本文探讨了在严格限制环境下,如何利用现有资源创造性地传输数据的方法。包括利用声卡、PCSpeaker等输出设备,以及键盘灯、光驱等进行数据传输的可能性。
tombkeeper
发帖: 2468
积分: 21
注册: 2001-09-20
不少朋友都在Q公司干过,所以我对Q公司防员工如防贼的政策早有耳闻。后来有幸参观了一次,果然是名不虚传。
我在Q公司看到的计算机基本都是Dell,不同之处就是机箱被铅封,软驱被拆了。机箱后面有一个钢制的挡板,所有的USB、串口、并口、PS/2口统统被锁在里面,连键盘鼠标都拔不下来。员工上网一律走HTTP代理,出口数据完全被监控,只要有某个机器上行流量稍微大一点,或者数据有些异常,立即就会有人来检查你在干什么。
以我这样恶毒的心灵,见到这种玩意自然会心生邪念。
1、声卡
声卡也是一个可以进出数据的设备,只要耳机和话筒插口还在,我们甚至可以用普通的音频线在两台机器间建立TCP/IP连接。我冥冥中觉得这种东西肯定有人搞过,于是就到网上找了找,果然就找到了:
http://www.baycom.org/~tom/ham/soundmodem/
如果能建立TCP/IP连接,那自然什么都能干,就是有点不方便,因为动静太大,至少需要一个笔记本或者PDA,还要插线。
还有个折中的方案,就是把要传输的数据调制成普通音频文件,这样用MP3接到声卡上就可以录下来。
2、PC Speaker
我并不确认Q公司没有把计算机的音频接口拆掉,所以声卡那个方案虽然比较理想,但未必能用。但是我想他们还不至于丧心病狂到把PC Speaker也拆了。
现在的主板一般都自带PC Speaker,其实就是一块钱一个的蜂鸣器。我以前搞无线电的时候用过这种东西,它可以发出很高频率的声波,甚至超声波。PC Speaker是可编程的,无论是直接的IO操作,还是调用Beep(),甚至用Qbasic,都可以实现将文件调制的音频以声波的形式辐射出去的目的,而且这个声波人耳是听不见的。
录制下来的数据中自然会包含大量环境噪音,但由于使用了超声来负载数据,所以很容易把噪音滤掉。
3、键盘灯
键盘灯也是可编程的,像这样一个两行的VBS脚本就可以控制CapsLock灯的明灭:
set WshShell = CreateObject("WScript.Shell")
WshShell.SendKeys "{CAPSLOCK}"
可以编程将数据的1和0转换成键盘灯的明和灭,然后用一个接收器将明灭信号再还原为数据。
事实上,在计算机屏幕上建立一个二维的点阵来传输信号比键盘灯速度快的多,不过那样就没有隐蔽性了。
闪灯的方法隐蔽性很好,但是传输速率慢,另外需要制作一些简单的硬件。(我觉得用可以拍照的智能手机来干这个应该是没问题的)
4、光驱
普通光驱自然是不能刻录普通刻录光盘的,但能否刻录特制的光盘呢?譬如用只需较低温度即可引起变化的染料来制作的光盘。当然,这只是我的一个想法,完全没谱,我也没有试验条件去检验。
上面几条中,PC Speaker的方案我认为是最理想的。
下面请大家集思广益,想想还有什么好办法。
1、立足于计算机本身,使用的东西容易获得,类似007的那些小设备不考虑。
2、隐秘性,类似用手机拍屏幕的法子就不要想了。
3、数据不通过互联网传输,不管是加密还是伪装。
itwalker
发帖: 16
积分: 0
注册: 2006-03-02
我觉得如果想带走数据,那么
1.一定需要输出设备.最少是具有输出能力的设备.
2.一定需要存储设备,最少是具有存储能力的设备.
什么可以输出?这种输出必需可以被感知,如果光,声波,磁场,电磁场,形变.
什么可以存储?这种存储必需可以要稳定,纸笔,录音机,磁盘,大脑.
把能想到的输出设备加起来,乘以能想到的存储设备,就是所以可以带走数据的方法.
做为一个自然人,如何做才最好呢?大量数据想带走怕是有困难.
---
灵源小组 喜欢挑战,包括挑战诱惑.喜欢追求,包括追求爱人.
QQ:6180058 MSN:itwalker@qq.com
vxk
发帖: 289
积分: 0
注册: 2004-10-21
PC Speaker的方法,不知道能传多远,如果够远,可以轻松搞定~~
另一种方法就是慢速传输,让人感觉你只是在发送很少的数据,用时间换取大小~~
---
每当鲜血流过我的喉咙,我知道我被诅咒了,但是那血的快感让我无法停下。
fleshwound
发帖: 214
积分: 2
注册: 2002-12-19
应该还有电磁辐射吧,以前我看过一些论文,最早是以色列希伯莱大学的研究人员(真是太牛了!)通过电脑的电磁辐射特征获取数据,并实现恢复,后来英国(好像是剑桥数学与信息安全中心的研究人员)也有人员做过类似的研究,偶像TK所说的方法其实都是利用潜信道进行隐编码传输数据,但是这种信道传输的数据非常的少!在考试中有不少MM对于密码学的隐编码技术可谓是非常的具有创新性,可以借鉴,呵呵!
fleshwound 编辑于 2006-04-18 17:38
---
无为而无不为,无不为而无为,为为而不为!
