Onderzoek wijst uit: LED-lampjes verraden data

ZDNet meldt dat een Amerikaan - Joey Loughry genaamd - er achter is gekomen dat er heel makkelijk spionage mogelijk is door het aflezen van de volgorde waarin bepaalde LED-jes knipperen die datastromen uitbeelden. Loughry, die zijn inspiratie voor het onderzoek in 1994 vond nadat hij een groot bestand aan het downloaden was en naar de LED-jes van zijn modem keek, zegt dat een normale telescoop genoeg is voor het opvangen van deze signalen op een grote afstand.

Zijn bevindingen heeft hij aan de NSA gerapporteerd, die pas kort geleden toestemming gaf om deze informatie te publiceren. Vooral gebruikers van externe modems, en netwerk op relatief lage snelheid lopen gevaar. Hieronder valt ook het protocol waarmee een bank met haar pinautomaten communiceert. Sommige pinautomaten hebben zelfs LED’s waarop niet encrypted data is af te lezen. Het middel om deze "spionage" te verhelpen is erg logisch: het afplakken van de LED's, of het verwijderen van deze machines uit de buurt van ramen. Overigens is dezelfde truc al uitgedacht voor monitoren:

Een vergelijkbaar onderzoek van de universiteit van Cambridge bracht vorig jaar aan het licht dat de reflectie van monitorlicht in muren verraadt wat die monitor vertoont. Traditionele CRT-beeldbuismonitoren zijn hiervoor het gevoeligst. Gordijnen werken volgens het onderzoek meestal niet goed tegen deze spionagemethode. De exacte resultaten van dit onderzoek worden in mei bekend gemaakt.

Met dank aan Verwijderd voor de nieuwssubmit

Lees meer

Reacties (132)

inquestos 10 maart 2002 22:42

Had je gisteren Jan Douwe moeten zien... Je kunt dus ook informatie verkrijgen door de frequentie van je kabel naar je monitor te bepalen. Je kan zo 't signaal opvangen en gewoon rustig meekijken, zij 't niet zo mooi.

bovendien kun je bij draadloze toetsenborden ook nog eens die informatie opvangen...

jwbagger @inquestos • 10 maart 2002 22:47

DAT is dus wél mogelijk ja, om via je kabel van je monitor beelden te reconstrueren.

maar denk eens na hoe dat komt: alle data wordt daadwerkelijk over die bewuste kabel verstuurd. Dat is dus ook te achterhalen ja. Logisch.

Maar dat ledje geeft níet alle informatie weer. Logisch dat je daar dus geen data uit kan reconstrueren.

sim-pel lijk me zo

Woy Moderator PRG/SEA @inquestos • 11 maart 2002 08:48

Ja maar daarom is die dataoverdracht tussen mijn logitech cordless optical ook geencrypt

arjankoole @Woy • 11 maart 2002 20:51

*grinnik*

dan mag je wel eens snel gaan posten hoe je dat gedaan hebt, denk dat iedereen dat wel wil

Biertjuh @inquestos • 10 maart 2002 23:16

Het is wel offtopic, maar het is wel logisch dat je via de kabel het beeld kan naproduceren.
Dit simpel door de electonische/magnetische velden " uit te lezen"

En verder.. Het lijkt me klare }:O-poep dat je via LED-jes informatie kan verschaffen over wat er word verstuurd en ontvangen. Dit alleen al omdat het (zoals al eerder werd vermeld) paketjes aangeeft, als het om een netwerkkaart of modem betreft.
Over HDD-LEDjes weet ik het niet, maar die staan bij mij toch uit

edit:

Savonds vind ik mijn toetsenbord niet zo makkelijk

Sine 10 maart 2002 23:11

Externe analoge modems hebben we het over mensen ...

en daar knipperen de leds vaak (lees meestal)
gewoon mee op de 1-en en 0-en van de data

een led heeft geen nagloeitijd simpel omdat ze niet gloeien met leds kun je frequenties tot 10 tallen MHz en versturen (denk aan ronja 10 mbit door een led)
http://atrey.karlin.mff.cuni.cz/~clock/twibright/ronja/

en ontvangen is al helemaal geen probleem
een fototransistor of diode is meer dan snel genoeg om die data aan te kunnen

mij lijkt dit dus ook zeer goed mogelijk

SG @Sine • 11 maart 2002 18:30

'n Opplossing is om er 'n afvlak buffer elko op te zetten

'n reeks nullen en enen worden 'n één, Ledje brand konstant bij data en als er geen data loopt 0 Ledje is uit.
Dus de Led brand alleen als er data ontvangen/verzonden wordt en brand dan gewoon over het algemeen konstant.

