Wątek radioimpulsy cd.

Dnia Fri, 23 May 2014 00:10:14 +0200, mk napisał(a):

Kolega widzę z tych, co się boją, że mogą złapać wirusa w komputerze poprzez sieć zasilającą :)

Dnia Fri, 23 May 2014 00:01:56 +0200, Grzegorz Niemirowski napisał(a):

Przede wszystkim - licznik nie mierzy poboru energii tylko przez komputer lub telewizor. Każde urządzenie mniej lub bardziej sieje zakłóceniami do sieci a te się dodają lub odejmują. Na jakiej podstawie z pomiaru prądów i napięć na przyłączu do budynku/mieszkania można by wyciągać jakiekolwiek wnioski na temat działania konkretnego urządzenia? Nawet gdyby dysponować listą urządzeń posiadanych przez daną osobę to dla każdego z nich trzeba by mieć wzorzec sygnału wysyłanego w sieć a do tego informację, na której fazie pracuje i z jakimi innymi urządzeniami. Wiadomo, że w warunkach laboratoryjnych na bazie bardzo precyzyjnego pomiaru prądu pobieranego przez procesor można rozszyfrować jego program ale to są zupełnie inne warunki.

W dniu 2014-05-23 00:22, Grzegorz Niemirowski pisze:

Okay... więc po kolei.

Oczywiście jeśli chodzi o wyciek kluczy z komputera, to jak pewnie niektórzy się domyślili chodzi tu o "side channel attack"

Kilka miesięcy temu, trzej badacze z Izraela, zaprezentowali praktyczny i skuteczny przykład wycieku kluczy z komputera bazując na akustycznym nasłuchu "świerszczenia" podzespołów komputera. Badano emisję akustyczną różnych komputerów, również w zakresie ultradźwięków, ale samo pasmo akustyczne <20 kHz okazało się również wystarczające, a jako rejestrator "świerszczenia" wystarczy mikrofon ze smartfona umieszczonego w pobliżu atakowanego komputera. Opis pod linkiem: trochę więcej detali w pdf na powyższej stronie.

Oczywiście atakujący musi mieć możliwość spowodowania by atakowany komputer zaczął przetwarzać adaptacyjne podstawiane dane z użyciem klucza który ma wypłynąć (np. korzystając z połączenia ssl, podsyłając e-maile, które program pocztowy będzie automatycznie deszyfrował...).

Analizując dźwięk podczas dekodowania spreparowanego ciągu danych okazało się, że pewne detale w widmie "świerszczenia" zdradzają jakimi torami przebiega praca algorytmu deszyfrującego, a tym samym daje to wskazówki co do samego klucza.

Pisząc o wyciekaniu kluczy przez zasilanie, pisałem o potencjalnej możliwości -- a taką widzą autorzy ww. publikacji (również o wycieku przez USB, VGA, Ethernet lub ogólne o potencjale obudowy).

W każdym razie, jak widać nie trzeba megaherców...

Teraz o licznikach... Ustrój pomiarowy wielu z nich zbudowany jest w oparciu o przetworniki ADC i o algorytmy przetwarzające dalej sygnał już w domenie cyfrowej. Częstotliwość pracy tych przetworników wynosi od kilku do kilkudziesięciu kHz. Ewentualnie rejestrowany profil obciążenia rejestrowany jest zwykle z interwałem 15, 30, 60 minut, niektóre przemysłowe licznik 1 min. Nawet jednominutowy interwał to, zdaje się, za rzadko by wyławiać informację o programie TV (a co dopiero powodować wyciek kluczy z komputera). Ale z licznika wyposażonego w moduł zdalnego odczytu (radio ISM, GSM, PLC, ...) można na bieżąco wybierać dane pomiarowe (np. co 1 sekundę). I nie będzie to tylko liczydło, ale i moc chwilowa, czy wartość skuteczna prądu. Niektóre liczniki w rytmie jednosekundowym dadzą informację o zawartości harmonicznych np. do czterdziestej harmonicznej. Do celów rozwojowo-badawczych niektóre liczniki potrafią nawet wykonać zrzut surowych danych z przetworników ADC. Czy dalej są tu tacy co mają pewność, że nic z tych danych nie skoreluje z luminacją obrazu TV, czy fonią, pracą układu dekodującego, albo cholera wie czego jeszcze?

