計算機電磁信息泄露與防護研究
摘要:隨著計算機安全技術(shù)的迅速發(fā)展,計算機電磁信息泄路問題已得到了廣泛關(guān)注。本文對計算機電磁信息泄露進行了系統(tǒng)的分析,介紹了視頻信息接收還原的原理,并詳細說明了計算機電磁信息泄露的防護方法。
隨著信息技術(shù)的發(fā)展和微型計算機的普及應用,計算機已成為目前應用最為廣泛的信息處理和信息傳輸?shù)碾娮釉O(shè)備。由于計算機的特殊構(gòu)造方式與工作方式,它不可避免地會向空間輻射電磁波,這些電磁發(fā)射信號不但頻譜成分豐富,而且攜帶信息,從而對某些處理的信息的安全性造成威脅。在信息安全領(lǐng)域,電磁信息輻射屬于TEMPEST的研究范圍。
TEMPEST,即“瞬時電磁脈沖發(fā)射標準”(Transient ElsctroMagnetic Pulse Emanation STandard)或者“瞬時電磁脈沖發(fā)射監(jiān)測技術(shù)”(Transient Electromagnetic Pulse Emanation Surveillance Technology)的英文縮寫。據(jù)文獻可查,該詞最早出現(xiàn)在1969年美國制定的“EMC計劃”中。而美國早在二十世紀50年代就開始了計算機“泄密發(fā)射”(Compromising Emanations)的研究,并在1981年頒布了國系列TEMPEST標準;80年代中期,英國和北約頒布了類似的標準,其它國家也制定了相應的研究開發(fā)計劃,這些標準都是非常機密的,此方面的研究工作也都是秘密開展的。隨著TEMPEST技術(shù)的發(fā)展,其研究范圍又增加了電磁泄露的偵察檢測技術(shù),用于截獲和分析對手的泄露發(fā)射信號。1998年,英國劍橋大學的科學家Ross Anderson和Markus Kuhn提出了“Soft Tempest”的概念,即通過“特洛伊木馬0”程序主動控制計算機的電磁信息輻射,這標志著TEMPEST技術(shù)從“被動防守”到“主動進攻”的轉(zhuǎn)變。
我國是從二十世紀80年代中期開始關(guān)注TEMPEST領(lǐng)域的,已經(jīng)在計算機系統(tǒng)電磁信息泄露的安全防護方面取得了一些研究成果。但因為起步晚,許多課題尚有待深入研究、發(fā)展。
1 電磁信息泄露分析
1.1 電磁信息泄露的組成
麥克斯韋(Jamec Clerk Maxwell)電磁場理論告訴我們:任何變交電磁場都會四周空間輻射電磁信號,任何載有交變電磁信息的導體都可作為發(fā)射天線。計算機是采用高速脈沖數(shù)字電路工作的,因此,只要處于工作狀態(tài)就會向機器外輻射含有敏感信息的電磁波。按照電磁輻射物內(nèi)容,大致可以分為以下幾種情況:
(1)無信息調(diào)制的電磁輻射。如計算機的開關(guān)電源,時鐘頻率、倍頻和諧頻等,這類電磁波輻射多數(shù)沒有信息內(nèi)容調(diào)制,個別的有50Hz交流電源或單一頻率調(diào)制,不易造成敏感信息泄露。
(2)并行數(shù)據(jù)信息的電磁輻射。計算機系統(tǒng)內(nèi)部的信息流主要有四個部分:數(shù)據(jù)總線、地址總線、控制總線及I/O輸出。其中,前三個部分信息的共同特征是都是并行數(shù)據(jù)流(8位、16位、32位、64位等),這些并行的數(shù)據(jù)信息泄露后是極難還原的。這是因為:①并行的多位數(shù)據(jù)在時域上同步、頻域上相關(guān)。從理論上講,是難以將這些交織在一起的頻譜信息分離開的。②這些并行的數(shù)據(jù)都是二進制編碼。在不同的操作系統(tǒng)和不同的應用程序中,對同一組碼的定義是完全不同的,因此很難確定某一組二進制碼的確切含義。這類輻射信號的內(nèi)容多數(shù)是反映計算機的運算過程,輻射頻率主要集中在2MHz~450MHz內(nèi)。
