Emisiones electromagnéticas no intencionadas en el iPhone X

Las interferencias de Van Eck son emisiones de canal lateral de dispositivos electrónicos. Desde los años ’60 se estudia este fenómeno descubierto por el científico homónimo, que fue realmente sonado porque descubrió que aparatos eléctricos tales como televisores o monitores de ordenador emiten ondas residuales que pueden ser reinterpretadas por un actor malicioso con objetivos de espionaje, incluso desde otro edificio cercano.

También desde los años ’60 se ha puesto un especial celo en realizar productos que cumplan con la especificación técnica Tempest, que pretende mediante diversas técnicas – la más habitual, un armazón de metal y mallas metálicas a modo de jaula de Faraday – impedir que los aparatos eléctricos emitan estas EMIs al espectro radioeléctrico.

No obstante, salvo honrosas excepciones, esta especificación se dedica a atenuar más que a evitar, por lo que sigue siendo posible leer estas interferencias pese a los esfuerzos de la NSA y la OTAN. Simplemente ahora hay que utilizar antenas especialmente resonantes a las interferencias y con mayor proximidad física.

Ejemplo de estas radiaciones las pude encontrar fortuitamente con un sintonizador RTLSDR, cuando me dí cuenta que si la pantalla del iPhone X se encendía se producía una emisión constante allá por los 216 MHz. Esta emisión desaparecía si volvía a bloquear el móvil.

En la imagen se puede observar el acto de pulsar dos veces el botón reposo, esto es: pantalla apagada – pantalla encendida – pantalla apagada.

La frecuencia en cuestión es 216.002.640 Hz. He investigado los posibles armónicos y esta es la frecuencia que se recibe con mayor ganancia: unos -20 dB a una distancia de 10 cms del RTLSDR sin antena.

Le puede interesar también:   rfside

Utilizando una antena especial para la captación de interferencias los resultados son mucho más interesantes, y más aún si utilizamos preamplificadores y filtros de GNURadio, por ejemplo. No obstante, en este caso concreto y conforme al Cuadro Nacional de Atribución de Frecuencias la banda en la que se encuentra es la dedicada a la radio digital, por lo que una antena para DAB también sería adecuada.

Ya he analizado otras EMIs relacionadas con el iPhone X cuyo origen es fácilmente demostrable, pero este caso en concreto no está tan claro: puede ser el iluminador de la pantalla, o el chipset gráfico, o cualquier otra cosa que el teléfono haga cuando está activo.

El próximo paso es encontrar tiempo libre para realizar un SIGINT adecuado de la señal para demostrar su origen y función, para posteriormente – si la señal transporta algún dato – decodificar su contenido. Pero eso será en otro post.

Como adelanto, un script bash «oneline» que detecta cuándo se ha activado la pantalla un iPhone X cercano. No olvides tocar los parámetros hasta que sirva para tus condiciones.

rtl_power -f 216.001M:216.003M:1K -g 30 -i 1 -c 20% | while read line; do data=$(date +%d/%m/%y-%H:%M:%S); valor=$(echo $line | cut -f11 -d"," | cut -f2 -d"-" | cut -f1 -d"."); if [ "$valor" -lt "15" ]; then echo "[$data][216.002 MHz][-$valor dB] iPhone en uso detectado"; fi; done;




Copyright, 2019. José Carlos Rueda, abogado.

Realizamos un análisis preliminar de tu caso completamente gratis.

Si este artículo te ha servido, escribe una reseña positiva y tendrás un 10% de descuento en cualquier servicio.

Deja un comentario