《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 業(yè)界動態(tài) > 計算機(jī)電磁信息泄露與防護(hù)研究

計算機(jī)電磁信息泄露與防護(hù)研究

2009-02-25
作者:單國棟 戴英俠 王 航

  摘? 要: 隨著計算機(jī)安全技術(shù)的迅速發(fā)展,計算機(jī)電磁信息泄露問題已得到了廣泛關(guān)注。本文對計算機(jī)電磁信息泄露進(jìn)行了系統(tǒng)的分析,介紹了視頻信息接收還原的原理,并詳細(xì)說明了計算機(jī)電磁信息泄露的防護(hù)方法。?

  關(guān)鍵詞: 計算機(jī)安全 電磁輻射 信息泄露 TEMPEST?

?

  隨著信息技術(shù)的發(fā)展和微型計算機(jī)的普及應(yīng)用,計算機(jī)已成為目前應(yīng)用最為廣泛的信息處理和信息傳輸?shù)碾娮釉O(shè)備。由于計算機(jī)的特殊構(gòu)造方式與工作方式,它不可避免地會向空間輻射電磁波,這些電磁發(fā)射信號不但頻譜成分豐富,而且攜帶信息,從而對某些處理的信息的安全性造成威脅。在信息安全領(lǐng)域,電磁信息輻射屬于TEMPEST的研究范圍,。?

  TEMPEST,即“瞬時電磁脈沖發(fā)射標(biāo)準(zhǔn)”(Transient ElectroMagnetic Pulse Emanation STandard)或者“瞬時電磁脈沖發(fā)射監(jiān)測技術(shù)”(Transient Electromagnetic Pulse Emanation Surveillance Technology)的英文縮寫。據(jù)文獻(xiàn)可查,該詞最早出現(xiàn)在1969年美國制定的“EMC計劃”中。而美國早在二十世紀(jì)50年代就開始了計算機(jī) ″泄密發(fā)射″(Compromising Emanations)的研究,并在1981年頒布了一系列TEMPEST標(biāo)準(zhǔn);80年代中期,英國和北約頒布了類似的標(biāo)準(zhǔn),其它國家也制定了相應(yīng)的研究開發(fā)計劃,這些標(biāo)準(zhǔn)都是非常機(jī)密的,此方面的研究工作也都是秘密開展的。隨著TEMPEST技術(shù)的發(fā)展,其研究范圍又增加了電磁泄露的偵察檢測技術(shù),用于截獲和分析對手的泄露發(fā)射信號。1998年,英國劍橋大學(xué)的科學(xué)家Ross Anderson和Markus Kuhn提出了“Soft Tempest”的概念,即通過“特洛伊木馬”程序主動控制計算機(jī)的電磁信息輻射,這標(biāo)志著TEMPEST技術(shù)從“被動防守”到“主動進(jìn)攻”的轉(zhuǎn)變,。?

  我國是從二十世紀(jì)80年代中期開始關(guān)注TEMPEST領(lǐng)域的,已經(jīng)在計算機(jī)系統(tǒng)電磁信息泄露的安全防護(hù)方面取得了一些研究成果,。但因為起步晚,許多課題尚有待深入研究、發(fā)展,。?

1 電磁信息泄露分析?

1.1 電磁信息泄露的組成?

  麥克斯韋(James Clerk Maxwell)電磁場理論告訴我們:任何交變電磁場都會向四周空間輻射電磁信號,任何載有交變電磁信號的導(dǎo)體都可作為發(fā)射天線,。計算機(jī)是采用高速脈沖數(shù)字電路工作的,因此,只要處于工作狀態(tài)就會向機(jī)器外輻射含有敏感信息的電磁波。按照電磁輻射的內(nèi)容,大致可以分為以下幾種情況:?

  (1)無信息調(diào)制的電磁輻射,。如計算機(jī)的開關(guān)電源,、時鐘頻率、倍頻和諧頻等,這類電磁波輻射多數(shù)沒有信息內(nèi)容調(diào)制,個別的有50Hz交流電源或單一頻率調(diào)制,不易造成敏感信息泄露,。?

