电缆中的 EFI 是每个业余无线电爱好者都讨厌的东西。但如果用普通电缆作为天线来调制 EFI 会怎么样呢?如果你使用像视频线这样随处可见的东西,你可能会发现一个非常有趣的漏洞——这正是 [Xieyang Sun] 和他们的同事们用TEMPEST-LoRa 实现的,这是一种将 LoRa 数据包编码成视频文件的技术。
这个概念非常简单:一个专门构建的视频文件包含要通过 LoRa 广播的信息——显卡和视频线作为 Tx,任何 LoRa 模块都可以作为 Rx。VGA 或 HDMI 线都可以使用,但用于创建 LoRa 信号的图像显然会因情况而异。唯一的限制是显示器分辨率必须为 1080×1920@60Hz,并且视频必须全屏播放。如果用于漏洞利用,全屏视频可能会使这种技术很容易被发现,但另一方面,传输时显示器不必打开。如果被黑帽黑客利用,可以想象将其与电源管理同步,以便在屏幕空白时播放视频。
这张图片发送的是 LoRa 信号。来源:TEMPEST-LoRa
根据预印本,最大传输距离为 81.7 米,传输速率为 21.6 kbps。当然,这算不上超快,但即使在拨号上网速度下,从完全隔离的机器传输也令人印象深刻。代码基于 MIT 许可证发布在 GitHub 上,不过 [Xieyang Sun] 和团队是白帽子,所以他们指出代码仅供学术使用。有一个演示视频,但由于它在哔哩哔哩上,我们无法轻松嵌入。该成果已被ACM 计算机与通信安全会议(2025) 接收,所以如果您在台湾参加此次活动,请务必查看。
我们以前也见过类似的黑客手段, 比如这个用网线当天线。除了射频之外,其他人还利用了风扇噪音,甚至是曾经随处可见的硬盘灯。(我们还以为机箱制造商为了省钱就把这些灯关掉了——不,这是为了安全!)
感谢[Xieyang Sun]提供的提示!等我们把所有线缆的铁氧体绕好后,就会去查看提示里的信息,看看有没有你的消息。
原文: https://hackaday.com/2025/07/04/video-cable-becomes-transmitter-with-tempest-lora/