Berapa banyak informasi yang dapat dikirim melalui kipas CPU

15 bit per menit

Mengambil informasi dari komputer yang terisolasi yang tidak terhubung ke jaringan (udara-gapped) adalah tugas yang sulit tetapi menarik. Selama sepuluh tahun terakhir, beberapa metode untuk exfiltrasi data telah dikembangkan: misalnya, merekam radiasi elektromagnetik dari kartu video dan berbagai komponen pada motherboard.[1] ,[2] ,[3] ,[4] , pengenalan penekanan tombol oleh suara, informasi tentang optik[5] dan termal[6] saluran, transmisi audio melalui speaker dalam rentang frekuensi yang dapat didengar dan tidak terdengar[7] ,[8] ,[9] , transmisi radio dari monitor ke radio AM[10] dan lainnya.

Tetapi sebelumnya tidak pernah terpikir oleh siapa pun untuk mengirimkan aliran informasi, mengubah kecepatan kipas . Tapi ini sepertinya ide yang sepele.

Sistem perangkat lunak berbahaya yang disebut Fansmitter dikembangkan oleh Andrey Daydakulov, Yosef Solevich, Yuval Elovichi dan Mordechai Guri dan dari Pusat Penelitian Keamanan Komputer di Universitas Ben-Gurion .

Membaca informasi melalui kipas komputer memiliki satu keunggulan utama - kipas seperti itu tersedia di setiap komputer desktop. Benar, itu tidak ada dalam beberapa model laptop modern, tetapi gadget seperti itu masih jarang di fasilitas nuklir dan fasilitas terlindung lainnya di Rusia dan luar negeri. Biasanya komputer pribadi yang paling sederhana dan paling dapat diandalkan dengan unit sistem standar dipasang di sana.



Dengan demikian, malware Fansmitter akan berfungsi di hampir semua PC, meskipun tidak memiliki speaker dan mikrofon (celah audio). Selain itu, sistem suara dapat dinonaktifkan pada tingkat BIOS untuk mencegah koneksi yang tidak disengaja atau disengaja dari speaker eksternal ke jack audio. Membungkam sistem audio sangat efektif terhadap exfiltrasi data akustik konvensional. Tapi tidak melawan Fansmitter. Dalam hal ini, exfiltrasi akustik tidak melibatkan subsistem suara komputer.

Transmisi sinyal terjadi melalui perubahan kecepatan kipas pada prosesor. Saat kecepatan rotasi berubah, karakteristik suara juga berubah. Informasi direkam oleh mikrofon jarak jauh pada jarak beberapa meter, misalnya, dengan telepon biasa.



Jika kita mengklasifikasikan berbagai metode pengelupasan data dari komputer yang terisolasi, maka Fansmitter adalah kelas kelima dari metode tersebut, bersama dengan radiasi elektromagnetik, penangkapan optik (oleh LED), termal dan akustik.

Serangan Fansmitter yang berhasil mengharuskan Anda menginfeksi komputer dan ponsel korban secara langsung. Jika tidak ada masalah dengan telepon, maka menginstal malware pada PC yang terisolasi adalah bagian paling sulit dari serangan hipotesis. Tentu saja, para peneliti tidak memperhatikan metode praktis untuk menginstal malware pada PC yang terisolasi, tetapi hanya berbicara tentang bagian teknis dari tugas tersebut, yaitu, secara langsung tentang metode pengkodean untuk mendekode data digital melalui kebisingan penggemar.

Pada komputer modern, kipas unit prosesor dan sistem biasanya dikontrol melalui kabel empat pin. Tujuan setiap kontak ditampilkan dalam tabel.

Kontak	Penunjukan	Fungsi
1 (merah)	GROUND	Bumi
2 (hitam)	12 V	Daya 12 volt
3 (hitam)	FAN_TACH	Sinyal kecepatan kipas keluar
4 (kuning)	FAN_CONTROL	Input sinyal untuk menunjukkan kecepatan kipas

Seperti yang Anda lihat, kabel ketiga secara konstan mentransmisikan sinyal pada kecepatan kipas ke motherboard. Kabel keempat mengirimkan instruksi untuk mengubah kecepatan rotasi menggunakan sinyal modulasi lebar-pulsa (PWM)[11] . Pada komputer lama, kabel keempat hilang dan kecepatan kipas tidak dapat disesuaikan.