  (2)并行數(shù)據(jù)信息的電磁輻射,。計算機(jī)系統(tǒng)內(nèi)部的信息流主要有四個部分:數(shù)據(jù)總線、地址總線,、控制總線及I/O輸出,。其中,前三個部分信息的共同特征是都是并行數(shù)據(jù)流(8位、16位,、32位,、64位等),這些并行的數(shù)據(jù)信息泄露后是極難還原的。這是因為:①并行的多位數(shù)據(jù)在時域上同步,、頻域上相關(guān),。從理論上講,是難以將這些交織在一起的頻譜信息分離開的。②這些并行的數(shù)據(jù)都是二進(jìn)制編碼,。在不同的操作系統(tǒng)和不同的應(yīng)用程序中,對同一組碼的定義是完全不同的,因此很難確定某一組二進(jìn)制碼的確切含義,。這類輻射信號的內(nèi)容多數(shù)是反映計算機(jī)的運算過程,輻射頻率主要集中在2MHz~450MHz內(nèi)。?

  (3)寄生振蕩,。即計算機(jī)電子線路中的分布電容,、布線電感在特定條件下,對某一頻率諧振而產(chǎn)生的振蕩。這種輻射的頻率范圍不規(guī)律,從幾十kHz到上千MHz都有,輻射的能量也不相等,有的輻射信號理論上可以傳播數(shù)公里。?

  (4)計算機(jī)終端的視頻信號輻射,。計算機(jī)的I/O傳輸?shù)臄?shù)據(jù)一般是串行數(shù)據(jù),如打印機(jī),、繪圖儀、傳真接口等,這些數(shù)據(jù)的速率低,其輻射信息容易還原,。尤其是光柵掃描式陰極射線管顯示器的視頻信號輻射,。由顯示卡輸出的視頻信息經(jīng)預(yù)處理、放大后加在顯示器的陰極及控制柵極,信號的幅度高達(dá)700Vpp,行,、場信號經(jīng)同步,、放大后,形成上百伏的高電壓,偏轉(zhuǎn)線圈的電流可以達(dá)到安培級。這些串行特征的視頻信號在大幅度,、大電流的情況下是很容易造成電磁信息輻射的,。形成此類電磁輻射的部分有:顯示卡、連接線,、CRT視放電路等,。?

  (5)計算機(jī)顯示器陰極射線管產(chǎn)生的X射線。據(jù)報道,這種X射線也可以通過特殊的技術(shù)手段進(jìn)行還原,。?

1.2 電磁信息泄露分析?

  計算機(jī)終端(CRT)上顯示的任何信息都是由基本像素按行,、場掃描排列而組成的。這些像素的視頻信號是一個數(shù)字脈沖信號,像素的大小取決于終端的分辨率,。也就是說,分辨率越高,視頻信號脈沖的頻率越高,。?

  幾年來,CRT顯示技術(shù)隨著計算機(jī)的發(fā)展已有了很大的變化。早期的顯示模式如CGA,、EGA等的視頻信號是TTL電平脈沖,顯示分辨率較低,目前已基本淘汰,。隨著VGA、SVGA,、TGA等擴(kuò)展模式的不斷推出,現(xiàn)在的計算機(jī)終端分辨率已大大提高,有的分辨率已達(dá)到1800×1440甚至更高,視頻信號的脈沖頻率也由早期的25MHz提高到200MHz,。由于信號幅度的大小變化更容易反映圖像的灰度和顏色變化的微小區(qū)別,現(xiàn)在顯示終端的視頻信號已由TTL電平脈沖改變?yōu)門TL電平脈沖和模擬信號的混合方式。?

  直接計算CRT視頻信息的功率譜密度是非常困難的,尤其是數(shù)字與模擬并存的情況,。為了分析方便,我們僅僅考慮數(shù)字視頻信號情況下的視頻信號功率譜,。設(shè)初始視頻信號為V(t)與一個方波信號(周期為Tb)通過一個“與”電路產(chǎn)生的,其功率譜密度可近似地以下面的公式表示:?

  ??

??? 式中:Tb是視頻信號的一個比特脈沖寬度,A是信號幅度相關(guān)的常數(shù)。?

  由于圖象的隨機(jī)性,決定了這些信號是非周期脈沖信號,信號每個脈沖的諧波與寬帶電視信號的頻譜有明顯的相似之處,。通過調(diào)幅解調(diào)方式,只要能夠得到視頻信號S(t)的頻域函數(shù)Sxx(f)的一個旁瓣的信息,就可以恢復(fù)視頻信號S(t),。也就是說,Sxx(f)的一個旁瓣就提供了S(t)足夠的信息。這要求有一個較理想的濾波器,其帶寬必須大于1/Tb,。由于R,、G、B三色是并行傳輸,因此復(fù)原色彩信號是比較困難的,或者是不可能的,。但是它們所組成的灰度變化信息是可以再現(xiàn)的,。?