'n soort na gloei tijd implenenteren.

Roland684 @SG • 11 maart 2002 19:09

Dat is ook niet helemaal full-proof. Het ledje neemt dan bij een 1 toe in intensiteit en bij een 0 af. het maakt het wel moeilijker, dat wel

Battle Bunny @Sine • 10 maart 2002 23:16

Waar het ledje ook voor dient, het maakt niet uit. Kun jij bepalen dat wanneer het ledje uit is, het modem een 0 of gewoon NIKS binnenkrijgt? Nope

Sine @Battle Bunny • 10 maart 2002 23:18

euh.. 0 = nix

we hebben het hier over seriele informatie

[startbit] [pakketje data] [stopbit]

Prima te achterhalen dus

Verwijderd 10 maart 2002 22:25

DIt is wel heel erg ver gezocht

. vanavond 'laat' beige gordijnen (natuurfilm) OF aktie filmpje (rood, zwarte gordijnen).

intoxicated

@Verwijderd • 10 maart 2002 22:48

Het is echt geen onzin hoor. Op de Universiteit Twente heb ik een keer een simpele opstelling gezien, waarin er, d.m.v. een simpel rood LED'je een spraakverbinding over een glasvezelkabel werd gemaakt. De kwaliteit van het ding liet wel wat te wensen over, maar het was absoluut een verbinding die boven de 4KBps lag.

Daaruit kan je dus wel concluderen, dat LED'jes heel snel aan en uit gaan en dat ze dus gebruikt kunnen worden om heel precies data uit te lezen. Een mogelijke oplossing is natuurlijk om de LED'jes alleen aan de zetten als er binnen een bepaalde tijdseenheid een bepaalde hoeveelheid bits over de lijn gaat, bijvoorbeeld elke 100msec kijken hoeveel data er over de lijn is gegaan en daarop gebaseerd het LED'je 100msec aan of uit zetten. Zo geef je de end-user gewoon informatie waarvoor het LED'je immers bedoeld is, maar kan het niet gebruikt worden om data uit te lezen.

Verwijderd @intoxicated • 10 maart 2002 23:03

Dat is iets anders: dat LEDje doet aan een soort morse-code.

Mijn HDD-LEDje is alleen aan als hij leest/schrijft. Hij geeft geen gecodeerd signaal af. Het is of aan, of uit. Je kunt niet aflezen of hij schrijft of leest, laat staan wat hij schrijft of leest.

Randal Peelen @Verwijderd • 11 maart 2002 08:27

Wellicht als je daar ook studie van maakt kun je ook het een en ander zien, de HD led knippert immers ook niet al te langzaam, hij knippert (in mijn ogen) gewoon net zo snel als een NIC led.

Nu is het bij een HD heel wat moeilijker, dit ding leest en schrijft immers met een snelheid die vele malen boven die van een NIC licht, hij zal dus waarschijnlijk niet zoveel prijsgeven, maar ik kan me voorstellen dat je er wel wat uit wijs kan worden.

Verwijderd @Verwijderd • 11 maart 2002 18:38

Bij een HDD zal het nooit gaan, simpelweg omdat dat een parralel signaal is. Het kan juist wel bij een modem om dat dat een seriele verbinding is.

Verwijderd @intoxicated • 11 maart 2002 06:55

Ja ok, als je het systeem ervoor maakt dat de led elke bit gaat uitbeelden dan kan je er MISCHIEN komen, maar dan nog, 100mbit/s das 100.000.000 bitjes per seconde dus (in het slechte geval; 0101010) elke 0,01 µs een verandering voor de led ik vind dit toch een uiterst lage tijd voor die led, volgens mij is dit niet waarneembaar meer op grote afstanden (lichtruis,stof...)

En zoals SirBlack al vermelde, die leds beelde helemaal geen bits uit, want als ze het zouden doen zou je hd led NOOIT flikkeren, dan zou die aanzijn als je kopieert en uit als je niets kopieert (wat niet waar is) hetzelfde met een hub, als ik aan het kopieren ben tege 4mb/s kan ik het aan/uit flikkeren van die leds nog rustig volgen...dit is dus onzin volgens mij

Eastern @Verwijderd • 11 maart 2002 13:42

Ik zie er inderdaad wel mogelijkheden in ja. Zeker op lage snelheden:

Wij kijken naar ons modem @ 33,6 of deze knippert. Echter, het knipperen wordt door ons niet geheel waargenomen. Ons oog registreert maximaal zo'n 75keer per seconde, de overige lijkt constant te branden. Kijk maar naar je beeldscherm, 85 hz is lekker om mee te werken.
Een gloeilamp gaat ook 50x in een seconde aan en uit dacht ik, en dat zie je ook niet.
Een camera of in dit geval een telescoop ziet dat wel. Moet je maar eens met een willekeurige camera een foto maken van je beeldscherm. Een sluiter tijd van 1/90ste is goed om een geheel beeld op het scherm te krijgen. Kortere sluiter tijden zorgen voor een halfbeeld.

