. them in or soldering them into circuits.  This opens up the possibility of
215. electric shock, damage to other electronic components or voiding the warranty
216. on the computer equipment.
217.  
218.      A good EMI ground is difficult to achieve.  Unlike an electrical safety
219. ground, such as the third wire in a three-wire AC power system, the EMI ground
220. must operate effectively over a much wider part of the EMI spectrum.  This
221. effectiveness is related to a quality known as electrical impedance.  You want
222. to reduce the impedance to as low a value as possible over the entire range of
223. EMI frequencies.
224.  
225.      Unlike the AC safety ground, important factors in achieving low impedance
226. include having as short a lead from the equipment to a good EMI earth ground as
227. possible (must be just a few feet); the gauge of the connecting lead (the best
228. EMI ground lead is not wire but woven grounding "strap" or wide copper flashing
229. sheets; and the physical coupling of the EMI into the actual earth ground.  An
230. 8 ft. copper-plated ground may be fine for AC safety ground, but may present
231. appreciable impedance resistance to an EMI voltage.  Much better would be to
232. connect a network of six to eight copper pipes arranged in a six-foot diameter
233. circle driven in a foot or two into the ground, electrically bonded together
234. with heavy ground strap and connected to the equipment to be grounded via a
235. short (at most, several feet), heavy (at least 3/4-1" wide) ground strap.
236.  
237.      If you can achieve a good EMI ground, then further shielding possibilities
238. open up for you such as surrounding your monitor and computer equipment in a
239. wire-screen Faraday cage.  You want to use mesh rather than solid sheet because
240. you must preserve the free flow of cooling air to your equipment.  Buy aluminum
241. (not nylon) screen netting at your local hardware store.  This netting
242. typically comes in rolls 36" wide by several feet long.  Completely surround
243. your equipment you want to reduce the EMI being careful to make good electrical
244. bonds between the different panels of netting and your good earth ground.  I
245. use stainless steel nuts, bolts, and lock washers along with special
246. non-oxidizing electrical paste (available from electrical contractors supply
247. houses) to secure my ground strapping to my net "cages".  A good Faraday cage
248. will add several orders of magnitude of EMI attenuation to your system.
249.  
250.   _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
251.  
252.      It is easy to get a general feeling about the effectiveness of your EMI
253. shielding work with an ordinary portable AM radio.  Bring it very close to the
254. body of your computer and its cables in turn.  Ideally, you should not hear an
255. increased level of static.  If you do hear relatively more at one cable than at
256. another, apply more ferrite split beads or obtain better shielded cable for
257. this component.  The practice of determining what kind of operating system code
258. is executing by listening to a nearby AM radio is definitely obsolete for an
259. well-shielded EMI-proof system!
260.  
261.      To get an idea of the power and scope of your magnetic field emissions, an
262. ordinary compass is quite sensitive in detecting fields.  Bring a compass 
263. within a few inches of the back of your monitor and see whether it is
264. deflected.  Notice that the amount of deflection decreases rapidly with
265. distance.  You want to keep cables away from magnetic sources about as far as
266. required not to see an appreciable deflection on the compass.
267.  
268.   _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
269.  
270.      If you start with good, shielded equipment that has passed the FCC level B
271. emission standard then you are off to a great start.  You may even be able to
272. do better with stock OEM equipment by specifying "low-emission" monitors that
273. have recently come on the market in response to consumer fears of extremely low
274. frequency ("ELF") and other electromagnetic radiation.  Consistently use
275. shielded cables, and apply filtering and ferrite toroids to all cabling
276. entering or leaving your computer equipment.  Finally, consider a good EMI
277. ground and Faraday cages.  Beyond this there are even more effective means of
278. confining the electrical and magnetic components of your system through the use
279. of copper foil adhesive tapes, conductive paint sprays, "mu metal" and other
280. less common components.  The details of these I leave for you to discover.
281.      .-.                             _   _                             .-.
282.     /   \           .-.             ((___))             .-.           /   \
283.    /     \         /   \       .-.  [ x x ]  .-.       /   \         /     \
284.  -/-------\-------/-----\-----/---\--\   /--/---\-----/-----\-------/-------\-
285.  /         \     /       \   /     `-(' ')-'     \   /       \     /         \
286.   WORLDWIDE \   /         `-'         (U)         `-'         \   / WORLDWIDE
287.              `-'                     .ooM                      `-'     _
288.       Oooo                                                            / )   __
289.  /)(\ (   \  Copyright (c)1996 Grady Ward and Cult of the Dead Cow   /  (/ \
290.  \__/  )  / All rights reserved.  Award-winning CULT OF THE DEAD COW \   ) \)(/
291.        (_/     is published by cDc communications, P.O. Box 53011,    oooO  _
292.   oooO         Lubbock, TX, 79453, US of A.  Edited by Swamp Ratte'.  __   ( \
293.  /   ) /)(\                                                          /  \  )  \
294.  \  (  \__/        Save yourself!  Go outside!  Do something!        \)(/ (   /
295.   \_)                      "THE COW WALKS AMONGST US"                     Oooo
296.  
297.