Tempest attacks using SDR
Temu rezervirali: Ivan Oršolić, Patrik Dolovski.
Sadržaj |
SDR
Software-defined radio je koncept u kojem je RF komunikacija u obliku procesiranja signala postignuta softverskim putem umjesto klasičnog hardverskog. Software-defined radio, kao sam uređaj, je RF komunikacijski sistem koji implementira taj softver u svrhu procesiranja signala. Takav uređaj sposoban je primati i odašiljati radiovalove isključivo na temelju korištenog softvera.
Idealni SDR prijemnik sastoji se od antene, AD konvertera spojenog na antenu, procesora digitalnog signala (DSP) koji čita izlaz konvertera te softvera koji bi to dalje obrađivao prema potrebi korisnika. U slučaju odašiljača proces je obrnut, DSP generira niz podataka koji se šalju DA konverteru koji je spojen na antenu.
Prijemnik
Odašiljač
Zbog tehnoloških ograničenja idealni SDR je neizvediv, te zbog toga većina prijemnika u praksi ima miješalo, lokalni oscilator i filter signala čijim djelovanjem dobivamo međufrekvencijski signal koji se tada konvertira u digitalni signal.
Povijest SDR-a
Sam koncept SDR-a datira još iz 70ih godina prošlog stoljeća, često spomenut u kontekstu američkih i europskih obrambenih snaga. Unatoč razvijanju koncepta 70ih pretpostavlja se da je prvi SDR konstruiran 1988. godine od strane njemačkih inženjera Petra Hoehera i Helmutha Langa u njemačkom centru za zračno-kosmički prostor.
Jedna od prvih javnih SDR inicijativa je američki vojni projekt kodnog naziva SpeakEasy. Cilj je bio emulirati 10 vojnih radija u rasponu od 2Mhz do 2Ghz te postići komunikaciju između pješadije, mornarice, zrakoplovnih snaga i satelita. Nekoliko godina kasnije prerađena verzija SpeakEasy sustava postaje JTRS (Joint Tactical Radio System) koji je danas u upotrebi američke vojske.
Trenutna primjena
SDR primarno svoju svrhu nalazi u vojsci u prethodno spomenutom projektu JTRS. Za amatersku uporabu postoje gotova SDR rješenja kao što su Zeus ZS-1, HackRF One i SoftRock SDR. Jeftinija alternativa SDR prijemnika su DVB-T USB prijemnici koji koriste Realtekov RTL2832U kontroler te Micro R820T tuner koji nam omogućava raspon frekvencije od 24 do 1766MHz što pokriva veći dio UHF(Ultra High Frequency) spektra. Uz pomoć takvog prijemnika, dalje u projektu, biti će izvedena tehnička implementacija TEMPEST napada.
TEMPEST
Telecommunications Electronics Material Protected from Emanating Spurious Transmissions ili skraćeno TEMPEST je kodni naziv za projekt američke nacionalne sigurnosne agencije (NSA) koji se odnosi na prikupljanje podataka informacijskih sustava na temelju propuštanja prilikom emanacije, a uključuje propuštanje radiovalova, električnih signala, zvukova i vibracija. U projekt su uključene metode prikupljanja podataka od drugih te metode obrane od istih. Detalji i specifikacije projekta opisani su u klasificiranim dokumentima NACSIM 5000/5100A.
Primjena
- Wim van Eck (1985.) prisluškivanje CRT monitora s opremom u vrijednosti od 15$ i tv prijemnikom
- Prisluškivanje LED indikatora na modemima
- Prisluškivanje radijacije pritiskanja tipki na žićnim i bežićnim tipkovnicama
- AirHopper, keylogger koji koristi radio frekvencije (FM) za slanje podataka s izoliranog računala na smartphone napadača
- BitWhisper, napad na izolirana računala temeljen na interpretaciji fluktuacija temperature
- GSMem, eksfiltracija podataka izoliranih računala preko GSM, UMTS I LTE frekvencija koristeći zračenje memorijske sabirnice
Korištena oprema
Za izradu ovog projekta, koristili smo sljedeću opremu:
- HackRF One SDR prijemnik
- RTL2832 prijemnik
- IBM Thinkvision monitor
- NFREN 171M monitor
- Axil TV/FM 36dB sobna antena C (AN0256L)
HackRF One
HackRF One je SDR uređaj koji može odašiljati i primati radio signale u rasponu od 1 MHz do 6 GHz. Dizajniran je kako bi omogućio testiranje i razvoj modernih i audio tehnologija sljedećih generacija. HackRF je hardverska platforma otvorenog koda koja se može koristiti kao USB periferni uređaj ili se može programirati za samostalne operacije.