Ik weet alleen niet hoevaak een led in een seconde aan en uit kan gaan, dat heeft dus te maken met die PIN automaten ed. omdat die op lage snelheid communiceren.

Verwijderd @Verwijderd • 10 maart 2002 22:35

waarschijnlijk is deze newsposting iets te vroeg geplaatst

Planning was 1-4-2002

knakworst @Verwijderd • 10 maart 2002 23:25

Wanneer krijgt die vent een hartaanval?

srblackbird @Verwijderd • 11 maart 2002 09:42

Heb jij ook al zo'n trek in een broodje met aap ?

Verwijderd 10 maart 2002 23:08

Het is wel degelijk mogenlijk om data op deze manier te onderscheppen, het volgende artikel laat zien hoe dit kan, hierin staan de resultaten van het onderzoek, waarop dit artikel wat hier gepost is op gebaseerd zijn.
http://www.applied-math.org/optical_tempest.pdf

Hier staan de volgende in:

In fact, LED indicators act as little
free-space optical data transmitters, like fiber optics but without the fiber.

Verwijderd 10 maart 2002 23:30

Hoi,

Even voor alle NON beleivers. Hoe denken julie dat data transmissie via glasvezelbale verloopt. Volgens mij kun je met led's en glasvezel al gauw een knipperferquentie krijgen van 10Mhz.

silentsnow @Verwijderd • 10 maart 2002 23:40

Denk je echt dat een LED van je modem zovaak knippert?? Ik denk niet meer dan 50x per sec, en dat is nog overdreven. Als we bijvoorbeeld een 14K4 modem nemen, die op volle vaart 1000x per sec knippert, zou je daar dan een datastream van 2kb/s uit kunnen decoderen??

Ik vraag me af wat voor apperatuur ze daarvoor precies gebruiken. Als ze zeggen dat het kan, zal dat ongetwijfeld zo zijn, maar het komt vrij ongeloofwaardig over. Misschien dat er met een bepaald patroon gewerkt wordt?

Verwijderd 11 maart 2002 00:17

Even voor de duidelijkheid... ik zie hier dat veel mensen denken dat een LEDtje dooft voordat het uit is...
Das niet helemaal waar... een LEDje werkt niet zoals een gloeilamp...

Een LEDje is een verbinding van Silicium, Fosfor, Gallium en/of Germanium in een bepaalde combinatie, welke de kleur bepaald (en ook de werkspanning)...
Als er spanning over zon verbinding komt te staan gaat deze verbinding elektromagnetishe straling uitzenden met een bepaalde golflenge (kleur)...
Hierbij wordt nagenoeg geen warmte geproduceert en de LED zal dan ook niet nagloeien...
Stel je eens voor de LEDs die een glasvezelverbinding van enkele gigabits moeten aansturen zouden nagloeien... dan kon je hoge snelheden wel vergeten...

Virtox 11 maart 2002 00:19

Lezen is een kunst :
Gebruikers van externe modems tot een snelheid van 56 K lopen volgens Loughry het meeste gevaar om te worden afgeluisterd. Kabel- en adsl-modems zijn veilig. Ook netwerken die op relatief lage snelheid werken, zoals die waarmee banken met hun pinautomaten communiceren, zijn gevoelig voor optische afluisterpraktijken. Sommige data-encryptie-onderdelen van pinautomaten zenden hun data via LED's zelfs in onversleutelde vorm uit. Hoge-snelheidsnetwerken, zoals kantoornetwerken, zijn relatief veilig.

Ropniko 10 maart 2002 22:26

Dan zijn de casemoddende tweakers onder ons nog gevoeliger met hun HDD VU meter en super felle blauwe ledjes

Maar ik vind dit niet zo heel erg storend ofzo.. ze kunnen toch al vanuit een busje naast je huis je computer 'aftappen'.. vanwege de straling van apparatuur enz.. alleen als je je kamer inpakt met zilverfolie heb je kans dat ze niks draadloos af kunnen tappen

Verwijderd @Ropniko • 10 maart 2002 23:40

Zilverfolie alleen is zeker NIET genoeg.. bv. zo'n laser welke ze op een raam richten om trillingen (=geluid) op te vangen (=afluisteren) doe je niets aan met zilverpapier hoor.

