无线电侧信道攻击利用复现:监听显示器显示内容
第一次接触tempestsdr是17年底的时候,当时大二,看到unicorn team的微博上,雪碧师傅使用hackrf外加定向天线嗅探显示器的电磁泄露,真的是超酷,就一直想复现出来。从17年底复现到现在,由于各种各样的坑,今天终于复现出来了。
PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负。
需下载的文件
已经编译好的tempstsdr工具:
https://github.com/eried/Research/tree/master/HackRF/TempestSDR
EXTIO DLLS:
https://drive.google.com/file/d/1cn3fuZyXTGDv9u2M-Xrilee1BWcQ1c5E/view
sdrsharp下载: https://www.rtl-sdr.com/tag/sdrsharp/
zadig下载:https://zadig.akeo.ie/
硬件
hackrf(这里也可以是RTL-SDR、或者AIRSPY等)、Lenovo台式机自带显示器
环境配置
windwos10(这里用zadig安装好hackrf one的驱动,保证可以使用sdrsharp调用hackrf one 收听广播)
确定所要监听的显示器的参数
可以看出分辨率是1600*900,屏幕刷新率为60Hz
使用sdrshrap识别出显示器的辐射频率
在测试的电脑上打开tempest Test for Windows.exe播放对应的测试视频后,这里我将频率调到409.987.500Mhz后可以收听到对应的“”致爱丽丝“的电子广播声,说明我得Lenovo显示器的辐射频率为409.987.500Mhz。(这里大家使用sdrshrp的使用应注意调整sdrsharp的增益等参数,使用NFW收听)
视频演示:
(噪音警告)
使用编译好的tempestsdr嗅探屏幕信息
TempestSDR_win32_openjdk-14.0.1TempestSdr.exe
首先选择对应的硬件,这里还是建议将RX LNA和RX VGA两个参数调高一点。
开始嗅探显示器内容
参考:
https://www.bilibili.com/video/BV1Vt4y1X7rF?from=search&seid=13257151988388533747https://github.com/eried/Research/tree/master/HackRF/TempestSDRhttps://unicorn.360.com/hackcube/forum.php?mod=viewthread&tid=51
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 玩转 PhpStorm 系列(十一):编码风格篇
- 用Arduino剖析PWM脉宽调制
- 猿实战01——vue后台前端框架搭建
- qt编译程序无法在其他电脑上运行
- 一起学习PHP中断言函数的使用
- Jenkins实现自动化邮件发送踩坑记录
- sed 实用实例参考
- 微信小程序WXML页面常用语法(讲解+示例)
- Golang领域模型开篇,当Go遇上DDD
- Spring事务专题(五)聊聊Spring事务到底是如何实现的
- 深色模式适配指南
- 【Flutter 专题】97 仿网易新闻标签选择器
- 宋宝华:论Linux的页迁移(Page Migration)完整版
- 三、玩转Git三剑客-Git与Github的简单同步
- 四、玩转Git三剑客-Git多人单分支集成协作时的常见场景