반에크 프레이킹

반에크 프레이킹(Van Eck phreaking)은 반에크(Van Eck) 방사선으로도 알려진 도청의 일종으로, 숨겨진 신호나 데이터에 상관관계가 있는 전자장치로부터 사이드밴드 전자기파 방출물을 집어들어 전자장치를 감시하기 위해 이러한 신호나 데이터를 재현하는 데 특수장비가 사용된다. 측면 대역 전자기파 방출은 키보드, 컴퓨터 디스플레이, 프린터 및 기타 전자기기에서 캡처할 수 있다.

1985년, 윔 반 에크는 컴퓨터 모니터에서 방출되는 보안 위험에 대한 최초의 미분류 기술 분석을 발표했다. 이 논문은 이전에 그러한 감시가 정부들만이 이용할 수 있는 매우 정교한 공격이라고 믿었던 보안계에 약간의 경악을 불러일으켰다; 판 에크는 단지 15달러 상당의 장비와 텔레비전 한 대를 사용하여 수백미터의 거리에서 실제 시스템을 도청하는 데 성공했다.

이 연구의 결과, 그러한 발명을 "반 에크 방사선"이라고도 하며, 도청의 기술인 반 에크 프레킹이라고 한다. 벨 연구소는 제2차 세계 대전 중 텔레프린터 통신의 확보에 이 취약성을 지적하고 80피트(24m) 거리에서 보안 시설에서 처리되고 있는 평문의 75%를 생산할 수 있었기 때문에 정부 연구자들은 이미 위험을 알고 있었다.^[1] 또한 NSA는 1982년 2월 1일에 Tempest Funderstics, NSA-82-89, NACSIM 5000, National Security Agency (Classified)를 발행하였다. 또한 판에크 기법은 1950년대 한국전쟁 당시 한국의 비 TEMPEST 요원들에게 성공적으로 시연되었다.

가짜가 전화망을 악용하는 과정인 데 반해 이곳은 도청과 연관성이 있어 이용되고 있다. CRT 디스플레이의 반에크 프레킹은 CRT의 전자파 방출을 탐지하여 CRT의 내용을 도청하는 과정이다.

기본 원리

비디오 디스플레이를 구동하는 정보는 고주파 전기 신호의 형태를 취한다. 이러한 진동 전류는 RF 범위에서 전자기 방사선을 생성한다. 이러한 무선 방출은 표시 중인 비디오 영상과 상관관계가 있으므로 이론적으로는 표시된 영상을 복구하는 데 사용할 수 있다.

CRTs

CRT에서 이미지는 스크린을 가로질러 앞뒤로 스윕하는 전자 빔에 의해 생성된다. 전자빔은 유리에 있는 인광 코팅을 흥분시켜 빛을 발하게 한다. 빔의 강도는 개별 픽셀의 밝기를 결정한다(자세한 설명은 CRT 참조). 전자빔을 구동하는 전기 신호는 TTL 회로로부터 최대 100볼트까지 증폭된다. Van Eck에 따르면, 이 고주파, 고전압 신호는 "방송 TV 신호와 놀랄 만한 유사성"^[2]을 갖는 전자기 방사선을 생성한다. 신호는 디스플레이에서 새어나와 안테나에 의해 포착될 수 있으며, 동기화 펄스가 재생성되고 혼합되면 일반 아날로그 텔레비전 수신기가 그 결과를 표시할 수 있다. 동기화 펄스는 수동 조정을 통해 또는 전자기 코일이 CRT의 전자 빔을 앞뒤로 꺾을 때 방출하는 신호를 처리하여 재현할 수 있다.^[2]

이 논문에서 반에크는 1985년 2월 BBC의 협조로 이 개념의 성공적인 시험이 실시되었다고 보도한다. 전자 장비를 가득 채우고 VHF 안테나 어레이를 장착한 밴을 이용해 '큰 거리'에서 엿들을 수 있었다. BBC가 조작 여부를 밝히지는 않겠지만 BBC의 TV 감지기 밴이 이 기술을 사용했다는 증거는 없다.^[3]

2003년 12월 18일 The Screen Savers 에피소드에서 Van Eck가 CRT 디스플레이를 위조하고 보호했다.^[4][5]

LCD

2004년 4월, 학술 연구에서는 평면 패널과 랩톱 디스플레이도 전자기 도청에 취약하다는 것을 밝혀냈다. 스파이 활동에 필요한 장비는 2000달러 미만으로 대학 연구실에 건설되었다.^[6]

Van Eck 프레이킹을 사용하여 통신

2015년 1월, 미국 조지아 공과대학의 에어호퍼 프로젝트는 비디오 신호 조작을 통해 표준 PC의 키보드를 누르는 키로거가 이어버드와 함께 안드로이드 휴대폰으로 실행되는 프로그램에 통신할 수 있도록 Van Eck Preaking을 사용하는 것을 시연했다(이스라엘 벤 구리온 대학교에서). 무선 ^[7][8][9]안테나

