 描述
敌人可以窃听外部监控的内容通过空气无需修改任何电缆或安装软件,只是捕获这个信号发出的有线电视或视频端口,这个攻击者能够影响数据的保密而不被传统的安全工具
扩展描述
这种攻击了对手能够查看外部监视器和一个无关紧要的延迟。也没有妥协的指示器的受害者在监视器上可见。
窃听的可能是由于一个信号泄漏,产生不同的点的连接,包括源端口之间的连接电缆和PC,电缆本身之间的连接电缆和监视器。信号泄漏可以被捕获的任何泄漏点附近,而且在附近的位置,像隔壁房间或几米远的地方,使用特别提款权(软件定义无线电)设备和相应软件,这一过程和解释信号显示攻击者监视器显示。
从受害者的角度来看,这个指定的攻击可能会导致较高的风险,从另一方面来说,从攻击者的角度来看,进攻很好,因为可以使用指定的攻击方法没有投入太多的精力或者要求太多的技巧,只要是在正确的地方正确的攻击工具,这可以让攻击者完全妥协数据的机密性;也给攻击者被察觉的优势不仅传统的安全产品,也从漏洞扫描,因为特别提款权在被动模式下设备代理。
攻击的可能性
典型的严重性
执行流程
探索
调查目标:对手调查目标的位置,寻找暴露显示电缆和地点隐藏一个特别提款权。这也包括寻找显示电缆或显示器放在靠近墙,特别提款权可以在范围而在墙后面。敌人也试图发现目标显示的分辨率和刷新率。
实验
使用特别提款权找到目标:敌人附近设立一个特别提款权目标显示电缆或监控。他们使用的特别提款权软件定位相应的频率显示电缆。这是通过寻找干扰峰变化取决于屏幕显示。对手指出可能的意外发射频率。
| 技术 |
| 敌人可以利用许多不同的特别提款权商用设备,很容易设置如HackRF Ubertooth RTL-SDR,和许多其他人。 |
利用
可视化监控图片:一旦特别提款权软件已被用于识别目标,敌人将记录传输和可视化的监控图像使用这些传输,它允许他们窃听信息显示在监视器。
| 技术 |
| TempestSDR软件可以同时使用一个特别提款权设备可视化监控图像。敌人将指定已知的显示器分辨率和刷新率,或如果这些不知道他们可以使用提供的自相关图来帮助预测这些值。对手会尝试不同的频率记录从实验阶段,寻找一个查看监控显示。低通滤波器和增益可以操纵使显示图像清晰。 |
先决条件
| 受害者应该使用一个外部监控设备 |
| 物理访问到目标位置和设备 |
技能要求
|
(级别:中等) 了解如何使用特别提款权和相关软件:有了这个知识,对手会找到正确的频率信号被泄露的地方 |
|
(等级:低) 对电脑硬件的理解,来识别视频电缆和视频端口 |
所需资源
| 特别提款权装置设置与记者天线 |
| 计算机使用特别提款权软件 |
指标
| 攻击的目标不会遵守任何指标从计算机用户的角度来看。这种攻击的唯一迹象是一个可见的特别提款权在靠近天线,可以看到一个显示电缆通常不是礼物。这就要求特别提款权是什么样子的目标很清楚,可以认识到这可能是不合适的。 |
后果
 这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
缓解措施
| 增强:增加显示港口和电磁屏蔽层的电缆控制或减少泄漏信号的强度。 |
| 实现:使用的视频信号进行加密的协议;以防信号截获信号的加密保护。 |
| 设计:锁的视频线,使得攻击者很难访问附近的电缆,并将天线(如果天线之间的距离条件和显示端口/电缆是不满意,这次袭击是不可能的)。 |
| 实现:使用无线技术连接到外部显示设备。 |
分类法映射
CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
引用
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2023-01-24
(版本3.9) |
你吴(吴忧),米格尔伊万•费尔南德斯(伊万),Qingzhe江(蒋青喆) |
联想 |
|
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
