Menú

Salamandra – Cómo detectar micrófonos ocultos en tu casa u oficina

Salamandra – Cómo detectar micrófonos ocultos en tu casa u oficina

Entre las conferencias impartidas en el Chaos Communication Congress que tuvo lugar en Leipzig (34C3)  en la presentación de Veronica Valeros y Sebastián García: Spy vs. Spy: A modern study of microphone bugs operation and detection.

Esta presentación se baso e inspiró en el activista chino Ai Weiwei que descubrió micrófonos ocultos en su casa al regresar de un viaje de dos meses por Alemania y el Reino Unido, la investigación fue sobre dispositivos transmisores de radio FM creando una herramienta llamada Salamandra que detecta micrófonos espía. 
Con sólo un dispositivo SDR (Software Define Radio) como éste (sólo 8€), Salamandra esta escrita en python es capaz de encontrar micrófonos basándose en la fuerza de la señal enviada por el micrófono y la cantidad de ruido y frecuencias superpuestas. En función del ruido generado, puede calcular qué tan cerca o lejos está del micrófono.

Instalación

Salamandra necesita el software rtl_power:

– MacOS: sudo port install rtl-sdr
– Linux (basados en Debian): apt-get install rtl-sdr
– Windows: Ver http://www.rtl-sdr.com/getting-the-rtl-sdr-to-work-on-windows-10/

Si rtl_power se ha instalado correctamente, podriamos ejecutar este comando en la consola:

rtl_test

y al menos debe aparecer un dispositivo detectado.

Uso

Para detectar micrófonos

./salamandra.py

El comando usará el umbral 10.8, una frecuencia mínima de 100Mhz, una frecuencia máxima de 400Mhz y sonido. Se pueden cambiar los valores predeterminados con parámetros.

Modo de localización – para encontrar micrófonos ocultos

Ejecutar Salamandra con un umbral de 0, empieza con la frecuencia 100MHz y termina en la frecuencia 200MHz.

La búsqueda se activa con el parametro (-s). Y hacer sonidos con el parametro (-S)

./salamandra.py -t 0 -a 100 -b 200 -s -S

Modo de localización desde un archivo rtl_power almacenado

./salamandra.py -t 0 -a-111 -b 113 -s -f stored.csv

Para crear el archivo con rtl_power, de 111MHz a 114MHz, con un paso de 4000Khz, una ganancia de 25, una integración de 1s y una captura de 5min, puede hacer:

rtl_power -f 111M: 114M: 4000Khz -g 25 -i 1 -e 300 stored.csv

Consejos

– Cuanto más amplio sea el rango de frecuencias seleccionadas, más largo será el análisis.
– Cuanto más amplio sea el rango, más probabilidades habrá de encontrar micrófonos.
– Una vez que se conozca la frecuencia “problemática”, puede restringirla con parámetros.

Vídeo:

La herramienta se encuentar en Github:

https://github.com/eldraco/Salamandra