TEMPEST im Browser - Jan Schejbal
Website von

Jan Schejbal

TEMPEST im Browser

Röhrenbildschirme senden im Betrieb elektromagnetische Strahlung aus. Es ist möglich, diese zu empfangen und daraus den Bildschirminhalt zu rekonstruieren. Dieser Angriff wird als TEMPEST-Angriff oder Van-Eck-Phreaking bezeichnet und soll mit einem modifizierten Fernsehgerät möglich sein. Die Reichweite soll bis zu 100 Meter mit einfacher Ausrüstung betragen.

Da dies für viele unglaublich erscheint, ist eine einfache Möglichkeit nötig, diesen Effekt vorzuführen. Dies geschieht beispielsweise durch das Tool TEMPEST for Eliza, welches gezielt Abstrahlung so moduliert, um eine Melodie auf einem Radio abzuspielen. Dieses Programm kann so übrigens auch MP3s (in bescheidener Qualität) abspielen, erfordert jedoch recht hohen Aufwand.

Durch TEMPEST for Eliza inspiriert, habe ich ein paar animierte Grafiken erstellt, welche mit gezielt gewählten Mustern ein moduliertes Signal erzeugen. Die so entstehende Abstrahlug sollte mit handelsüblichen Radiogeräten empfangbar sein und dabei eine hörbare Tonfolge erzeugen. Dazu reicht es, die unten verlinkten Bilder im Vollbildmodus auf einem Röhrenbildschirm anzuzeigen.

Anleitung

  1. Eines der unten mit nummerierten Links verlinkten Bildern öffnen oder herunterladen (die Zahl gibt die Breite der horizontalen Streifen an, meist funktioniert z. B. 10 oder 20 ganz gut)
  2. Das Bild möglichst im Vollbildmodus anzeigen, auf keinen Fall skalieren ("kleinerzoomen", "an Bildschirmgröße anpassen" - vorsicht, viele Browser machen das automatisch!)
  3. Die Bilder sind 1024x768. Am Besten ist es, den Bildschirm auf diese Auflösung einzustellen und das Bild im Vollbildmodus anzuzeigen.
  4. Radio auf AM einstellen und vor den Röhrenbildschirm halten (mit Flachbildschirmen geht es nicht). Das Radio sollte nur wenige Zentimeter vor der Bildröhre sein, die Antenne darf aber auf keinen Fall die Vorderseite des Monitors berühren, dies kann das Radio eventuell beschädigen!
  5. Frequenz suchen - abhängig vom gewählten Bild und den Eigenschaften und Einstellungen des Bildschirms kann diese Frequenz überall sein. Wenn nichts zu finden ist, anderes Bild nehmen
  6. Wenn die Frequenz stimmt (es gibt immer mehrere zumindest halbwegs verwendbare Frequenzen), müsste eine sich immer wieder wiederholende Tonfolge (begleitet von viel Rauschen) zu hören sein, die verschwindet, wenn man das Bild entfernt oder der Monitor ausschaltet.
1 2 3 4 5 6 7 8 9 10 12 14 16 18 20 25 30 35 40 45 50 60 70 80 90 100 125 150 175 200 225 250 275 300

Erklärung

Das Bild ist ein ganz normales animiertes Bild. Es werden keinerlei "Tricks" verwendet - es ist kein "besonderes" weiß oder "besonderes" Schwarz (so etwas gibt es auf Bildschirmen gar nicht), und die Animation ist auch optional (ohne sie wäre es keine Tonfolge, sondern ein Dauerton). Besondere Software wird erst recht nicht eingesetzt (das sollte auch nie ohne ausdrückliche Zustimmung des Nutzers möglich sein) - es wird nur das Bild angezeigt. Wie man sehen kann, verschwindet der Ton, wenn das Bild nicht mehr angezeigt wird, er kommt also eindeutig davon.

Ein Röhrenbildschirm erzeugt Bilder, indem ein Elektronenstrahl den Bildschirm abläuft ("abtastet"). Je nachdem, ob der gerade abgetastete Bildpunkt hell oder dunkel sein soll, wird der Strahl mehr oder weniger stark eingestellt. Dies macht sich das Bild zunutze: Während der Strahl eine der Zeilen mit weißen Komponenten befindet, wird er regelmäßig an- und ausgeschaltet (jeweils wenn er den hellen bzw. dunklen Bereich erreicht). So entsteht eine ständige Ein-Aus-Folge. Wenn der Strahl jedoch in den schwarzen Zeilen ist, bleibt er aus. Das Ergebnis sieht so aus (vereinfacht, nicht maßstabsgetreu!):

Bei einem amplitudenmodulierten (AM) Radiosender hat man eine hochfrequente Trägerwelle (die Frequenz, die man im Radio einstellt), welche man mit dem zu übertragenden Tonsignal moduliert. Vereinfacht: Ist das Tonsignal gerade laut, stellt man die Trägerwelle laut ein. Nimmt man als Tonsignal einen einzelnen Sinuston, sieht das ganze so aus (wieder nicht maßstabsgetreu, oben die Trägerwelle, in der Mitte das Tonsignal, unten dann das modulierte Signal, welches gesendet wird):

Vereinfacht man das Ganze und verwendet Rechtecksignale, sieht es so aus:

Wie leicht zu erkennen ist, ist das genau das Signal, mit welchem die Intensität des Elektronenstrahls im Röhrenbildschirm gesteuert wird, und dieses Signal wird vom Bildschirm abgestrahlt - und kann deswegen mit dem Radio empfangen werden.

