Ako na diaľku sledovať písacie zariadenie, ktoré neobsahuje žiaden softvér? Ako elektronicky zaznamenať jeho akcie a poslať ich tak, aby to nikto nevidel a ani nezachytil, ani keď sa o to bude snažiť? Táto retročriepka je príbeh zrejme prvého sofistikovaného keylogeru, ktorý všetkým kto ho spoznali vyrazil dych.
Keyloger, teda mechanizmus schopný odchytávať a zaznamenávať stlačené klávesy patrí k najstrašidelnejším špionážnym a bezpečnosť ohrozujúcim nástrojom. Môže mať hardvérovú alebo softvérovú podobu, pričom jeho výsledok je pre obeť katastrofálny.
Je jedno ako silná je šifra, ktorou svoje správy a komunikáciu maskujete pri posielaní. Je jedno ako je komplexné heslo, ktoré používate. Ak skrátka niečo dokáže zaznamenať jednotlivé písmená ktorými heslo či správu píšete, výsledkom je úplná kompromitácia informácie.
No a ak ste vládna organizácia, inštitúcia, alebo rovno azda najvplyvnejšia a najschopnejšia tajná služba na svete, spôsobí to poriadny problém.
ONI POČÚVAJÚ A NEMÁME ANI TUŠENIA AKO
Na prelome 70 a 80. rokov minulého storočia bola prebiehajúca studená vojna medzi vtedajšími superveľmocami na svojom vrchole. Technológie začali skutočne hýbať svetom, počítače a čoraz sofistikovanejšia výbava sa stávala súčasťou našej spoločnosti.
Najpoužívanejším písacím zariadením, ktoré sa v rôznych agentúrach, ambasádach a vládnych inštitúciách v tejto dobe používalo, bol elektronický písací stroj. Ich dominantným výrobcom, s viac ako 75 % trhovým podielom, bola firma IBM, pričom v danej dobe konkurenciu prevalcovala so svojimi strojmi IBM Selectric II a III.
Americké tajné služby v tomto období čoraz častejšie riešili narastajúcu mieru kompromitácie svojich agentov. Špióni CIA operujúci v ZSSR boli zatýkaní v značnej miere a zistenie toho, ako boli identifikovaní a odhaľovaní patrilo k najvyšším prioritám CIA aj NSA.
Odpočúvacie mechanizmy sa na rozličných miestach, ako sú predovšetkým ambasády, odhaľovali nestále. Ich hľadanie bolo rutinnou praxou, pričom obvykle platilo, že ako náhle ste na dané zariadenie narazili, bolo po probléme. Výzvou bolo totiž samotné hľadanie, nie identifikácia.
Jednotlivé zariadenia ako rádiá, skrine či čokoľvek iné bolo nutné rozoberať, preskúmavať a „ploštice“ v nich nachádzať. Oštarou boli tie umiestnené v stenách, kde ich prítomnosť až do vybúrania nemusela byť zrejmá.
V roku 1978 napríklad inšpektori CIA a NSA čistou náhodou odhalili falošný komín, v stene americkej ambasády v Moskve. Bola v ňom umiestnená Yagi–Uda anténa, s troma aktívnymi elementmi pre tri rozličné vlnové dĺžky, s ovládateľným posunom ramien. CIA sa snažila zistiť, čo anténa do svojho odhalenia zaznamenávala alebo vysielala, ale márne.
CIA a iné inšpekčné tímy obvykle používali na tieto účely najrôznejšie spektrálne analyzátory, ktorými podrobne preskúmavali všetky frekvencie a sa snažili sa hľadať rôzne rádiové alebo mikrovlnné vysielania von alebo dnu z budovy.
Na začiatku 80. rokov začali používať aj čoraz pokročilejšie nelineárnych detektory, schopné odhaliť polovodičové súčiastky v dosahu bez ohľadu na to, či sú zapnuté alebo nie. V základe sa pomocou týchto zariadení ožarujú špecifické miesta stien, nábytku alebo iného zariadenia vysokofrekvenčnými rádiovými signálmi, čo vyvoláva v PN prechodoch polovodičov reakciu, ktorá vyvolá detekovateľnú harmonickú odozvu v samotnom žiarení.
Po dlhé roky boli Moskovské a Leningradské ambasády (dnešný Petrohrad) pravidelne kontrolované a rôzne inšpekčné tímy sa snažili neprestajne nájsť odpočúvacie zariadenia v stenách, podlahách či v akejkoľvek výbave. Nič však nenachádzali. Agenti a technici CIA rozoberali stroje do poslednej súčiastky, všetko kontrolovali ale nič zvláštne nikde nevideli. Žiadne ploštice, žiadne vysielače, nič.
NSA si však z dôvodu opakujúcej sa kompromitácie agentov bola istá, že k priamemu odpočúvaniu a odchytávaniu reportov a textov na sovietskych ambasádach dochádza. Utajené informácie a záznamy o agentoch, komunikujúcich cez ambasádu, sa neprestajne dostávali von, obvykle ešte skôr, než ich vôbec v USA niekto prevzal.
