您可能不知道“TEMPEST”，这是一种软件定义的无线电平台技术，用于窃取远程视频信息，可用作间谍工具包，用于定位RF信号（声音和振动）分析，以实现目标电子的屏幕内容窃取设备。由于所有电子设备都会发出一些无意的RF信号，因此可以通过捕获和分析这些信号来恢复和显示数据。例如，可以捕获来自计算机显示器的RF信号以恢复当前的计算机屏幕。显示内容。 （在此，感谢RTL-SDR.com读者的“flatflyfish”为我们提供了有关如何在Windows系统上实施TempestSDR安装和操作的说明）。 适用于Windows系统的TempestSDR简介 TempestSDR是一个开源工具，允许任何SDR软件支持ExtIO（如RTL-SDR，Airspy，SDRplay，HackRF）接收来自目标设备的无意RF信号，从而恢复目标设备的实时实时图像;具有高增益信号的定向天线甚至可以在几米之外窃取屏幕内容。 虽然TempestSDR工具已在多年前发布，但它无法在Windows系统上运行ExtIO接口。在flatflyfish发给我们的电子邮件中，他向我们展示了一个新版本的TempestSDR，它可以通过编译在Windows上运行。编译过程可能涉及以下步骤： 1.由于ExtIO接口仅支持32位JRE，因此必须安装32位版本的JRE运行时环境和JDK; 2.需要安装Mingw32和MSYS，并将其bin文件夹添加到windows PATH的环境变量中; 3.在编译时，如果CC命令中存在未知错误，则可以将“CC=gcc”添加到所有makefile的顶部。当然，我也会从JavaGUI makefile中删除Mirics编译行，因为我们不使用它的软件定义radio sdr; 4.原始JDK文件夹位于Program Files目录中，但makefile不支持文件夹中的空格格式，并且发生错误，因此将其移动到名称中没有空格的另一个文件夹后，可以成功编译并运行。 5.在编译之前，您需要将ARCHNAME指定为x86模式，例如：“make all JAVA_HOME=F: /Java/jdk1.7.0_45 ARCHNAME=X86” 根据上面的步骤编译后，您将获得一个可运行的JAR文件。当ExtIO接口和HDSDR协同工作时，我可以使用RTL-SDR连接到显示器以接收一些目标屏幕显示图像。 TempestSDR程序运行和实验结果 经过测试和编译，我们形成了一个可运行的程序。为了其他人的研究，我们将它上传到github开源项目，其中包括makefile和一个可以在没有fhru的情况下使用的TempestSDR ZIP版本软件。请注意，如果您使用的是预编译的JAR包，则仍需要安装MingW32并将MingW/bin和msys /1.0/bin文件夹添加到Windows PATH环境变量中。除此之外，您还需要安装32位JRE。此外，在至少一个Win 10主机系统上，我们还手动将“Prefs”文件夹添加到注册表中的Java路径。 我们使用RTL-SDR的ExtIO接口来测试软件的ZIP版本，确认它可以有效地运行并成功接收与DVI接口集成的旧DELL显示器上的模糊图像内容。在尝试使用Airspy或SDRplay设备后，由于其带宽较大，最终接收图像的质量大大提高，并且定义足以在屏幕上显示大量文本信息。可以从此下载下载Airspy风格的ExtIO接口DLL文件，并可从其官方网站下载SDRplay的相应ExtIO接口dll文件。但请注意，SDRplay的最大频率为6 MHz，而RTL-SDR为2.8 MHz。由于丢失采样，高于这两个频率的任何SDR信号都不能有效地接收目标屏幕内容。 要使用该软件，您还应该知道目标显示器的分辨率和刷新率。但是，如果您没有自动相关图来轻松检测分辨率和帧速率，只需单击峰值即可。此外，您需要知道显示器的无意发射频率。如果您对此不确定，可以浏览SDR＃以找到决定屏幕图像显示变化的干扰峰值。例如，在下图中，我们显示了具体的干扰情况。提高图像质量的一种方法是放大“Lpass”选项，并观察自动FPS搜索不会偏离您想要的帧速率太远。如果距离太远，则需要重新选择要重置的屏幕分辨率。 我们测试的最好结果是19英寸的DELL显示器，带有DVI连接，Airspy已经被盗了。另一种是通过HDMI连接的新型Phillips 1080p显示器。虽然信号非常弱，但仍然可以获得良好的恢复图像。第三个是AOC 1080p显示器。我们没有找到任何可用的辐射信号。 当目标显示器和天线在同一房间内时，可以窃取清晰的目标显示图像;虽然实验是在相邻的房间进行的，但仍然可以接收DELL显示器上的图像，但如果它被高增益方向取代则相当模糊。天线，效果可能会更好。 PoC视频 http://v.youku.com/v_show/id_XMzIwNTU0Mjk0OA==.html 如果您想了解有关TEMPEST和TempestSDR的更多信息，请参阅Martin Marinovs的论文。 *参考源：rtl-sdr，freebuf小编译云编译 黑客业务列表介绍和一般分类： 类别：攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业务清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。