Re: [escepticos] Sobre "optical tempest"

[Borja Marcos <borjamar@...>]

On Wednesday 03 April 2002 20:14, you wrote:
> Bueno, como parece que el link no suscitó mayor comentario, peguemos la
> información pertinente:
>
> Q: What about LEDs?
>
> For devices with RS-232 serial ports, it is customary to provide a
> status indicator LED for some of the signal lines (in particular
> transmit data and receive data). OFTEN, these LEDs are DIRECTLY
> CONNECTED to the line via just a resistor.
> *********
> As a result, anyone with a line of sight to the LED, some optics and a
> simple photosensor can see the data stream.
> *********
> Joe Loughry and David A. Umphress have recently announced a detailed
> study (submitted to ACM Transactions on Information and System Security)
> in which they tested 39 communications devices with 164 LED indicators,
> and on 14 of the tested devices they found serial port data in the LED
> light. Based on their findings, it seems reasonable to conclude that
> LEDs for RS-232 ports are most likely carrying the data signal today,
> whereas LEDs on high-speed data links (LANs, harddisk) do not.
> Nevertheless, these LEDs are still available as a covert channel for
> malicious software that actively tries to transmit data optically.

	:-) :-) En realidad no lo había puesto por esto. Lo de leer la imagen del 
monitor aprovechando el barrido es lo que me llamó la atención. Sabía hace 
años del problema de las emisiones de radio de los monitores (y sí, unos 
amigos míos *lo hicieron* con un monitor antiguo que tenían), pero esto de 
poder extraer los datos del reflejo de la pantalla me ha parecido una pasada. 
Y el caso es que la explicación es perfectamente razonable.

	De todas formas, hay una cosa que no comentamos en su día y que no conviene 
descuidar: el problema de los canales encubiertos. 

	Imaginad que soy un programador que trabaja en desarrollo de cajeros 
automáticos, y modifico el soft de manera que cuando alguien mete una tarjeta 
y teclea la clave, el cajero haga parpadear un LED, o hago alguna otra jugada 
con la pantalla o con el altavoz. Con un dispositivo situado cerca, podría 
conseguir datos al menos de algunas tarjetas. Si tengo el contenido de la 
banda magnética (que no es mucho) y la clave, puedo reproducir la tarjeta y 
sacar dinero en un cajero.

	Esto de los canales encubiertos parece una fantasmada, pero de hecho es algo 
que hay que tener en cuenta en entornos muy seguros. Y existen formas de lo 
más enrevesadas para (por ejemplo) hacer que dos procesos que se ejecutan en 
niveles de seguridad diferentes y no deben comunicarse lo hagan. Una de ellas 
es modificar el consumo de CPU de forma que el otro proceso detecte los 
cambios de velocidad.

> Me he permitido poner alguna mayúscula y resaltar una frase. El último
> párrafo es interesante, porque este señor hace unas estimaciones a
> partir de su experiencia midiendo pulsos de luz a distancia (por cierto,
> muy curioso lo de leer un monitor por el reflejo en una pared, aunque
> claro, es una magufada, seguro) y su conocimiento de leds y modems,
> claro. Hay que recalcar que es otro experto en el campo este, aparte de
> los dos autores del artículo de marras y María Folco claro. Parece que
> la opinión mayoritaria es que si se puede. Vaya... pero claro este tipo
> está loco. ¡Pretende leer el led a través de su reflejo en la pared! qué
> magufada! eso es imposible!

	Naaa! Este tipo es un magufo de tomo y lomo también, hombre! ;-)



	Borja.