맞춤형 액세스 배터리

맞춤형 접근 배터리는 원격 송신기/수신기와 결합하여 Van Eck Prreaking 전자 장치와 파워사이드 밴드 암호화 균열 전자 장치가 케이스에 내장되어 있는 특수 노트북 배터리다. 이를 통해 배터리를 교체하기만 하면 스파이 장치를 신속하게 설치하고 제거할 수 있다.^[10]

잠재적 위험

반에크 프레이킹은 또한 전자투표를 이용한 선거에서 투표의 비밀성을 타협하는 데 이용될 수 있다. 이 때문에 네덜란드 정부는 투표 정보가 비밀에 부쳐지지 않을 수도 있다는 생각에 2006년 총선에서 SDU가 제작한 뉴투표 컴퓨터 투표기 사용을 금지했다.^[11][12] 2009년 브라질의 전자 투표 시스템 시험에서, 반 에크 프레킹은 개념 증명으로서 투표 비밀주의를 성공적으로 타협하는 데 이용되었다.^[13]

추가 연구

마르쿠스 쿤은 컴퓨터 디스플레이에서 나오는 것을 원격으로 감시할 수 있는 가능성을 줄이기 위한 몇 가지 저비용 기술을 발견했다.^[14] CRT 디스플레이와 아날로그 비디오 케이블을 사용하면 컴퓨터 화면에 렌더링하기 전에 글꼴에서 고주파 구성 요소를 필터링하면 텍스트 문자가 브로드캐스트되는 에너지가 약해진다. 현대적인 평면 디스플레이와 함께 그래픽 컨트롤러의 고속 디지털 직렬 인터페이스(DVI) 케이블은 타협적인 출력의 주요 원천이다. 최소의 픽셀 값 비트에 무작위 노이즈를 추가하면 평면 디스플레이에서 발생하는 노이즈를 도청자가 이해할 수 없는 것으로 렌더링할 수 있지만 안전한 방법은 아니다. DVI는 0비트와 1비트의 균형 잡힌 신호를 전송하려고 하는 특정 비트 코드 체계를 사용하기 때문에 색이나 강도가 크게 다른 2픽셀 색상과 큰 차이가 없을 수 있다. 화소 색상의 마지막 비트만 바꿔도 발광은 확연히 달라질 수 있다. 도청자가 수신하는 신호도 방사선이 검출되는 주파수에 따라 달라진다. 신호는 한 번에 여러 주파수로 수신할 수 있으며 각 주파수의 신호는 화면의 특정 색상과 관련된 대비와 밝기가 다르다. 보통 소음의 힘이 도청자의 수신기를 포화상태로 몰아넣어 수신기 입력을 압도하지 않는 한 RED 신호를 노이즈로 질식시키는 기술은 효과적이지 않다.

소설로

• 1999년에 출판된 닐 스티븐슨의 크립토노미콘에서는 2004년까지 수행되지 않았지만, 판에크 프레이킹이 LCD에 사용되었다.
• MINB3RS의 첫 시즌 11회에서는 반에크 프레킹이 희생자를 추적하는 데 사용되었다.
• 2004년에 출판된 찰스 스트로스 더 아트로시티 기록보관소에서 등장인물 중 한 명이 반에크 프레킹이 비밀문서 감시에 이용될 위험성 때문에 현대 컴퓨터 장비의 사용을 거부한다.

참고 항목

• TEMPEST, 전자 장비에서 발생하는 전기 또는 전자기 방사선 방출 제한에 대한 미국 정부 표준
• TempestSDR, 소프트웨어 정의 라디오를 사용한 TEMPEST의 오픈 소스 구현
• gr-tempest, 소프트웨어 정의 라디오(GNU 라디오 기반)를 이용한 TEMPEST의 또 다른 오픈 소스 구현.
• RINT, Radio Intelligence의 약자, 군사용 응용 프로그램
• 공극(네트워킹)
• 근사음 데이터 전송

참조

외부 링크

• 반에크 프레이킹 시연
• Eliza를 위한 Tempest는 컴퓨터 모니터를 이용해 AM 라디오 신호를 보내는 프로그램으로, 라디오에서 컴퓨터로 만든 음악을 들을 수 있다.
• CeB의 비디오 도청 데모케임브리지 대학의 보안 연구원에 의한 IT 2006
• Eckbox – 오픈 소스 Van Eck 프레이크 구현을 구축하기 위한 2004년 봄 실패 또는 포기 시도
• 무선 키보드 링크 냄새를 맡는 중
• 시스템 버스-라디오 – 범용 컴퓨터에서 특정 프로세서 지침을 사용하여 Van Eck 프레이킹을 구현함