Odbiorniki TV są oczywiście różne i w różnym stopniu będzie odzwierciedlana wyświetlana treść na ślad w linii zasilania. Wspomniano już o plazmach i czajnikach, ale nie wspomniano jeszcze o kontraście dynamicznym w LCD, czy o nadchodzących OLEDach, projektorach laserowych. Rozpaczliwa metoda wyświetlania obrazu przy pomocy mikro przesłon LCD na dłuższą metę się nie utrzyma.

Filtry? Filtry są takie by urządzenie było zgodne z odpowiednimi norami z odpowiednią rezerwą, ale nie za dużą, bo to by znaczyło, że da się je potanić. Przy wykonywaniu badań EMC różnych urządzeń, oglądając widmo zakłóceń wtłaczanych do sieci, ładnie widać jak różne artefakty korelują z aktualny stanem pracy urządzenia (mimo że po drodze stado kondensatorów, dławików, stabilizatorów, przetwornic...).

Po co? W wolnej chwili może zabiorę głos w tej sprawie, co może dać wyznaczenie profilu zachowań domowników, ale to w sumie już bardziej na pl.sci.psychologia, pl.sci.socjologia, pl.biznes... (hint: firma Google

-- charytatywnie świadcząca usługi przeszukiwania treści w internecie, utrzymująca YouTube, mapy... i tak wydaje się, że wszystko dopiero przed nami)

pzdr mk

Dnia Fri, 23 May 2014 00:22:09 +0200, Grzegorz Niemirowski napisał(a):

Należy jeszcze wziąć pod uwagę jak takie dane przesłać, nawet gdyby one były dostępne. Paczka danych z licznika 3-fazowego (P i Q w obie strony) z 40-dniowym profilem mocy to maksymalnie 2-3MB i do wysłania tego do operatora wystarczy podłe łącze GSM. Standardowe optozłącze używane do odczytu lokalnego liczników pracuje z prędkością... 4800bps (sic!).

Użytkownik "Pawel2420" <zly snipped-for-privacy@nic.pl napisał w wiadomości news:llllmh$ekj$ snipped-for-privacy@mx1.internetia.pl...

Albo masz zegar źle ustawiony, albo jakieś dziwne czynności w nocy wykonujesz :) Wojtek

Dnia Fri, 23 May 2014 12:04:42 +0200, Netopeerek napisał(a):

I jesteś pewien, że licznik to zauważy i że jest możliwe w jakikolwiek sposób wyciągnięcie tej informacji z licznika?

Dnia Fri, 23 May 2014 09:18:46 +0200, pawel2420 napisał(a):

O, badziewie z JM Tronika widzę :)

Użytkownik "badworm" napisał w wiadomości Dnia Fri, 23 May 2014 12:04:42 +0200, Netopeerek napisał(a):

Jak czeste probkowanie to zauwazy, plazma duzo zre.

Jak nie ten, to nastepny bedzie umozliwial :-)

J.

Użytkownik "wowa" napisał w wiadomości Użytkownik "Pawel2420" <zly snipped-for-privacy@nic.pl napisał w wiadomości

Roslinki dogrzewa i boi sie ze go szpieguja :-)

A to raptem boiler moze byc..

J.

Użytkownik "J.F." <jfox snipped-for-privacy@poczta.onet.pl> napisał w wiadomości news: snipped-for-privacy@40tude.net...

No dobra - a teraz - w 2 kanałach, są w identycznym czasie 2 różne programy. Zadanie - rozróżnić, który z nich właśnie obejrzałem... Wyszedłem z kibla... niech licznik na wodę określi, czy spuściłem wodę po szczaniu, czy po sraniu? Bo ręce po tym myję tak samo. To tak tytułem szukania po niuansach...

Użytkownik "Michał Lankosz" snipped-for-privacy@tlen.pl napisał w wiadomości news:llmta1$ti2$ snipped-for-privacy@srv.chmurka.net...