Voor de rest is deze post natuurlijk totale en dikke kul, wat iedereen zelf ook kan redeneren. Stel ik heb een modem/whatever wat voor elk bitje een lampje laat knipperen. Ik ga nu de sequence 10010010 versturen (niet ongewoon voor een modem). Je ziet dan het ledje 8 keer knipperen met een snelheid afhankelijk vd. lijnsnelheid. Ok, nu nemen we een andere byte, zeg 11111111.. en zie wat er gebeurt, het ledje knippert 8 keer met een snelheid afhankelijk vd lijnsnelheid.

Knappe jongen die dan kan zien wat wat was. Echt nonsense dit.

Confusion @Verwijderd • 10 maart 2002 23:47

Hezik, jij bent toch wel wijzer dan dit mag ik hopen? Lees eerst het onderzoek eens zou ik zeggen. De NSA heeft niets voor niets publicatie van het onderzoek tegengehouden [tot ze zelf al hun ledjes afgeplakt hadden].

Er wordt een onderzoek gepubliceerd en het enige dat sommige hier te reageren hebben is: "Ach, dat is onzin, dat kan ik toch zelf zien..." Nee, natuurlijk is het geen onzin, anders had het geen tig jaar sinds de verschijning van ledjes op communicatie-apparatuur geduurd voordat iemand dit verzon. Het is uitermate niet-voor-de-hand-liggend.

De nieuwe methode om sneller RSA sleutels te decrypten is zeker ook onzin? Je kan tenslotte zelf verzinnen dat het niet sneller kan met meerdere langzame computers met weinig geheugen

Verwijderd @Confusion • 10 maart 2002 23:55

Ik hoop eigenlijk dat _jij_ wel wijzer bent dan dit.

Ze noemen bv. als voorbeeld dat 56k modems 'extra gevoelig' zouden zijn. Goed, laten we even zo'n modem pakken als voorbeeld. Wat zitten daar voor ledjes op welke knipperen.. ah, RX (receive) en TX (send).. nergens zit een ledje 'content' oid.

Het ding geeft alleen aan of ie zend danwel ontvangt, meer niet. Nu geloof ik best dat je aan de hand van die gegevens + wat extra randvoorwaarden een voorspelling kunt doen.. zo kun je best 2 personen naast elkaar zetten, de 1 zit te chatten en de ander zwaar te leechen. Dan geloof ik best dat je kunt aanwijzen welk modem bij wie hoort. Maar stel je de volgende situatie voor:

2 mensen zitten via een zo eenvoudig mogelijk protocol te chatten. Eigenlijk gewoon zonder protocol, er wordt alleen rauwe data verstuurd. Ze krijgen beide een vraag, en ze antwoorden er beide op met een 3 letterig antwoord. (eentje maakt een typo, typed jaa ipv. ja). In dat geval zullen van beide (bij gelijke lijncondities) de modemledjes EXCACT hetzelfde doen.

Deze posting is dan ook zeker niet volledig. Men MOET namelijk domweg meer informatie hebben, zaken zoals lijsnelheid, gekozen protocollen enz.

Confusion @Confusion • 10 maart 2002 23:58

Niet volledigheid van de posting vind ik geen reden om het onderzoek zelf als onzin te betittelen. Dat recht heb je alleen als je het zelf gelezen hebt. Als iemand vier jaar ergens aan gewerkt heeft, dan is het ronduit onbeschoft om naar aanleiding van enkele vage samenvattingen van 'journalisten' te gaan zeggen dat het onzin is.

Het is onmogelijk alle details in zo'n kleine nieuwspost te zetten. Zo kan je op vrijwel alle nieuwspostings wel reageren, met: 'de post is dikke kul'. Dat vind ik identiek aan 'het onderzoek is dikke kul'; de eerste opmerking geldt nogal vaak bij journalistieke samenvattingen op nieuwssites.