1.3 電磁信息泄露的特點?

  在自然環(huán)境條件下,我們測量了數(shù)百臺計算機(jī)系統(tǒng)的電磁輻射情況,包括早期的AT,AXT型以及目前的PⅢ機(jī),各種組裝機(jī)和國內(nèi),、外的品牌計算機(jī)。從中發(fā)現(xiàn),所有計算機(jī)都存在一定的電磁信息泄露情況,。從電磁輻射總的情況來看,品牌機(jī)要好于組裝機(jī),新機(jī)型好于老機(jī)型,新機(jī)型的電磁輻射頻率一般高于老的機(jī)型,。?

  另外,計算機(jī)的電磁輻射還具有以下特點:①電磁輻射信號多數(shù)為窄帶信號;②輻射信號頻率主要信號在幾MHz到500MHz之間,100MHz以下普遍存在較強(qiáng)的開關(guān)電源信號;③輻射頻率分布在非常寬的頻域范圍內(nèi),這些頻率多是諧波關(guān)系;④單個頻率點一般只包含部分的視頻信息。?

2 視頻信息的接收還原實驗?

  計算機(jī)輻射信號與電視機(jī)接收廣播電視信號有著很大的不同,。電視信號有明顯的同步信號,而計算機(jī)電磁信息泄露信號分布在非常寬的范圍內(nèi),并且單個頻率點往往只包含部分視頻信息,同步信號往往不夠完整,。我們針對輻射較強(qiáng)的泄露信號,采用傳統(tǒng)的接收方式進(jìn)行了還原實驗。?

  我們使用已有的高靈敏度專業(yè)接收機(jī),從中分離出中頻信號,通過一個寬帶數(shù)字濾波器后,對信號進(jìn)行解調(diào),、放大,并加入行,、場同步信號,送往顯示終端。其中,外加同步信號產(chǎn)生器用于產(chǎn)生行同步和場同步信號,且頻率范圍可調(diào),分別為50Hz~150Hz和15kHz~100kHz,以保證使圖像處于穩(wěn)定的狀態(tài),。實驗證明,使用這種簡單的接收還原方法,可以在距離目標(biāo)計算機(jī)30米的位置實現(xiàn)對輻射信號的完全恢復(fù),。?

  要將這些泄露信息還原到理想的結(jié)果,還需要做許多復(fù)雜的技術(shù)工作。首先,由于計算機(jī)視頻信息電磁輻射屬于無意發(fā)射,其發(fā)射強(qiáng)度和電臺信號相比是非常弱的,。還原接收的基本條件是接收機(jī)的靈敏度要足夠高,、中頻通帶要足夠?qū)?并且有較寬的頻率覆蓋范圍。而且,由于視頻信號是基帶信號,其泄露后的電波形式不同于電視臺發(fā)射的電視信號的通帶信號形式,視頻信息高,、中,、低不同的諧波成分往往分布在非常寬的頻域范圍內(nèi),。為了使接收還原出高質(zhì)量的信息,接收設(shè)備必須有相當(dāng)寬的視頻通帶,。為盡一步提高接收效果,還應(yīng)該具備強(qiáng)大的數(shù)字處理、軟件分析等技術(shù),包括高,、低通數(shù)字濾波器,、匹配檢波器、圖像復(fù)原技術(shù)等,。這些技術(shù)是建立在超高速數(shù)據(jù)采集器,、超大容量數(shù)據(jù)存儲器及高速計算機(jī)之上的。?

3 安全防護(hù)?

  為了盡量減少計算機(jī)視頻信息電磁泄露的危險,必須采取安全防護(hù)措施,。目前的防電磁信息泄露技術(shù)措施主要有三種:即信號干擾技術(shù),、電磁屏蔽技術(shù)和TEMPEST技術(shù)。?

3.1干擾技術(shù)?