RTL2832
RTL2832 je SDR uređaj koji može odašiljati i primati radio signale u rasponu od 24MHz do 1766 MHz (1850MHz sa eksperimentalnim driverima). Iako je dizajniran kako bi korisnicima omogućio gledanje DVB-T TV kanala, te slušanje FM/AM radio stanica, budući da se može koristiti za različite frekvencije i kanale u raznim zemljama diljem Europe, možemo ga koristiti kao SDR pomoću kojega primamo i odašiljemo radio signale koristeći programsku podršku otvorenog koda.
Rastavljajući DVB-T Tuner možemo potvrditi da koristi Realtekov RTL2832U DVB-T COFDM demodulator, te da koristi Rafael Micro R820T/2 tuner
Axil AN0256L
Axil AN0256L je aktivna sobna antena sa pojačivačem i koaksijalnim konektorom koju smo koristili zajedno sa RTL2832 prijemnikom. Antena posjeduje LTE zaštitu (od upada kanala 61-69 namjenjenih mobilnim broadband servisima). Raspon frekvencija antene je od 40 do 862 MHz, a izlazna impedancija je 75 Ω.
HDSDR
High Definition Software Defined Radio (HDSDR) je besplatni Software Defined Radio program za Microsoft Windows operacijske sustave, koji je napredna verzija Winrad-a od Alberta di Bene. Najčešća primjena ovog programa je slušanje radija, slušanje kratkotalasnih radio emitiranja (SWL), radio astronomija, hvatanje ne-direkcionalnih radio odašiljača (NDB hunting) te analiza čitavog radio spektra. U sklopu ovog projekta, HDSDR je korišten za otkrivanje frekvencija na kojima postoje nenamjerna zračenja računalnih monitora (putem kabla).
Postavke HDSDR-a
Budući da ne želimo dekodirati signal, nego ga vidjeti u sirovom obliku prilikom promjene slike na monitoru, način signala smo postavili na Continuous Wave (CW). Spektar koji gledamo je maksimalno udaljen, kako bi što veći raspon signala stao na ekran, te je brzina očitavanja uzoraka (Sample Rate) povećana na maksimum, kako bi sa što većom rezolucijom uočili promjenu u emisiji radio valova. Gain na RTL2832 prijemniku je postavljen na +16.5dB, dok je na aktivnoj anteni postavljen na cca. 50%. Ove vrijednosti su određene na temelju pokušaja i pogrešaka, te se razlikuju od uređaja do uređaja.
Na sljedećoj slici možemo vidjeti promjenu u emisiji radijacije monitora putem VGA kabla izazvanu promjenom slike na monitoru. Na monitoru je u razdoblju od 9:10:17 PM do 9:10:19 prikazan "checkerboard" uzorak, a u ostalim razdobljima prazan prozor web preglednika. Inkrementalno skenirajući raspon valnih duljina od 200 MHz do 800 MHz, na frekvenciji između 332 MHz do 333 MHz uočena je korelacija promjene nenamjernih emisija radiovalova sa promjenom prikazane slike na monitoru, sa vrhovima udaljenima u intervalima od 600 KHz.
TempestSDR
TempestSDR je software toolkit za udaljeno prisluškivanje monitora koristeći SDR prijemnik. Rasterski video se prenosi putem kabla povezanog na monitor, jednu po jednu liniju piksela, enkodiranu kao izmjenični napon. Taj napon generira elektromagnetske valove koje SDR prijemnik može „pokupiti“. Ovaj software mapira jačinu primljenog polja piksela na nijansu sivog tona u realnom vremenu. To stvara lažnu procjenu boje originalnog video signala.
Ovaj toolkit koristi komercijalno dostupne SDR prijemnike koje je veoma lako pribaviti te primijeniti bez mnogo prethodnog znanja o ovoj vrsti napada. Sve parametre poput rezolucije i frekvencije osvježivanja slike je moguće procijeniti pomoću softvera.
Izvođenje napada
Koristeći TempestSDR alat, te ranije otkrivenu frekvenciju koristeći HDSDR, pokušati ćemo rekonstruirati sljedeću sliku sa monitora koristeći nenamjerne emisije koje dolaze iz VGA kabla kojim je monitor spojen na računalo.
Na slici iznad možemo vidjeti kako je rekonstrukcija djelomično nepotpuna u gornjem lijevom kutu, te da u određenoj količini "putuje" slijeva na desno. Razlog tomu je netočno podešen FPS (odnosno refresh rate) te loša prijemnik. Budući da monitor prikazuje sliku u rezoluciji 1280x1024, brzinom od 75Hz, sa dubinom boje od 24 bita, možemo pretpostaviti da će se "najbolje" zračenje nalaziti na frekvenciji od 2.359 GHz (1280x1024x75x24 = 2359296000 Hz), ali RTL2832 nažalost ne podržava frekvencije iznad 2GHz. Druga najbolja odluka se nalazila na 332-333 GHz, te zbog lošije antene i postojanja šuma uzrokuje šetanje slike koje vidimo na slici iznad.