Confusion @Confusion • 11 maart 2002 00:12

We hebben het hier over het aftappen van een 56 kpbs datastroom. Hoe zeker weet jij dat je TX lampje niet 56000 keer per seconde kan knipperen? Aan als er een één gaat, iets langer aan als er meerdere enen achter elkaar gaan, uit als er een 0 gaat? Jij kan dat op het oog niet zien.(Om een voorbeeld te noemen waarop het wèl zo zou kunnen. Weet niet of het waar is, maar als dat niet zo is, mag je weleens je argumentatie erbij vermelden).

edit:
Ik vind het trouwens zeer intressant om te weten hoe jij het wèl ziet gebeuren met die extra informatie. Jij claimt dat het ledje zelf geen informatie geeft. Volgens mij is het dan redelijk snel over met dit verhaal, want dan kan je uit het ledje dus nooit bits destilleren.

MrCyber @Confusion • 11 maart 2002 02:50

Het menselijk oog kan maar tot iets van 25 a 30 trillingen / seconde zien. Daarom zie je dus bv ook niet dat de gloeilamp die jij in de kamer hebt hangen toch wel degelijk met een frequentie van 50 x aan en uit / seconde knippert ! Dit nl doordat het stroomnet een frequenty van 50 Hz heeft en dus 50x per seconde van fase wisselt.

Ga nu niet vertellen dat het onzin is, maar ga eerst eens op school naar een natuurkundelokaal of zo en pak een variabele sinusgenerator die 5 Volt of zo kan afgeven en sluit er een fietslampje op aan en zet de frequentie op 50 Hz en draai deze langzaam terug. Dan zul je zien dat je tussen de 25 a 30 Hz het lampje ineens heel snel ziet knipperen ! En hoe lager je de frequentie terugdraait des te beter je het knipperen zal zien.

Computers daarentegen gecombineerd met wat optische lenzen en lasertechnologie etc, kunnen wel tot 15.000.000.000 Hz onderscheiden (oftewel 15.000.000.000 knipperingen / seconde) dus met de juiste middelen is het wel degelijk mogelijk om het knipperen van een ledje te analyseren.

Ik zeg niet dat je nu direct data kunt lezen en dat het 100% betrouwbaar is want er zijn nogal wat voorwaarden om echt data te kunnen lezen, maar theoretisch is het zeker haalbaar.

Verwijderd @Confusion • 11 maart 2002 06:21

<reactie op M-cyber>

Het maakt hier geen moer uit wat het menselijk oog kan zien. Alle 'frequentie-redenaties' hier zijn gebaseerd op het feit dat je het verschil tussen een 0 en een 1 kunt aflezen aan de 'state' van een ledje op het modem (aan/uit). En _dat_ betwist ik. Het is nl. een TX ledje, en of hij nou een 0 of een 1 verzend, in beide gevallen verzend hij dus brand het ledje.

Ik geloof best dat ledjes hoge frequenties kunnen halen, en ook dat je dat met het menselijk oog niet kunt waarnemen. Denk aan een optische muis; die ledjes knipperen ook, toch zie je 'm constant branden. Echter, dat is besides the point hier imo.

jvdmeer @Confusion • 11 maart 2002 08:51

Het is nl. een TX ledje, en of hij nou een 0 of een 1 verzend, in beide gevallen verzend hij dus brand het ledje.

Heb jij dat met eigen ogen geconstateerd? Het lijkt mij redelijk waarschijnlijk dat hij namelijk alleen aangaat bij het verzenden van een 1. Het modem verzend namelijk alleen enen. De nullen volgen vanzelf uit de pauzes tussen de enen. Als er alleen nullen worden verzonden, zijn de die nullen toch wel herkenbaar door de parity-bit. Dat maakt bovenstaand artikel ook een stuk aannemelijker.

Confusion @Confusion • 11 maart 2002 09:59

bv. compressie toe, waardoor de letterlijke enen en nullen niet in de uiteindelijke datastroom terechtkomen.

Dan uncompress je de geconstateerde data. Dat is geen bezwaar. Gecompressde data wordt nog steeds als énen of nullen verzonden met een bekend compressie-algoritme.

Luister, ik heb geen verstand van modems. Wel van informatietheorie. Het artikel heeft het over spionage. Niet over achterhalen of iemand leecht danwel surft. Niet over achterhalen welke websites iemand bekijkt. Spionage van pinautomaten; bijvoorbeeld het bankrekeningnummer. Wanneer een ledje niet de bitjes representeert, kan je nooit de bitjes meer achterhalen. Ongeacht kennis van het protocol, etc. Want dan zou het dan ook zonder het ledje kunnen, door enkel de lijn te monitoren: wanneer een ledje aan of uit hoort te zijn kan je ook zonder ledje waarnemen.

Nogmaals: hoe zeker weet jij dat je ledje niet elk bitje representeert? En geef eens aan hoe je gedetailleerde informatie uit de gegevensstroom gaat halen zonder dat het ledje bitjes levert?

