アカウント名:
パスワード:
ピーク的に6Gbpsでリンクしてるって事は使ったデバイスがHDDかSSDだったのかね?光学ドライブだと、未だに1.5Gbpsでリンクするの有るし。
Transcend 256GB MLC SATA III 6Gb/s 2.5” Solid State Drive 370
論文アブストよりやっぱりSSDか。BIOS/UEFI等で設定可能なSSCの設定が未記載だけど、本件では誤差か。
SATAケーブルのないmSATAやM.2のSATA接続なSSDでもこの手法が使えるとか有るかな?最近はアクセスランプついてないPCとか有るし、SSDだと発覚しづらいかもなぁ。
光学ドライブ上にあるデータを得るのなら同様の手法が使える(マルウェアがその光学ドライブのデータのファイルアクセスをすればいい)けど、そこにないデータだと継続的にデータアクセス (RWメディアに対する読み書き?)が出来ないとこの手法が使えないかもしれません。mSATAなら可能かな? M.2 NVMe だと Gen3 or Gen4 の x4 だと電波を受けるほうも、それを処理する法も SATA より面倒になりそう。
いやこの手法は盗み出したいデータのあるドライブに継続的にアクセスするんじゃないから盗み出したいデータを光学ドライブから読み取ってメモリ上なり一時フォルダなりに置いた後、内蔵SATAドライブへの読み書きを発生させればいい
ディスクアクセスランプの点滅で端末内の情報を外から観測できるように出力するような物だから、送信するデータとSATAデバイスに直接の関係はなく、SATAでのデータ転送を起こせるなら転送方向も問わない筈。
ケーブルが無いストレージはケーブルやコネクタでの放射機会が減るので、基板のEMI対策が丁寧だと放射強度下がって難易度高くなりそう。受信が面倒なのはそれはそう。本来機器内に封じたい不要な電磁放射だからシールドが完璧な機器なら外には漏れん。実際はそんな理想的なシールドはできないから漏れては来るけど、電波として弱い。そんな中SATAはケーブル接続なので多少は放射が得やすいかもってのがSATA使った理由だろうし……カードエッジやオンボード実装部品とのバス使うならメモリバスのほうが使いやすそうな気がしないでもない。
論文見ると搬送波は6GHz±数十ppmだからスぺクラム拡散無しですね。スペクトラム拡散ありだと相当に難度上がりそう。元々かなりSNR低いので、1%の拡散でも受信機側の帯域を数十倍に広げる必要があって相当難しくなるんじゃないかな。
そもそもSATAに流すデータを変調した信号として受信するという時点でかなり制約があり、SATAコントローラは伝送周波数をリニアに変化させられるようなものではないわけで、あまり複雑な変調方式は使えないんじゃないかなぁ。
論文読んでないけど、それこそSATAにアクセスするかしないかのon/offで、ASKで送ればいいのでは?
送るデータ自体は直接拡散で。数bpsで良いなら十分送れそうな希ガス
何か勘違いしてる気がする。#4293771 や #4293846 が言ってるスペクトラム拡散は、通信の変調方式のスペクトラム拡散変調ではなく、SATAで規定されてる搬送クロックのスペクトラム拡散のこと。ケーブルから漏洩するEMIのパワーを下げるために、クロック周波数を周期的に変動させます。
今回の手法だと搬送波の6GHz±数十ppmに数bpsのデータが乗ってるわけですが、非常に狭帯域なので受信機側のSNRを稼ぎやすい。受信機の帯域を非常に狭くすればSNRを上げられるし、だからこそ今回の手法では数bpsでしかデータを送れないともいえる。その前提でSATAのSSCを有効にすると、搬送波の周波数自体が拡散されてしまうので、受信機側の帯域を広げざるを得ず、受信機側のSNRが低下します。
いやもちろん別のスペクトラム拡散のはなしをしているんだけど、
そもそも数10ppmの人為的なジッタというものはユーザーがコントロール出来るの?またそれはスペクトラム拡散と呼ぶの?確かにスペクトルは広がっているけどさ?
いや素人なので御教示頂ければ幸いです
あと付け加えるならソフトウェア無線で6GHzに乗っている数十ppmの変化を受信してるということですか?それはソースを頂きたい論文はDLできないし、ストーリーにそう書いてるようには思えないし
「SATAにアクセスするかしないかのon/off」をGHzオーダーで制御できるなんて考えてるのか?
どこかにそんなことが書いていたか?
SATAケーブルがないのはアンテナがないのと同義なので、攻撃者(受信者)が相当(PCケースの蓋を開けるレベルで)デバイスに近付けないと成立しないと思う
実測した訳じゃないが、波長5cm、半波長2.5cmとかだから基板のパターンでもアンテナになり得るし、少々長さが違う位で輻射されなくなるとかは無いと思われ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
Spectrum拡散の設定と、別デバイスだとどうなるかな? (スコア:0)
ピーク的に6Gbpsでリンクしてるって事は使ったデバイスがHDDかSSDだったのかね?