  干擾技術(shù)又稱為偽信息泄露防護(hù)技術(shù),是指把干擾器發(fā)射出來的電磁波和計算機(jī)輻射出來的電磁波混合在一起,以掩蓋原泄露信息的內(nèi)容和特征等,使竊密者即使截獲這一混合信號也無法提取其中的信息,。?

  計算機(jī)電磁輻射干擾器大致可以分為兩種:白噪聲干擾器和相關(guān)干擾器,。白噪聲干擾器采用白噪聲作為干擾源,對計算機(jī)輻射信號進(jìn)行覆蓋。此類干擾器的優(yōu)點是結(jié)構(gòu)簡單,、成本低,可以對放置在一起的多臺計算機(jī)同時起到干擾作用,。但存在以下不足:(1)干擾器的干擾信號和計算機(jī)的輻射信號之間沒有相關(guān)聯(lián)系。竊取者在接收這種白噪聲干擾的混合信號后,仍然可以將噪聲信號去除掉,從中提取出視頻信息;(2)白噪聲干擾器的輻射功率一般比較高,會造成電磁環(huán)境污染,。由于這些原因,白噪聲干擾器目前正逐步被相關(guān)干擾器所取代,。?

  計算機(jī)視頻輻射相關(guān)干擾器模仿計算機(jī)的顯示規(guī)律,生成的干擾信號和計算機(jī)視頻輻射信號具有相同的頻譜特性,使輻射信號和干擾信號在空間混合后形成一種復(fù)合信號,因而破壞了原輻射的信號形態(tài),使竊收者無法還原其信息,。在具體實現(xiàn)過程中,必須考慮以下基本要求:(1)干擾信號與輻射信號頻域相同,即干擾信號時鐘與信息像素時鐘相同;(2)干擾信號與泄露信號時域相同,即有一定的幀周期重復(fù)特性;(3)干擾信號自身的保密性要高,信號結(jié)構(gòu)不能是單一的簡單模式;(4)能夠自動跟蹤顯示模式的改變,自動適應(yīng)各種不同模式下工作的顯示終端;(5)干擾信號應(yīng)該具有相當(dāng)程度的隱蔽性和欺騙性;(6)在保證干擾信號強(qiáng)度符合電磁兼容標(biāo)準(zhǔn)的前提下,必須保證干擾信號有足夠的幅度和足夠的頻率覆蓋范圍。?

  相關(guān)干擾器的特點決定了相關(guān)干擾器和要保護(hù)的計算機(jī)必須是一對一的配置關(guān)系,。也就是說,一臺相關(guān)干擾器只能對一臺計算機(jī)的視頻輻射起到相關(guān)保護(hù)作用,對于周圍的其它計算機(jī)只相當(dāng)于是不相關(guān)干擾,。由于相關(guān)干擾采用的并不是高場強(qiáng)覆蓋式原理,其干擾信號的場強(qiáng)值可以做的非常接近或略高于計算機(jī)輻射的最大場強(qiáng)值,因而相關(guān)干擾器一般不會影響其它電子設(shè)備的正常工作。?

3.2 屏蔽技術(shù)?

  屏蔽室是一個導(dǎo)電的金屬材料制成的大型六面體,它基于“法拉弟籠”的原理(即閉合導(dǎo)電球面體內(nèi)電位差為零,、電波的趨膚效應(yīng),、反射衰減),能夠抑制和阻擋電磁波在空中傳播。它具有兩種基本功能:(1)阻止外部電磁干擾進(jìn)入屏蔽室,。(2)使屏蔽室內(nèi)的電磁能量不外泄,。屏蔽技術(shù)是防止計算機(jī)信息泄露的重要手段,使用不同結(jié)構(gòu)和材料制造的屏蔽室,一般可以使電磁波衰減60~140dB。?

  屏蔽室的種類很多,按屏蔽材料分,有銅網(wǎng)式,、鋼板式,、電解銅箔式等;按結(jié)構(gòu)分,有單層鋼板式、雙層鋼板式,、多層復(fù)合式等;按安裝形式分,有焊接式,、組裝式等。影響屏蔽室性能的因素有以下幾個方面:(1)屏蔽材料,導(dǎo)電率高的金屬材料有助于提高屏蔽室的屏蔽效能;(2)拼接,、焊接工藝,焊接的效果一般好于其它拼接方式;(3)通風(fēng)窗和屏蔽室門,是屏蔽室的關(guān)鍵組件,直接影響屏蔽室的整體性能;(4)電源濾波器,。妨礙屏蔽技術(shù)普遍應(yīng)用的主要原因是造價太高、受安裝場地等條件的限制,。一般二,、三十平方米場地的屏蔽室的造價即需幾十至上百萬元。因此屏蔽技術(shù)較為適用于重要的大型計算機(jī)設(shè)備或多臺小型計算機(jī)集中放置的場合,。?