(3)寄生振蕩。即計算機電子線路中的分布電容、布線電感在特定條件下,對某一頻率諧振而產(chǎn)生的振蕩。這種輻射的頻率范圍不規(guī)律,從幾十kHz到上千MHz都有,輻射的能量也不相等,有的輻射信號理論上可以傳播數(shù)公里。
(4)計算機終端的視頻信號輻射。計算機的I/O傳輸數(shù)據(jù)一般是串行數(shù)據(jù),如打印機、繪圖儀、傳真接口等,這些數(shù)據(jù)的速率低,其輻射信息容易還原。尤其光柵掃描式陰極射線管顯示器的視頻信號輻射。由顯示卡輸出的視頻信息經(jīng)預處理、放大后加在顯示器的陰極控制柵極,信號的幅度高達700Vpp,行、場信號經(jīng)同步、放大后,形成上百伏的高電壓,偏轉(zhuǎn)線圈的電流可以達到安培級。這些串行特征的視頻信號在大幅度、大電流的情況下是很容易造成電磁信息輻射的。形成此類電磁輻射的部分有:顯示卡、連接線、CRT視放電路等。
(5)計算機顯示器陰極射線管產(chǎn)生的X射線。據(jù)報道,這種X射線也可以通過特殊的技術(shù)手段進行還原。
1.2 電磁信息泄露分析
計算機終端(CRT)上顯示的任何信息都是由基本像素按行、場掃描排列而組成的。這些像素的視頻信號是一個數(shù)字脈沖信號,像素的大小取決于終端的分辨率。也就是說,分辨率越高,視頻信號脈沖的頻率越高。
幾年來,CRT技術(shù)隨著計算機的發(fā)展已有了很大的變化。早期的顯示模式如CGA、EGA等的視頻信號是TTL電平脈沖,顯示分辨率較低,目前已基本淘汰。隨著VGA、SVGA、TGA等擴展模式的不斷推出,現(xiàn)在的計算機終端分辨率已大大提高,有的分辨率已達到1800×1440甚至更高,視頻信號的脈沖頻率出由早期的25MHz提高到200MHz。由于信號幅度的大小變化更容易反映圖像的灰度和顏色變化的微小區(qū)別,現(xiàn)在顯示終端的視頻信號已由TTL電平脈沖改變?yōu)門TL電平脈沖和模擬信號的混合方式。
直接計算機CRT視頻信息的功率譜密度是非常困難的,尤其是數(shù)字與模擬并存的情況。為了分析方便,我們僅僅考慮數(shù)字視頻信號情況下的視頻信號功譜。設(shè)初始視頻信號為V(t)與一個方波信號(周期為Tb)通過一個“與”電路產(chǎn)生的,其功率譜密度可近似地以下面的公式表示:
式中:Tb是視頻信號的一個比特脈沖寬度,A是信號幅度相關(guān)的常數(shù)。
由于圖像的隨機性,決定了這些信號是非周期脈沖信號,信號每個脈沖的諧波與寬帶電視信號的頻譜有明顯的相似之處。通過調(diào)幅解調(diào)方式,只要能夠得到視頻信號S(t)頻域函數(shù)Sxx(f)的一個旁瓣的信息,就可以恢復視頻信號S(t)。也就是說,Sxx(f)的一個旁瓣就提供了S(t)足夠的信息。這要求有一個較理想的濾波器,其帶寬必須在于1/Tb。由于R、G、B三色是并行傳輸,因此復原色彩信號是比較困難的,或者是不可能的。但是它們所組成的灰度變化信息是可以再現(xiàn)的。
1.3 電磁信息泄露的特點
在自然環(huán)境條件下,我們測量了數(shù)百臺計算機系統(tǒng)的電磁輻射情況,包括早期的AT,AXT型以及目前的PIII機,各種組裝機和國內(nèi)、外的品牌計算機。從中發(fā)現(xiàn),所有計算機都存在一定的電磁信息泄露情況。從電磁輻射總的情況來看,品牌機要好于組裝機,新機型好于老機型,新機型的電磁輻射頻率般高于老的機型。