V roku 1984 tak v rámci Reaganovej administratívy došlo k rapídnej akcii. Behom krátkej doby, v horizonte niekoľkých dní, NSA zozbierala všetku elektroniku a výbava ambasády (zhruba 10 ton vybavenia) a potajme ju letecky previezla spať do USA, kde bola kompletne rozobraná a kúsok po kúsku zröntgenovaná.
Odhalili pritom čudesnú a nesmierne vynaliezavú technológiu, pomocou ktorej sovietska tajná služba preberala všetky písané texty ambasády nepozorovane po dobu viac ako ôsmich rokov.
ČUDESNÁ MAGNETICKÁ ANOMÁLIA
Americké tajné služby rozoberali selektrické stroje IBM na ambasáde pravidelne, pričom nikdy nič zvláštne v ich útrobách nenašli. To čím sa nová operácie NSA od tých predošlých odlišovala bol enormný a detailný rozsah, ktorý nemal obdoby.
Ku každému typu stroja z ambasády, ktorý rozoberala, rozoberala aj ekvivalentný nový stroj z bežnej produkcie. Každú jednu súčiastku a časť pri tom röntgenovala a jednotlivé röntgenové snímky následne vzájomne porovnávala, v snahe nájsť akúkoľvek inak neviditeľnú odlišnosť.
Behom niekoľkých dní NSA urobila desiatky tisíc snímok z najrôznejších uhlov, spotrebovávajúc vtedy nevyhnutné fotosenzitívne pláty röntgenových filmov obrovským tempom. Prakticky pri tom vyčerpala produkciu firmy Polaroid, od ktorého ich nakupovala, pričom krátkodobo spôsobila ich trhový nedostatok.
Po tisíckach snímok si jeden z technikov, elektrický inžinier Charles Gandy, všimol na jednom zo 44 písacích strojov ambasády malú cievku, umiestnenú vo vnútri zapínacieho/vypínacieho tlačidla IBM Selectric.
Uvedomil si pri tom, že môže fungovať ako transformátor, ktorý by poskytoval nižšie napätia niečomu skrytému v útrobách stroja.
Pri obrovskom počte röntgenových snímok následne odhalil niekoľko nezvyčajných a pritom bežným okom neviditeľných modifikácii.
Pre ich dobré pochopenie je dobré vedieť, ako v základe stroje IBM Selectric fungovali. V klasickom písacom stroji sú jednotlivé klávesy napojené na ramená, s jednotlivými písmenami, ktoré udierajú pri stlačení do posúvaného hárku papieru cez pásku s atramentom. Inováciou elektrických strojov IBM Selectric bolo, že písmená boli na povrchu gule, ktorú podpery natáčali do správnej pozície, udierajúc tak na pozíciu konkrétneho písmena. To umožnilo používateľom omnoho rýchlejšie písanie bez zásekov a zároveň mohli guľu kedykoľvek vymeniť pri opotrebovaní, alebo napríklad za takú ktorá používala iný font.
Sovietska tajná služba vybrala šesť feromagnetických priečnych kolíkov, ktoré posúvali a rotovali guľu na jednotlivé písmená a nahradila ich na pohľad identickými kolíkmi, ktoré boli nemagnetické až na ich samotnú špičku, ktorá bola naopak silným magnetom.
Tesne nad nimi, skryté v hliníkovej vzpere, bolo detekčné a vysielacie zariadenie. Nebolo do nej vyvŕtané ani nejako špeciálne vložené. Sovietska tajná služba nechala vyrobiť celkom identickú vzperu, do ktorej elektroniku vložila zaliatu už pri jej výrobe. Vzperu pri tom kompromitovaní stroja len rýchlo vymenila.
Šlo o geniálne navrhnuté zariadenie, ktoré fungovalo ako magnetometer, konvertujúci mechanickú energiu stlačenia klávesov do lokálnej magnetickej anomálie, ruchu, ktorý sprievodná elektronika konvertovala na rádiový signál a odoslala.
Integrovaný obvod, ktorý konverziu vykonával, bol na svoju dobu pomerne sofistikovaný, pričom obsahoval 32-bitovú prstienkovú feritovú pamäť.
Na to aby ovládací mechanizmus otočil guľu na správne písmeno, priečne kolíky sa vždy pohli mierne inak, tvoriac tak vždy unikátnu magnetickú stopu, ktorá korešpondovala s konkrétnym písmenom. Magnetickú anomáliu integrovaný obvod konvertoval na štvorbitový znak a ako náhle keyloger uložil osem týchto znakov, pamäťový buffer sa naplnil a znaky sa odvysielali, čím sa pamäť uvoľnila.
Analýza NSA napokon našla keylogery v 16 strojoch, konkrétne v 12 IBM Selectric II a štyroch Selectric III.
