관리 메뉴

CHIqueen

NSEC 2018 Communication from earth write-up 본문

포렌식/CTF

NSEC 2018 Communication from earth write-up

CHIqueen 2018. 10. 12. 18:46

We received a communication from earth, let's analyse it:

  • What is the carrier frequency
  • What is the name of the attack
  • What is the exact url sent by this attack


먼저 문제파일을 audacity로 열어 줍니다.

audacity 다운로드 : https://www.audacityteam.org/download/


우리는 첫번째 문제로 carrier frequency를 알아보기 위해 전체 선택(Ctrl+A)이후 분석->스펙트럼 도식화로 주파수 분석을 해줍니다.



이론적으로 사람이 귀로 들을 수 있는 소리는 16000Hz까지 입니다. 하지만 분석창을 보면 16000Hz이후로 뭔가 잡히는것이 있습니다.



따라서 carrier frequency는 37000Hz인것을 알 수 있습니다.


또 우리는 37000Hz대에 있는 소리를 추출 해야 합니다.


;version 4

    (setf cf 37000) ; the carrier frequency

    (let ((demod (mult *track* (hzosc cf))))

      (lowpass8 demod 10000))


※ nyquist : http://www.cs.cmu.edu/~rbd/doc/nyquist/


위의 나이키스트 스크립트를 통해 추출해 Hz를 낮춰줍니다.





재생을 해서 들어보면 시리한테 tinyurl.com/56463452321으로 이동하라고 말하는 것을 알 수 있습니다.


이러한 공격은 사람이 들을 수 없는 고주파 대역에 소리를 감춰 보내는 공격으로 Dolphin Attack으로 불립니다. 네이버에 설명한 글이 있으니 참고 하시면 좋습니다.

https://blog.naver.com/tech-plus/221273320827







'포렌식 > CTF' 카테고리의 다른 글

Swamp CTF 2018 Wild Night Out write-up  (0) 2018.10.16
InCTF 2018 Mag1cal Radio write-up  (0) 2018.10.16
InCTF 2018 Evilcrypter write-up  (0) 2018.10.14
InCTF 2018 Biz44re write-up  (0) 2018.10.12
InCTF 2018 Winter Sport write-up  (0) 2018.10.12
Comments