SM4UKE skrev: ↑5 mars 2022, 16:13:46
För länge sedan var jag med om en demonstration av RÖS (röjande signaler) i ett svenskt lab. En gammal PC stod uppställd och med lite joxande kunde man få in datorbilden på en närbelägen svartvit TV. Det var ingen HF-anslutning mellan dator och bildskärm. Förmodar att det var CGA eller liknande och det var ju analoga signaler och något läckte ut som TV-apparaten lyckades fånga upp.
Känns helt osannolikt att man skulle kunna göra det med HDMI och en analog TV.
Det var nog stor risk för att det var jag som höll i den demonstrationen. Jag höll på med att utveckla sådan teknik, men av hänsyn till sekretess-avtal så fick jag inte avslöja vad jag höll på med. Däremot ville min uppdragsgivare att jag skulle demonstrera något som icke-tekniker kunde relatera till, för att åskådliggöra RöS (Röjande Signalering). RöS innefattade alla sorters signaler som kunde utgöra någon form av information. Anledningen att visa sådan teknik var att upplysa om risken samt att jaga kunder som insåg värdet att RöS-säkra sin utrustning, vilket var en tjänst som erbjöds eventuella kunder.
Förbehållet för de tänkta demonstrationerna av RöS var att det jag visade inte fick avslöja hur pass hög eller låg teknisk nivå vi stod på, t.ex. hur dåliga signaler som kunde återskapas till information och hur många 19-tums rack som behövdes för signal-insamling och efterbearbetning.
Visa något som enkelt var demonstrerbart vad tekniken rörde sej om utan att visa vad man höll på med, verkade lite motsägelsefullt så jag fick fundera på saken.
Då dök det upp en annons från Ellos postorder. De sålde SV/V batteridrivna TV-apparater, kallade "husvagns-TV". 4,5" bildrör så det de var onekligen rätt små och koncetet var nytt på marknaden. De kostade några hundralappar så även om resultatet var blev kasst sså kostade det inte så mycket att prova.
Köpte 10 st och modifierade så att avlänknings-drivningen skulle klara lite högre frekvenser och försåg dom med speciella PLL-lösningar för att kunna fånga bild och linjefrekvens ur RF-signalerna. Det som var aktuellt att försöka återge var den tidens VGA och EGA grafik vilket innebar 640x400 till 800x600 och bildfrekvenser 16-32 kHz. Bildfrekvensen är man tvungen att återskapa separat från linjefrekvensen för att få stabil men den var oftast ca 60 Hz som vart enkel att få avlänkningen att klara av, ej interleaved. PAl-signalen är interleaved men det är ingen önskad funktion här. Bildfrekvensen hämtades via avstämbart smalbandigt filter ur 6 MHz breda TV-signalen från frekvenser typ 120 Hz eller högre multipel och delades ned samt matades till en trög PLL för att få stabil låsning. Neddelningsfaktorn var i sej styrd av en PLL som kanske låg på 60 Hz och med låsområde så smal och trög som tekniken möjliggjorde.
En pytteliten signal gateades vid sidan om från mottaget spektra så att när PLL var nära att att trigga så kunde denna lilla signalen ge en minimal kick.
Den kicken återkom regelbundet vid rätt tidpunkt endast om bilden var rätt tids-synkad, så att man inte fick två halva bilder eller bild som långsamt tappade synk och började rulla, ett fenomen som hände även vid vanlig TV-mottagning om det var dåligt inställd synk. Om kicken kom långt vid helt fel tidpunkt eller att helt ovidkommande signaler letade sej in vid fel tidpunkt gjorde inget då det endast var ett kort ögonblick för varje svep som möjlig signalnivåer kunde påverka timingen.
En slags automatisk gating.
På ett par yttre rattar på TVn kunde man sedan ratta in ungefärliga bildfrekvenser.
Ovan är rätt detaljerat hur dessa husvagns-TV var designade så vill man absolut bör det vara enkelt att efterlikna.
SM4UKE skrev: ↑5 mars 2022, 16:13:46
Känns helt osannolikt att man skulle kunna göra det med HDMI och en analog TV.
Inte för att man gör det normalt i praktiken, men rent tekniskt ser jag inga hinder. HDMI är rent av en fördel då utstrålad energi är högre när även jämngrå bildskärmsyta ger tydliga digitala aktiviteter i rikligare mängd. Svarta bokstäver på sådan yta blir lätta att återskapa men även olika färger går skilja på även om man sällan strävar efter att återskapa färg.
Angående utstrålade signalerna är det..låt oss kalla det signaturer, som kan hittas över ett brett spektrum. Omslagstransienter. Gäller både tangenbords-data såväl som digital video.
