Geekly articles weekly

通过CPU风扇可以传输多少信息

每分钟15位




从未连接到网络(隔离)的隔离计算机中获取信息是一项艰巨而有趣的任务。在过去的十年中,已经开发了几种用于数据泄露的方法:例如,在主板上记录视频卡和各种组件的电磁辐射[1][2][3][4],通过声音识别按键,光学信息[5]和热[6]个通道,通过扬声器在音频和音频范围内传输音频[7][8][9],从监视器到AM收音机的无线电传输[10]等。

但是,从来没有任何人能够传输信息流,改变了风扇的速度。但这似乎是一个琐碎的想法。本-古里安大学计算机安全研究中心的Andrey Daydakulov,Yosef Solevich,Yuval Elovichi和Mordechai Guri开发了

一种名为Fansmitter的恶意软件系统

通过计算机风扇读取信息有一个主要优点-每台台式计算机都可以使用这种风扇。的确,某些现代笔记本电脑机型中没有这种小工具,但在俄罗斯和国外的核设施和其他受保护设施中,此类小工具仍然很少见。通常在那里安装带有标准系统单元的最简单,最可靠的个人计算机。



因此,即使没有扬声器和麦克风,Fansmitter恶意软件也可以在几乎所有PC上运行。此外,可以在BIOS级别禁用声音系统,以防止将外部扬声器意外或故意连接到音频插孔。使音频系统静音对防止常规声学数据泄漏非常有效。但不反对狂热者。在这种情况下,声音渗透不涉及计算机的声音子系统。

信号的传输是通过处理器风扇速度的变化来实现的。随着转速的变化,声音特性也会变化。信息是通过远距离麦克风(例如,使用普通电话)在几米远的地方记录的。



如果我们对从一台隔离的计算机中泄漏数据的各种方法进行分类,那么Fansmitter就是此类方法的第五类,以及电磁辐射,光学捕获(通过LED),热和声学。

成功的Fansmitter攻击要求您直接感染受害者的计算机和手机。如果手机没有问题,则在假设的攻击中最困难的部分是在孤立的PC上安装恶意软件。当然,研究人员并不关注在孤立的PC上安装恶意软件的实际方法,而只是谈论任务的技术部分,即直接讨论通过风扇噪音解码数字数据的编码方法。

在现代计算机上,处理器和系统单元的风扇通常通过四针电缆进行控制。表中显示了每个联系人的目的。

联络方式代号功能介绍
1(红色)地面大地
2(黑色)12伏12伏电源
3(黑色)FAN_TACH送出风扇速度信号
4(黄色)FAN_CONTROL输入信号指示风扇速度

如您所见,第三根电缆不断将风扇速度信号传输到主板。第四根电缆发送指令,以使用脉冲宽度调制信号(PWM)更改转速[11]在较旧的计算机上,缺少第四根电缆,并且风扇速度不可调节。

风扇速度自动或手动更改。在后一种情况下,这是通过BIOS或操作系统完成的。在Windows,Linux和macOS的各种主板上,有几个专有的开源程序可用于控制和测量风扇速度[12] [13] [14]

众所周知,随着风扇旋转速度的增加,其体积增加(声音噪声)。该图显示了当转速从1米(上)和4米(下)的距离从1000变为4500 RPM(反之亦然)时,处理器风扇的感知体积曲线图。在两种情况下,声音都是通过手机的麦克风录制的。



不同型号的风扇的音量可能会有所不同,但是基本趋势保持不变:风扇旋转得越快,噪音越大。

此外,随着转速的变化,声音的音高-叶片通过频率(BPF)也随之变化。

通过将叶片数(n)乘以转速R来测量BPF(以赫兹为单位)以每分钟转数(RPM)为单位,因此

BPF = n * R / 60

该图显示了大约1000 RPM时的典型风扇噪声频谱。



为了分析音频信号,为简单起见,将采样频率从44.1 kHz降低到2 kHz,并在所需的BPF范围内对信号进行了滤波。因此,例如,对于一张七叶风扇(表中),结果是汇编了转速对应于哪个BPF的表。

R(RPM)BPF(赫兹)
1000-1600116-187
1600-3000187-350
2000-2500233-292
4000-4500466-525

不幸的是,人耳可以分辨出100-600 Hz区域中的频率,因此攻击的受害者可以听到人耳的频率变化。科学著作的作者建议使用几种方法来掩盖攻击:1)在接近人的可能性很小的时候进行攻击; 2)使用最低的140-170 Hz频率; 3)使用接近的频率范围,0和1之间的差异不超过100 Hz。

