W dniu piątek, 23 maja 2014 14:37:49 UTC+2 użytkownik Netopeerek napisał:
> No dobra, ale wielu z was idąc do sracza włącza światło.

Mam czujnik ruchu. Kot często tam wchodzi i włącza światło. Wyjdzie badaczom że mam
nieustającą sraczkę.

do góry

Dnia Fri, 23 May 2014 00:10:14 +0200, mk napisał(a):

> A jaka jest wg Ciebie graniczna dokładność i częstotliwość próbkowania
> gdzie robiłoby się niebezpiecznie dla:
> a) wycieku informacji o oglądanym programie TV
> b) wyciek kluczy krypto z komputera

Kolega widzę z tych, co się boją, że mogą złapać wirusa w komputerze
poprzez sieć zasilającą :)
--
Pozdrawiam Bad Worm badworm[maupa]post{kropek}pl
GG#2400455 ICQ#320399066

do góry

Dnia Fri, 23 May 2014 00:01:56 +0200, Grzegorz Niemirowski napisał(a):

> Licznik nie ma ani takiej dokładności ani częstotliwości próbkowania aby móc
> wykonywać takie pomiary.

Przede wszystkim - licznik nie mierzy poboru energii tylko przez
komputer lub telewizor. Każde urządzenie mniej lub bardziej sieje
zakłóceniami do sieci a te się dodają lub odejmują. Na jakiej podstawie
z pomiaru prądów i napięć na przyłączu do budynku/mieszkania można by
wyciągać jakiekolwiek wnioski na temat działania konkretnego urządzenia?
Nawet gdyby dysponować listą urządzeń posiadanych przez daną osobę to
dla każdego z nich trzeba by mieć wzorzec sygnału wysyłanego w sieć a do
tego informację, na której fazie pracuje i z jakimi innymi urządzeniami.
Wiadomo, że w warunkach laboratoryjnych na bazie bardzo precyzyjnego
pomiaru prądu pobieranego przez procesor można rozszyfrować jego program
ale to są zupełnie inne warunki.
--
Pozdrawiam Bad Worm badworm[maupa]post{kropek}pl
GG#2400455 ICQ#320399066

do góry

W dniu 2014-05-23 00:22, Grzegorz Niemirowski pisze:
> mk <reverse_lp.pw@myzskm> napisał(a):
>> A jaka jest wg Ciebie graniczna dokładność i częstotliwość próbkowania
>> gdzie robiłoby się niebezpiecznie dla:
>> a) wycieku informacji o oglądanym programie TV
>> b) wyciek kluczy krypto z komputera
>
> Częstotliwość pewnie rzędu MHz albo wiecej. A standardowe liczniki
> przechowują odczyty z okresów rzędu minut. Dokładność pewnie
> miliwoltowa. W sieci energetycznej jest mnóstwo śmieci, PLC ma nieraz
> dlatego problemy. A w komputerze różne elmementy filtrujące zasilanie.
> Co innego eksperymenty w laboratorium, gdzie mamy zasilacz napięcia
> stałego i sobie mierzymy jakiś układzić uC, a co innego rzeczywiste
> warunki. Koszt takiego licznika przewyższyłby znacznie wartość
> potencjalnych informacji.
>

Okay... więc po kolei.

Oczywiście jeśli chodzi o wyciek kluczy z komputera, to jak pewnie
niektórzy się domyślili chodzi tu o "side channel attack"
(http://en.wikipedia.org/wiki/Side_channel_attack).

Kilka miesięcy temu, trzej badacze z Izraela, zaprezentowali praktyczny
i skuteczny przykład wycieku kluczy z komputera bazując na akustycznym
nasłuchu "świerszczenia" podzespołów komputera. Badano emisję akustyczną
różnych komputerów, również w zakresie ultradźwięków, ale samo pasmo
akustyczne <20 kHz okazało się również wystarczające, a jako rejestrator
"świerszczenia" wystarczy mikrofon ze smartfona umieszczonego w pobliżu
atakowanego komputera.
Opis pod linkiem:
http://www.cs.tau.ac.il/~tromer/acoustic/
a trochę więcej detali w pdf na powyższej stronie.