3.3 TEMPEST技術(shù)?

  TEMPEST技術(shù)即低輻射技術(shù),是指在設(shè)計和生產(chǎn)計算機(jī)設(shè)備時,就對可能產(chǎn)生電磁輻射的元器件,、集成電路、連接線,、顯示器等采取防輻射措施,從而達(dá)到減少計算機(jī)信息泄露的最終目的,。目前廣泛采用的TEMPEST技術(shù)有:?

  (1)屏蔽。屏蔽是TEMPEST技術(shù)中采取的基本措施,。屏蔽的內(nèi)容非常廣泛,電子設(shè)備中每個零件,、功能模塊等都可以分別進(jìn)行屏蔽。例如,使用屏蔽室,、屏蔽柜對整個電子設(shè)備的屏蔽,使用隔離倉,、屏蔽印制線路板對設(shè)備中容易產(chǎn)生輻射的元器件進(jìn)行屏蔽。?

  (2)紅,、黑設(shè)備隔離,。在安全通信和TEMPEST系統(tǒng)中,其基本單元可劃為紅設(shè)備和黑設(shè)備兩個部分。其中,紅設(shè)備是指處理保密信息,、數(shù)據(jù)的設(shè)備,黑設(shè)備是處理非保密信息和數(shù)據(jù)的設(shè)備,。紅黑單元之間是絕對不允許進(jìn)行數(shù)據(jù)傳輸?shù)?。通常是在兩者之間建立紅/黑界面,避免兩單元的直接連接,僅僅實現(xiàn)黑到紅設(shè)備之間的單向信息傳輸。?

  (3)布線與元器件選擇,。采用多層布線和表面安裝技術(shù),盡量減少線路板上走線和元器件引線的長度,。盡量選用低速和低功耗邏輯器件,以減少高次諧波。?

  (4)濾波,。使用合適的濾波器,減弱高次諧波,減少線路板上各種傳輸線之間的輻射和紅/黑信號的耦合,。?

  (5)I/O接口和連接。在輸入/輸出接口上除了使用濾波器外,還要使用屏蔽電纜,盡量減少電纜的阻抗和失配;使用屏蔽型連接器,減少設(shè)備之間的干擾,。?

  (6)TEMPEST測試技術(shù),。即檢驗電子設(shè)備是否符合TEMPEST標(biāo)準(zhǔn)。其測試內(nèi)容并不限于電磁發(fā)射的強(qiáng)度,還包括對發(fā)射信號內(nèi)容的分析,、鑒別,。?

  生產(chǎn)和使用低輻射計算機(jī)設(shè)備是防止計算機(jī)電磁輻射泄密的根本措施。國外的一些先進(jìn)國家對TEMPEST技術(shù)的應(yīng)用非常重視,對使用在重要場合的計算機(jī)設(shè)備的輻射要求極為嚴(yán)格,。如美國軍隊在開赴海灣戰(zhàn)爭前線之前,就將所有的計算機(jī)更換成低輻射計算機(jī),。國外已能生產(chǎn)出系列化的TEMPEST產(chǎn)品,這些產(chǎn)品的造價非常高,一臺TEMPEST設(shè)備的價格往往是同樣性能設(shè)備的4~5倍。?

參考文獻(xiàn)?

1 Van Eck Wim. Electromagnetic Radiation from Video Display Units: And Eavesdropping Risk?,, Computers & Security vol 4,, 1985?

2 Markus G. Kuhn and Ross J. Anderson. Soft Tempest: Hidden Data Transmission Using Electromagnetic Emanations, University of Cambridge,, David Aucsmith (Ed.): In-formation Hiding 1998?

3 Cassi Goodman.An Introduction to TEMPEST,April,, 2001?

4 http://www.nsa.gov/sso/bao/tep.htm,TEMPEST Endorsement Program,Revised June 25, 2001?

5 Mika St?hlberg. The TEMPEST Threat,Helsinki University of Technology,April,,2001
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。