Zaujímavé bolo, že na nich bol vidieť postupný vývoj a vylepšovanie. Tie najstaršie (ktoré sa nachádzali na písacích strojoch dovezených na ambasády v rokoch 1976 a 77) boli poháňané maličkými batériami. Tie novšie vyspelejšie (na strojoch z rokov 82 a 84) používali už napájanie samotného IBM stoja, pričom vysielali aj indikáciu o tom, či je stroj zapnutý alebo nie.
Slabinou tých starších bolo, že ako anténu používali len samotnú hliníkovú vzperu, v ktorej sa nachádzali. To znamenalo, že prijímacia anténa KGB musela byť extrémne blízko, ideálne hneď vedľa, čo vysvetľovalo anténu vo falošnom komíne, ktorú CIA našlo v roku 1978. Novšie vezie keylogeru však už boli napojené vodičom na celú konštrukciu stroja a používali ju ako zosilňovač, čím sa signál dostal mimo budovy, kde mohol byť zachytávaný v tesnom susedstve.
Jediná pretrvávajúca nevýhoda keylogeru bola, že sa vysielali len znaky ako také. Medzery, či riadky, kedy sa posúval valec s papierom alebo guľa ako celok, zaznamenávané neboli. Guľa totiž nerotovala a priečne kolíky tak nevytvárali magnetickú anomáliu. Sovietske tajné služby tak zachytávali písaný text ako súvislý tok písmen, avšak aj s čiarkami a bodkami, ktoré svoje pozície na guli mali (s výnimkou pomlčky, ktorej patrila nultá pozícia, a guľa tak mohla udrieť do papieru bez nahnutia a rotácie).
VITAJTE VO VYSIELANÍ SOVIETSKEJ ÚSTREDNEJ TELEVÍZIE
Extrémne vynaliezavý a prefíkaný bol aj režim, v akom toto čudesné zariadenie signál vysielalo. Dĺžka jednotlivých signálov bola mimoriadne krátka, pretože sa generovali vo veľmi krátkych zážihoch, rovnajúcich sa úderu písmena na papier (respektíve 8 písmen, po naplnení pamäťového bufferu).
Neprítomnosť kontinuálneho prenosu tak samo o sebe sťažovalo jeho detekciu. Tam ale vynaliezavosť nekončila. Vzhľadom na to že človek udiera do jednotlivých kláves rozličným tempom, vysielanie signálov bolo takisto veľmi nepravidelné a „nestrojové“.
Zameranie spektrálnym analyzátorom, za predpokladu že by bol nastavený na správnu frekvenciu, teda neznamenalo, že si človek drobných krátkodobých signálov všimol. Ich zaznamenanie by bolo skôr šťastím, respektíve náhodou.
Navyše, keďže zariadenie sa dalo ovládať na diaľku, KGB mohla zariadenia vypínať vždy, keď si všimla že by mohlo dochádzať ku kontrole.
NSA pritom pri analýze prišla na to, že sovieti sa museli dozvedieť, že používajú na detekciu polovodičov nelineárne detektory. Zariadenie totiž bolo postavené tak, aby odfiltrovalo harmonické frekvencie, ktoré by nechcene generovalo.
No a poslednou časťou skladačky bolo, že nielenže signály boli nesmierne krátke a náhodné, dokonca bola pre ne úmyselne zvolená totožná frekvencia, akou vysielala Sovietska ústredná televízia. Americký analisti, ktorí hľadali signály na ambasáde, tak boli na tej správnej frekvencii zavalený nesúvisiacim TV šumom, v ktorom sa krátke zážihy magnetického keylogeru KGB ukrývali ako v silnom hluku.
Odtajnený dokument NSA, vďaka ktorému sme sa o skutočnom fungovaní tohto zariadenia mohli dozvedieť, upozornil na to, že je prakticky nemožné vierohodne kvantifikovať význam a celkový rozsah škody, ktoré toto odpočúvacie zariadenie vlastne spôsobilo. Fungovalo totiž tak extrémne dlho a na obrovskom množstve dokumentov, ktoré boli na ambasádach písané, pričom nie je možné spätne zistiť, ktorý dokument bol na ktorom stroji a ktorý bol teda touto cestou kompletne pri písaní odvysielaný.
Elektrický inžinier Charles Gandy, ktorý s kolegami systém odhalil a popísal, sa neskôr k tejto záležitosti verejne vyjadril s pretrvávajúcimi emóciami. Aj keď situácia v ktorej sa všetko odohralo bola vypätá, pri popise a objavovaní celého princípu sa neubránil fascinácii a úprimnému technologickému obdivu z toho, že jeho oponentom sa podarilo niečo skoro až nepredstaviteľné a na oko nemožné.
Ďalšie drobné čriepky z IT histórie hľadajte na našom webe každý štvrtok večer a takisto pod rovnomenným kľúčovým slovom.