Można. Ale, ja tam rzadko gadam, poza tym, jak robię herbatę, to od razu mały baniaczek (ok. 1.5 litra, niewiele) i mam picia na pół dnia. Zadanie dla służ specjalnych - na podstawie niuansów wskazań z urządzeń wykazać, kiedy i ile popijałem tej herbaty, w międzyczasie i do którego kubka ją nalewałem :P Acha, w swoim UPC mam "tajmszyfting" i herbatę sporządzam sobie w trakcie programu. Kolejne zadanie dla służb - czy wyszedłem się wypierdzieć na balkon, czy pogłaskać psa w drugim pokoju... A może tam też się spierdziałem? Niech to wykazują! :P Bo ja zamierzam maksymalnie im utrudnić i zafałszować odczyty "srał", "mył się", "parzył herbatę" (a może kawę? kolejna różnica do wykazania), w granicach prawa oczywiście - po prostu, niech zgadują na ślepo :P

W dniu 2014-05-23 19:47, badworm pisze:

Skoro "świerszczenie" elektroniki komputera może stanowić lukę bezpieczeństwa...

pzdr mk

W dniu 2014-05-23 19:48, badworm pisze:

A jak to możliwe, że słyszymy i rozumiemy mowę, skoro jej nośnikiem są zmiany ciśnienia o wielkości malutkich ułamków Pascala, a wokół sporo innych dźwięków często o poziomie kilka razy wyższym niż źródło któremu się przysłuchujemy i skoro występuje olbrzymia stała składowa ok. 1000 hPa i do tego ciągłe wahania ciśnienia o wielkości nawet przekraczającej

100 hPa?

Na podstawie korelacji chwilowego poboru prądu (lub/i innych wielkości do jakich licznik potencjalnie ma dostęp) z poziomem uśrednionej luminacji prezentowanego na ekranie obrazu lub/i poziomem dźwięku lub/i ewentualnie innych parametrów, nawet człowiekowi nieznanych, ale jakie być może wykryją algorytmy sztucznej inteligencji.

pzdr mk

Dnia Sat, 24 May 2014 15:19:36 +0200, mk napisał(a):

Nie porównuj malutkiego procesorka w liczniku do umysłu ludzkiego, kształtowanego przez dziesiątki tysięcy lat.

A co jeśli ktoś korzysta z PIP i ogląda sygnał z dwóch źródeł jednocześnie? Jak wydobyć informację o poborze prądu przez telewizor gdy na przyłączu trójfazowym jest kilkanaście odbiorników, w tym pralka, lodówka, komputer, sprzęt audio i siejące zakłóceniami kompaktówki? Ich typy nie są znane, Każde z nich wprowadza zakłócenia, nieznany jest ich rozkład na fazach a Ty chcesz z tego wyłuskać informację o chwilowym poborze prądu przez telewizor - zejdź na ziemię. Zresztą jaki to miałoby mieć cel? Lepszy marketing na bazie informacji o tym, jakie audycje i kanały preferuje dana osoba? Są lepsze sposoby, by ludzie sami o tym poinformowali. Informacja dla złodziei, że nikogo nie ma w domu? :D Do rozliczeń energii takie dane są kompletnie nieprzydatne.

Dnia Fri, 23 May 2014 19:53:18 +0200, mk napisał(a):

Wytłumacz proszę jak chociażby teoretycznie miałoby dojść do wycieku danych z komputera skoro po drodze są dwa stopnie DC?

Które konkretnie liczniki oferują taką możliwość (harmoniczne)? Producentów i typy poproszę.

Piszesz o rzeczach, które zmieniają pobór mocy przez TV o kilka-kilkanaście Watów - jaka jest w ogóle pewność, że to się nie zawrze w zakresie błędu pomiarowego licznika?

A teraz spróbuj wyłuskać z tego jedno urządzenie nieznanego typu z 3 faz na domowym przyłączu.

