Blinkenlights很酷，但是发送人眼无法察觉的秘密信息的blinkenlights可能会更酷。OpticSpy是用于探索和试验数据传输的开源硬件模块。它能够捕获，放大并将光信号转换为数字形式，可以使用计算机进行分析或解码。利用OpticSpy，电子爱好者和硬件黑客可以搜索现代设备上存在的隐藏通道，为项目添加光学数据传输功能，或者捕获和解码来自遥控器和其他消费电子设备的信号，通过光波有意发送信息。

OpticSpy的设计基于Maxim Integrated的AN1117，这种小型光电二极管接收器能够将光纤数据速率处理为800kbps。我们添加了用于微调特定目标信号的电位计，可轻松连接至主机的板载USB至串行接口，状态指示灯LED以及用于观察信号处理各个阶段的测试点。它已成功通过可见光和近红外光源的测试。根据目标设备上LED传输代码的实施情况，LED即使闪烁的速度比人眼可以检测到的速度快，也可以持续亮起。这看起来真的很酷！ 

为什么选择OpticSpy？

过去几年来，我一直在玩光学隐蔽通道，并希望创建一个简单的设备来查找和解码隐藏在光学信号中的数据。我认为将OpticSpy作为一个完全组装的产品可以帮助其他人更容易地去了解、进入光电子。

用途和实际应用

1. 搜索现代设备中可能存在的光学隐蔽通道

2. 将数据泄露/传输功能添加到项目中

3. 捕捉/解码/解调来自遥控器的红外信号

4. 发现Li-Fi网络或可见光通信（VLC）系统

特点和规格

1. 能够轻松将光传输转换为数字信号

2. 通过电位计对增益和阈值进行调整，以便对特定目标进行微调

3. 支持可见光和近红外光辐射

4. 车载开关选择正常或反转极性数据流

5. USB接口直接连接到主机

OpticSpy由主机的USB端口供电，并使用FTDI FT231X USB转串口IC提供USB连接（可直接从FTDI获得驱动程序）。连接到计算机时，OpticSpy将显示为虚拟COM端口，并将自动分配COM端口号。然后，您可以使用终端程序（例如超级终端，PuTTY，CoolTerm，minicom或屏幕）与OpticSpy进行通信。通信设置将根据所使用的光学传输类型和编码/调制而有所不同。对于我们的演示（参见下面的演示/示例代码部分），我们通过目标的基于软件或硬件的UART发送可打印的ASCII数据。

如果发送光学数据的设备使用的标准终端程序不支持不同的编码或调制方案，则可以通过将逻辑分析仪，Arduino或任何其他能够处理原始数字信号的工具连接到FT231X接口来抢占FT231X接口OpticSpy的TP5（比较器输出）测试点。

带宽和范围

只要按照应用指南的操作，OpticSpy就可以支持高达800 kbps的信号。我还没有完全确定低速和高速的特征，但是我的实验范围是从2400到115.2 kbps，没有数据丢失。我们在前端使用Vishay Semiconductors BPW21R光电二极管，其光谱响应在420至675 nm之间。与典型的光电二极管相比，它具有近红外的峰值响应，BPW21R接近人眼，使其更适合于可见光。它对IR仍然非常敏感，使我们能够支持更广泛的波长。OpticSpy以牺牲灵敏度为代价设计的可以用于更高的带宽。发送信号越亮，接收范围越好。

对于我的可见光透射实验，我已经用具有非常明亮的LED的Tomu和直接在表面上用TP-Link路由器实现了约1英寸，该TP-Link路由器具有通过光导管照射的不太明亮的LED。对于近红外信号，如来自电视机遥控器的信号，距离更远。使用具有1608尺寸红外LED的Parallax Hackable Electronic Badge，我已经达到了3英寸。根据OpticSpy增益设置，您还可以使用它来滤除红外载波/调制（通常为30-56 kHz），一石二鸟（捕捉和解调）。这是由于放大器的高增益降低了单元的频率响应。

演示/示例代码

我的光学隐蔽通道项目页面上提供了所有OpticSpy设计文档（包括原理图，PCB / Gerber图和材料清单）以及上述示例的代码（http://www.grandideastudio.com/portfolio/optical-covert-channels/）。

灵感来源

这个项目不仅仅基于理论概念，其实通过LED的光学隐蔽通道和数据传输实际上就发生在现实世界中！我也是受到了许多之前作品（以及最近的一些作品）的启发和动力，他们主要涉及秘密地从泄露的设备窃取数据的方法。这里列出了我最喜欢的一些： 

Loughry and Umphress在2002年通过光学发现了信息泄漏。这通常被认为是在光学隐蔽通道领域的开创性工作。

Michal Zalewski写的书《Silence on the Wire: A Field Guide to Passive Reconnaissance and Indirect Attacks》的第5章中“Blinkenlights”详细介绍了光学滤波器，其具有一个简单的光学接收器，可插入旧PC的并行端口。

xLED：Covert Data Exfiltration from Air-Gapped Networks via Router LEDs，这是来自以色列内盖夫本古里安大学网络安全研究中心的一个小组最近发起的项目，其正在研究各种方式从有气隙的计算机中提取数据。

Ronen and Shamir在2016年提出的对物联网设备的扩展功能攻击：智能灯的案例。他们使用消费者物联网灯泡进行实际攻击，通过不同的光强度进行隐蔽通信。 

相关项目

将光转换为数字信号的方法有很多，其中大部分由光电探测器前端和一些放大电路组成。 OpticSpy只是我创建的一个选项，专门用于更轻松地探索不同类型的光学数据传输。以下是一些可以补充您的光接收机工具包或提供光电子背景信息的其他项目：

Forrest Mims的工程师的迷你笔记本电脑：最初由Radio Shack于1985年出版的光电子电路是所有光学产品的经典指南。 

Craig Heffner的IRIS项目是一款非常灵敏的高增益放大器，旨在接收来自手机遥控器和接近传感器的调制红外信号。

黑暗艺术实验室构建的激光麦克风展示了如何将发烧级的音频放大器套件转换为可接收由振动表面调制的声音的激光麦克风。