Wie kijkt mee op de monitor

Wie kijkt mee op de monitor?

Herbert Blankesteijn

Zeker vijftien jaar geleden zag ik bij TNO een demonstratie van het 'afluisteren' van een computermonitor via de radiogolven die zo'n monitor uitzendt. Met wat apparatuur om deze golven te ontvangen en te ontrafelen konden TNO-technici het beeld reconstrueren van een monitor die, met het beeld van ons afgekeerd, tientallen meters verderop stond. Het zag eruit als het beeld van een verre tv-zender, vol reflecties en ruis, maar het was leesbaar.

De afluisterbaarheid van fabrieksmonitoren voor de computer is dusdanig dat de overheid veiligheidsmaatregelen voorschrijft binnen een bepaalde cirkel van monitoren waarop met geheime informatie wordt gewerkt. Door fabrikanten worden geen afschermende maatregelen getroffen; bedrijven en instanties die dat nodig vinden moeten dat zelf doen. Een of andere afscherming van metaal kan helpen. Muren zijn van geen invloed.

Kort geleden is een nieuwe manier gepubliceerd om te achterhalen wat er op een monitor staat. De methode is niet eens makkelijker, maar evengoed verbazingwekkend en ontnuchterend. De informatie over het schermbeeld wordt namelijk gehaald uit de meest voor de hand liggende bron: het licht dat de monitor verspreidt.

Eigenlijk is het idee simpel. Het beeld op een monitor wordt op het scherm 'geschreven' door een elektronenstraal. Deze 'tekent' het beeld aan de binnenkant van het scherm, door (vanuit het standpunt van de gebruiker gezien) van links naar rechts en van boven naar onder horizontale lijnen te beschrijven. Wanneer een beeldpuntje of pixel door de elektronenstraal wordt geraakt, gloeit het korte tijd op. Als de verversingsfrequentie van het beeld hoog genoeg wordt ingesteld (70 á 80 keer per seconde) ziet het menselijk oog vrijwel niet dat het beeld eigenlijk knippert, ook al doet het dat wel.

Als de monitor zelf knippert, knippert ook het licht dat hij door een ruimte verspreidt. Sterker: als je een video zou kunnen opnemen van een door een monitor verlichte muur en je zou deze in extreme slow motion kunnen afspelen, zou je niet alleen het licht van elk compleet schermbeeld apart zien, maar zelfs dat van elk beeldpuntje apart. De beeldpuntjes worden immers een voor een geraakt door de elektronenstraal.

Dit is cruciaal. Want aan de reflectie van een compleet schermbeeld heb je niets. Maar als je de reflectie van ieder beeldpuntje afzonderlijk kunt registreren, kun je het schermbeeld zelf reconstrueren! Dit is wat Marcus Kuhn, hoogleraar aan de universiteit van Cambridge in Engeland, heeft gedaan. En hij heeft bewezen dat je op deze manier inderdaad het beeld kunt bekijken van een monitor waarvan je alleen een reflectie op een muur ziet.

Technisch is het natuurlijk iets ingewikkelder dan ik tot nu toe heb beschreven. Het licht van de afzonderlijke pixels loopt namelijk enigszins door elkaar, doordat de pixels nadat ze zijn geraakt door de elektronenstraal nog enige tijd nagloeien. De beelden die Kuhn aanvankelijk kon maken zijn nauwelijks te ontcijferen, maar na het toepasen van filtersoftware zijn ze haarscherp (zie http://www.cl.cam.ac.uk/~mgk25/emsec/optical-faq.html).

Kuhn heeft aangetoond dat zijn techniek werkt met een opstelling onder ideale omstandigheden: een monitor op een meter afstand van een witte muur, een lichtsensor een halve meter achter de monitor en minimaal omgevingslicht. Dat zijn geen omstandigheden voor serieuze spionage. Hij schat dat de methode tot een afstand van een meter of 50 ('de overkant van de straat') kan werken, maar wie voldoende geduld en middelen heeft, kan van grotere afstanden ook succes hebben. Het gebruik van een telescoop en lange belichtingstijden kan de nauwkeurigheid vergroten. In principe zou het zelfs kunnen vanuit een satelliet, aldus een deskundige op de nieuwssite ZDNet.

Omgekeerd zijn er voor de computergebruiker eenvoudige manieren om het belagers zo moeilijk mogelijk te maken. Veel omgevingslicht bijvoorbeeld. Wanneer 'de muur' overvloedig wordt belicht door de zon of kunstlicht, kan de informatie van de computermonitor daar niet meer in worden teruggevonden. De zonwering gesloten houden is een ander probaat middel. En, niet in de laatste plaats: het gebruik van moderne platte LCD-beeldschermen. Die werken namelijk met continue lichtdoorval en zijn immuun voor de methode-Markus - en zenden trouwens ook geen radiostraling uit.