Kecepatan kipas diubah secara otomatis atau manual. Dalam kasus terakhir, ini dilakukan melalui BIOS atau oleh sistem operasi. Ada beberapa program proprietary dan open source untuk mengendalikan dan mengukur kecepatan kipas di berbagai motherboard untuk Windows, Linux dan macOS[12] [13] [14] .

Diketahui bahwa dengan meningkatnya kecepatan putaran kipas, volumenya meningkat (suara akustik). Diagram menunjukkan grafik dari volume yang dirasakan kipas prosesor ketika kecepatan rotasi berubah dari 1000 menjadi 4.500 RPM dan sebaliknya, dari jarak 1 meter (di atas) dan 4 meter (di bawah). Dalam kedua kasus, suara direkam oleh mikrofon ponsel.



Volume mungkin bervariasi untuk berbagai model kipas, tetapi kecenderungan dasarnya tetap tidak berubah: semakin cepat kipas berputar, semakin besar kebisingan.

Selain itu, dengan perubahan kecepatan rotasi, nada suara - frekuensi kelulusan Blade (BPF) juga berubah.

BPF (dalam hertz) diukur dengan mengalikan jumlah bilah ( n ) dengan kecepatan rotasi Rdalam putaran per menit (RPM), jadi

BPF = n * R / 60

Grafik menunjukkan spektrum kebisingan kipas tipikal pada sekitar 1000 RPM.



Untuk menganalisis sinyal audio, frekuensi sampling dikurangi dari 44,1 kHz menjadi 2 kHz untuk kesederhanaan dan sinyal disaring dalam rentang BPF yang diinginkan. Jadi, ternyata menyusun tabel yang kecepatan putarannya sesuai dengan yang BPF, misalnya, untuk kipas tujuh-blade (dalam tabel).

R (RPM)	BPF (Hz)
1000-1600	116-187
1600-3000	187-350
2000-2500	233-292
4000-4500	466-525

Sayangnya, frekuensi di wilayah 100-600 Hz dapat dibedakan oleh telinga manusia, sehingga korban serangan dapat mendengar perubahan frekuensi oleh telinga. Para penulis karya ilmiah merekomendasikan menggunakan beberapa metode untuk menutupi serangan: 1) melakukannya pada saat kemungkinan dekat dengan seseorang minimal; 2) gunakan frekuensi serendah mungkin 140-170 Hz; 3) gunakan rentang frekuensi dekat, dengan perbedaan tidak lebih dari 100 Hz antara 0 dan 1.

Para peneliti menggunakan dua metode untuk memodulasi sinyal: modulasi amplitudo (Amplitude Shift Keying, ASK) dan modulasi frekuensi Frequency Shift Keying (FSK). Metode pertama lebih fleksibel dan cocok untuk hampir semua penggemar, sedangkan metode kedua lebih tahan terhadap kebisingan sekitar. Dalam kedua kasus, nilai 0 dan 1 ditransmisikan dengan mengubah kecepatan kipas, tetapi amplitudo dari sinyal pembawa dalam kasus pertama adalah amplitudonya, dan dalam kasus kedua, frekuensi gelombang pembawa.

Diagram di bawah ini menunjukkan perbedaan dalam sinyal yang direkam, yang ditransmisikan dengan metode modulasi amplitudo (atas) dan modulasi frekuensi (bawah). Dalam kedua kasus, sinyal 101010 ditransmisikan dengan kerangka waktu 5 detik ketika kecepatan kipas berubah antara 1000 RPM dan 1600 RPM. Dalam kasus pertama, transmisi dilakukan dalam 60 detik, dalam kasus kedua - 150 detik.


Amplitudo Modulasi


Frekuensi Modulasi Para

peneliti menyarankan menggunakan metode sinkronisasi dinamis untuk transmisi data untuk menghilangkan kesalahan ketika penerima dan pemancar mengubah lokasi mereka relatif terhadap satu sama lain selama transmisi. Selama sinkronisasi dinamis, frame kontrol 4-bit ditransmisikan sebelum setiap frame muatan 12-bit.

Para peneliti menguji metode exfiltrasi data yang dikembangkan pada komputer Dell OptiPlex 9020 dengan motherboard Intel Core i7-4790 dan chipset Intel Q87 (Lynx Point). Seperti yang telah disebutkan, metode ini bersifat universal dan dapat digunakan dengan komputer dari berbagai model.