Oczywiście atakujący musi mieć możliwość spowodowania by atakowany
komputer zaczął przetwarzać adaptacyjne podstawiane dane z użyciem
klucza który ma wypłynąć (np. korzystając z połączenia ssl, podsyłając
e-maile, które program pocztowy będzie automatycznie deszyfrował...).

Analizując dźwięk podczas dekodowania spreparowanego ciągu danych
okazało się, że pewne detale w widmie "świerszczenia" zdradzają jakimi
torami przebiega praca algorytmu deszyfrującego, a tym samym daje to
wskazówki co do samego klucza.

Pisząc o wyciekaniu kluczy przez zasilanie, pisałem o potencjalnej
możliwości -- a taką widzą autorzy ww. publikacji (również o wycieku
przez USB, VGA, Ethernet lub ogólne o potencjale obudowy).

W każdym razie, jak widać nie trzeba megaherców...

Teraz o licznikach...
Ustrój pomiarowy wielu z nich zbudowany jest w oparciu o przetworniki
ADC i o algorytmy przetwarzające dalej sygnał już w domenie cyfrowej.
Częstotliwość pracy tych przetworników wynosi od kilku do
kilkudziesięciu kHz.
Ewentualnie rejestrowany profil obciążenia rejestrowany jest zwykle z
interwałem 15, 30, 60 minut, niektóre przemysłowe licznik 1 min. Nawet
jednominutowy interwał to, zdaje się, za rzadko by wyławiać informację o
programie TV (a co dopiero powodować wyciek kluczy z komputera).
Ale z licznika wyposażonego w moduł zdalnego odczytu (radio ISM, GSM,
PLC, ...) można na bieżąco wybierać dane pomiarowe (np. co 1 sekundę).
I nie będzie to tylko liczydło, ale i moc chwilowa, czy wartość
skuteczna prądu. Niektóre liczniki w rytmie jednosekundowym dadzą
informację o zawartości harmonicznych np. do czterdziestej harmonicznej.
Do celów rozwojowo-badawczych niektóre liczniki potrafią nawet wykonać
zrzut surowych danych z przetworników ADC. Czy dalej są tu tacy co mają
pewność, że nic z tych danych nie skoreluje z luminacją obrazu TV, czy
fonią, pracą układu dekodującego, albo cholera wie czego jeszcze?

Odbiorniki TV są oczywiście różne i w różnym stopniu będzie
odzwierciedlana wyświetlana treść na ślad w linii zasilania. Wspomniano
już o plazmach i czajnikach, ale nie wspomniano jeszcze o kontraście
dynamicznym w LCD, czy o nadchodzących OLEDach, projektorach laserowych.
Rozpaczliwa metoda wyświetlania obrazu przy pomocy mikro przesłon LCD na
dłuższą metę się nie utrzyma.

Filtry? Filtry są takie by urządzenie było zgodne z odpowiednimi norami
z odpowiednią rezerwą, ale nie za dużą, bo to by znaczyło, że da się je
potanić. Przy wykonywaniu badań EMC różnych urządzeń, oglądając widmo
zakłóceń wtłaczanych do sieci, ładnie widać jak różne artefakty korelują
z aktualny stanem pracy urządzenia (mimo że po drodze stado
kondensatorów, dławików, stabilizatorów, przetwornic...).