//edit
Ik reageer zo fel omdat ik het spuugzat ben dat wetenschappelijk onderzoek hier wordt afgeplast met 'je kan toch zelf verzinnen dat het zo niet werkt'. Ik heb nog steeds geen overtuigend argument van je gehoord waarom het niet werkt, tenzij je echt heel zeker weet dat die ledjes slechts aangeven of er data verzonden wordt en niet in die periode nog met 56 khz knipperen (wat je zou waarnemen als 'AAN', aangezien er genoeg énen worden verzonden om je die illusie te geven). Wanneer dat zo is, dan vraag ik me heel ernstig af wat er dan wel uit die ledjes te halen is. Dan worden de mogelijkheden overdreven en kan je inderdaad niet meer dan websites of leech/non-leech eruithalen. In dat geval zou de NSA de publicatie echter niet tegen hebben gehouden.

Verwijderd @Confusion • 11 maart 2002 00:10

Je moet even beter lezen. Ik zeg niet dat het onderzoek onzin is, ik kwoot mezelf even:

Voor de rest is deze post natuurlijk totale en dikke kul

staat toch duidelijk 'deze post' en niet 'dit onderzoek'...
//edit

en tov. deze post vind ik het vermelden dat er randvoorwaarden zijn niet bepaald een kleinigheidje. Dat jij 'deze post is flauwekul' gelijk stelt aan 'dit onderzoek is flauwekul' is jouw fout, dat moet je mij niet aanrekenen.

Verwijderd @Confusion • 11 maart 2002 00:26

Wazige post ga je daar aan hoor.. misschien moet je je eerst even verdiepen in modems.. een 56k6 modem pas bv. compressie toe, waardoor de letterlijke enen en nullen niet in de uiteindelijke datastroom terechtkomen.

Nog even los daarvan, zo'n ledje geeft alleen aan of hij verstuurt.. niet of het een 1 of een 0 is. Het verhaal dat hij voor een 1 langer zou branden dan voor een 0 is totale kul, immers e.e.a. is wel degelijk gebonden aan een vaste lijnsnelheid. Het is geen morse-code.

Ik snap ook niet waarom je zo gepikeerd reageerd.. deze posting doet het overkomen alsof men alleen aan het knipperen van ledjes genoeg info heeft om de datastroom te ontsluiten. Dat is gewoon niet waar, ze hebben daar echt meer variabelen voor nodig. Het enige wat ik doe is dat aangeven.

//edit
om even op je vraag in te gaan.. idd. je kunt uit het ledje geen bits destilleren, maar je kunt op basis van extra gegevens wel aannames doen. Neem mijn voorbeeld van de leechende persoon tegenover een chattende. Bij de leechende zal het tx ledje nauwelijks knipperen en het rx ledje praktisch constant. Bij de chattende zullen ze beide ongeveer evenveel knipperen en in totaal een hoop minder. Dit kun je ook doortrekken naar een protocol. Stel je weet dat het een webserver is met 5 pagina's. 1 pagina bevat, 1x1 kb 1x10 Kb 1x100 Kb 1x1000Kb, 1x10000Kb. Je kunt dan aan de hand van de ledjes goed voorspellen welke pagina een bezoeker op dat ogenblik aan het bekijken is. Dit kun je een nivo lager (=protocol) verder doortrekken. Maar meer dan dat is er niet.

Vastloper @Confusion • 11 maart 2002 23:59

Het is nl. een TX ledje, en of hij nou een 0 of een 1 verzend, in beide gevallen verzend hij dus brand het ledje.

Wat is dat voor een onzin omdat het een Tx ledje heet zou hij alleen aangeven dat er data word weergegeven. Dit is jouw enige argument dat ik kan vinden en getuigt van erg weinig kennis van hardware ontwerp. Laat nou heel erg toevallig dat lijntje naar je UART van je PC ook Tx heten namelijk en laat hij nou mischien net het signaal daarop weergeven. Dit is namelijk bij 99% van de modems die je aan je com poort hangt het geval. Ten tweede waarom zou een hardwarefabrikant in hemelsnaam als hij een LOW COST modem bouwt moeilijk gaan doen om eerst de data uit de UART te analyseren bepalen wanneer er een byte overgestuurd word en vervolgens een ledje daarop schakelen als hij dat ledje gewoon direct op dat spoortje kan hangen eventueel dmv inverten. Wat betreft de geavanceerdere, kabel en adsl modems heb je helemaal gelijk en ook bij de meeste NIC's maar dit artikel gaat over huis tuin en keuken telefoonmodems en dergelijke die je nog in erg veel huishoudens gewoon tegenkomt. Ik sta hier echt verbaasd van hoe eigenwijs iemand kan zijn als er vele mensen proberen uit te leggen waar je fout zit en het dan nog niet wilt geloven. En als je mij ook niet geloofd schroef dan eens een modem open als je niet snapt hoe het werkt kan ik je van elk onderdeel wel uit proberen te leggen wat het doet en het zal je verbazen hoe eenvoudig die low cost modems wel niet zijn eigenlijk.

