计算机技术专家William Entriken已经创建了一个C语言库,能够让计算机发射出无线电波,即使设备硬件本身并未包含任何无线电发送装置。这款程序的名字叫做“系统总线无线电”(System Bus Radio),它采用C语言编写,其代码可以让计算机的CPU产生某种频率的电磁波。由于辐射功率足够强,它甚至能够穿透计算机的机箱。
而利用数据处理的特定时机,就可以将无线电波编制成特定的信息,并离开受害者的计算机。万幸的是,当前这种攻击仅能在2米范围内工作。
Entriken在测试期间表示,他已经设法在2米范围内传递了某种版本的《玛丽有只小羊羔》歌曲。如果有干墙遮挡在计算机和接收天线之间的话,距离会缩减到1米。
Entriken测试使用的是索尼的STR-K670P无线电接收器,并解释自己选择了1580kHz的AM波段。然而根据不同的计算机和目标距离,这个频率也可以有所不同。
没人试用过放大器,我们都用的非常便宜的装备。如果装备更完善的话,我们或许能够得到更好的结果。不同的计算机型号给出了不同的辐射强度,目前为止,几乎每个人都可以给出一个信号。
Microsoft HoloLens HoloStudio
截至目前,“系统总线无线电”只是个理论上的攻击,不过一旦获取到了更多的细节、以及随着算法的进步,借助复杂方法的数据泄露终将难以避免。
当然,利用电磁辐射进行的数据泄露攻击以前就有发生过,此外也有研究人员曾研究过利用电磁辐射泄露临近设备数据的可能性——比如特拉维夫大学的研究团队就曾成功地捡取了位于另一房间(隔着一堵墙)的计算机加密密钥。
项目传送门(GitHub):
https://github.com/fulldecent/system-bus-radio
[编译自:Soft Pedia]
未经允许不得转载:陈丹的博客 » [视频]技术专家写出无线电调制程序:可向外泄露计算机数据