NEWS
Detector软件新增功能:
VGA电磁信号泄露嗅探与解调
在最新版本的 Detector 1.7.1软件中,我们新增了一套电磁信号分析流程,并新增了两项实用功能——波形寻峰和波形解调。其中,波形寻峰功能可帮助用户快速定位频谱波形中的尖峰对应的频率,从而识别潜在的泄露信号;波形解调功能则支持对IQ波形进行解调,从而提取其中的调制信息。这些新增功能为电磁侧信道分析、泄露信号检测等应用场景提供了更加高效、可视化的支持,显著提升了整体分析效率与可操作性。
本文以显示器VGA连接线的电磁信号泄露分析实验为例,介绍硬件连接及信号采集分析的完整流程。
1
硬件连接
在进行VGA信号解调前,需要准备如下硬件设备:
-
显示器(播放测试视频)
-
计算机(运行Detector软件)
-
VGA线(剥除外皮,裸露铜芯)
-
带宽接收机 SignalHound BB60C
-
信号放大器
-
电磁探头(30MHz-3GHz)
-
若干转接头及连接线材
硬件连接如下图所示:
硬件连接实物图
实验过程中,需要在显示器上播放tempest-test-song.mp4,同时在计算机上运行Detector软件,如下图所示:
实验环境实物图
2
信号采集
1、进入Detector软件“采波-频谱分析-频域模式”
使用电磁探头对VGA线进行频域采波,相关设置如下图所示:
频域采波-频域模式界面
实验时需根据显示器的分辨率与刷新率选择合适的中心频率与频域宽度,下表为VGA常用分辨率的时序参数,供参考:
VGA常用分辨率时序参数表
2、使用“寻峰”功能提取关键频率
第一步得到的频域采波结果如下图所示:
频域采波结果
频谱中的尖峰即为VGA信号泄露的频率,使用寻峰功能可以获取这些频率及其带宽信息。相关设置如下图所示:
寻峰功能界面
得到的结果如下图所示:
寻峰分析结果
3、进入“采波-频谱分析-IQ模式(视频触发)”
频域采波(IQ模式)的界面如下图所示:
频域采波-IQ模式(视频触发)界面
把寻峰得到的频率与带宽作为IQ采波的中心频率和带宽,寻峰中设置的阈值作为触发电压,对VGA信号进行IQ采波,得到的结果如下图所示:
IQ采波结果展示
4、解调
将采集到的IQ波形进行解调,并将结果导出为 WAV 音频文件。相关设置如下图所示:
解调界面
用户可根据需要选择FM或AM解调方式,调节增益参数,并设定WAV文件的导出路径。
关
于
数
缘
数缘科技于2017年研发的侧信道分析测评套件,已为30余家密码厂商提供密码芯片与产品物理安全性测试评估、密码芯片IP核设计、密码产品解决方案咨询等服务,其中服务的3家厂商的产品已获得国密三级认证证书。2021年,数缘科技承担某国家级检测中心“板卡类密码产品检测平台非入侵式攻击检测功能模块”项目,打造面向智能密码钥匙、PCI密码卡的非入侵式攻击检测平台,通过排除密码芯片物理安全隐患,加固密码产品实现方案,推动我国密码芯片与产品物理安全性水平的整体提升。2024年,数缘科技进一步承担该中心“高等级密码模块安全分析检测平台”中“非入侵式安全检测模块”建设,帮助中心构建了各种常见检测方法的标准化测试流程,并基于人工智能算法提供了更便捷的安全测评方法,进一步丰富了我国密码芯片物理安全测试方法,提高了我国密码芯片安全分析水平。
原文始发于微信公众号(数缘信安社区):Detector软件新增功能:VGA电磁信号泄露嗅探与解调
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论