Eckbox

Français       Polski


Eckbox to program zaprojektowany w celu pomocy ze szczególnym typem testowania bezpieczeństwa - podsłuchiwaniu znanym jako van Eck Phreaking albo TEMPEST. Ma to związek z odczytem sygnałów elektromagnetycznych wychodzących z urządzeń elektronicznych, takich jak monitor, i interpretowania ich, aby odtworzyć dane z urządzenia. Można powiedzieć, że jest to swego rodzaju zaglądanie przez ramię. Eckbox jest pierwszym i jedynym programem open-source stworzonym do pomocy przy testowaniu tego typu ataków (miej na uwadze, że atak van Eck Phreaking jest łatwiejszy, szybszy i tańszy niż atak słownikowy czy siłowy(brute-force) niemal każdego kodowania.


Newsy:

21 Marzec 2004: Wkrótce będzie Polskie tłumaczenie tej strony, wykona je Mariusz Gumowski. Woot.

19 Marzec 2004: Wypuściłem wersję v0.9.3b1, która pozbawiona jest potwornego buga w wersji 0.9.3, i używa lepszej metody orientacji ekranu. Ponadto kalibracja zajmuje mniej czasu niż wcześniej.

17 Marzec 2004: Prawie każdy kto pisze do mnie e-maila i jedna osoba, która zobaczyła mój numer ICQ (sorry koleś, byłem zaspany) jest z Europy. Dlatego jeżeli jest ktokolwiek chętny, kto by chciał przetłumaczyć cokolwiek na tej stronie na jakikolwiek język europejski, to byłoby świetnie. Osoby nie mówiące po Angielsku mogą także skorzystać z tłumacza Google, dla mnie nie ma to właściwie znaczenia.

Extra dodatek z dnia 17.: Wypuściłem wersję 0.9.3, ale nie polecam jej ściągnięcia aż do jutra, do momentu wypuszczenia łatki(właściwie to nie łatka, ale kogo to obchodzi), która naprawi paskudny bug w systemie kalibracji. Nowa wersja (0.9.3), jak będzie działać =) będzie zawierała znacznie lepszy system kalibracji, który lepiej rozmieści poziom czarno-białych pikseli. Wymaga to więcej czasu i interakcji użytkownika, ale powinien być o wiele lepszy obraz. Być może wersja po łatce będzie miała szybszą kalibrację.

16 Marzec 2004: Na jakiś czas znudziło mi się programowanie, więc zamierzam zaprojektować jakiś lepszy sprzęt z pomocą kogokolwiek kto chciałby wysłać do mnie emaila z sugestiami. Ponadto zamierzam napisać lepszą dokumentację dotyczącą sprzętu, być może nawet dodam ją do manuala albo coś. Błąd z przypisaniem koloru piksela został naprawiony poprzez dodanie automatycznej kalibracji w eckboxcalib. A właśnie, eckbox jest teraz także projektem na freshmeat(od zeszłego Piątku): freshmeat.net/projects/eckbox.

13 Marzec 2004: Wreszcie wysłałem eckbox na freshmeat, więc już tam jest. Ktoś z magazynu C'T (jakiś niemiecki magazyn o technologii komputerowej) napisał do mnie emaila, podejrzewając trojana w binarce pliku konfiguracyjnego. Dlatego przepisałem configure (całe 4 linijki w C++) jako skrypt powłoki. Nie wydaje mi się, aby wymagało to nowej wersji, stąd ta dziwna numeracja. Także od ostatniej aktualizacji na stronie, zmieniłem sposób numeracji. Zamiast v0.9bx, będzie v0.9.x[by], gdzie 0.9.x to numer główny wersji, a [by] to numer podwersji niewarty własnego numeru. Nawiasy kwadratowe wskazują, że tego numeru może nie być i nie będzie na stronie do ściągnięcia.
A teraz z innej beczki, zapytałem w szkole kolesia z Niemiec jak powiedzieć monitor po niemiecku, a on powiedział, że jest to po prostu "Monitor". Następnie powiedział, że Niemcy nie żyją w średniowieczu i także posiadają technologię. Dlaczego powiedział tą ostatnią część to nie wiem. Następnie zapytałem następnego kolesia z Niemiec, jak powiedzieć myszka, ale on po prostu powiedział mi żebym poszedł "fick" (go fick yourself), co przypuszczam było jakimś dziwnym niemieckim wyzwiskiem.

8 Marzec 2004: Pierwsza i druga wersja w C++ właśnie została zrobiona, mają numery 0.9bx. Nie sądzę, aby dalszy rozwój nastąpił w asemblerze, tylko w C++, ponieważ jest on o wiele wygodniejszy, i programy w nim napisane są tak samo szybkie jak te w asemblerze. Do grafiki używana jest biblioteka SVGAlib, w przeciwieństwie do poprzednich wersji (które były gówniane) program jest tylko Linuxa, nie na BSD, nie OSX, nie Windows, tylko Linux. Dodany został makefile, aby eckbox był bardziej user-friendly :), i także jako bonus trochę manuali. Prawdopodobnie wkrótce powstanie wersja 1.0, ponieważ v0.9b2(aktualna wersja podczas pisania tej wiadomości) wydaję się być bez błędów, mimo braku kilku opcji (takich jak możliwość działania w rozdzielczości innej niż 800x600). Tak jak przewidziałem we wcześniejszym newsie,który pojawił się na stronie projektu sourceforge.net/projects/eckbox, Eckbox składa się z trzech programów: eckbox, eckboxcalib (kalibracja), bw (także do kalibracji, przejrzyj dokumentację).

7 Marzec 2004: Zacząłem przepisywać kod w C++ z kilkoma ulepszeniami. Teraz są dwa programy, program do kalibracji i właściwy program szpiegujący. Przedtem kalibracja była przed każdym startem programu, a teraz jest to robione raz.

6 Marzec 2004: No cóż, właśnie zdałem sobie sprawę, że asembler, chociaż troszkę szybszy od C++, jest do bani. W większości czasu nie jest dla mnie możliwe jego przeczytanie, a jestem przekonany, że gdyby ktoś chciał zmodyfikować kod, byłoby to niemożliwe. Dlatego właśnie przepisuje kod w C++. Nie będzie to takie trudne, zwłaszcza że pierwsza wersja programu, właściwie dowód działania była napisana w C++. Będzie prawie tak samo szybki jak w asemblerze i o wiele łatwiejszy do rozwijania. Będę tęsknił za absolutną kontrolą w asemblerze, listy rozkazów z liczbą cykli CPU, szybkich rejestrów ogólnego przeznaczenia i wszystkiego tego miłego, lecz mam znacznie więcej doświadczenia z C++ i jest on bardziej odpowiedni dla programów Open Source.

5 Marzec 2004: Dzisiaj dostałem opis sprzętu. Dodałem także trochę rzeczy do działu O Eckbox.

3 Marzec 2004: Trochę ciężkiego pisania w HTML, ale większość strony jest gotowa. Ramka nawigacyjna po prawej przemawia sama za siebie.

2 Marzec 2004: Właśnie postawiłem stronę, odkrywając, że jeden ze znaków w moim haśle uniemożliwiał mi logowanie przez ssh. Teraz już mogę robić stronę. woot.