Vulnerabilities
야후 웹메일 취약점
IE 6.0 DoS 취약점
[HL2003-124]Microsoft Messenger 서비스 버퍼오버플로우 취약점
[HL2003-122]HP HP-UX dtprintinfo DISPLAY 환경변수 버퍼오버플로우 취약점
[HL2003-121]Sun Solaris aspppls의 임시화일 생성오류
Section Stories
머피의 법칙 그 유래를 찾아서 4부작 2편
지구상에서 가장 빠른 사나이(2편) 우리가 이제껏 알고 있는 머피에 법칙에 관한 모든 것은 잘못된 것이다. ...
얼음렌즈로 불 붙이기
호수나 샘에서 깨끗한 물을 퍼 온다. 물 속 가스가 제거되도록 약 10 분 간 끓인다. 그런 뒤 은박지 호일을 접어 약 5cm 정도 깊이의 접시를 만들어 물을 담고 천천히 얼린다. 아니면, 판매하 ...
머피의 법칙, 그 유래를 찾아서 4부작 1편
"세상에 어떻게 이럴 수가... 나는 도대체 되는 일이 하나 없는지..." 머피의 법칙이 뭔지는 알면서도 막상 그 유래에 관해서는 여러가지 설이 분분합니다. 희귀한 연구 결과를 주로 싣는 핫에어 사이트에 "머피의 ...
[2003/01/10] 템페스트 보고서
"어둠이 깔린 거리. 한대의 벤이 주차한다. 차 창문이 열린다. 열린 창문 사이로 안테나가 나온다. 안테나는 건물 3층의 사무실 창문쪽으로 향한다. 사무실 안에는 CEO가 컴퓨터로 문서작업을 하고 있다. 경쟁사를 짓밟기 위한 사악한 시나리오가 담긴 문서. 그는 자신의 모니터에 나타나는 것들을 창문 바깥 주차장의 자동차에서 도청하고 있다는 사실을 알지 못한다. "

이제까지 도청 하면 주로 음성을 사용한 커뮤니케이션을 도청하는 것으로 생각해 왔다. 마이크로웨이브와 레이저를 이용하면 거의 모든 오디오 시그널 도청이 가능했다. 하지만 오늘날 도청은 음성 이상의 것을 도청한다. 컴퓨터 모니터에서 방사되는 복사 에너지를 100 미터 밖에서 캡처해 재현하는 방식의 도청을 걱정해야 한다. 모든 형식의 커뮤니케이션 도청이 가능한 시대에 우리는 살고있다.

템페스트(TEMPEST :Transient ElectroMagnetic PulsE STandard)는 미국 국방부에서 컴퓨터 장비에서 방사되는 라디오 주파수에 관한 특정 분야에 부여한 코드명이다. 미국 정부가 템페스트에 관심을 보인 것은 1950년대로 거슬러 올라간다. 1950년대 초 컴퓨터에서 방출되는 전자 복사 에너지는 라디오 수신 간섭 현상에 관여할 뿐만 아니라 프로세스되는 데이타에 관한 정보도 방출한다는 사실이 알려졌다. 방사된 전자 복사 에너지가 데이터에 관한 정보를 담고 있다면 그 복사 에너지를 캡처해 재구성하는 것이 가능하지 않을까?

컴퓨터에서 가장 강력한 복사에너지는 모니터에서 방사된다. 전자총이 전자를 1초에 60번 이상 발사해서 이미지가 디스플레이된다. 모니터에서 방사되는 라디오파는 TV 시그널과 유사하다.

만일 전기를 사용하는 암호 디바이스에서 방출되는 복사 에너지를 도청해 유사한 디바이스에 재생할 수 있다면 힘들여 해킹하지 않고도 암호나 메세지를 도청하는 것이 가능할 것이다. 미국 정부는 비밀리에 연구를 시작했다. 결국 복사 에너지를 방사하는 디바이스를 멀리서 도청하는것이 가능함을 알게 되었다. 이것이 템페스트의 시작이다.

애초에 템페스트의 목적은 디바이스에서 전자 복사 에너지가 새어 나가는 것을 방지하는 것이었다. 하지만 현재는 범죄 수사, 첩보 행위, 산업 스파이 행위 및 범죄 등에 광범위하게 사용되고 있다.

1985년 네델란드 과학자 반 엑은 그의 논문에서 "일반 흑백 TV 수신기와 안테나, 안테나 증폭기를 사용해 수백미터 밖에서 비디오 디스플레이 화면을 도청하는 것이 가능하다" 고 발표했다.