Se det inte som AM-signaler färdiga att nivådetektera. Direkt AM-detektering blir lätt dränkt i brus/störningar och ger begränsningar med avseende på bandbredd.
Det är som du är inne på en ibland knepig spektral fördelning av signal-energin men som ger i princip varje digital-signal en unik signatur dels pga av elektroniken i sej, dess fysiska placering och till den anslutna och likaså frekvensberoende antenn-förutsättningar.
Vid hygglig mottagning inser man att denna digitala signatur har olika spektralt innehåll och fas beroende på om digitala signalen går från noll till ett eller tvärs om.
SM4UKE skrev: ↑5 mars 2022, 16:13:46
Om man kan avlyssna tillräcligt nära, gissningsvis centimetrar eller liknande, så kanske det går?
Specifikt bildskärmssignaler kan uppfattas på mycket längre avstånd än många andra signaler. Detta då signalen ofta upprepas 60 ggr per sekund. Om bildskärmen står med statiskt innehåll i en minut, vilket är vanligt, har man 3600 samples som kan grävas fram ur bruset till helt felfri information om man har rätt synk. Jämför GNSS.
Varje 10-dubbling av antalet samples man samlar in ger ett förbättrat snr på 10 dB.
Som förenklat räkne-exempel, om bildskärmen utstrålar energi mostsvarande 0 dBm motsvarar sampling av 3600 bildsvep ett plus på över 30 db, som om bildskärmen var försedd med en sändare på 1Watt. Det finns ett antal om och men innan man får detta resultatet men det är högst realistiskt uppnåbart.
Se gärna videon med Oona där hon visar mottaget resultat för HDMI.
Det är ungefär dit man kommer med en ombyggd husvagns-TV. Ett steg att förbättra resultatet som hon är snubblande nära att komma på är att på något vis återskapa dot-klockan. Detta då en digital port har olika mönster på omslag från lång till hög och vice versa och här är fasläget i harmoniska övertoner av särskilt intresse. Det är sällan man kan få dot-klockan tillräckligt stabil och störningsfri men ett oftast enklare alternativ är att lägga till egenskapad klocka till insamlade signaler i en mjukvarudemodulator och sedan finns ett brett spektrum av möjlig fortsatt signal-behandling. Nu kan jag inte ge detaljer men det är inget som är direkt okänt.
Om man vill börja experimentera själv på lite mer avancerad nivå men ändå på låg budget kan man komma långt i dag med t.ex. ett antal parallella TV-donglar och mjukvara vad gäller att uttolka även mer sporadiska signaler som t.ex. från tangentbord.
Att ha flera donglar ger många fördelar över en enda med bredare bandbredd. Det uppenbara är att man samlar information på flera av de tydligaste frekvensområdena och undviker störda frekvensområden och flera donglar rätt samman-kopplade ger ökad bandbredd.
Sedan behöver ju inte information avkodas till 100% utan man kan låta datorn fortsätta att analysera innehåll genom att precis som vad gäller sonar-avlyssning, man skapar på förhand kända signaturer. Är det sedan skriven text på tangentbord/skrivare/bildskärm finns olika nivåer av typ OCR som dessutom kan köras mot ordlistor om man tror sej veta vilka ord och vilket språk som förekommer.
Mizzarrogh skrev: ↑6 mars 2022, 11:02:59
(Hittade påsen med gamla TV kretskort, såg ut som att det fanns någon gammal RF box däri man kunde löda loss för test, inte optimalt, men duger nog till detta.
Jag behöver göra en adapter till skärmen innan jag kan testa.)
Det fungerar precis som med en husvagns-TV, en lite sämre skärmad bildrörs-dator med måttlig fart på dot-klockan och man får en konstrastlös bild men troligen med tolkningsbar text på avstånd uppåt 10 meter. En av de mer extrema bildskärmarna från denna rör-tiden var Facit Twist. De kunde avläsas på kilometer-avstånd om de stod fritt i t.ex. ett fönster några våningar upp. De var försedda med utmärkta antenner redan vid tillverkningen.
Jag gjorde vid denna tiden en något förbättrad demo-variant med tre TV-mottagare, var och en kopplad till Röd /Grön /Blå pinne på en och samma VGA-skärm.
Genom att mottagarna var något olika ställda i frekvens fick man i någon mån en fasskillnad så att man kunde se en viss ökad kontrast mellan olika nivåer där dottar för text börjar och slutar på linje-svepet. Det var resulterande färgen som gav att man kunde se bättre vad som utgjorde fasläget på signalen, det var inte eventuella ursprungs-färger som återskapades. Detta är ett sätt att utnyttja ögat förmåga till komplex mångfärgad mönsterigenkänning även om inkommande RF-signalen inte förbättrats.
