無線送信機のアンテナとして、プロセッサとメモリの間でバスが使用されます
情報セキュリティでは、安全なコンピューターネットワークが安全性の低いネットワーク(インターネットや低レベルのセキュリティを備えたローカルネットワーク)から物理的に隔離されている場合、「物理的なギャップ」(エアギャップ)の概念があります。 これらは、軍事システム、コマンドセンター、原子力発電所の制御システム、医療機器などです。
しかし、誰かが物理的に隔離されたコンピューターに感染し、必死に情報を削除する必要がある場合、どうすればよいですか? ここでは、さまざまな独創的で非標準的な方法を考案する必要があります。 たとえば、通常のPCを無線信号発生器に変えて、この信号を無線受信機でキャッチします。 これは、かつてGTで言及されていたSystem Bus Radioユーティリティの機能です。 正直に言って、誰かがそれをスパイ行為に使用することはまずありません。これは娯楽のための好奇心program盛なプログラムです。 PCまたはラップトップのシステムバスを無線送信機として使用して、設定された無線周波数で音声をブロードキャストします。
開発の開始から経過した時間の間に、ユーザーは、どのモデルのどの無線で、どの周波数で信号が捕捉されるかに関する広範な統計を収集しました 。 さらに、ブラウザを離れることなく音楽を作成できるオンライン変調器が作成され、1つのPlay Tuneボタンをクリックするだけで1560 Hzの周波数で無線信号を生成できます。
オンライン変調器フォーマット :
400 2673
400 2349
400 2093
400 2349
400 2673
400 0
400 2673
400 0
790 2673
400 2349
400 2349
400 0
790 2349
400 2673
400 3136
400 0
ここで、最初の桁は音の長さをミリ秒単位で示し、2番目の数字はこの音の周波数をヘルツ単位で示します。
ファイルをローカルで開くと(Chromeブラウザーでエラーが発生する場合があります(
file://
)、高速Webサーバーの場合は
php -S localhost:8000
などのコマンドを使用することをお勧めします。
プログラムでは、放射線の生成は
_mm_stream_si128
命令を使用して実装され、その結果はRAMの特定のアドレスに記録されます(
_mm_stream_si128
代わりに
x++
を使用できます)。 GSMemと呼ばれるこの概念は、ベングリオン大学(イスラエル)の専門家によるUSENIX Security 15カンファレンスのレポートで発表されました(カンファレンスからのレポート集または別のpdfの 849-864ページを参照)。 レポートでは、物理的に隔離されたコンピューターからの情報が非標準的な方法で送信される場合、著者は関連分野の他の作品に言及しています。
- モニターケーブル( AirHopper )からの放射を検出することによるFMラジオ周波数、周波数78-108 MHz、距離7メートル、速度104-480ビット/秒
- オーディオスピーカー( 超音波 )経由、19.7 m、20ビット/秒
- 特別なセンサー( SAVAT )、80 kHz、距離1 mでCPU放射を読み取る
- 熱センサー( BitWhisper )によるCPU / GPUの熱放散を読み取ることにより、0.4 m、8ビット/時間
科学研究では、デジタル情報でオーディオ信号を変調するためのアルゴリズムが提示されています。
1ビットの情報を送信するのは、バイナリ振幅変調のB-ASK(バイナリ振幅シフトキーイング)バリアントです。 この場合、伝送「0」の場合、 T秒の間何も行いません。伝送「1」の場合、信号振幅をT秒増やします。 受信機による送信と同期の事実を判断するために、有用な情報の12ビットごとに標準シーケンス1010が先行するフレーミングが使用されます。
ジェネレータープログラムはメモリ内で4キロバイトしか占有せず、APIを使用せず、被害者のコンピューターのルート権限を必要としないため、情報セキュリティの観点から、この方法は攻撃者にとって便利です。 同時に、あらゆるプロセッサー(Intel、AMDなど)を搭載したマシンや、あらゆるオペレーティングシステム(Windows、Linux、macOSなど)で完全に動作します。
物理的に隔離されたコンピューターから信号を受信(復号化)するためのアルゴリズムは次のとおりです。
理論的には、携帯電話でも受信機として機能することができます。これは、多くの現代の携帯電話には、AM変調で中程度の周波数の無線信号を受信するためのアンテナがあるためです。 電話機のベースバンドチップのファームウェアを変更するだけです。 プロジェクトOsmocomBBがあり、何百人もの愛好家がGSM電話のファームウェアの修正に数年間取り組んでいます。 このプロジェクトは、Habré( 紹介 、 ハードウェア 、 ソフトウェア )で詳細に説明されています。
実験が示したように、ストックアンテナを備えた優れたSony STR-K670P受信機では、信号は最大2メートル(壁を1メートル)の距離で捕捉されます。
信号生成は、Athlon II X2 240を搭載したデスクトップコンピューター上のラップトップMacBook Air、HP ENVY 15-j142na、Asus X201E、Mac mini、MacBookPro Retina、Lenovo X1 Carbon、Dell Inspiron 17 7000、Acer Aspire E1-572-6 BR691で既にテスト済みですマザーボードGigabyte GA-MA785GM-US2H。 信号はすべての場合に見つかります。 しかし、Raspberry Piは、キャッチできるほど十分な振幅の波を生成しないようです。 一般的に、干渉の量と送信機までの最大距離は、コンピューターのモデルに依存するようです。 より強力な信号を生成するものもあれば、より弱い信号を生成するか、まったく生成しないものもあります。 受信の品質は、まだ定式化できない他の多くの要因にも依存しますが。
高品質のアンテナとソフトウェア無線システム(SDR)を使用した科学研究の著者は、30〜40メートルの距離からの信頼できる受信を記録しました。
彼らの意見では、最大距離はさらに大きい。 つまり、このようなシステムは、建物内の物理的に隔離されたコンピューターを発する信号を道路から受信できます。
システムバスからの無線信号の変調は、スパイ活動だけでなく使用できます。 たとえば、ある職人がこの方法でApple Newtonコンピューターをデバッグしましたが、コンピューターはオンにしたくありませんでしたが、そこで新しいファームウェアをアップロードすることができました。 実際、ハッカーはそれを行いました。バス上で異なるタスクを実行し、AM波で異なる音を鳴らす小さなサイクルで新しいファームウェアをアップロードしましたが、異なるダウンロードパスに関連付けられていました。 ラジオを1時間聞いた後、彼はまだ問題の場所を特定しました。
プロモーショングローバルサイン:ワイルドカードSSL +ギフトとして1年
1つの証明書ですべてのサブドメインを保護してください!
ワイルドカードSSL証明書を2年間購入すると、最大3万ルーブル節約できます!
プロモーションコード:WC001HRFR
このプロモーションは、2018年6月15日まで、 GlobalSignブログサブスクライバーに対して有効です。
GlobalSignマネージャーから電話で追加情報を入手できます:+7(499)678 2210またはWebサイトのフォームにプロモーションコードを記入してください 。