网站:www.smatrix.org,欢迎各位来做客
kruglinski
发帖: 37
积分: 0
注册: 2005-08-11
某个IP数据量大就封?其实很简单,使用原始套接字,伪造其它机器以带有ACK标志的TCP数据包把数据发送出去(最好是能先sniff其它机器正在通信的数据,然后伪装数据包的ACK和ISN都以那些数据为基础进行伪装,程序一边sniff,一边组伪装数据包进行发送),还可以使用NDIS伪造其它的MAC地址发送,使“数据量看上去很平均”,至于数据内容当然要进行伪装,可以在每1K正常数据中带有几十字节的有用的信息,另外如果DNS协议可用的话,可以用DNS进行伪装,在正常的DNS包中加入一些有用数据,只要数据能出来服务端程序比较好写啦。也许我想的菜了一点!TK给点意见啊。
不好意思,没有看见不可以使用网络传送!
kruglinski 编辑于 2006-04-18 18:26
---
给我C++和摇滚乐,我Show给你看......
tombkeeper
发帖: 2468
积分: 21
注册: 2001-09-20
引用 (fleshwound )
应该还有电磁辐射吧,以前我看过一些论文,最早是以色列希伯莱大学的研究人员(真是太牛了!)通过电脑的电磁辐射特征获取数据,并实现恢复,后来英国(好像是剑桥数学与信息安全中心的研究人员)也有人员做过类似的研究,偶像TK所说的方法其实都是利用潜信道进行隐编码传输数据,但是这种信道传输的数据非常的少!在考试中有不少MM对于密码学的隐编码技术可谓是非常的具有创新性,可以借鉴,呵呵!
我一开始考虑过对某些设备的io操作,产生能负载数据的电磁波,然后接收。估计显示器和硬盘都可以产生比较强的电磁波。不过这就不符合接收设备“容易获得”这个条件了。
kruglinski
发帖: 37
积分: 0
注册: 2005-08-
可以用颜色做为信息的载体,只用一个像素,现在的显示器一个像素可以表示四个字节二进制值,24位或32位色深(红,绿,蓝和透明度,R,G,B,A),如果有设备可以监视屏幕上的这个像素的颜色变化,或者手机以一个固定的帧速度拍摄,像素以固定的帧速度变化(将文档中字节数据当成颜色来处理),最后将手机录像的视频内容中每一帧,该像素颜色编码还原成二进制数据即可(使用DirectShow的非线性编辑这个非常容易实现,我以前在JaxStream就是做多媒体的),主要是屏幕上一个像素的变化,人的肉眼在50cm以外绝对发现不了。
不知道这个方法可行不!可能需要超大内存卡的手机,我是舍不得买这么好的手机。^_-
kruglinski 编辑于 2006-04-19 14:38
---
给我C++和摇滚乐,我Show给你看......
_-_
发帖: 317
积分: 0
注册: 2004-05-21
一个像素的变化,不知道哪款牛X相机能准确的捕捉到,而且还要监视此像素的N个在变化的要素.
---
我人生的两大梦想是: 睡觉睡到自然醒 数钱数到手抽筋
人哪就是懒,懒到签名都懒得想。。
kruglinski
发帖: 37
积分: 0
注册: 2005-08-11
不懂了吧,只要手机分辨率够高(其实也不要很高,可以离的很近,调好焦距然后靠在屏幕的下边角上,呵呵!装做在充电),只要可以拍下来,在DirectShow的非线性编辑系统里可以很容易将每一帧还原成一幅bitmap位图,(将画面放大到16倍,一个像素的颜色会由4*4个像素点阵来表示,肉眼都可以看见了),但不需要肉眼可以看见,直接在DirectShow视频回放程序里把像素编码还原,写到文件里即可,而且不需要使用软件或硬件的时钟做参考,因为不是人在看视频,而是程序在处理视频数据流,可以最大速度回放视频将数据编码,录的时候可能会有些慢(根据手机每秒的帧数),一但拿回来解码的速度会非常快。其实这是视频格式转换的一种特殊应用。反正有点麻烦,但是绝对可以实现,到了手机里还可以发送出去,然后反复的录。
这样做的结果就是:
一块(或几块)超大手机内存卡+DirectShow=需要的数据。
补充一下,刚才和同事讨论了一下,还应该将屏幕的“色深”设置成和手机一样,这样就基本不会出现色彩编码误差。
我算了一下,如果设定只对一个8*8的区块进行拍摄,假定每秒钟20帧的速度,一帧有8*8*4(24位色深情况下)字节数据量,携带4字节我们需要的颜色数据,传送一个100K的文档=100*1024/4=25600帧,25600/20约用1280秒可以传送完,不压缩需要25600*8*8*4=6553600(约6.25M)字节临时存储空间(我一个同事的手机有80M内存搞个几百K的文档应该可以)。如果只是带走一些重要的文档材料还可以,如果想用这种方式copy走一部电影,那就是神经了。呵呵
to baicker:用来窃取数据的东东你还那么不小心,还有人知道号码? 还是tk的方法最好,我只是觉得这个颜色传数据方法也可以。
to tk:tk如果需要将二进制文件编码成wma,mp3格式的东东啊。有时间我可以写给你^_-
kruglinski 编辑于 2006-04-19 17:15
---
给我C++和摇滚乐,我Show给你看......