研究人员使用两种方法来调制信号:幅度调制(Amplitude Shift Keying,ASK)和频率调制Frequency Shift Keying(FSK)。第一种方法用途更广泛,几乎可以安装所有风扇,而第二种方法则更能抵抗环境噪声。在这两种情况下,值0和1都是通过改变风扇速度来传输的,但是在第一种情况下,载波信号的幅度是其幅度,在第二种情况下,载波信号的幅度是。

下图显示了通过幅度调制(顶部)和频率调制(底部)方法传输的记录信号的差异。在这两种情况下,当风扇速度在1000 RPM和1600 RPM之间变化时,都会在5秒的时间范围内发送101010信号。在第一种情况下,传输是在60秒内完成的,在第二种情况下是150秒。


调幅


调频

研究者建议使用在数据传输动态同步的方法中,为了消除误差,当接收器和相对所述发射机改变它们的位置彼此传输期间。在动态同步期间,会在每个12位有效负载帧之前发送4位控制帧。

研究人员测试了在配备Intel Core i7-4790主板和Intel Q87芯片组(Lynx Point)的Dell OptiPlex 9020计算机上开发的数据泄露方法。如已经提到的,该方法是通用的,并且可以与不同型号的计算机一起使用。

作为信号接收器,使用了三星Galaxy S4(I9500)手机。

该实验是在具有标准环境噪声水平的实验室中进行的,其他几台无关的计算机和空调系统也在其中工作。

实验表明,通过风扇的数据速率高度依赖于信噪比(SNR)。相对于所需信号的环境噪声越强,传输速度越低。

这是在具有不同传输参数以及接收器与发送器之间的距离不同的位01010101的序列中,有效载荷传输的样子。

距离1米,风扇速度1000-1600 RPM,调制方式B-FSK。有效传输速度为每分钟3位


,距离为1米,风扇速度为4000-4250 RPM,调制方式为B-FSK。有效传输速度为每分钟15位,


距离为4米,风扇速度为2000-2500 RPM,调制方式为B-FSK。有效比特率是每分钟10位


在实验中,可以记录和解密来自手机的信号,最远可达8米。当然,如果使用定向麦克风和其他专用设备,则SNR级别会更高。

文学作品


[1] MG Kuhn和RJ Anderson,“软暴风雨:使用电磁辐射的隐蔽数据传输”,信息隐藏,Springer-Verlag,1998年,第1页。124-142。返回文章

[2] MG库恩(MG Kuhn),“妥协的发射:窃听计算机显示器的风险”,剑桥大学计算机实验室,2003年。返回文章

[3] M. Vuagnoux和S. Pasini,“损害有线和无线键盘的电磁辐射”,USENIX安全研讨会,2009年。返回文章

[4] M. Guri, A. Kachlon, O. Hasson, G. Kedma, Y. Mirsky and Y. Elovici, «GSMem: Data Exfiltration from Air-Gapped Computers over GSM Frequencies,» Washington, D.C., 2015.

[5] J. Loughry and A. D. Umphress, «Information leakage from optical emanations», ACM Transactions on Information and System Security (TISSEC), vol. 5, no. 3, pp. 262-289, 2002.

[6] M. Guri, M. Monitz, Y. Mirski and Y. Elovici, «BitWhisper: Covert Signaling Channel between Air-Gapped Computers using Thermal Manipulations,» in Computer Security Foundations Symposium (CSF), IEEE, 2015.

[7] V. T. M. t. C. A.-G. S. f. P. N. Attack, «Eunchong Lee; Hyunsoo Kim; Ji Won Yoon», Information Security Applications, vol. 9503, pp. 187-199, 2015.

[8] M. Hanspach and M. Goetz, «On Covert Acoustical Mesh Networks in Air», Journal of Communications, vol. 8, 2013.

[9] A. Madhavapeddy, R. Sharp, D. Scott and A. Tse, «Audio networking: the forgotten wireless technology», Pervasive Computing, IEEE, vol. 4, no. 3, 2008.

[10] E. Thiele, «Tempest for Eliza», 2001. [Online]. :
www.erikyyy.de/tempest. [Accessed 4 10 2013].

[11] Alfredo Milani Comparetti, «What is PWM and what is the difference between Analog and Digital?», 2004. [Online]. : www.almico.com/sfarticle.php?id=1.

[12] «SpeedFan», [Online]. : www.almico.com/sfdownload.php.

[13] «Mac/SMC Fan Control for Windows (+ Temp)», [Online]. : sourceforge.net/projects/macfan.

[14] «fanCON — Fan control for Linux systems», [Online]. : sourceforge.net/projects/fancon.

Source: https://habr.com/ru/post/zh-CN395417/

More articles:


All Articles