15 бит в минуту
Получение информации с изолированного компьютера, не подключенного к сети (изолированного от сети) — сложная, но интересная задача.
За последние десять лет было разработано несколько методов такой кражи данных: например, запись электромагнитного излучения видеокарты и различных компонентов на материнской плате.
[1] , [2] , [3] , [4] , распознавание нажатия клавиш по звуку, получение информации через оптический [5] и термический [6] каналы, передача звуковых сигналов через динамики в слышимом и неслышимом диапазонах частот [7] , [8] , [9] , радиопередача с монитора на AM-радио [10] и другие.
Но никому раньше не приходило в голову передавать поток информации, изменение скорости вентилятора .
Но это кажется тривиальной идеей.
Вредоносная программная система под названием фанат Разработано Андреем Дайдакуловым, Йосефом Солевичем, Ювалем Еловичем и Мордехаем Гури, а также из Исследовательского центра компьютерной безопасности в Университет Бен-Гуриона .
Получение информации через компьютерный вентилятор имеет одно главное преимущество – такой вентилятор имеется в каждом настольном компьютере.
Правда, в некоторых современных моделях ноутбуков он отсутствует, но такие гаджеты пока редкость на атомных объектах и других охраняемых объектах в России и за рубежом.
Там обычно устанавливаются самые простые и надежные персональные компьютеры со стандартным системным блоком.
Таким образом, вредоносная программа Fansmitter будет работать практически на любом ПК, даже если он не имеет динамиков и микрофона (аудиоразрыв).
Кроме того, звуковую систему можно отключить на уровне BIOS, чтобы предотвратить случайное или намеренное подключение внешних динамиков к звуковому разъему.
Отключение аудиосистемы очень эффективно против обычной утечки акустических данных.
Но не против Fansmitter. В этом случае акустическая эксфильтрация не затрагивает аудиоподсистему компьютера.
Сигнал передается посредством изменения скорости вращения вентиляторов процессора.
При изменении скорости вращения изменяются и звуковые характеристики.
Информация записывается выносным микрофоном на расстоянии нескольких метров, например, обычным телефоном.
Если классифицировать различные способы извлечения данных из изолированного компьютера, то Fansmitter представляет собой пятый класс таких методов, наряду с электромагнитным излучением, оптическим захватом (с помощью светодиодов), тепловым и акустическим.
Для успешной атаки Fansmitter необходимо напрямую заразить компьютер и мобильный телефон жертвы.
Если с телефоном проблем нет, то установка вредоносного ПО на изолированный ПК — самая сложная часть гипотетической атаки.
Разумеется, исследователи не обращают внимания на практические способы установки вредоносного ПО на изолированный ПК, а говорят лишь о технической части задачи, то есть непосредственно о методах кодирования и декодирования цифровых данных посредством шума вентилятора.
В современных компьютерах управление вентиляторами процессора и системного блока обычно осуществляется через четырехконтактный кабель.
Назначение каждого контакта показано в таблице.
| Контакт | Обозначение | Функция |
|---|---|---|
| 1 (красный) | ЗЕМЛЯ | Земля |
| 2 (черный) | 12 В | Питание 12 вольт |
| 3 (черный) | ФАН_ТАЧ | Исходящий сигнал скорости вентилятора |
| 4 (желтый) | УПРАВЛЕНИЕ ВЕНТИЛЯТОРОМ | Входной сигнал для указания скорости вентилятора |
Четвертый кабель передает инструкции по изменению скорости вращения с помощью сигнала широтно-импульсной модуляции (ШИМ).
[11] .
В старых компьютерах четвертый кабель отсутствует и скорость вращения вентилятора не регулируется.
Скорость вентилятора можно изменять автоматически или вручную.
В последнем случае это делается через БИОС или с помощью операционной системы.
Существует несколько проприетарных программ и программ с открытым исходным кодом для контроля и измерения скорости вращения вентиляторов на различных материнских платах для Windows, Linux и macOS. [12] [13] [14] .
Известно, что с увеличением скорости вращения вентилятора увеличивается его громкость (акустический шум).