당시 그의 발표는 일반의 관심을 끌지 못했다. 대부분 사무실에는 데스크탑 컴퓨터가 아직 없던 시절이었기 때문이다. 그러나 미국 군 당국은 비상한 관심을 보였고, 복사 에너지 도청을 방지하기 위한 대책 수립에 나섰다.

1980년대 중반부터 팬타곤은 "보안분류정보시설" 이라는 별도의 건물을 세웠다. 이 보안분류정보시설 건물 내부의 모든 방은 구리 및 기타 금속으로 둘러싸여 전파가 외부로 새어나가는 것을 막는다. 이밖에도 미국 정부는 외부에서 템페스트를 사용해 방사되는 복사 에너지를 도청하는 것을 막도록 특수 제작된 템페스트 컴퓨터와 프린터, 스캐너, 테입 드라이버, 마우스 등 주변장비를 사용하는 것에 관한 정책을 제정했다.

최초의 표준은 NAG1A 다. 1960년대 FS222로 그 이후 FS222A 로 바뀌었다. 1970년 개정된 표준이 국가통신보안정보 회보 5100 에 실렸고 1974년, 1982년 개정되었다. 1981년 1월 16일 발표된 국가통신보안협회 지침 4장을 보면 정부 기관원이 기밀정보를 빛으로 도청당하는 것을 방지하는 지침과 장비, 시설에 관한 템페스트 정책이 실렸음을 볼 수 있다.

(당연하지만) 템페스트와 연관된 사건, 사고가 간간이 목격되기 시작했다. 일반에 알려지지 않는 것들이 대부분이지만 그동안 보고서나 문서, 보도 등으로 확인된 사건은 아래와 같다.

    1962년
    NSA의 프로젝트 템페스트가 시작되었다. 쿠바 미사일 사태 당시 NSA는 옥스포드 간첩선으로, 쿠바에 위치한 러시아 통신 기지국의 소비에트 암호 장치에서 방사되는 복사 에너지를 캡처해서 난공불락의 소비에트 암호 시스템을 크랙하려 했다.

    1979년 11월
    프랑스 육군은 프랑스 정부 기관 고위 관계자를 모아놓고 템페스트 시연을 보였다. 1990년대 독일이 통일된 이후 프랑스 육군은 사용하던 50대의 템페스트 리시버를 알려지지 않은 소스에 헐값으로 팔았다.

    1987년
    코덱스 데이타 시스템스사 직원 프랭크 존스는 불법 도청 장비를 소유한 죄로 유죄판결을 받았다. 이 불법 도청 장비는 템페스트로 알려져 있다.

    1990년
    영국 정부는 "컴퓨터 오용에 관한 법률" 조항에서 "템페스트 도청이 불법" 이라는 조항을 의도적으로 삭제, "템페스트 사용이 합법적" 이라고 명시했다.

    1992년
    은행 단말기를 템페스트로 도청해 고객 크레딧카드 패스워드를 갈취한 사건이 미국 케미컬 뱅크에서 발생했다. FBI가 수사를 하려 했으나 은행 특은 대 고객 이미지가 나빠질 것을 우려, 수사를 거부했다.

    1993년

    FBI는 CIA 스파이 Aldrich Ames 수사에 템페스트를 사용했다.

    1996년
    미 공군 산하 롬 연구소는 차세대 군사용 템페스트 테스트 시스템을 구축했다. CAAS(Computer Aided Analysis System)라 불리는 이 시스템은 디지털 시그널 프로세싱 방식을 사용한다.

    1997년
    스마트카드를 크랙하는 템페스트에 관한 논의가 유로크립트 97 컨퍼런스에서 논의되었다.

    1999년 7월
    FBI는 상용비자로 미국에 체류중이던 54세 이스라엘인 샬롬 샤프야를 컴퓨터를 이용한 스파이 모니터링 시스템 국외 반출 혐의로 체포했다. FBI에 의하면 샤프야는 템페스트를 구입해 베트남 정부에 납품하려 했다고 한다. FBI는 스파이 장비 딜러를 가장해 샤프야에게 접근, 템페스트를 판매했다. 샤프야는 대금으로 3만 달러를 지불했지만 미 세관의 감시를 피하기 위해 수출송장에 "비디오 테스트 장비, 가격 1,500 달러로 기재했다.

    기다리고 있던 미 세관은 샤프야를 수출송장 내용을 허위 기재한 혐의로 체포했다. 샤프야는 관련 면허 없이 장비를 밀반출하려 한 죄목으로 15개월형을 선고 받았다. 샤프야는 법정에서 자신이 구입하려던 컴퓨터 도청 장비는 빌딩과 사무실에서 사용자 모르게 컴퓨터 모니터를 볼 수 있는 디바이스였다고 진술했다.