Jeszcze raz - po co sięgać do tak pokręconych metod skoro te same dane ludzie udostępnią sami bardzo ochoczo jeśli tylko się ich odpowiednio zachęci? Oficjalnych urządzeń do rejestrowania oglądalności programów TV nikt nikomu na siłę nie instaluje.

Jeżeli chcesz obserwować jedną 'chwilę', to rzeczywiście nie masz szans. Jeżeli zbierasz dane przez dłuższy czas, to takie rzeczy wyłuskasz dosyć łatwo. W obecnych czasach zbieranie niewyobrażalnych ilości nawet bezsensownych danch nie jest problemem. Sprzęt i oprogramowanie do analizy też istnieje. Zostaje tylko zrobić zapytanie do hurtowni danych. Każde urządzenie oprócz swojego charakterystycznego poboru ma jeszcze bardziej charakterystyczny 'odcisk' podczas włączania. Ludzie też mają swoje nawyki. Często dane analizuje się też statystycznie, np. w każdy piątek gra telewizor od 20 do 22. W tym czasie może też działać światło w co najmniej jednym pomieszczeniu, a pralka też może się kręcić. Jak w któryś piątek będzie obciążenie bliskie zeru, to znaczy, że człowieka nie ma w domu. Od tego odejmujesz 'składową stałą' podłączonych na stałe łądowarek i innego sprzętu w standby. Nawet zmniejszenie tego prądu oznacza, że użytkowik wyjechał gdzieś, bo zabrał ładowarkę. Nawet nie wiesz jak przewidywalnie ludzie się potrafią zachowywać:-) Pogoda, święta, ferie, egzaminy w szkołach, wybory, kataklizmy itp - wszystko ma wpływ na rozkład 'zajęć' użytkowików. Bardzo rozpoznawalny statystycznie.

Nawet jak w tej chwili nie wiesz jak analizować te dane, to jeżeli ktoś je zbiera, to za jakiś czas można zrobić analizę wstecz.

Ludzie przyzwyczaili się jeszcze w myśleniu, że zbieranie danych wymaga dużo miejsca i kasy, co staje się nieopłacalne. Ale czasy się zmieniły - teraz dane o ludziach/klientach są na tyle cenne, a dyski na tyle tanie, że zbiera się wszystko co kiedyś było nie do pomyślenia (pomyśl o widgecie fejsa 'fajne' na każdej stronie, to nie jest tylko guziczek). Te dane się sprzedaje bezpośrednio lub pośrednio (reklama targetowana) i diabli wiedzą co z tym robią jeszcze. Ale na pewno nie kasują.

Pozdrawiam

Marek

W dniu 2014-05-26 19:49, badworm pisze:

Czy zerknąłeś do artykułu który podałem? Dlaczego komputery z wrażliwymi danymi przechowuje się w szafach szczelnych elektromagnetycznie z odpowiednimi atestami (hasło TEMPEST)? I wydawało się, że dzięki takiej szafie można się już czuć bezpiecznie, ale mimo to okazało się, że i tak da się zaatakować komputer w niej umieszczony, bo typowa taka szafa nie chroni przed wyciekiem akustycznym.

Dwa stopnie DC? A czy projektował je ktoś pod kątem zapobieżenia wyciekom? Badałeś kiedyś jakie zakłócenia wstrzykują urządzenia do sieci? Widziałeś widmo takiego sygnału? Czasami da się zaobserwować na nim zmiany, gdy włączysz czy wyłączysz jakieś peryferium w mikrokontrolerze, czy wykonujesz intensywną komunikację po SPI, czy nie...

Sorry, nie obiecałem, że Ci podam. Z pewnych względów pozwolę sobie odmówić odpowiedzi. Żeby nie być jednak gołosłowny: pogmeraj w datasheetach różnych przetworników pomiarowych dedykowanych licznikom i przekonaj się co potencjalnie umożliwiają.

Nie szkodzi, że całkowity błąd pomiarowy licznika będzie większy niż zmiany, które mają być potencjalnie wykryte. Czym innym jest całkowity błąd, a czym innym zdolność do detekcji zmian.

