Интенсивность электронного пучка напрямую связана с яркостью изображения. На рис. 2 показано, как выглядит сигнал от фотосенсора перехватчика, если его смешать с сигналом синхронизации и подать на видеомонитор. На соседней картинке видно, что после обработки специальными фильтрами можно читать перехваченный текст даже с малыми размерами шрифта. Более того, можно восстановить цветные изображения, если использовать при реконструкции красный, зеленый и синий фильтры.
В современных плоскопанельных дисплеях подобная техника оптического перехвата уже не срабатывает, поскольку здесь все пикселы строки экрана светятся одновременно, а не последовательно. Иначе говоря, в принципе невозможно по оптическому каналу получать информацию о перемене светимости соседних пикселов в горизонтальной развертке. Но это вовсе не означает, что плоскопанельные экраны меньше подвержены рискам перехвата. Скорее наоборот, некоторые из такого рода дисплеев уязвимы к компрометации по радиоканалу в большей степени, нежели электронно-лучевые трубки, и дают перехватчику гораздо более четкую картинку. Причем побочные излучения здесь идут не столько от самого дисплея, сколько от цифровых соединительных кабелей, которые все чаще используют для подключения экранной панели к видеоконтроллеру.
Цифровой сигнальный тракт позволяет избавиться от аналогово-цифровых преобразований, снижающих качество картинки. В некоторых промышленных и планшетных компьютерах, если пространство позволяет, видеоконтроллеры и дисплейные модули напрямую соединяются параллельной шиной данных шириной 18 или 24 бита (для 6– или 8-битных значений красной/зеленой/синей составляющей пиксела). Однако в ноутбуках неудобно пропускать так много проводов через шарниры, соединяющие крышку-дисплей с корпусом. Поэтому используется тонкий последовательный видеокабель из трех или четырех витых пар, и приходится прогонять видеосигнал через чипы, конвертирующие параллельные значения пикселов в последовательные. Такие преобразования существенно упрощают работу шпиона. На рис. 3 показан побочный видеосигнал, перехваченный от ноутбука Toshiba 440CDX с расстояния 10 метров через два промежуточных офиса, то есть через три гипсолитовые стены. Причем сделано это без помощи узконаправленной антенны и в здании, где одновременно работало больше сотни компьютеров. Техника радиоприема использована по сути та же самая, что и для электронно-лучевых трубок.
В тех же случаях, когда плоскопанельный дисплей подсоединяется к ПК цифровым кабелем DVI, стабильное и качественное изображение перехватчику могут предоставлять две существенно разные комбинации частот горизонтальной и вертикальной развертки (большинство современных панелей-экранов содержат не только дисплейный модуль, но еще и схему для конвертирования разных частот обновления экрана). Собственно дисплейные модули рассчитаны на управление единственной комбинацией частот (для TFT частота смены кадров обычно 60 Гц). Однако исторически в компьютерах использовалось множество разных частот видеосигнала. Ради совместимости изготовители добавляют в мониторы буферы кадров, дабы обеспечить максимально широкую пригодность дисплея для различных видеорежимов и разрешений. Поэтому перехватчик может брать из эфира и первый сигнал от DVI-кабеля, где видеорежим задан в ПК, и второй сигнал от внутреннего соединения в дисплее, где видеорежим уже перенастроен под дисплейный модуль. Сопоставление обоих сигналов дает очень четкую картинку.
Карьера
В молодые годы Маркус Кун был одним из самых известных германских хакеров. Сферой его интересов были карточки доступа к платному спутниковому ТВ. После учебы в США Кун стал аспирантом и лектором Кембриджского университета, где защитил докторскую диссертацию в области защиты информации.
Как мы уже говорили, если раньше для перехвата побочных компрометирующих видеосигналов требовалось дорогое и труднодоступное электронное оборудование, ныне ситуация радикально изменилась. Появились недорогие и в то же время очень мощные сигнально-процессорные системы, настраиваемые под произвольную задачу. В частности, стали возможны аппаратные реализации сложных алгоритмов для цифровой обработки сигналов в реальном масштабе времени при полосе пропускания 20–50 МГц. Одновременно достигнут большой прогресс в области общедоступных программно-управляемых радиосистем и ультраширокополосных (UWB) систем связи, а компоненты, специально спроектированные для обработки широкополосных сигналов и слабых радиоимпульсов, все чаще встречаются в недорогой потребительской электронике. В результате всех этих процессов сегодня в принципе становится совсем нетрудно из доступных компонентов собрать эффективное оборудование перехвата, всего десятилетие назад доступное лишь военным и разведке.
Наряду с этим в дисплеях все чаще используются витые пары для последовательной передачи несжатых видеосигналов, а значит, эти аппараты еще больше, чем прежде, подвержены побочным утечкам информации. Иначе говоря, вполне возможно, что давнюю проблему компрометирующих излучений ожидает пышный ренессанс.