Некоторые компьютеры в целях безопасности специально изолированы от внешнего мира (air gap или физическая изоляция). У них отсутствует доступ в интернет, нет локальной сети, WiFi, Bluetooth, отключены даже USB-интерфейс и аудиокарта. Как же в таком случае передать информацию с этого компьютера?

Новая программа System Bus Radio решает проблему. Даже в такой ситуации с её помощью можно передавать радиосигнал.

Давайте проверим. Исходный код опубликован на Github. Компилируем (автор проверял на Apple MacBook Air).

gcc main.c -Wall -O2 -o main

Запускаем.

./main

В радиоприёмнике, настроенном на частоту 1580 кГц АМ, зазвучит песенка "Mary Had a Little Lamb" в бесконечном цикле.

Автор программы — американский хакер Уильям Энтрикен (William Entriken). Он говорит, что согласно просочившимся в открытый доступ документам, Агентство национальной безопасности США и Министерство обороны США уже обсуждают возможности утечки информации с защищённых систем через электромагнитное излучение, есть различные способы удалённого снятия данных. Так что проект System Bus Radio станет новым аргументом в этой дискуссии.

Методом проб и ошибок автор выяснил, что частота 1580 кГц лучше всего подходит для передачи и приёма данных на его оборудовании (Apple MacBook Air и радиоприёмник Sony STR-K670P с антенной).

Непосредственно излучение радиоволн происходит электронными компонентами на материнской плате компьютера. В программе генерация излучения реализована с помощью инструкции _mm_stream_si128 или x++, которая пишет по адресу в оперативную память. Эта концепция была представлена в докладе на последней конференции USENIX Security 15.

Guri, M., Kachlon, A., Hasson, O., Kedma, G., Mirsky, Y. and Elovici, Y., 2015. GSMem: data exfiltration from air-gapped computers over GSM frequencies. In 24th USENIX Security Symposium (USENIX Security 15) (pp. 849-864).

Скорость передачи зависит от качества сигнала, то есть от качества приёмника и расстояния до передатчика. Авторы оригинального доклада тестировали передатчик на десктопном компьютере, а в качестве приёмника использовали телефон Motorola C123 и ноутбук Lenovo ThinkPad T530 с программно-определяемой радиосистемой (SDR). На расстоянии 2,6 метра на SDR скорость передачи составила около 1000 бит/с. При использовании специальной оптимизированной направленной антенны вроде LP0410 ($53) расстояние передачи увеличивается до 30-40 метров с лицевой стороны системного блока.



Возвращаясь к программе System Bus Radio, в ней применяется прямоугольная модуляция.



Автор также даёт ссылки на различные API для работы с высокоточным временем под OS X.