Sebagai penerima sinyal, ponsel Samsung Galaxy S4 (I9500) digunakan.

Percobaan dilakukan di laboratorium dengan tingkat kebisingan ambien standar, di mana beberapa komputer asing dan sistem pendingin udara bekerja.

Percobaan menunjukkan bahwa kecepatan data melalui kipas sangat tergantung pada rasio sinyal-ke-noise (SNR). Semakin kuat kebisingan sekitar terhadap sinyal yang diinginkan, semakin rendah kecepatan transmisi.

Berikut adalah tampilan transmisi payload dalam urutan bit 01010101 dengan parameter transmisi yang berbeda dan pada jarak yang berbeda antara penerima dan pemancar.

Jarak 1 meter, kecepatan kipas 1000-1600 RPM, metode modulasi B-FSK. Kecepatan transmisi efektif adalah 3 bit per menit,


jaraknya 1 meter, kecepatan kipas 4000-4250 RPM, metode modulasinya adalah B-FSK. Kecepatan transmisi efektif adalah 15 bit per menit,


jaraknya 4 meter, kecepatan kipas adalah 2000-2500 RPM, metode modulasi adalah B-FSK. Kecepatan bit efektif adalah 10 bit per menit


Dalam percobaan, dimungkinkan untuk merekam dan mendekripsi sinyal dari ponsel pada jarak hingga 8 meter. Tentu saja, level SNR akan jauh lebih tinggi jika Anda menggunakan mikrofon terarah dan peralatan khusus lainnya.

Sastra

<sup>[1] MG Kuhn dan RJ Anderson, "Soft Tempest: Transmisi data tersembunyi menggunakan emanasi elektromagnetik", persembunyian informasi , Springer-Verlag, 1998, hlm. 124-142. Kembali ke artikel

[2] MG Kuhn, “Kompromi emanasi: Menguping risiko tampilan komputer”, University of Cambridge, Computer Laboratory, 2003. Kembali ke artikel

[3] M. Vuagnoux dan S. Pasini, "Kompromi Emanasi Elektromagnetik dari Keyboard Kabel dan Nirkabel" Simposium keamanan USENIX , 2009. Kembali ke artikel

[4] M. Guri, A. Kachlon, O. Hasson, G. Kedma, Y. Mirsky and Y. Elovici, «GSMem: Data Exfiltration from Air-Gapped Computers over GSM Frequencies,» Washington, D.C., 2015.

[5] J. Loughry and A. D. Umphress, «Information leakage from optical emanations», ACM Transactions on Information and System Security (TISSEC), vol. 5, no. 3, pp. 262-289, 2002.

[6] M. Guri, M. Monitz, Y. Mirski and Y. Elovici, «BitWhisper: Covert Signaling Channel between Air-Gapped Computers using Thermal Manipulations,» in Computer Security Foundations Symposium (CSF), IEEE, 2015.

[7] V. T. M. t. C. A.-G. S. f. P. N. Attack, «Eunchong Lee; Hyunsoo Kim; Ji Won Yoon», Information Security Applications, vol. 9503, pp. 187-199, 2015.

[8] M. Hanspach and M. Goetz, «On Covert Acoustical Mesh Networks in Air», Journal of Communications, vol. 8, 2013.

[9] A. Madhavapeddy, R. Sharp, D. Scott and A. Tse, «Audio networking: the forgotten wireless technology», Pervasive Computing, IEEE, vol. 4, no. 3, 2008.

[10] E. Thiele, «Tempest for Eliza», 2001. [Online]. :
www.erikyyy.de/tempest. [Accessed 4 10 2013].

[11] Alfredo Milani Comparetti, «What is PWM and what is the difference between Analog and Digital?», 2004. [Online]. : www.almico.com/sfarticle.php?id=1.

[12] «SpeedFan», [Online]. : www.almico.com/sfdownload.php.

[13] «Mac/SMC Fan Control for Windows (+ Temp)», [Online]. : sourceforge.net/projects/macfan.

[14] «fanCON — Fan control for Linux systems», [Online]. : sourceforge.net/projects/fancon.</sup>

Source: https://habr.com/ru/post/id395417/