無線電側通道攻擊利用復現:監聽顯示器顯示內容
阿新 • • 發佈:2020-08-16
第一次接觸tempestsdr是17年底的時候,當時大二,看到unicorn team的微博上,雪碧師傅使用hackrf外加定向天線嗅探顯示器的電磁洩露,真的是超酷,就一直想復現出來。從17年底復現一直浮現在現在,由於一些種種的坑,今天終於出來了。
需下載的檔案
已經編譯好的tempstsdr工具:https://github.com/eried/Research/tree/master/HackRF/TempestSDR EXTIO DLLS: https://drive.google.com/file/d/1cn3fuZyXTGDv9u2M-Xrilee1BWcQ1c5E/view
sdrsharp下載: https://www.rtl-sdr.com/tag/sdrsharp/zadig下載:https://zadig.akeo.ie/
硬體
hackrf(這裡也可以是RTL-SDR、或者AIRSPY等)、Lenovo桌上型電腦自帶顯示器
環境配置
windwos10(這裡用zadig安裝好hackrf one的驅動,保證可以使用sdrsharp呼叫hackrf one 收聽廣播)
確定所要監聽的顯示器的引數
可以看出解析度是1600*900,螢幕重新整理率為60Hz
使用sdrshrap識別出顯示器的輻射頻率
在測試的電腦上開啟tempest Test for Windows.exe播放對應的測試視訊後,這裡我將頻率調到409.987.500Mhz後可以收聽到對應的“”致愛麗絲“的電子廣播聲,說明我得Lenovo顯示器的輻射頻率為409.987.500Mhz。
(這裡大家使用sdrshrp的使用應注意調整sdrsharp的增益等引數,使用NFW收聽)
演示視訊:https://www.bilibili.com/video/BV1ni4y1M7HJ?from=search&seid=13257151988388533747
使用編譯好的tempestsdr嗅探螢幕資訊
\TempestSDR_win32_openjdk-14.0.1\TempestSdr.exe
首先選擇對應的硬體,這裡還是建議將兩個引數調高一點。
然後開始嗅探顯示器內容
演示視訊地址:
當然也可以使用其他sdr裝置,具體可以參看:https://www.youtube.com/watch?v=QjqpKtGNbQo
參考:
https://www.bilibili.com/video/BV1Vt4y1X7rF?from=search&seid=13257151988388533747 https://www.youtube.com/watch?v=QjqpKtGNbQo https://github.com/eried/Research/tree/master/HackRF/TempestSDR https://www.bilibili.com/video/BV1Vt4y1X7rF?from=search&seid=13257151988388533747