De computer waarop je dit leest geeft elektromagnetische straling af. Om signalen van de ene naar de andere plaats te sturen, wordt elektriciteit gebruikt, en die ‘lekt’ altijd een beetje. Het idee dat je die straling kunt meten, en daaruit de signalen die worden verstuurd kunt reconstrueren, bestaat al sinds de ontwikkeling van elektrische apparaten. Dat het heel simpel is om zulke signalen af te lezen bewees de jonge Nederlandse onderzoeker Wim van Eck in 1985. Hij liet zien dat een gewone beeldbuismonitor of televisie goed leesbare elektromagnetische straling uitzendt. Een antenne, een versterker en een licht aangepaste afstandsbediening van een televisie zijn samen genoeg om op vele meters afstand een computerscherm af te kunnen ‘luisteren’.
Computers zenden elektromagnetische straling uit, waarin de signalen die het systeem verwerkt zijn verborgen. Bron: The Screensavers
Van Eck merkte in zijn publicatie al op dat het informatielek dat hij beschreef waarschijnlijk ook in andere apparaten aanwezig is. Maar door de technologische vooruitgang zijn apparaten steeds minder straling uit gaan zenden. De hoeveelheid ruis die een afluisteraar oppikt is heel groot ten opzichte van het echte signaal, en daarom leek het erop dat moderne apparatuur een stuk veiliger is dan de oude TV’s waar Van Eck naar keek. Maar ook de afluisterapparatuur is beter geworden. In 2006 presenteerden wetenschappers uit Cambridge een methode om flatscreen-monitoren te bespioneren. Dat lukt ze zelfs van 20 meter afstand, een paar kamers verderop dus. En nu lijkt ook simpele apparatuur zoals je toetsenbord constant informatie uit te zenden.
Toetsaanslagen
De Zwitserse onderzoekers Martin Vuagnoux en Sylvain Pasini hebben voor hun onderzoek een toetsenbord aan een laptopcomputer gehangen. De laptop hebben ze dichtgeklapt en afgesloten van het lichtnet, zodat de enige variable straling die van het systeem afkomt, daadwerkelijk afkomstig is van de stroomdraad die het toetsenbord met de laptop verbindt. Met een heel simpele antenne van een meter koperdraad kunnen ze die straling meten, en het computerprogramma dat ze hebben ontwikkeld kan daarna het signaal omrekenen naar toetsaanslagen. Dat het systeem goed en betrouwbaar werkt, laten ze zien door verschillende soorten toetsenborden te gebruiken. Bovendien hebben ze met een grotere antenne toetsaanslagen zichtbaar kunnen maken die tot twintig meter verderop, met een aantal muren ertussen, zijn gedaan. Binnenkort presenteren ze hun resultaten op een internationale conferentie.
Er is dus niet meer dan wat knutselwerk en doorzettingsvermogen nodig om computersignalen op afstand af te luisteren. Hoe voorkom je dan dat kwaadwillende mensen je wachtwoorden afluisteren? De eenvoudigste oplossing is een zogenaamde Kooi van Faraday (zie kader). Zo’n kooi is een kubus van metaaldraad, waar geen straling in en uit kan. Het nadeel daarvan is dat de elektromagnetische straling van computeronderdelen alleen goed wordt geblokkeerd door een heel fijnmazig metalen net. Als je dat om de computer heen zet, is het moeilijk om er doorheen te kijken. Een handiger methode om afluisteraars te dwarsbomen is met speciale software, die constant signalen produceert die lijken op het beeld van je monitor of de toetsaanslagen van je toetsenbord. Afluisteraars moeten namelijk het gemiddelde over een flink aantal metingen nemen om duidelijk te kunnen zien wat je aan het doen bent. Een soortgelijk maar sterk variërend signaal zorgt ervoor dat het werkelijke signaal onduidelijk blijft.
De Kooi van Faraday
De natuurkundige Michael Faraday ontdekte als eerste dat een wisselend magnetisch veld in een metaal een stroom opwekt. Die stroom werkt altijd het veld tegen, zodat in het ideale geval het externe veld helemaal wordt opgeheven. In een kooi van Faraday, een kubusvormige constructie van metaaldraad, gebeurt dat. Daarom kan elektromagnetische straling van binnenin de kooi nooit naar buiten ontsnappen, en andersom.
De kooi van Faraday is bekend als bliksemafleider. Als een kooi van Faraday door de bliksem wordt getroffen, kan de elektriciteit van de inslag de kooi niet binnenkomen. Daarom zit iemand in de kooi veilig. Een auto werkt als een kooi van Faraday, doordat de autobanden geen stroom kunnen geleiden. Daarom hoef je je tijdens een onweersbui in de auto geen zorgen te maken. Ook een magnetron is een kooi van Faraday, waaruit de microgolfstraling niet kan ontsnappen. ____________________________________________________________________
Dat digitaal afluisteren een probleem is, blijkt wel uit de recente ophef rondom de stemcomputers die in Nederland gebruikt werden. Het bleek mogelijk om uit het elektromagnetische signaal van die computers op te maken op welke partij iemand heeft gestemd. De ontwikkelaars van de stemcomputers zijn uiteraard hard op zoek naar een manier om hun methode minder doorzichtig te maken. Zo kan digitale privacy misschien in de toekomst wel worden gegarandeerd.
Deze tekst is ‘afgeluisterd’ van een computermonitor die drie kamers van de meetinstallatie afstaat, met drie muren ertussen. (Klik voor een grotere versie). Bron: Information Security Summit 2006
Zie verder:
- Is democratie te hacken? (Kennislinkartikel van Harm Ikink)
- Website van de Zwitsere toetsenbordhackers (Engels)
- Kwantumbeveiliging te koop (Kennislinkartikel)
- ‘Van Eck Phreaking’, beeldschermen afluisteren (Youtube-filmpje, Engels)