通过计算机屏幕泄漏RF进行攻击
(一)关顾TempestSDR工具
TempestSDR: 是一个通过无意辐射 RF 窃听计算机屏幕的 SDR 工具,它能通过后期的处理提高信噪比,因此攻击者不需要对硬件的修改,大大的降低了成本。利用该软件估计了系统的分辨率、刷新率等参数。该软件包括一个用 C 语言编写的库,各种软件定义无线电(SDR)前端插件的集合,以及一个基于 Java 的图形用户界面(GUI)。它是一个多平台应用程序,所有本机库都预先编译并打包到一个 Javajar 文件中。
(二)实验应具备的条件
- RTL-SDR
- RTL-SDR对应的硬件驱动
- JTempest.jar 可执行文件
- Zadig软件来验证SDR工具是否连接计算机
- SDRsharp用于查找一个振幅较大的信号
(三)实验过程
这个演示的前端选择是 RTL-SDR。本次实验的需求是实验过程中的根据硬件的移动来查看嗅探的情况然而,对于想获得高分辨率的实验建议选择USRP这样的更宽带宽的无线电硬件。
-
软件GUI界面
首先估计发射强度的进行攻击,然后根据GUI页面输出的清晰度进行调整相应的参数。
用一个色差较大的图片进行测试(二维码图片更合适)
嗅探结果
(四)实验结论
如果我们得到一个足够好的信号,那我们可以重现计算机屏幕上的文本,这表明,一个实际的攻击是可能的使用一个更好的设备,降低噪音和更高的天线增益从更远的距离进行这样的攻击,这极大程度具备了危险,因此对于这样的攻击的防御也尤为重要。