Po co?
W wolnej chwili może zabiorę głos w tej sprawie, co może dać wyznaczenie
profilu zachowań domowników, ale to w sumie już bardziej na
pl.sci.psychologia, pl.sci.socjologia, pl.biznes... (hint: firma Google
-- charytatywnie świadcząca usługi przeszukiwania treści w internecie,
utrzymująca YouTube, mapy... i tak wydaje się, że wszystko dopiero przed
nami)

pzdr
mk

do góry

Dnia Fri, 23 May 2014 00:22:09 +0200, Grzegorz Niemirowski napisał(a):

> Częstotliwość pewnie rzędu MHz albo wiecej. A standardowe liczniki
> przechowują odczyty z okresów rzędu minut. Dokładność pewnie miliwoltowa. W
> sieci energetycznej jest mnóstwo śmieci, PLC ma nieraz dlatego problemy. A w
> komputerze różne elmementy filtrujące zasilanie. Co innego eksperymenty w
> laboratorium, gdzie mamy zasilacz napięcia stałego i sobie mierzymy jakiś
> układzić uC, a co innego rzeczywiste warunki. Koszt takiego licznika
> przewyższyłby znacznie wartość potencjalnych informacji.

Należy jeszcze wziąć pod uwagę jak takie dane przesłać, nawet gdyby one
były dostępne. Paczka danych z licznika 3-fazowego (P i Q w obie strony)
z 40-dniowym profilem mocy to maksymalnie 2-3MB i do wysłania tego do
operatora wystarczy podłe łącze GSM. Standardowe optozłącze używane do
odczytu lokalnego liczników pracuje z prędkością... 4800bps (sic!).
--
Pozdrawiam Bad Worm badworm[maupa]post{kropek}pl
GG#2400455 ICQ#320399066

do góry

Użytkownik "Pawel2420" <z...@n...pl> napisał w wiadomości
news:llllmh$ekj$1@mx1.internetia.pl...
> Witam !
>
> Dla tych którzy nie wierzą, że na postawie migania diody w prostym
> liczniku można narysować wykres zużycia prądu: http://inode.pl/energy.png

Albo masz zegar źle ustawiony, albo jakieś dziwne czynności w nocy
wykonujesz :)
Wojtek

--
Bo my, Polacy tak mamy,
że we wszystkim przesadzamy :(

do góry

Dnia Fri, 23 May 2014 12:04:42 +0200, Netopeerek napisał(a):

> Moja plazma na czas zmiany programu wygasza ekran.

I jesteś pewien, że licznik to zauważy i że jest możliwe w jakikolwiek
sposób wyciągnięcie tej informacji z licznika?
--
Pozdrawiam Bad Worm badworm[maupa]post{kropek}pl
GG#2400455 ICQ#320399066

do góry

Dnia Fri, 23 May 2014 09:18:46 +0200, pawel2420 napisał(a):

> Ktoś tu zgłaszał, że w wielu przypadkach użytkownik nie ma
> bezpośredniego dostępu do licznika. Np. w tej szafce
> http://inode.pl/licznik.jpg licznik znajduje się głęboko (~10cm) za
> zaplombowaną płytą z pleksi. Czujnik (żółty krążek) został przyklejony
> po wierzchu do tej płyty. Tego ZE chyba nie może zabronić.

O, badziewie z JM Tronika widzę :)
--
Pozdrawiam Bad Worm badworm[maupa]post{kropek}pl
GG#2400455 ICQ#320399066

do góry

Użytkownik "badworm" napisał w wiadomości
Dnia Fri, 23 May 2014 12:04:42 +0200, Netopeerek napisał(a):
>> Moja plazma na czas zmiany programu wygasza ekran.
>I jesteś pewien, że licznik to zauważy

Jak czeste probkowanie to zauwazy, plazma duzo zre.

>i że jest możliwe w jakikolwiek sposób wyciągnięcie tej informacji z
>licznika?

Jak nie ten, to nastepny bedzie umozliwial :-)

J.

do góry

Użytkownik "wowa" napisał w wiadomości
Użytkownik "Pawel2420" <z...@n...pl> napisał w wiadomości
>> Dla tych którzy nie wierzą, że na postawie migania diody w prostym
>> liczniku można narysować wykres zużycia prądu:
>> http://inode.pl/energy.png

>Albo masz zegar źle ustawiony, albo jakieś dziwne czynności w nocy
>wykonujesz :)

Roslinki dogrzewa i boi sie ze go szpieguja :-)

A to raptem boiler moze byc..

J.

do góry