baicker
发帖: 33
积分: 0
注册: 2004-07-23
很早就有接收扬声器线圈发出的电磁波来"录音"的技术了,蜂鸣器我想效果一样
还是这种方法最好,电影院偷拍盗版如果能用上这个技术,至少以后影版碟的音效可以好多了
录像素觉得不太实际,至少现阶段很难实现,
数据量(不用说)
时间(同上)
稳定性(不小心碰一下你的手机或者中途来电话,接下来的N多像素不知道录哪里去了)
隐蔽性(N个小时你一直订在手机旁?或者走人吃饭去,你就放心你的手机在那里搁着?)
成本(废话)
都能难得到满意的效果
fani
发帖: 20
积分: 0
注册: 2003-04-2
如果想转存数据,不可避免的,存在两个问题:1、输出。2、输入。目前,能输出数据的路基本都被堵死了。:(
一、利用公司内部的特权机器通过网络传输。先把特权机器搞掉用它做跳板。比方说经理的机器。不过这方法,要走internet。不合条件。
二、利用声卡,我记得当年的小霸王学习机就是用录音机来存数据的。可按TK的说法不行。
三、利用机箱喇叭。这个已经说过了,但问题是需要高质量录音机。麻烦的很。估计也够呛。
二和三都需要设备,一却需要走网络。唉。难。计算机可以输出的地方就那么几个,大家都说到了。
fani
发帖: 20
积分: 0
注册: 2003-04-28
问一个问题,TK说PC Speaker是可编程的,无论是直接的IO操作,还是调用Beep(),甚至用Qbasic,都可以实现将文件调制的音频以声波的形式辐射出去的目的,而且这个声波人耳是听不见的。那么这个声波的频率是可指定的吗?最高频率可以到多少?如果可以到超高频,通过PC Speaker就可以发出文件。然后用再搞个接收机就是了。这个接收机容易搞到了。下面的事,就是编程的事情了。
还有一个问题:显示器数据线可以拨下来吗?如果可以,这也是一条不错的路。
spacewalker01
发帖: 47
积分: 0
注册: 2004-12-13
tombkeeper说的q公司和我以前在的公司非常像(有可能就是一个),在那里,使用照相功能手机是明文禁止的。只是没有照相功能的手机越来越少,所以下面都默认可以使用。但是不要说用照相手机照屏幕,就是照工作环境都会带来非常严重的惩罚。使用mp3听音乐到时比较多,通过把数据调制成音频,然后通过电脑的耳机口输出到mp3进行录制是最可行的办法。
Xpirate
发帖: 23
积分: 0
注册: 2005-06-2
呵,这个东西的确是很有意思!
前不久老听同事说有个电影(《防火墙(FireWall)》不错,所以,就找来看了
结果很令我失望,觉得不怎么样
不过有个地方还是很有创意,就是:
电影主角把一个传真机的那个扫描部件给搞了下来,然后接到一个像Mp3(不过更像iPoq)的东西上,最后把那个扫描部件给放到电影的显示器上就可大量的copy数据了,由于这个部件不是很大,所以,还是蛮方便的
哈,总不致于屏幕都不给看吧
而且,这个扫描屏幕的速度要比手机的快(比不比AV的快这个就难说了)
2b007
发帖: 1065
积分: 0
注册: 2004-12-04
有没有耳机
如果有耳机的话
把文件调制成音频文件播放
把mp3的录音口对着耳机 也许能录点数据
---
吃胖,长高,学好——今年三大政治任务
tombkeeper
发帖: 2468
积分: 21
注册: 2001-09-20
引用 (2b007)
有没有耳机
如果有耳机的话
把文件调制成音频文件播放
把mp3的录音口对着耳机 也许能录点数据
你这是典型的回帖不看贴。
yuto
发帖: 27
积分: 0
注册: 2003-04-18
有意思:
感觉用pc speaker是最好的,实现起来也容易,带走更方便.把二进制数据(数字信号)经过采样、量化、编码、调制转化成模似信号(十进制数据),应该就可以通过PC speaker来传输了。
实现把二进制数据转变成十进制数据的一个过程。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