光学ドライブだと、未だに1.5Gbpsでリンクするの有るし。
Transcend 256GB MLC SATA III 6Gb/s 2.5” Solid State Drive 370
論文アブストより
やっぱりSSDか。
BIOS/UEFI等で設定可能なSSCの設定が未記載だけど、本件では誤差か。
SATAケーブルのないmSATAやM.2のSATA接続なSSDでもこの手法が使えるとか有るかな?
最近はアクセスランプついてないPCとか有るし、SSDだと発覚しづらいかもなぁ。
Re: (スコア:0)
光学ドライブ上にあるデータを得るのなら同様の手法が使える(マルウェアが
その光学ドライブのデータのファイルアクセスをすればいい)けど、そこにない
データだと継続的にデータアクセス (RWメディアに対する読み書き?)が
出来ないとこの手法が使えないかもしれません。
mSATAなら可能かな? M.2 NVMe だと Gen3 or Gen4 の x4 だと
電波を受けるほうも、それを処理する法も SATA より面倒になりそう。
Re: (スコア:0)
いやこの手法は盗み出したいデータのあるドライブに継続的にアクセスするんじゃないから
盗み出したいデータを光学ドライブから読み取ってメモリ上なり一時フォルダなりに置いた後、
内蔵SATAドライブへの読み書きを発生させればいい
Re: (スコア:0)
ディスクアクセスランプの点滅で端末内の情報を外から観測できるように出力するような物だから、
送信するデータとSATAデバイスに直接の関係はなく、SATAでのデータ転送を起こせるなら転送方向も問わない筈。
ケーブルが無いストレージはケーブルやコネクタでの放射機会が減るので、
基板のEMI対策が丁寧だと放射強度下がって難易度高くなりそう。
受信が面倒なのはそれはそう。
本来機器内に封じたい不要な電磁放射だからシールドが完璧な機器なら外には漏れん。
実際はそんな理想的なシールドはできないから漏れては来るけど、電波として弱い。
そんな中SATAはケーブル接続なので多少は放射が得やすいかもってのがSATA使った理由だろうし……
カードエッジやオンボード実装部品とのバス使うならメモリバスのほうが使いやすそうな気がしないでもない。
Re: (スコア:0)
論文見ると搬送波は6GHz±数十ppmだからスぺクラム拡散無しですね。
スペクトラム拡散ありだと相当に難度上がりそう。
元々かなりSNR低いので、1%の拡散でも受信機側の帯域を数十倍に広げる必要があって相当難しくなるんじゃないかな。
Re: (スコア:0)
そもそもSATAに流すデータを変調した信号として受信するという時点でかなり制約があり、SATAコントローラは伝送周波数をリニアに変化させられるようなものではないわけで、あまり複雑な変調方式は使えないんじゃないかなぁ。
Re: (スコア:0)
論文読んでないけど、それこそSATAにアクセスするかしないかのon/offで、ASKで送ればいいのでは?
送るデータ自体は直接拡散で。数bpsで良いなら十分送れそうな希ガス
Re:Spectrum拡散の設定と、別デバイスだとどうなるかな? (スコア:1)
何か勘違いしてる気がする。
#4293771 や #4293846 が言ってるスペクトラム拡散は、通信の変調方式のスペクトラム拡散変調ではなく、SATAで規定されてる搬送クロックのスペクトラム拡散のこと。
ケーブルから漏洩するEMIのパワーを下げるために、クロック周波数を周期的に変動させます。
今回の手法だと搬送波の6GHz±数十ppmに数bpsのデータが乗ってるわけですが、非常に狭帯域なので受信機側のSNRを稼ぎやすい。
受信機の帯域を非常に狭くすればSNRを上げられるし、だからこそ今回の手法では数bpsでしかデータを送れないともいえる。
その前提でSATAのSSCを有効にすると、搬送波の周波数自体が拡散されてしまうので、受信機側の帯域を広げざるを得ず、受信機側のSNRが低下します。
Re: (スコア:0)
いやもちろん別のスペクトラム拡散のはなしをしているんだけど、
そもそも数10ppmの人為的なジッタというものはユーザーがコントロール出来るの?
またそれはスペクトラム拡散と呼ぶの?確かにスペクトルは広がっているけどさ?
いや素人なので御教示頂ければ幸いです
Re: (スコア:0)
あと付け加えるなら
ソフトウェア無線で6GHzに乗っている数十ppmの変化を受信してるということですか?
それはソースを頂きたい
論文はDLできないし、ストーリーにそう書いてるようには思えないし
Re: (スコア:0)
「SATAにアクセスするかしないかのon/off」をGHzオーダーで制御できるなんて考えてるのか?
Re: (スコア:0)
どこかにそんなことが書いていたか?
Re: (スコア:0)
SATAケーブルがないのはアンテナがないのと同義なので、攻撃者(受信者)が相当(PCケースの蓋を開けるレベルで)デバイスに近付けないと成立しないと思う
Re: (スコア:0)
実測した訳じゃないが、波長5cm、半波長2.5cmとかだから基板のパターンでもアンテナになり得るし、少々長さが違う位で輻射されなくなるとかは無いと思われ