GR反窃密攻防实验室
公众号ID:GR-TSCM-LAB
公正的商业反窃密技术检测服务商
反窃密技术攻防对抗实训课开发者
国产进口检测与防范设备专业测评
政企新形势反窃密攻防实验室建设
克格勃针对IBM Selectric打印机研发的Selectric Bug(SB)窃取器。后知后觉的美国发觉自己中招后,地毯式检查了驻莫斯科的大使馆和圣彼得堡的领事馆,在最长使用了8年的所有IBM Selectric打字机上,共发现了16个SB窃取器。本文将尽可能通俗地介绍SB窃取器的相关知识。
![]()
要想了解Selectric Bug窃取器,首先要了解IBM Selectric打字机,其最大的特点,就是有一个高尔夫球形的打印头。在对Selectric打字机有了感性的认识后,更有助于我们了解SB窃取器的工作原理。![]()
当打字员按下一个键时,IBM Selectric 的打印头就会旋转并倾斜,从而使正确的字母正对着纸。高尔夫球形的打印头有四排字符,每排 22 个(Selectric III 上为 24 个)。仰角和旋转角的组合对于打印头上的每个字符都是唯一的。![]()
图中显示了打字机是如何工作的。当按下一个键(蓝色)时,它的键杆(黄色)会向下推一个所谓的插入器(橙色) ,该插入器的底部用一组独特的 7 个凸耳(或间隙)编码。每个按键的插入器都不同。按下按键后,插入器被向前推动,每个凸耳(如果存在)将 7 个选择器压杆(紫色)中对应的一个向前推。![]()
接着,每1个激活的选择器压杆都会移动其对应的闩锁插入器(红色)也向前,这对打印头的倾斜或旋转有直接影响。闩锁插入器被苏联人替换了,这些替代品由不可磁化的金属制成,但尖端(绿色)安装了强磁。通过修改后的支撑杆,这些磁性尖端驱动了SB窃取器内部的 6 个磁力计。来自 6 个磁力计(即 6 位)的数据压缩存储在磁芯缓冲器中,一旦缓冲区已满,数据就会由低功率发射器以高速(突发)发送到附近的监听站。窃取器使用 30、60 或 90 MHz 频段的无线电频率,与当地电视台的频段相同,使用非常接近实际(强)电视信号的频率,因此监测频谱的人几乎无法检测到它。该信号在空中非常短暂,几乎无法与电视信号的调频 (FM) 载波区分开来。![]()
这些窃取器可能是IBM Selectric 打字机在运输途中等待海关检查,然后再交付给美国驻莫斯科大使馆时植入的。根据美国NSA和FBI 的报告,美国没有对此采取任何预防措施,例如使用防篡改包装,也无法提供每个设备的完整(服务)历史记录,因为这些记录在2年之后会被例行销毁。这些窃取器难以被发现最重要的原因是美国人使用的是 1950 年代过时的检测对抗设备,克格勃知道这一点。尽管美国人确实使用了非线性检测器(NLJD),支持在电源没有打开时也能够找到电子电路,但克格勃也知道这一点,并采取了额外的措施来隐藏 SB窃取器。正所谓兵来将挡,水来土掩,SB窃取器就这样成功地植入了美国使领馆。本文来自于今日头条原创文章【王博讲故事】
文章来源: http://mp.weixin.qq.com/s?__biz=MzU5MTM4MTIxMA==&mid=2247484866&idx=1&sn=34c1e5a7f23fb0ca951f1d7e6507e878&chksm=fe2e9277c9591b61cf5be3fab8b64b6398e41cffdfd1477e62f12d2c9f1492dbf0a076044e79#rd
如有侵权请联系:admin#unsafe.sh