Certains ordinateurs sont spécialement isolés du monde extérieur (entrefer ou isolation physique) pour des raisons de sécurité. Ils n'ont pas accès à Internet, il n'y a pas de réseau local, WiFi, Bluetooth, même l'interface USB et la carte audio sont désactivées. Comment, alors, transférer des informations depuis cet ordinateur?Le nouveau programme System Bus Radio résout le problème. Même dans une telle situation, il peut être utilisé pour transmettre un signal radio.Voyons ça. Le code source est publié sur Github. Nous compilons (l'auteur a vérifié sur Apple MacBook Air).gcc main.c -Wall -O2 -o main
Nous commençons../main
Dans une radio réglée sur une fréquence de 1580 kHz AM, la chanson " Mary Had a Little Lamb " sonnera dans une boucle sans fin.L'auteur du programme est un hacker américain, William Entriken. Selon lui, selon des documents divulgués en libre accès, la National Security Agency des États-Unis et le département américain de la Défense discutent depuis longtemps de la possibilité de fuite d'informations des systèmes protégés par le rayonnement électromagnétique, il existe différentes manières de supprimer à distance des données. Le projet System Bus Radio sera donc un nouvel argument dans cette discussion.Par essais et erreurs, l'auteur a découvert que la fréquence de 1580 kHz est la mieux adaptée pour transmettre et recevoir des données sur son équipement (Apple MacBook Air et radio Sony STR-K670P avec antenne).Le rayonnement des ondes radio se produit par divers composants électroniques. Ici, le rayonnement du bus mémoire (horloge du bus d'E / S) est utilisé pendant l'échange de données entre le CPU et la RAM.
La distribution radiofréquence de la carte mère avec un bus d'E / S de 800 MHz utilisant la RAM DDR3-1600. Le bleu montre le fonctionnement normal d'un PC, le rouge montre le résultat de l'algorithme de transfert de données utilisant l'architecture de mémoire multicanal.Dansle programme, le rayonnement est généré à l'aide de l'instruction _mm_stream_si128ou x++qui écrit l'adresse dans la mémoire principale. Ce concept a été présenté dans un rapport lors de la dernière conférence USENIX Security 15.Guri, M., Kachlon, A., Hasson, O., Kedma, G., Mirsky, Y. et Elovici, Y., 2015. GSMem: exfiltration de données à partir d'ordinateurs air-gapés sur des fréquences GSM. In 24th USENIX Security Symposium (USENIX Security 15) ( pp. 849-864 ).
La vitesse de transmission dépend de la qualité du signal, c'est-à-dire de la qualité du récepteur et de la distance à l'émetteur. Les auteurs du rapport original ont testé l'émetteur sur un ordinateur de bureau et utilisé comme récepteur le téléphone Motorola C123 et l'ordinateur portable Lenovo ThinkPad T530 avec système radio défini par logiciel (SDR). À une distance de 2,6 mètres sur le SDR, la vitesse de transmission était d'environ 1000 bps. Lorsque vous utilisez une antenne directionnelle optimisée spéciale comme LP0410 (53 $), la distance de transmission augmente à 30-40 mètres de l'avant de l'unité centrale.
Revenant au programme System Bus Radio, il utilise une modulation rectangulaire.
L'auteur fournit également des liens vers diverses API pour travailler avec du temps de haute précision sous OS X.