jhead22 @Confusion • 11 maart 2002 00:17

Juist ! Jij hebt gelijk... Tis volgens mij een dikke hoax. t was van de week ook al gepost op fokzine... Ook al heb je maar een 300 baud modem... dat ledje knipperd echt geen 300x per sec.... en daarbij komt ook nog eens dat ledjes een vertraging hebben en dus niet direct uit zijn.

Verwijderd @Confusion • 13 maart 2002 00:57

<reactie op vastloper>

De UART zit bij een extern modem in de PC, niet in het modem. 'vroeger' was het dan ook zaak een 16550 uart te krijgen ipv. een 16450, welke geen fifo buffers heeft.

Ik post dit alleen maar om aan te geven dat de hardware-kennis wel degelijk aanwezig is. Een andere mening hebben en die uitdragen is niet eigenwijs zijn.

Zoals gezegd zit bij een extern modem de uart IN DE PC en niet IN HET MODEM. Het ledje in de modem geeft dus NIET weer wat er op de TX lijn van de UART gebeurt.

De modems welke ik gehad heb, zowel tijdens mijn BBS tijd (14k4's) en later hadden alle ledjes welke niets anders deden dan lijnactiviteit aangeven, dwz. gaan branden zodra er iets anders gemoduleerd wordt dan 'het 0 signaal' (niet te verwarren met 'het 0 bit'.

Waar ik altijd van verbaasd sta is hoe snel mensen van andere mensen gaan beweren dat ze er geen kaas van gegeten hebben zuiver omdat ze een andere mening hebben.

Ashe @Verwijderd • 11 maart 2002 01:11

quote uit het artikel:

LEDs are very fast; that is, they exhibit a quick response to changes in the applied
drive voltage (tens of nanoseconds). In fact, common visible LEDs are fast enough
that a close cousin is used as a transmitter in fiber optic data links at speeds in
excess of 100 Mbits/s [Hewlett–Packard Company 1993b].
Although fast response time is oftentimes a desirable quality in a display, LEDs
are fast enough to follow the individual bit transitions of a serial data transmission.

LEDs blijken dus snel genoeg te zijn om te knipperen op bit niveau (in theorie tot max 10Mbit/s).
Het is niet omdat je het met het blote oog niet kan zien, dat je het niet kan met gespecialiseerde licht detectoren.

RetepV @Ashe • 11 maart 2002 15:23

Normale LED's zijn zeker niet snel genoeg. En denk jij dat er in consumentenapparatuur dure leds gebruikt worden? Die kans is heel erg klein, bedrijven gebruiken de goedkoopste leds die ze kunnen vinden: als er maar licht vanaf komt.

Maar goed, dit is natuurlijk snel genoeg getest

PanMan @Verwijderd • 11 maart 2002 01:43

en als hij nou alleen bij een 1 aan is? (wat veel logischer is..).

newking @Ropniko • 10 maart 2002 22:41

Wat, moet ik hier uit opmaken dat jij geen zilver papier op je muren en ramen hebt?

Tarantino @Ropniko • 10 maart 2002 22:50

Ja, maar zilverfolie reflecteert weer alles

Jochem

@Ropniko • 10 maart 2002 22:59

Alleen jammer dat zilverfolie net te dun is... Kun je beter fijnmazig kippengaas gebruiken.

Verwijderd @Jochem • 11 maart 2002 19:32

fijnmazig kippengaas?
10 cm massief ijzer om mijn kamer!

Verwijderd 10 maart 2002 22:28

hoe kan nu een monitorscherm scherp gereproduceerd worden via de reflectie op de muur? Een muur is ruw en geen enkele camera met een superslimme rekenmethode maakt dit mogelijk.

Wel heb ik eens gezien dat de EM-straling relatief goed uit te lezen is omdat hierin duidelijk het rasterpatroon terug te halen is.