Av olika skäl så duger inte konventionella AM-mottagare eller TV-donglar när man ska ta avkodningen till en högre nivå.
Det finns speciella mottagare att köpa men handhavandeinstruktion ingår inte och man måste be USA om lov att få köpa sådant.
Numera finns lite äldre mottagare som du som privat-person kan köpa. Detta då utvecklingen gått framåt. Ett sådant SDR-exempel som fortfarande är rätt populärt:
https://swling.com/blog/2015/01/the-qua ... -receiver/
Prislappen är avsevärt högre än för TV-donglar, börjar ofta på ett miljoner bara för hårdvaran, utan att vara någon princip-skillnad i prestanda jämfört med en SDR-radio från AliX.
De billigaste TV-donglarna täcker varken neråt eller uppåt ofta behövda frekvenser utan vidare. För lägre frekvenser finns en fattig-lösning genom att man matar RF-signalen direkt till RTL2832u. Mixers för upp och nedblandning av mottagen signal bör undvikas som ett sätt att öka frekvensområden. Är odugligt förutom för AM-detektering vid all bredbandig sparande av resulterande basband. Utan att gå in på detaljer varför det är dåligt, tänk I/Q-demodulering efter fasinstabil mixer.
En väsentlig del i funktionen är att samtliga donglar ska styras från samma stabila kristall-klocka. Det går i princip köra med koaxialkabel från en enda dongel-klocka och ersätta klockorna på de andra donglarna men en stabilare separat klocka är inte så dyr.
Hur många donglar behöver man? I princip tillräckligt många för att uppfylla Nyqvist-teoremet för den bandbredd man vill återskapa men man kan klara sej med en 10-del av den bandbredden likväl som man kan ha nytta av att hämta information från brett skilda frekvenser även för smalbandig signal-information.
Donglar är ok budget för att lära sej om denna typ av signal-återskapande. Ett något mer flexibelt system men ändå lågpris är denna typ av radio:
https://www.aliexpress.com/item/1005003401017269.html
Man behöver fortfarande göra mindre ombyggnader för lite mer avancerad mottagning men annars, om man vill nå dit Oona i videon nådde så duger den som det är.
Jag har själv köpt några sådana i 14-bit-version för ett litet projekt då kostnaden är så pass låg.
Man vill komma ifrån mottagarens egna påverkan på mottagna signalers fasläge. Det handlar om bl.a. direktomvandling utan påverkan från kristallens klockupplösning.
En passiv diodmottagare är faktiskt en bit på vägen. En diod och en oändligt snabb AD-omvandlare utan lastkapacitans.
En bit på vägen är möjligheten att använda ljudkortets mikrofoningång för direktsamplande radio där datorns samplande bandbredd kan vara hög relativt sökt signal om det t.ex. är schumann-frekvenser.
Lika viktigt som själva radion är mjukvaran som tar hand om dessa signaler. Jag arbetar mest i Labview. Det duger bra för mina behov och är flexibelt, lätt att snabbt anpassa för olika situationer. Programmeringen kräver att man har en ide om hur signalbehandlingen ska gå till för att omvandla något till tolkningsbar information, att man förstår naturen för signalkällan och dess förväntade egenskaper i RF-sammanhang. Programmeringen i sej är rätt enkel.
Vill man inte ge sej in på egen programmering finns radio-apparater i färdiga byggblock. Man bara förbinder färdig byggblock med streck på skärmen.
GNU Radio Companion (GRC) och Linrad är två sådana Linux-program. Ingen av dom fungerar till något mer avancerat vad gäller denna typen av informations-inhämtning men duger för en del experimenterande. Tror Oona använder sej av sådan program.
Som exempel på grundläggande signal-bearbetning som inte stöds i dessa färdiga radio-paket, antag en svag harmonisk överton från en RS232-signal. Den kan kanske inte ens detekteras, man vet bara att den borde finnas i bruset. En variant är att klippa upp brus-signalen i förväntade paket-längder (nästan) helt i blindo. Vid en viss timing, som man söker i blindo, om man medelvärdesbildar 100 efterkommande paket så kan start och stoppbitar bli tydliga medan informationsbitarna blir en smet.
Att optimera timing genom blint sökande kan automatiseras mha programmering av sparade signalpaket.