На диаграмме представлен график воспринимаемого объема вентилятора процессора при изменении скорости вращения от 1000 до 4500 об/мин и обратно, с расстояния 1 метр (вверху) и 4 метра (внизу).
В обоих случаях звук записывался микрофоном мобильного телефона.
Громкость может различаться для разных моделей вентиляторов, но основная тенденция остается той же: чем быстрее вращается вентилятор, тем громче шум.
Кроме того, с изменением скорости вращения меняется и высота звука – Частота прохода лезвия (BPF).
BPF (в Герцах) измеряется путем умножения количества лопастей ( н ) к скорости вращения р в оборотах в минуту (RPM), поэтому БПФ = n * Р/60 На графике показан типичный спектр шума вентилятора примерно при 1000 об/мин.
Для анализа аудиосигнала частота дискретизации была уменьшена с 44,1 кГц до 2 кГц для простоты, а сигнал фильтровался в нужных диапазонах BPF. Таким образом, удалось создать таблицу, показывающую, какая скорость вращения какому BPF соответствует, например, для семилопастного вентилятора (в таблице).
| Р (об/мин) | ДФ (Гц) |
|---|---|
| 1000-1600 | 116-187 |
| 1600-3000 | 187-350 |
| 2000-2500 | 233-292 |
| 4000-4500 | 466-525 |
Авторы научной работы рекомендуют использовать несколько методов маскировки нападения: 1) осуществлять его в тот момент, когда вероятность нахождения рядом человека минимальна; 2) использовать максимально низкие частоты 140-170 Гц; 3) использовать близкие диапазоны частот, с разницей не более 100 Гц между 0 и 1. Для модуляции сигнала исследователи использовали два метода: амплитудную модуляцию (Amplitude Shift Keying (ASK)) и частотную модуляцию Frequency Shift Keying (FSK).
Первый способ более универсален и подходит практически всем вентиляторам, а второй более устойчив к окружающему шуму.
В обоих случаях значения 0 и 1 передаются путем изменения скорости вращения вентилятора, но переменным параметром несущего сигнала является его амплитуда в первом случае и частота несущего колебания во втором случае.
На диаграммах ниже показана разница записанного сигнала, который передается с помощью амплитудной модуляции (вверху) и частотной модуляции (внизу).
В обоих случаях сигнал 101010 передается с интервалом 5 секунд при изменении скорости вентилятора между 1000 об/мин и 1600 об/мин.
В первом случае передача осуществлялась в течение 60 секунд, во втором – 150 секунд. 
Амплитудная модуляция 
Модуляция частоты
Исследователи предлагают использовать метод динамической синхронизации при передаче данных, чтобы исключить ошибки, когда приемник и передатчик меняют свое местоположение относительно друг друга во время передачи.
При динамической синхронизации каждому 12-битному кадру полезной нагрузки предшествует 4-битный управляющий кадр.
Исследователи протестировали разработанный метод эксфильтрации данных на компьютере Dell OptiPlex 9020 с материнской платой Intel Core i7-4790 и чипсетом Intel Q87 (Lynx Point).
Как уже говорилось, метод универсален и может использоваться с компьютерами разных моделей.
В качестве приемника сигнала использовался мобильный телефон Samsung Galaxy S4 (I9500).
Эксперимент проводился в лаборатории со стандартным уровнем окружающего шума, где работало несколько других посторонних компьютеров и система кондиционирования.
Эксперимент показал, что скорость передачи данных через вентилятор сильно зависит от отношения сигнал/шум (SNR).
Чем сильнее окружающий шум по отношению к полезному сигналу, тем ниже скорость передачи.
Вот так выглядит передача полезной нагрузки в виде последовательности бит 01010101 с разными параметрами передачи и на разных расстояниях между приёмником и передатчиком.
Расстояние 1 метр, скорость вентилятора 1000-1600 об/мин, метод модуляции B-FSK. Ээффективная скорость передачи данных составляет 3 бита в минуту 
Расстояние 1 метр, скорость вентилятора 4000-4250 об/мин, метод модуляции B-FSK. Ээффективная скорость передачи составляет 15 бит в минуту 
Дистанция 4 метра, скорость вентилятора 2000-2500 об/мин, метод модуляции B-FSK. Ээффективная скорость передачи данных составляет 10 бит в минуту 
В ходе эксперимента удалось записать и расшифровать сигнал мобильного телефона на расстоянии до 8 метров.
Конечно, уровень SNR будет значительно выше, если использовать направленные микрофоны и другое специализированное оборудование.
Литература
[1] М.Г.
Кун и Р.
Дж.
Андерсон, «Мягкая буря: скрытая передача данных с использованием электромагнитных излучений», Скрытие информации , Springer-Verlag, 1998, стр.
124–142. Вернуться к статье [2] М.
Г.
Кун, «Компрометирующие излучения: риски подслушивания компьютерных дисплеев», Кембриджский университет, Компьютерная лаборатория, 2003. Вернуться к статье [3] М.
Вуанью и С.
Пасини, «Компромат на электромагнитные излучения проводных и беспроводных клавиатур».
Симпозиум USENIX по безопасности , 2009. Вернуться к статье [4] М.
Гури, А.
Качлон, О.
Хассон, Г.
Кедма, Ю.
Мирски и Ю.
Эловичи, «GSMem: утечка данных из компьютеров с воздушным зазором через частоты GSM», Вашингтон, округ Колумбия, 2015 г.
Вернуться к статье [5] Дж.
Лоури и А.
Д.
Умпресс, «Утечка информации из оптических излучений», Транзакции ACM по информационной и системной безопасности (TISSEC) , том.
5, нет. 3, стр.
262–289, 2002. Вернуться к статье [6] М.
Гури, М.
Мониц, Ю.
Мирски и Ю.
Эловичи, «BitWhisper: скрытый канал передачи сигналов между компьютерами с воздушным зазором с использованием тепловых манипуляций», в Симпозиум по основам компьютерной безопасности (CSF), IEEE , 2015. Вернуться к статье [7] В.
Т.
М.
т. К.
А.
-Г.
С.
ф.
П.
Н.
Атака, «Юнчонг Ли; Хёнсу Ким; Джи Вон Юн" Приложения информационной безопасности , том.
9503, стр.
187-199, 2015. Вернуться к статье [8] М.
Ханспах и М.
Гетц, «О скрытых акустических ячеистых сетях в воздухе», Журнал коммуникаций , том.
8, 2013. Вернуться к статье [9] А.
Мадхавапедди, Р.
Шарп, Д.
Скотт и А.
Це, «Аудиосети: забытая беспроводная технология», Повсеместные вычисления, IEEE , том.
4, нет. 3, 2008. Вернуться к статье [10] ?.
Тиле, «Буря для Элизы», 2001. [Онлайн].
Доступный: www.erikyyy.de/tempest .
[Проверено 4 октября 2013 г.
].
Вернуться к статье [11] Альфредо Милани Компаретти, «Что такое ШИМ и в чем разница между аналоговым и цифровымЭ», 2004. [Онлайн].
Доступный: www.almico.com/sfarticle.phpЭid=1 .
Вернуться к статье [12] «SpeedFan», [Онлайн].
Доступный: www.almico.com/sfdownload.php .
Вернуться к статье [13] «Управление вентилятором Mac/SMC для Windows (+ Temp)», [Онлайн].
Доступный: sourceforge.net/projects/macfan .
Вернуться к статье [14] «fanCON — Управление вентилятором для систем Linux», [Онлайн].
Доступный: sourceforge.net/projects/fancon .
Теги: #Компьютерное оборудование #Звук #bpf #Настольные компьютеры #об/мин #частотная модуляция #кулер #вентилятор #SNR #эксфильтрация #амплитудная модуляция #амплитудная модуляция #SpeedFan #воздушный зазор-
Загрузка С Gpt-Диска Из Bios
19 Oct, 24 -
Создание Спрайта Разных Цветов
19 Oct, 24 -
Управление Умным Домом С Телефона – Мой Опыт
19 Oct, 24 -
5 Привычек Успешных Людей
19 Oct, 24 -
Еще Один Способ Раскрасить Ноутбук
19 Oct, 24
