freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Salamandra:一款功能强大的麦克风窃听检测工具
2023-01-28 10:56:41
所属地 广西

关于Salamandra

Salamandra是一款功能强大的麦克风窃听检测工具,该工具可以帮助广大研究人员在封闭环境中检测和定位间谍麦克风工具。该工具可以根据麦克风发出的信号强度、噪声量和重叠频率来寻找隐蔽的麦克风设备。除此之外,它还可以根据生成的噪声来估算出用户离麦克风的距离。

依赖组件

USB SDR设备

如需使用Salamandra,我们还需要一台SDR(软件定义无线电)设备,我们可以使用一个便宜的USB设备来代替,比如说【这个】。

rtl_power软件

Salamandra的正常运行还需要在本地设备上安装并配置好rtl_power软件。安装方法如下所示。

macOS:

sudo port install rtl-sdr

如果你的macOS没安装MacPorts的话,还需要安装好MacPorts

Linux:

apt-get install rtl-sdr

Windows:【安装指引

如果已经安装好了rtl_power,你就可以打开终端运行下列命令来检测是否安装成功了:

rtl_test

此时,你将会看到计算机检测到了一个新的设备。

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/eldraco/Salamandra.git

工具使用

检测麦克风

./salamandra.py

上述命令将使用默认配置执行Salamandra,其中为阈值10.8,最小频率100Mhz,最大频率400Mhz,你也可以使用参数来调整默认值。

寻找隐藏的麦克风(定位模式)

./salamandra.py -t 0 -a 100 -b 200 -s -S

上述命令设置使用阈值为0、频率范围为100MHz到200MHz,-s表示开始搜索,-S表示制造噪声。

rtl_power存储文件使用(定位模式)

./salamandra.py -t 0 -a 111 -b 113 -s -f stored.csv

如需使用rtl_power创建文件,其中频率范围为111MHz至114MHz,步长为4000Khz,增益为25,捕获时间为5分钟,可以执行以下操作:

rtl_power -f 111M:114M:4000Khz -g 25 -i 1 -e 300 stored.csv

工具提示

1、选择的频率范围越宽,分析时间越长;

2、范围越宽,找到麦克风的可能性就越大;

3、当你已经知道了检测频率后,就可以通过参数来缩小检测范围了;

项目地址

Salamandra:【GitHub传送门

参考资料

https://blog.acolyer.org/2018/05/11/inaudible-voice-commands-the-long-range-attack-and-defense/

http://www.dx.com/p/rtl2832u-r820t-mini-dvb-t-dab-fm-usb-digital-tv-dongle-black-170541

https://www.macports.org/install.php

http://www.rtl-sdr.com/getting-the-rtl-sdr-to-work-on-windows-10/

# 窃听 # 窃听设备 # 反窃听
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录