在没有无线电传输硬件的计算机上传输AM无线电
有些计算机被故意与世界其他地方断开连接。这包括删除其互联网,无线,蓝牙,USB,外部文件存储和音频功能。这称为“气隙”。即使在这种情况下,该程序也可以发送无线电。
公开文件已经讨论了使用各种电磁辐射从安全系统中渗透。美国国家安全局和美国国防部发布的TEMPEST指南对此进行了记录。该项目只是增加了该讨论。
输入Using _mm_stream_si128文件夹并使用make进行编译。 (您还可以在其他文件夹中尝试其他口味!)
使用2015年型号的MacBook Air运行此程序。然后,使用附带天线的Sony STR-K670P无线电接收机,并在AM上将其调谐到1580 kHz。
您应该会听到“玛丽有只小羊羔”。反复播放音乐。其他设备和调音可能也起作用。在上面的设备上,作者已经在两米的露天或一米的石膏板上实现了清晰的传输。使用不同的设备将获得不同的结果。
您在使用天线吗?刚开始,作者将天线直接放在4号键的顶部,效果最好(在任何AM频率上)。那是一个圆形的天线。然后,一旦他们知道它起作用,便将天线移回原处。将其移回可减少其工作的频率数量,最终只有一个(1580 kHz)工作。不同的硬件肯定会有不同的频率响应。这是读者发送的一些结果。请把您的结果(包括所涉及的所有设备的品牌和型号)邮寄到[email protected]或直接编辑此文件并创建拉取请求。
该程序在计算机上运行会引起电磁辐射的指令。发射的频率范围很广。要被无线电接收,这些频率必须:
通过反复试验,发现上述频率是该设备的理想选择。如果有人希望发送能够接收100 kHz以上频率的SDR,则可以测试其他频率。
实际的发射是由写入内存地址的_mm_stream_si128指令引起的。使用此说明的启发来自:
M. Guri,A。Kachlon,O。Hasson,G。Kedma,Y。Mirsky和Y. Elovici,2015年。GSMem:通过GSM频率从气隙计算机中提取数据。在第24届USENIX安全研讨会(USENIX Security 15)中(第849-864页)。
请注意,用简单的x ++替换_mm_stream_si128;也会工作。作者的经验是_mm_stream_si128产生更强的信号。可能还有其他更好的想法,将这种方法改进为更具可移植性(不需要SSE扩展)会很好。
|< --------------------时间--------------------> || ||〜| _ |〜| _ |〜| _____________ |〜| _ |〜| _ |〜| _____________ | | | ||< ----- SIGNAL ---------> | | | | | |<-> |开利
