入侵计算机：常规电话和EM辐射数据总线

演示镜头

内盖夫本古里安大学的以色列安全专家仅使用计算机在正常操作模式下发出的电磁辐射就成功地将信息从计算机传输到了普通手机。

因此，他们从去年开始改进了结果，去年需要智能手机来接收传输的数据。这项研究表明需要严格收紧秘密企业的工作规则。即使是完全与Internet断开连接的计算机，也可以用来谨慎地从中提取敏感数据和敏感数据。

2014年，研究人员成功进行了数据传输在计算机和智能手机之间。为了成功进行传输，必须在计算机和智能手机上都安装特殊的软件。

与监视器连接的视频卡充当无线电信号的生成器和发送器。调制后的信号由智能手机内置的FM收音机接收，并由移动应用程序解密。研究人员设法达到60字节/秒的传输速度。

FM接收器通常内置于智能手机中，不仅作为一种额外的娱乐方式，而且还可以作为在没有GSM连接的情况下接收有关自然灾害的警报的机会。

但是无论如何，都禁止将智能手机带入特别机密的企业-它们仍然具有内置的照片（和视频）相机，wi-fi，蓝牙以及其他可能损害企业安全性的数据传输方式。但是，在没有所有这些新奇物品的常规电话上（例如，研究人员在工作中使用的Motorola C123），几乎不可能怀疑。但是，它也可以用作间谍活动的手段。

这次，研究人员使用计算机数据总线发出调制的无线电信号。电脑用 多通道存储设备 -如果您同时在两个通道上传输相同的数据，则会放大信号功率。



由于固件的修改，他们设法使用普通电话代替了智能手机。增强固件使您可以在GSM频率上接收数字数据。根据工程师的想法，计算机在运行过程中通常的背景辐射设为0，通过在总线上传输特殊数据进行放大的信号设为1。传输分为12位块。电话等待该块的开始（标题1010），将其调整为当前信号电平，然后接收该块的其余部分。

研究人员已经成功地在一个房间中测试了他们的系统，其中有几台计算机可以工作，可以模拟一个标准的工作环境，并且还为Windows和Linux的各种操作系统开发了类似的软件。

使用电话作为接收器，可以达到每秒2位的速度。潜艇的图纸无法以这种方式传输，但是密码，GPS坐标甚至是256位RSA密钥都是很有可能的。此外，如果您使用更先进的接收器，则可以将传输速度提高到每秒1000位，并且接收范围可以达到30米，这是由实验人员完成的。实际上，有可能从附近感染了恶意软件的计算机正在运转的建筑物的停车场的某个地方接收信号。

Source: https://habr.com/ru/post/zh-CN382237/