EMIs en el iPhone X

Las interferencias de Van Eck son emisiones de canal lateral de dispositivos electrónicos. Desde los años ’60 se estudia este fenómeno descubierto por el científico homónimo, que fue realmente sonado porque descubrió que aparatos eléctricos tales como televisores o monitores de ordenador emiten ondas residuales que pueden ser reinterpretadas por un actor malicioso con objetivos de espionaje, incluso desde otro edificio cercano.

También desde los años ’60 se ha puesto un especial celo en realizar productos que cumplan con la especificación técnica Tempest, que pretende mediante diversas técnicas – la más habitual, un armazón de metal y mallas metálicas a modo de jaula de Faraday – impedir que los aparatos eléctricos emitan estas EMIs al espectro radioeléctrico.

No obstante, salvo honrosas excepciones, esta especificación se dedica a atenuar más que a evitar, por lo que sigue siendo posible leer estas interferencias pese a los esfuerzos de la NSA y la OTAN. Simplemente ahora hay que utilizar antenas especialmente resonantes a las interferencias y con mayor proximidad física.

Ejemplo de estas radiaciones las pude encontrar fortuitamente con un sintonizador RTLSDR, cuando me dí cuenta que si la pantalla del iPhone X se encendía se producía una emisión constante allá por los 216 MHz. Esta emisión desaparecía si volvía a bloquear el móvil.

En la imagen se puede observar el acto de pulsar dos veces el botón reposo, esto es: pantalla apagada – pantalla encendida – pantalla apagada.

La frecuencia en cuestión es 216.002.640 Hz. He investigado los posibles armónicos y esta es la frecuencia que se recibe con mayor ganancia: unos -20 dB a una distancia de 10 cms del RTLSDR sin antena.

Le puede interesar también:   rfside

Utilizando una antena especial para la captación de interferencias los resultados son mucho más interesantes, y más aún si utilizamos preamplificadores y filtros de GNURadio, por ejemplo.

Como adelanto, un script bash «oneline» que detecta cuándo se ha activado la pantalla un iPhone X cercano. No olvides tocar los parámetros hasta que sirva para tus condiciones.

rtl_power -f 216.001M:216.003M:1K -g 30 -i 1 -c 20% | while read line; do data=$(date +%d/%m/%y-%H:%M:%S); valor=$(echo $line | cut -f11 -d"," | cut -f2 -d"-" | cut -f1 -d"."); if [ "$valor" -lt "15" ]; then echo "[$data][216.002 MHz][-$valor dB] iPhone en uso detectado"; fi; done;




Copyright, 2020. José Carlos Rueda, abogado.

6 comentarios en “EMIs en el iPhone X

  1. Hi,
    What version of iPhone was used? I’m trying to duplicate the scenario you posed. I have a HackRF One SDR. I tried this and it didn’t work as explained. I have an iPhone X.

    1. Hi Rhonda. I’ve used an iPhone X like you, and tested with another one with same results. Maybe you have to adjust your ppm error margins on your sdr device or something. The script is only working for my rtl-sdr, so you have to fine tune it. I suggest you to create a faraday cage with cardboard box and aluminium foil, put the iPhone inside (touching directly the antenna) and perform a full bandwidth power analysis with rtl_power and then convert to a image with heatmap.py, then you will see what signals are generated by your phone. Regards.

  2. Hi, it seems that your script has an error. «bash: syntax error near unexpected ‘(‘. I have not fixed it yet as I don’t know bash that well.

    1. Hi, thanks for your comment. I’ve just tested again and works for me on «sh»… Try typing «sh» first, and then paste & run the script.

  3. Hi,
    Did you ever hone in on what antenna is best? I am working on something similar but having a hard time with antennas as I don’t know much about them. I’ve used a small loop probe antenna and that works but I need something that can detect EM from a mobile device from about 12-20in.

    1. Hi, Rhonda! I suggest you to use a biconical antenna like this (https://www.ahsystems.com/catalog/biconical-antennas.php) or DIY. There is not too much info on the net about how to make it, so you have to guess the measures. I’ve designed and crafted my own ultra-cheap DIY biconical antenna (about 30 inches from side to side) by soldering some copper of coaxial wire (without the shield) and it works very nice! It is a multipurpose antenna (for RX), works great indoors, powerful in almost any band, and also very very very sensible to EMIs. With this kind of antenna you can detect very easily the iPhone EMI at the distances you need and more far away (+200 in).

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *