電磁波盗聴(テンペスト)

電磁波盗聴とは

電磁波盗聴はテンペストとも呼ばれる盗聴方法で、パソコンから出る微弱な電波から情報を盗み見る技術の事です。

基本的な方法としては、200Mhz~1000Mhz広帯域アンテナを使用し、広帯域受信機で受信、その受信した電波の中から復調可能な信号を拾い出し、シグナルジェネレーターでVGA信号として復調します。

これが直接放射受信の方法で、もう一つ伝道放射受信と言う方法もあります。

伝道放射受信はLANや電源ケーブルから出る電磁波を拾う方法で、復調方法は直接放射受信と同じです。

 

電磁波盗聴の実力

さて、その電磁波盗聴がどれほどの実力を持つのでしょうか?

これが実際の映像です。

電磁波盗聴テンペスト

緑の画面が電磁波盗聴で復調した映像です。

テンペストはテレビ番組でも紹介されました。

 

電磁波盗聴テンペストって最新技術なのか?

そうした番組で取り上げられると、電磁波盗聴テンペストは最新技術のように思えてしまいます。

しかしテンペストの歴史を調べると、かなり古い技術である事が分かります。

電磁波盗聴テンペストが生まれた時代背景を見ると、テンペストの別の側面が見えて来ます。

テンペストが使われたのは1970年代、NSA(米国家安全保障局)が開発した技術で、軍事機密として扱われていました。

その軍事機密が2000年頃に学会で公開された事に端を発するのです。

西暦2000年頃と言えば、パソコンやインターネットが急速に普及した時代です。

しかしこの頃のPCは、すでにVCCI規格で作られているのです。

さてVCCI規格とは?

VCCI規格とは、パソコンやFAXなどデジタル技術が普及し、そのデジタル技術は広い周波数範囲の妨害波を発生し(電磁波)妨害波のレベルによっては、ラジオ・テレビ 等の受信機に障害を与えることがあり、この妨害波の問題を解決する為に、電磁波レベルを押える為に自主規制なのです。

そのVCCIは1985年からスタートしています。

つまり、VCCI規格の以前のコンピューターの電磁波レベルは、テレビやラジオに影響を及ぼすほどの電磁波を出していた言う事なのです。

電磁波盗聴テンペストは、VCCI規格の10年以上も前の技術なのです。

当時のコンピュータを偲ばせる映像があります。

私が中学生の頃に夢中になっていたTV番組「謎の円盤UFO」です。

当時のコンピュータはまだオープンリールの磁気テープを使用していた時代です。

当時のコンピュータの電磁波レベルであれば、電磁波盗聴テンペストも容易だった事でしょう。

しかし、1985年以降VCCI規格の製品が一般化し、電磁波盗聴テンペストを行う事は困難になったと考えられるのです。

つまり、VCCI規格で使えない技術になった為に、世に出た技術と考えた方が無難なのです。

その為、電磁波盗聴テンペストが知られた時には、2メートル程度でしか受信出来ませんでした。

世の中面白い物で、現実的には出来ない事であっても、可能性があれば対処しようとします。

そこに新たなマーケットが出来るのです。

そのマーケットを拡大させようと思えば、脅威を作れば良いのです。

その脅威は、どんな大掛かりな機材を使ってでも受信出来るのを証明すればよいのです。

しかし、そんな大掛かりな機材を使って誰が電磁波盗聴などするのでしょうか?

そんな事をするより、ウイルスやスパイウエアやハッキングをした方が、手っ取り早くコストも掛かりません。

しかも、モニターに表示されている画面を見るのではなく、HDDのデータ自体を盗めるのです。

つまり、電磁波盗聴テンペストはもはや都市伝説でしかないのです。

電磁波盗聴テンペストの基本的な方法ですが、方法としては然程難しい訳ではありません。

最低限必要な物はワイドバンドレシーバー、増幅アンプ、ビデオコンバーター、長めの指向性高利得アンテナ、周波数カウンター。
但し、超微弱な電磁波を受信するため、全てにおいて高感度である事。

機材を用意したら、まずは周波数カウンターに増幅アンプを取り付けて、対象のパソコンを立ち上げてモニターの漏れ電波の周波数を測定します。
この時、完全に被覆されているコードより、隙間のあるソケット部の方が電波は漏れやすいので、コードではなくソケット部で測定します。

周波数カウンターで周波数が測定されたら、その周波数を増幅アンプと高利得アンテナを取り付けたワイドバンドレシーバーに入力し、受信した電磁波をビデオコンバーターで映像化すればOK。

※ワイドバンドレシーバーのスケルチは0
※指向性アンテナを使うのは余計な電波を拾わない為で、余計な電波の無い所ならパラコーンでも行けるでしょう。

とまあ理屈的には簡単なのですが、実際やってみると受信は困難を極めます。
電磁波を多く出す機種ならまだいいのですが、電磁波をあまり出さない機種ではまず受信出来ません。

やって見ると分かる事ですが、こうした超高感度状態でサーチをかけるとサーチは止まりまくります。
予め漏れ電波の周波数を測定していなければ、どれがどれだか分からないのです。

ですので、予め周波数を測定せずに行う事はできません。

予め周波数を測定するには侵入する他なく、侵入するのならウイルスなりスパイウエアを入れて来た方が早いですし、受信出来るかどうか分からない電磁波盗聴テンペストを使うよりもスパイウエアを入れた方が確実なのです。

せっかく侵入し、パソコンまで立ち上げて周波数だけ測定して帰り、情報を盗んでやろうとテンペストを試みて受信出来なかったら、これほど間抜けな事はありませんし、間違いなくそうなります。

受信に挑戦してテンペストが開発された時代を振り返ると分かる事ですが、その当時は今ほど電波が氾濫しておらず、デジタル機器の電磁波にも規制が無く、強い電磁波を出していたから可能だったと言う事を実感するのです。
周囲に何も電波が無いような所ならいざ知らず、電波の氾濫している住宅地で事前の周波数測定もせずにこの技術が使われる事は有り得ないのです。
早い話、氾濫する電波や電磁波が微弱電波のジャミング状態になっているのです。

まあ何事も用心には越した事はありませんので、ある程度の対策はしておいたほうが良いのかもしれません。