    1999년
    MIT에서 열린 온라인 프라이버시 패널 토론회에서 FBI는 수사에 템페스트 모니터링을 사용했음을 인정했다

    1990년대 후반
    미 에너지부 산하 오크 릿지 국립 연구소에서 탬페스트의 휴대용 버전인 비디오 인터넷트 리시버를 제작했다.


미국 정부는 일부 특정 회사로부터 템페스트 관련 장비를 납품받는 것으로 알려져 있다. 1999년 BEMA사는 에너지 복사열 방출로부터 컴퓨터 장비를 보호하는 텐트를 제작, 이 중 25개 이상을 개당 3만달러를 받고 미국 정부 기관에 판매했는데 이 텐트는 구리와 니켈로 제조되었다느니,

코덱스 데이타 시스템스사가 데이타 스캔 템페스트 모니터링 시스템을 제작해 육군에 납품했는데, 이 데이타 스캔은 햄라디오와 유사한 장비로 담배갑 크기만한 컨버터를 사용해 VDT 로부터 노출되는 시그널을 사용자에게 알려주는 것이라는 등등이 그것이다.

일반인이나 사기업에 템페스트 관련 장비를 판매하는 것을 금지하는 법은 존재하지 않지만, 이 회사들은 대부분 국가 기관에만 납품하는 것으로 알려져 있다. 미국 정부는 이 기기들을 면허나 허가 없이 해외로 반출하는것을 금지한다.

반 엑이 논문을 발표한 이후 하드웨어 해커들을 중심으로템페스트에 관한 연구가 개인 혹은 그룹 단위로 활발히 시작되었다.

지극히 불완전한 내용과 읽는 이를 혼동시키려는 사악한 의도가 숨어있다고 오해하기 딱 좋을 오류가 포함된 반 엑의 논문에 수많은 시행착오를 겪은 해커들은 결국 템페스트가 결코 제임스 본드 스타일의 어마어마한 장비가 아닌, 아래와 같이 약 100달러 정도 주면 살 수 있는 라디오점에서 파는 평범한 부품만 있으면 누구나 제작할 수 있는 것임을 깨달았다.
    1. TV/FM 수신 안테나. 0 MHz 에서 1 GHz 사이 안테나도 가능하다. 증폭된 시그널의 리시버에 입력을 필요로 하기 때문에 RS 증폭 안테나를 사용하는 것이 좋다. 아마추어 햄 라디오 안테나도 가능하다. 가격은 약 50달러

    2. 10 dB의 인라인 시그널 증폭기도 있으면 좋다. 0,10 혹은 20 dB 스위치가 가능한 실내용 FM 부스터도 좋다.

    3. RF 비디오 모듈레이터, 약 26달러면 구입할 수 있다.

    4. 반 엑 장비

    5. TV/FM/UHF 튜너. TV 사운드와 그림을 튜닝할 수 있어야 하며, 녹화 가능하면 더 좋다. 오디오/비디오 입력 잭이 있고 건전지로 사용가능한 것이면 더욱 좋다. 100 KHz에서 2 GHz 로 상용 AM/FM VHF/UHF 텔레비전 시그널을 수신할 수 있는 것을 기본으로 한다. 좀 더 나은 성능을 원한다면 100 KHz 에서 30 MHz, 30 MHz 에서 2 Ghz 를 사용한다. 이 경우 가격은 1천달러가 넘어간다. 물론 흑백 텔레비전도 수신 가능하다.


[25] [23] [22] [21] [20] [19] [18] [17] [15] [14] [10] ▶
F.H.Z Server 접속자
2014/04/25 06:03 PM
DRILL 23명 / IRC 6명
Errata
BBUWOO


시작하는 모든 사람들을 위한 필독서 "질문은 어떻게 하는것이 좋은가"로 "시원한데 긁어줬다", 혹은 "너 잘났다"는 등의 극에서 극을 달리는 반응으로 리눅스계에 일대 센세이션을 일으켰던 장본인, OOPS.ORG를 통해 약 1만 8천...
Book Review
Spidering Hacks


[Anonymous님 曰] 서핑만으로는 부족하다고 느껴질 때가 있는 법이다. 좋아하는 책이 판매순위 몇위인가를 체크하는 것도 지겹고, 다운로드하...
Free Hacking Zone
Copyright © 1999-2003 by (주)해커스랩
개인정보 보호 정책