Istnieją kanały komunikacyjne, gdzie sygnał użyteczny jest dziesiątki decybeli poniżej poziomu szumów. Nie raz się już spotkałem z opinią, że sygnał traci użyteczność, gdy jego poziom spada poniżej poziomu szumów

-- to oczywiście, w ogólności, nie prawda.

Jeśli nie będę mieć żadnej wskazówki, to nie wyłuskam. Ale... jak tylko będę mógł do woli załączać/wyłączać urządzenia, to sporo ich zidentyfikuję. Zwyczajnie pewne prążki, czy listki w widmie częstotliwości będą pojawiać się i znikać w takt załączeń/wyłączeń. Mimo, że i wiele innych listków i prążków pojawia się i znika na skutek pracy innych urządzeń, być może poza moim mieszkaniem, ale bez problemu rozróżnię prążki/listki te które korelują z moją ingerencją, a które nie.

Nie twierdzę, że to najlepsza metoda. Zdecydowanie lepiej wpiąć dekoder TV kablowej (czy jakiejś tam innej) w sieć Internet i wysyłać informacje o wszelakiej aktywności użytkownika. Piszę tu jednak o potencjalnej możliwości. Swego czasu Google miał w swojej ofercie usługę "Google power meter" (czy coś takiego). Odpowiedni licznik wysyłał dane do chmury, a klient mógł sobie, po zalogowaniu się, oglądać swoje profile zużycia energii, oszacowywać koszty i coś tam jeszcze... Pytanie po co Google za free takie coś robiło? Ostatecznie Google się wycofało z tej usługi, być może oceniono, że jednak faktyczne gra jest nie warta świeczki, a może wprost przeciwnie: bali się ewentualnych kosztów wizerunkowych, że nie działają w myśl zasady "Don't be evil" ;-)

pzdr mk

W dniu 2014-05-26 19:36, badworm pisze:

Malutki procesorek w liczniku ma tylko zebrać dane i sprawnie wysłać je do farmy serwerów :-) Serwer wydrukuje plan działania dla domokrążców, które mieszkania warto odwiedzić, a którymi nie warto zawracać sobie głowy, o jakiej porze dnia się zjawić, co by ze zwiększonym prawdopodobieństwem trafić na czas obniżonej odporności ofiary, jak się zachowywać względem ofiary, jakich technik marketingowych użyć...

Nie wiem jak współcześnie PIP wygląda, bo nie posiadam TV od kilkunastu lat. W odbiorniku CRT PIP kanał podglądu był wyświetlany w małym prostokącie w rogu ekranu. Domniemuję, że kanał główny, z tej racji że ma większą powierzchnię, odpowiada za większe zmiany całkowitej luminancji sygnału, co przekłada się na odpowiedni większą obecność tego sygnału w sygnale poboru prądu. Jeśli PIP dzieli ekran 50/50, to w sygnale poboru prądu znajdziemy zarówno zarówno składową korelującą z jednym kanałem jaki i drugim.

Jeszcze raz powtórzę korelacja. Zakłócenia świetlówki kompaktowej raczej nie korelują w żaden sposób z sygnałem aktualnie oglądanego kanału TV, a już tym bardziej nieoglądanego.

Są tacy szaleńcy co próbują wyznaczyć zużycie energii poszczególnych urządzeń domostwa na podstawie pomiarów wykonywanych przez licznik. Ja mówię o znacznie mniej ambitnym zadaniu... wykrywaniu korelacji pobór prądu z jakimś parametrem (lub parametrami) oglądanego programu TV.

a) ludzie są nieobiektywni, zwłaszcza w ocenie samego siebie; b) być może da się pozyskać informacje o których ci ludzie nie mają pojęcia; c) grupa docelowa może nie chcieć się dzielić informacjami.

pzdr mk

W dniu 2014-05-24 12:36, ACMM-033 pisze:

Myślisz, że jesteś wyjątkowy? :-) No, okay, załóżmy że jesteś i wyłamujesz się jedyny ze wszelkich schematów... Znaczy to tyle, że trzeba się Tobie przyjrzeć szczególne!!! A może prowizorycznie od razu brygadę AT wysłać? ;-)

pzdr mk