Genom att man räknat ut tidpunkterna för startbitar och avståndet mellan dessa kan man bearbeta resten av signalen på flera sätt. En variant är gating, man lyssnar bara i spektrat efter en transient-händelse precis när man förväntar sej att den ska ske och fasen ger med hög säkerhet om omslaget är till lågt eller högt.
Man kan även medelvärdesbilda men endast använda random utvalda paket. Vissa paket kommer att vara mer samstämmiga, dvs samma eller nära samma 8-bitars data skickades och åter kan datorn automatiseras för att sortera pakets likheter. Om det är text så vet vi vilka bokstäver som är vanligast och kan börja gruppera i sannolikheter relativt språket. Tänk ögon-diagram där datorn själv får sortera. Det är väldigt användbart på mer än ett sätt.
Att fortsätta signalbehandlingen genom transformering mellan tids och frekvensdomän, skapa tabeller sannolikhetsanalyser och OCR är andra möjligheter.
Tekniker för OCR är något som förbättras allt mer nästan varje månad nu för tiden. Man kan kalla det AI om man vill vara lite hypad.
Det är lätt att inse är databehandling med fördel görs på insamlat material som bearbetas i efterhand. Blir det inte bra med en metod, kan man prova en annan.
Det finns sällan en enda säker metod, Störningar, lokala, sporadiska eller kontinuerliga, frekvensberoende och signalfading är några av de sakerna som kan ställa till det.
Information som återskapas är inte alltid nödvändig.
Det är att man känner igen en RF-signatur från en utrustning som kan vara minst lika viktig information.
Ett exempel:
Putin släpar omkring på en attachéportfölj som innehåller en dator som kan skicka vidare avfyrningsordrar för kärnvapen.
Den datorn, när den aktiveras genom att Putin öppnar locket och försöker komma ihåg om det var admin/pass man loggade in med ger det en unik RF-signatur utan att knapptryckningar behöver avkodas.
Blotta förekomsten av denna RF-signatur upplyser USAs president om att det är lika bra att hinna först att trycka på knappen.
Detta som jag skrivit har åtminstone delvis tidigare varit sekretess-belagd information men som numera kan hittas helt öppet, såsom Ooana's bidrag, på youtube.
Andra typer av signalbehandling av olika slag är sådant som varje kreativ person kan räkna ut som möjligt fungerande verktyg att höja informationsvärdet i ett flöde halvtrasiga signaler, liksom de olika kunskaper som finns för att gräva i bruset efter kända signalstrukturer.
Räcker inte egna kreativiteten finns ett flertal företag som erbjuder sina tjänster som dessa:
https://kestreltscm.com/software-development/
Vill man veta mer finns ett hav av modernare buzzord att söka på: Sigint+tempest, EMSEC ,xkeystone.
Letar man djupt finns en del mjukvaror att hitta som kommit på avdrift från välkända organisationer men de är ofta utan värde om man inte även har avancerad hårdvara.
Vill man med minsta möjliga ansträngning utvärdera möjligheten och risken för avlyssning av en bildskärm med hjälp av en billig SDR finns absoluta enklaste ingångssteget här:
https://www.rtl-sdr.com/tempestsdr-a-sd ... diated-rf/
Vet man var grannen i hyreshuset har sin dator kan man med en simpel antenn på andra sidan väggen lätt ta reda på dennes alla hemligheter.
I många av de demos som visas på sådan kortdistans signal-överföring använder man dipoler eller Yagi-antenner. Det är ofta helt fel val vid närfält , en enkel bredbandig loop fungerar ofta betydligt bättre, ger mindre störningar. En koppartråd runt en tavelram är diskret och funktionell antenn vilket gör att att man inte tydligt avslöjar att man håller på med ljusskygg avlyssning.
Detta är inte något jag uppmanar någon till att göra men sprider kunskapen att andra kan göra så.
Har man ett kontorsarbete där man hanterar värdefull data kan mycket väl någon sitta ett hus bredvid eller kanske i nästa kontorscell och inhämta information.
Kan se ut
så här om den spionerande inte begriper att vara diskret med antennen.
Att bygga om en analog TV-mottagare är väldigt passe i dag. En dongel och man kan göra så mycket mer med enkel mjukvara och kan för varje situation ofta väsentligt höja informations-värdet genom optimerad egenskapad mjukvara.
Lyssnar man på radio-signaler med krypterat innehåll så står man inför en rad nya hinder men denna typ av signalavkodning har främst sitt värde vid oavsiktlig utsändning av information innan den krypteras, om den nu alls gör det.
Uppmanar ingen att ge sej på att avlyssna andras kommunikation men inget hindrar att man avlyssnar egen uppsatt demo-trafik i studie-syfte.