Virtox @Verwijderd • 11 maart 2002 00:14

De elektron straal tekent heel snel achter elkaar alle pixels op het beeld, het geknipper van de straal bevat dus alle informatie, en dus ook de reflectie via de muur of de gordijnen. Je hoeft in principe alleen maar te synchroniseren en je kan het beeld reproduceren.

Verwijderd @Virtox • 11 maart 2002 01:18

Als je de monitorreflectie op de muur aftast krijg je

DIT

te zien.

Verwijderd @Virtox • 11 maart 2002 06:54

hmmmmm..... ik heb een monitor die voorzien is van fosfor. Bij mij zie je dus niet alleen het kleine puntje, maar blijft het fosfor wat langer nagloeien.
Mijn beeldscherm is dus veilig... toch

Verwijderd @Verwijderd • 11 maart 2002 17:41

Elke CRT monitor maakt gebruik van fosforen om de landende elektronenbundel (spot) op de binnenkant van het scherm te doen oplichten. Die fosfor blijft nagenoeg niet nagloeien, anders zou nooit een verversingsfrequentie gehaald kunnen worden van om en nabij de 100Hz.

Bij stilstaande beelden (schermpje met Word) veranderd echter helemaal niets aan het scherm (op de cursor na). Met echte gevoelige/dure apparatuur zou je misschien wel iets kunnen destilleren uit de hoeveelheid afgegeven licht door de beeldbuis per microseconde of zoiets.
Apparatuur zou dan aan het repeterend signaal (100Hz) genoeg hebben om hier iets vanaf te halen. Immers als een paar sekonden dit beeld is afgebeeld zijn dus 100 dezelfde patroontjes waargenomen. Genoeg om de ruis hier uit te halen en een zuiver signaal te creeren.
Door dit signaal terug te herleiden tot een horizontale verversingsfrequentie, (verticale verversing heb je al geconstateerd) kun je een beeld laten reproduceren.
Voordeel is ook nog dat een data scherm zwart-wit is. Dit vermindert de ruis aanzienlijk.
-----------------
Hoogachtend, Directeur NSA nederland

Verwijderd @Verwijderd • 11 maart 2002 11:05

ik denk dat men de ER patroon/straling ook bedoeld. Dat bestaat al een tijdje, je vangt dat ER patroon op en stuurt die signalen naar jou monitor.
Voor dat andere moet er niks aan de muur hangen, liefst wit en goed reflecterend... En ik ben heel benieuwd wat voor apparaat men daar voor gebruikt.

milouny @Verwijderd • 11 maart 2002 18:30

Inderdaad, je monitor zend radiostraling uit.
't is een beetje offtopic, maar er lijken zoveel mensen geinteresseerd te zijn dat ik het toch maar ff post:

Met programmaatje op deze site kun je je monitor als primitieve AM-radiozender gebruiken.
http://www.erikyyy.de/tempest/tempest.mp3

Hier wordt wat verteld over straling van cpu:
http://jya.com/tempest-cpu.htm

url-tags kan ik niet

Maxonic 10 maart 2002 22:28

Liplezen op het internet

Erug vaag.. Ik wist niet dat die lampjes op data reageerde of bedoelen ze hier de TX lampjes van een modem mee.. Maar dan nog, die zullen toch wel per pakketje ofsow knipperen en dus niet de exacte inhoud weergeven?

RetepV @Maxonic • 11 maart 2002 15:18

Volgens mij ook. Ik denk dat dit weer eens helemaal uit zijn verband is gerukt.

Wat de auteur bedoeld zal hebben is dat die ledjes IETS zeggen over de datastroom, maar niet de hele datastroom repliceren.

Normale ledjes zijn veel te langzaam om een hoge datasnelheid bij te kunnen houden. Voor datatransmissiedoeleinden heb je dan ook heel wat duurdere ledjes nodig dan die voorop een harddisk of modem zitten.

Maar goed, je kunt wel uitspraken doen over het protocol, wanneer er data heen gaat en wanneer er data terug komt.

edit:

Komt nog bij dat het een Amerikaans onderzoek is, en die zijn momenteel vreselijk paranoide doorgeslagen. Er staat in het hele bericht ook niet hoe de NSA er op gereageerd heeft. En eigenlijk: het feit dat de NSA dit nu publiceert mag wel betekenen dat ze zelf onderzoek hebben gedaan en dat ze niks hebben gevonden.

Misschien dat het in hele bepaalde gevallen wel zou kunnen. In ieder geval is het theoretisch mogelijk, maar zal het in de praktijk niet voorkomen.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (132)

Sorteer op:

Weergave: