利用开源工具TempestSDR实现屏显内容远程窃取

标签: 工具 数据安全 TempestSDR 远程窃取 | 发表时间:2017-12-09 14:00 | 作者:clouds
出处:http://www.freebuf.com

利用开源工具 TempestSDR 实现屏显内容远程窃取

你可能还不了解“TEMPEST”,它是用来窃取远程视频信息的一种基于软件定义的无线电平台技术,可被当做间谍工具包使用,用来针对某些目标电子设备的射频信号(声音和振动)进行分析,从而实现对目标电子设备的屏显内容窃取。由于所有电子设备都会向外发射一些无意的射频信号,通过对这些信号的捕捉分析,可以将其中的数据进行恢复显示,如可以捕捉电脑显示屏发出的射频信号,进而恢复显示出当前电脑屏幕的显示内容。(这里,要感谢RTL-SDR.com读者 ‘flatflyfish’向我们提供的如何在Windows系统上实现TempestSDR的安装运行指导)。

支持Windows系统的TempestSDR介绍

TempestSDR是一个 开源工具,允许使用任何SDR软件,支持ExtIO(如RTL-SDR、Airspy、SDRplay、HackRF)接收捕获目标电子设备的无意射频信号,从而将目标设备的屏显实时图像进行复原;如果外加一个高增益信号的定向天线,甚至可以在几米之外成功窃取到屏显内容。

利用开源工具 TempestSDR 实现屏显内容远程窃取

尽管TempestSDR工具在多年前就已经公布,但却一直不能在Windows系统上用ExtIO接口正常运行, 在flatflyfish给我们的电邮中,他向我们展示了一个通过编译可正常运行于Windows系统的TempestSDR新版本。编译过程大概包含以下几个步骤:

1. 由于ExtIO接口只支持32位JRE,所以需要安装32位版本的JRE运行环境和JDK;

2. 需要安装Mingw32和MSYS,并把它们的bin文件夹添加到windows PATH的环境变量中;

3. 编译时,如果出现CC命令的未知错误,可以在所有makefiles文件顶部添加“CC=gcc”,当然,我也会从JavaGUI makefile中删除Mirics编译线,因为我们不使用其软件定义无线电sdr;

4. 原本JDK文件夹位于Program Files目录下,但makefile不支持文件夹中的空格格式且会出现错误,所以把其移动到另一个名字中没有空格的文件夹后,能成功编译运行;

5. 在编译之前,需要指定ARCHNAME为x86模式,例如:“make all JAVA_HOME=F:/Java/jdk1.7.0_45 ARCHNAME=X86”

按照以上步骤进行编译后,会得到一个可运行的JAR文件。当ExtIO接口和HDSDR能正常配合运行后,我就能用RTL-SDR连接显示器接收到一些目标屏幕的显示图像。

TempestSDR程序运行和实验效果

经过测试编译,我们形成了一个 可运行程序,为了其他人的研究之便,我们把它上传到了 github开源项目中,其中包含了makefile和一个不需要编译即 可fhru使用的TempestSDR ZIP版本软件。请注意,如果要使用预编译的JAR包,仍然需要安装MingW32,且要将MingW / bin和msys /1.0/bin文件夹添加到Windows PATH的环境变量中。除此之外,还需安装32位JRE。另外,在至少一台Win 10主机系统上,我们还手动把“Prefs”文件夹添加到了注册表中的Java路径中。

我们使用了RTL-SDRs的ExtIO接口对该ZIP版本软件进行了测试,确认其能有效运行,能成功收到集成了DVI接口的老DELL显示器上的模糊图像内容。在尝试使用Airspy或SDRplay器件后,由于其带宽较大,大大提高了最终接收到的图像质量,其清晰度足可以在屏幕上显示出大量文字信息。Airspy式的ExtIO接口dll文件可 从此下载获得,而SDRplay相应的ExtIO接口dll文件可从 其官网下载。但注意,SDRplay最大频率为6 MHz,而RTL-SDR则为2.8 MHz,由于会存在采样丢失的情况,所以任何高于此两频率的SDR信号都不能有效接收到目标屏显内容。

要使用该软件,你还应该了解目标显示器的分辨率和刷新率。但是如果你没有方便检测分辨率和帧速率的自相关图,只需点击波峰即可。另外,你还需知道显示器的无意发射频率。如果这些你都不确定,则可以浏览SDR#寻找决定屏幕图像显示变化的干扰峰值,例如下图中,我们展示了具体的干扰情形。提高图像质量的一种方法是放大“Lpass”选项,并观察自动FPS搜索不会偏离你的期望帧速率太远。如果太过偏离,则需重新选择屏幕分辨率进行重置。

利用开源工具 TempestSDR 实现屏显内容远程窃取

我们测试的最理想效果是,利用Airspy窃侦到的有DVI连接的19英寸老式DELL显示器。另外一个是通过HDMI连接的一个新式的Phillips 1080p显示器,虽然其信号非常弱但仍然能得到较好的恢复图像,第三个为AOC 1080p的显示器,我们没有找到任何可利用的辐射信号。

当目标显示器和天线处于同一房间时,可能窃侦到清晰的目标显示器图像;而相隔邻近房间进行试验时,DELL显示器上的图像仍然可被接收到,只是比较模糊,如果换成高增益的定向天线,效果可能会好点。

利用开源工具 TempestSDR 实现屏显内容远程窃取

PoC视频

http://v.youku.com/v_show/id_XMzIwNTU0Mjk0OA==.html

如果你想了解更多关于TEMPEST和TempestSDR的信息,请参考 Martin Marinovs的论文

*参考来源: rtl-sdr,freebuf小编clouds编译,转载请注明来自FreeBuf.COM  

相关 [利用 开源 工具] 推荐:

利用开源工具TempestSDR实现屏显内容远程窃取

- - FreeBuf.COM | 关注黑客与极客
你可能还不了解“TEMPEST”,它是用来窃取远程视频信息的一种基于软件定义的无线电平台技术,可被当做间谍工具包使用,用来针对某些目标电子设备的射频信号(声音和振动)进行分析,从而实现对目标电子设备的屏显内容窃取. 由于所有电子设备都会向外发射一些无意的射频信号,通过对这些信号的捕捉分析,可以将其中的数据进行恢复显示,如可以捕捉电脑显示屏发出的射频信号,进而恢复显示出当前电脑屏幕的显示内容.

Java开源建站工具

- Amom - 阮一峰的网络日志
美国程序员Jon Scott Stevens,公布了他的创业公司所使用的开发工具清单. 他的语言平台是Java,开发项目是一个网站(还未上线). 所用到的工具都是开源的,可以免费得到. 在目前的创业者之中,用Java作为网站开发语言的人似乎很少. 这当然不是没有原因的,Java看上去确实不像是最便捷的网站开发工具,给人的感觉是用起来麻烦又费事.

推荐系统开源工具 – SVDFeature

- Roger - Resys China
SVDFeature是我们(上海交大Apex实验室)在参加KDDCUP 2011期间开发的. 通过这个工具,我们和港科大(HKUST)的联合小组InnerPeace在KDDCUP 2011中获得Track 1第三名,并创造单模型最好成绩. 在此分享给大家,并希望和大家有更多的交流. (1)基于feature的可扩展性 —— SVDFeature实现了我们的基础模型feature-based matrix factorization.

Last.fm 开源其 C++ 工具库

- - 博客园_新闻
Last.fm 的音乐信息检索团队近日开源了 moost 工具,这是该团队在产品开发过程中使用的 C++ 实用程序的集合. Last.fm 是 Audioscrobbler 音乐引擎设计团队的旗舰产品,是世界上最大的音乐社交平台,该平台充分利用集体的智慧,通过每个用户的音乐收听情况为其提供个性化推荐、联系品味相近的用户、提供定制的电台广播及更多其他服务.

开源的 Flash swf 反编译工具

- - 鲁塔弗的博客
为了自定义腾讯自选股的flash K线图. 我想弄清楚它如何传输数据的,看起来不想是通过flashvar传入,所以把swf文件download下来,反编译看看代码 ,一目了然啊.. 网上找了一圈swf反编译工具,如下这个可以用. JPEXS Free Flash Decompiler, 百度网盘下载,这是用java开发的开源软件,运行需要先安装jre环境.

开源的数据挖掘工具

- - CSDN博客云计算推荐文章
本文的主要内容编译自Blaz Zupan和Janez Demsar的一篇论文(Open-Source Tools for Data Mining). 我仅仅选择其中的要点和大家共享,同时加入一些个人的点评意见. 此外,对开源的数据挖掘工具有兴趣的同仁,可以关注以下 OSDM09这个workshop,它会在PAKDD'09上同时进行,主要讨论的就是开源数据挖掘工具的议题.

开源可视化报表工具:Superset

- - 标点符
Superset 是一个开源的数据可视化和数据探索平台,最初由 Airbnb 开发,后来成为了 Apache 软件基金会的顶级项目. 它支持各种类型的数据源,如数据库和 SQL 引擎,并提供了一个易于使用的界面来创建和共享仪表板和图表. 数据可视化: Superset 提供了丰富的图表库,支持从简单的折线图和条形图到更复杂的地理信息系统 (GIS) 可视化等.

中科院计算所开源深度文本匹配开源工具 MatchZoo

- - 雷锋网
雷锋网 AI 科技评论消息,中国科学院计算技术研究所网络数据科学与技术重点实验室近日发布了深度文本匹配开源项目 MatchZoo. MatchZoo 是一个 Python 环境下基于 TensorFlow 开发的开源文本匹配工具,可以应用于文本检索、自动问答、复述问题、对话系统等多种应用任务场景. 在 arxiv 上,MatchZoo: A Toolkit for Deep Text Matching 介绍了开源项目的主要结构:.

Twitter即将开源即时数据处理工具Storm

- Andy - 36氪
开发者的好消息:Twitter刚刚在博客上宣布将在9月19日的Strange Loop大会上公布Storm的代码. 这个类似于Hadoop的即时数据处理工具是BackType开发的,后来被Twitter收购用于Twitter. Twitter列举了Storm的三大类应用:. 信息流处理{Stream processing}: Storm可用来实时处理新数据和更新数据库,兼具容错性和可扩展性.