Ein normales Bild erzeugt natürlich kein Signal, was man in einem normalen Radio als Ton hören würde. Das hier gezeigte, für jeden mit einfachen Mitteln nachvollziehbare Beispiel demonstriert jedoch, dass der Bildschirm das angezeigte Bild abstrahlt - und diese Abstrahlung aufgefangen werden kann. Mit einem Radio kann man den Inhalt nicht rekonstruieren - mit speziellen Empfängern ist das jedoch kein Problem.

Andere Abstrahlungen

Nicht nur Röhrenbildschirme strahlen ab. Bei diesen ist die Strahlung sehr stark und hängt sehr direkt mit dem Inhalt zusammen, sodass das Experiment leicht möglich ist. Alle anderen Geräte (Flachbildschirme, Tastaturen, ...) strahlen auch verräterische Informationen ab. Demonstriert wurde dies beispielsweise an einem Wahlcomputer bzw. dessen LCD-Anzeige. Schutz dagegen ist in der Praxis für Normalnutzer kaum möglich, aber auch kaum sinnvoll. Es gibt sehr viele andere, einfachere Wege, Daten abzugreifen.

TEMPEST in a web browser

CRT monitors emit electromagnetic radiation during operation. It is possible to intercept this radiation and reconstruct the screen content from it. This attack is called TEMPEST or Van-Eck-Phreaking and is said to be possible with a modified TV set. The range is said to be up to 100 meters using simple equipment.

As this seems incredible for many, there is a need for a simple way to demonstrate this effect. This is done, for example, by the Tool TEMPEST for Eliza, which systematically modulates the emissions to play a melody on a common radio receiver. The program is even capable to play MP3 files this way (in very poor quality), but requires a lot of effort to run.

Inspired by TEMPEST for Eliza, I created some animated images, which create a modulated signal using carefully chosen patterns. The resulting emissions should be receivable by regular radio receivers and create an audible sequence of tones. For that it suffices to display the images linked below in full screen mode on a CRT monitor.

Instructions

  1. Open or download one of the images linked below by the numbered hyperlinks (the number indicates the width of the horizontal bars, usually for example 10 or 20 work quite well).
  2. Display the image in full screen mode, if possible. Do not scale ("zoom smaller", "adapt to screen size" - note that many web browsers do that automatically!)
  3. The images are 1024x768 px large. It is ideal to set the screen to that resolution and display the image in full screen mode.
  4. Set radio receiver to AM and hold it in front of the CRT monitor (it does not work with flat screens!). The receiver should be just a few centimeters in front of the CRT, but the antenna must not touch the front of the screen by any means, as this could damage the receiver!
  5. Search frequency - depending on the selected image and the properties and settings of the screen, this frequency could be anywhere. If you cannot find anything, try a different image.
  6. If the frequency is right (there are always multiple somewhat usable ones), you should hear a sequence of tones repeating over and over (mixed with a lot of noise), which disappears if you remove the image or turn off the screen.
1 2 3 4 5 6 7 8 9 10 12 14 16 18 20 25 30 35 40 45 50 60 70 80 90 100 125 150 175 200 225 250 275 300

Explanation

The image is a simple, normal animated image. There are no "tricks" - it is not a "special" white or "special" black (such a thing does not even exist on computer screens), and the animation is not required (without it, it would not be a sequence of tones, but a single steady tone). Of course no special software is used (that sould never be possible without explicit consent of the user) - there is just an image being displayed. As you can see, the tone disappears if the image is not shown anymore, so it is definitively caused by it.

A CRT monitor creates images by running an electron beam across the screen quickly ("scanning"). Depending on the desired brightness of the currently scanned pixel, the beam is adjusted to be more or less strong. This is being used by the image: While the beam is scanning one of the lines with the white components, it is swichted on and off in regular intervals (when reaching the bright or dark area). This creates a steady on-off-cycle. While the beam is in the black lines however, it stays off. The result looks like this (simplified and not to scale!):

With an amplitude modulated (AM) radio station you have a high-frequency carrier wave (that is the frequency you tune your receiver to), which is modulated with the audio signal to be transmitted. To simplify: If the audio signal is loud, the carrier is set to be loud. Assuming a sinus tone as the audio signal, this looks like this (again not to scale, on top you see the carrier, in the middle the audio signal, and on the bottom the modulated signal to be transmitted):

If you simplify this and use a square wave:

As can be easily seen, this is exactly the signal that is used to control the intensity of the electron beam in the CRT screen, and this signal is being radiated from the monitor - and can therefor be received with the radio receiver.

A normal on-screen image of course does not create a signal that would create an audible tone in a radio receiver. The example shown here - which can be reproduced by anyone using simple means - however demonstrates, that the screen radiates the image displayed - and that this emissions can be picked up. With a simple radio set, you cannot reproduce the contents. Using special receivers, however, makes this easy.

Other emissions

Not only CRT screens emit EM radiation. With these, the emissions are very strong and depend very directly on the content displayed, so that this experiment is easy to do. All other devices (flatscreens, keyboards, ...) also radiate telltale information. This was demonstrated, for example, on a voting machine or, to be exact, on its LCD displey. For regular users, protection against this is nearly impossible, and not very sensible anyway. There are many other, easier ways, to get access to data.