Einige Computer sind aus Sicherheitsgründen speziell von der Außenwelt isoliert (Luftspalt oder physische Isolation). Sie haben keinen Zugang zum Internet, es gibt kein lokales Netzwerk, WiFi, Bluetooth, sogar die USB-Schnittstelle und die Audiokarte sind deaktiviert. Wie kann man dann Informationen von diesem Computer übertragen?Das neue System Bus Radio-Programm löst das Problem. Selbst in einer solchen Situation kann es verwendet werden, um ein Funksignal zu senden.Lass es uns überprüfen. Der Quellcode wird auf Github veröffentlicht. Wir kompilieren (der Autor hat auf Apple MacBook Air nachgesehen).gcc main.c -Wall -O2 -o main
Wir fangen an../main
In einem Radio, das auf eine Frequenz von 1580 kHz eingestellt ist, ertönt das Lied " Mary Had a Little Lamb " in einer Endlosschleife.Der Autor des Programms ist der amerikanische Hacker William Entriken. Laut Dokumenten, die in den offenen Zugang gelangt sind, haben die Nationale Sicherheitsbehörde der USA und das US-Verteidigungsministerium seit langem die Möglichkeit eines Informationsverlusts aus geschützten Systemen durch elektromagnetische Strahlung diskutiert. Es gibt verschiedene Möglichkeiten, Daten aus der Ferne zu entfernen. Das System Bus Radio- Projekt wird daher ein neues Argument in dieser Diskussion sein.Durch Versuch und Irrtum fand der Autor heraus, dass die Frequenz von 1580 kHz am besten zum Senden und Empfangen von Daten auf seinem Gerät (Apple MacBook Air und Sony STR-K670P Radio mit Antenne) geeignet ist.Die Strahlung von Radiowellen erfolgt durch verschiedene elektronische Komponenten. Hier wird die Speicherbusstrahlung (E / A-Bustakt) beim Datenaustausch zwischen CPU und RAM verwendet.
Die Funkfrequenzverteilung des Motherboards mit einem E / A-Bus von 800 MHz unter Verwendung von DDR3-1600 RAM. Blau zeigt den normalen Betrieb eines PCs an, Rot zeigt das Ergebnis des Datenübertragungsalgorithmus unter Verwendung der Mehrkanal-Speicherarchitektur an.Im Programm wird Strahlung unter Verwendung des Befehls _mm_stream_si128oder erzeugt x++, der in die Adresse im Hauptspeicher schreibt. Dieses Konzept wurde in einem Bericht auf der letzten USENIX Security 15-Konferenz vorgestellt.Guri, M., Kachlon, A., Hasson, O., Kedma, G., Mirsky, Y. und Elovici, Y., 2015. GSMem: Datenexfiltration von Computern mit Luftspalt über GSM-Frequenzen. Im 24. USENIX Security Symposium (USENIX Security 15) ( S. 849-864 ).
Die Übertragungsgeschwindigkeit hängt von der Qualität des Signals ab, dh von der Qualität des Empfängers und der Entfernung zum Sender. Die Autoren des Originalberichts testeten den Sender auf einem Desktop-Computer und verwendeten das Motorola C123-Telefon und den Lenovo ThinkPad T530-Laptop mit einem softwaredefinierten Funksystem (SDR) als Empfänger. In einer Entfernung von 2,6 Metern auf dem SDR betrug die Übertragungsgeschwindigkeit etwa 1000 Bit / s. Bei Verwendung einer speziell optimierten Richtantenne wie LP0410 (53 US-Dollar) erhöht sich die Übertragungsentfernung von der Vorderseite der Systemeinheit auf 30 bis 40 Meter.
Zurück zum Systembus-Funkprogramm wird eine rechteckige Modulation verwendet.
Der Autor bietet auch Links zu verschiedenen APIs für die Arbeit mit hochpräziser Zeit unter OS X.