Please use this identifier to cite or link to this item: http://hdl.handle.net/11264/1581
Title: Crossing the Air Gap — An Ultrasonic Covert Channel
Authors: Wong, Wesley
Royal Military College of Canada / Collège militaire royal du Canada
Knight, Scott
Keywords: air gap malware
ultrasonic
acoustic communication
covert channel
speaker to microphone
computer network security
Abstract: Commonly implemented in high-security computer networks, an air gap physically isolates systems from external threats. Without Internet-connectivity, another medium is needed to transfer data to/from an air-gapped network. In this work, the possibility of inaudible acoustic channels in the ultrasonic frequency range is investigated. An ultrasonic channel with the Goertzel algorithm, cross-correlation, pulse shaping, and a medium access control protocol was developed. Command-line interaction was demonstrated via the ultrasonic channel. With binary frequency-shift keying (BFSK), speeds of over 250 bit/s at a distance of 2 m were observed. Quadrature frequency-shift keying (QFSK) was confirmed possible within the ultrasonic range to yield speeds of about 500 bit/s. Differential phase-shift keying (DPSK) was shown to be functional. The ultrasonic channel may be hidden in audible noise such as music. The channel software was also capable of transferring data directly via auxiliary (AUX) audio cable.
Généralement mis en œuvre dans les réseaux informatiques de haute sécurité, la séparation physique isole les systèmes des menaces externes. Sans l’accès à Internet, une autre méthode est nécessaire pour le transfert de données du réseau séparé. Dans ce travail, la faisabilité d’employer des canaux acoustiques inaudibles dans la gamme de fréquences ultrasonores est étudiée. Un canal ultrasonore utilisant l’algorithme de Geortzel, la corrélation croisée, la conformations des impulsions, et un protocole de contrôle d'accès au support fut développé. La functionnalité de l’interface en ligne de commande a été démontrée via le canal ultrasonore. Par une modulation par déplacement de fréquence binaire (BFSK), des vitesses dépassant 250 bit/s à une distance de 2 m ont été observées. La modulation par déplacement de fréquence en quadrature (QFSK) a été confirmée possible dans le domaine ultrasonore, donnant des vitesses d’environ 500 bit/s. La modulation par changement de phase différentiel (DPSK) s’est avérée fonctionnelle. Le canal ultrasonore peut être caché dans le bruit tel que la musique. Le logiciel du canal ultrasonore est capable de transférer les données directement par un câble auxiliaire (AUX).
URI: http://hdl.handle.net/11264/1581
Appears in Collections:Theses

Files in This Item:
File Description SizeFormat 
Thesis - Wesley Wong.pdfThesis2.87 MBAdobe PDFView/Open


Items in RMCC eSpace are protected by copyright, with all rights reserved, unless otherwise indicated.