另外,計算機的電磁輻射還具有以下特點:①電磁輻射信號多數(shù)為窄帶信號;②輻射信號頻率主要信號在幾MHz到500MHz之間,100MHz以下普遍存在較強的開關(guān)電源信號;③輻射頻率分布在非常的頻域范圍內(nèi),這些頻率多是諧波關(guān)系;④單個頻率點一般只包含部分的視頻信息。
2 視頻信息的接收還原實驗
計算機輻射信號與電視機接收廣播電視信號有著很大的不同。電視信號有明顯的同步信號,而計算機電磁信息泄露信號分布在非常寬的范圍內(nèi),并且單個頻率點往往只包含部分視頻信息,同步信號往往不夠完整。我們針對輻射較強的泄露信號,采用傳統(tǒng)的接收方式進行了還原實驗。
我們使用已有的高靈敏度專業(yè)接收機,從中分離出中頻信號,通過一個寬帶數(shù)字濾波器后,對信號進行解調(diào)、放大,并加入行、場同步信號,送往顯示終端。其中,外加同步信號產(chǎn)生器用于產(chǎn)生同步和場同步信號,且頻率范圍可調(diào),分別為50Hz~150Hz和15kHz~100kHz,以保證使圖像處于穩(wěn)定的狀態(tài)。實驗證明,使用這種簡單的接收還原方法,可以在距離目標計算機30米的位置實現(xiàn)對輻射信號的完全恢復。
要將這些泄露信息還原到理想的結(jié)果,還需要做許多復雜的技術(shù)工作。首先,由于計算機的視頻信息電磁輻射屬于無意發(fā)射,其發(fā)射強度和電臺信號相比是非常弱的。還原接收的基本條件是接收機的靈敏度要足夠高、中頻通帶要足夠?qū)挘⑶矣休^寬的頻率覆蓋范圍。而且,由于視頻信號是基帶信號,其泄露后的電波形式不同于電視臺發(fā)射的電視信號的通帶信號形式,視頻信息高、中、低不的諧波成分往往分布在非常寬的頻率域范圍內(nèi)。為了使接收還原出高質(zhì)量的信息,接收設(shè)備必須有相當寬的視頻通帶。為盡一步提高接收效果,還應該具備強大的數(shù)字處理、軟件分析等技術(shù),包括高、低通數(shù)字濾波器、匹配檢波器、圖像復原技術(shù)等。這些技術(shù)是建立在超高速數(shù)據(jù)采集器、超大容易數(shù)據(jù)存儲器及高速計算機之上的。
3 安全防護
為了盡量減少計算機視頻信息電磁泄露的危險,必須采取完全防護措施。目前的防電磁信息泄露技術(shù)措施主要有三種:即信號干擾技術(shù)、電磁屏蔽技術(shù)和TEM-PEST技術(shù)。
3.1 干擾技術(shù)
干擾技術(shù)又稱為信息泄露防護技術(shù),是指把干擾器發(fā)射出來的電磁波和計算機輻射出來的電磁波混合在一起,以掩蓋原泄露信息的內(nèi)容和特征等,使竊密者即使截獲這一混合信號也無法提取其中的信息。
計算機電磁輻射干擾器大致可以分為兩種:白噪聲干擾器和相關(guān)干擾器。白噪聲干擾器采用白噪聲作為干擾源,對計算機輻射信號進行覆蓋。此類干擾器的優(yōu)點是結(jié)構(gòu)簡單、成本低,可以對放置在一起的多臺計算機同時起到干擾作用。但存在以下不足:(1)干擾器的干擾信號和計算機的輻射信號之間沒相關(guān)聯(lián)系。竊取者在接收這種白噪聲干擾的混合信號后,仍然可以將噪聲信號去除掉,從中提取出視頻信號;(2)白噪聲干擾器的輻射功率一般比較高,會造成電磁環(huán)境污染。由于這些原因。白噪聲干擾器目前正逐步被相關(guān)干擾器所取代。
計算機視頻輻射相關(guān)干擾器模仿計算機的顯示規(guī)律,生成的干擾信號和計算機視頻輻射信號個有相同的頻譜特性,使輻射信號和干擾信號在空間混合后形成一種復合信號,因而破壞了原輻射的信號形態(tài),使竊收者無法還原其信息。在具體實現(xiàn)過程中,必須考慮以下基本要求:(1)干擾信號與輻射信號頻域相同,即干擾信號時鐘與信息像素時鐘相同;(2)干擾信號與泄露信號時域相同,即有一定的幀周期重復特性;(3)干擾信號自身的保密性要高,信號結(jié)構(gòu)不能是單一的簡單模式;(4)能夠自動跟蹤顯示模式的改變,自動適應各種不同模式下工作的顯示終端(5)干擾信號應該具有相當程度的隱蔽性和欺騙性;(6)在保證干擾信號強度符合電磁兼容標準的前提下,必須保證干擾信號有足夠的幅度和足夠的頻率覆蓋范圍。
相關(guān)干擾器的特點決定了關(guān)干擾器和要保護的計算機必須是一對一的配置關(guān)系。也就是說,一臺相關(guān)干擾器只能對一臺計算機的視頻輻射起到相關(guān)保護作用,對于周圍的其它計算機只相當于是不相關(guān)干擾。由于相關(guān)干擾采用的并不是高場覆蓋式原理,其干擾信號的場強值可以做的非常接近或略高于計算機輻射的最大場強值,因而相關(guān)干擾器一般不會影響其它電子設(shè)備的正常工作。
3.2 屏蔽技術(shù)
屏蔽室是一個導電的金屬材料制成的大型六面體,為基于“法拉弟籠”的大原理(即閉合導電球面體內(nèi)電位差為零、電波趨膚效應、反射衰減),能夠抑制和阻擋電磁波在空中傳播。它具有兩種基本功能:(1)阻止外部電磁干擾進入屏蔽室。(2)使屏蔽室內(nèi)的電磁能量不外泄。屏蔽技術(shù)是防止計算機信息泄露的重要手段,使用不同結(jié)構(gòu)和材料制造的屏蔽室,一般可以使電磁波衰減60~140dB。
屏蔽室的種類很多,按屏蔽材料分,有銅網(wǎng)式、鋼板式、電解銅箔式等;按結(jié)構(gòu)分,有單層鋼板式、雙層鋼板式、多層復合式等;按安裝形式分,有焊接式、組裝式等。影響屏蔽室性能的因素有以下幾個方面:(1)屏蔽材料,導電率高的金屬材料有助于提高屏蔽室的屏蔽效能;(2)拼接、焊接工藝,焊接的效果一般好于其它拼接方式;(3)通風窗和屏蔽室門,是屏蔽室的關(guān)鍵組件,直接影響屏蔽室的整體性能;(4)電源濾波器。妨礙屏蔽技術(shù)普遍應用的主要原因是造價太高、受安裝場地等條件的限制。一般二、三十平方米場地的屏蔽室的造價即需幾十至上百萬元。因此屏蔽技術(shù)較為適用于重要的大型計算機設(shè)備或多臺小型計算機集中放置的場合。
3.3 TEMPEST技術(shù)
TEMPEST技術(shù)即低輻射技術(shù),是指在設(shè)計和生產(chǎn)計算機設(shè)備時,就對可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等取防輻射措施,從而達到減少計算機信息泄露的最終目的。目前廣泛采用的TEMPEST技術(shù)有:
(1)屏蔽。屏蔽是TEMPSET技術(shù)中采取的基本措施。屏蔽的內(nèi)容非常廣泛,電子設(shè)備中每個零件、功能模塊等都可以分別進行屏蔽。例如,使用屏蔽室、屏蔽柜對整個電子設(shè)備的屏蔽,使用隔離倉、屏蔽印制線路板對設(shè)備中容易產(chǎn)生輻射的元器件進行屏蔽。
(2)紅、黑設(shè)備隔離。在安全通信和TEMPEST系統(tǒng)中,其基本單元可劃為紅設(shè)備和黑設(shè)備兩個部分。其中,紅設(shè)備是指處理保密信息、數(shù)據(jù)的設(shè)備,黑設(shè)備是處理非保密信息和數(shù)據(jù)的設(shè)備。紅黑單元之間是絕對不允許進行數(shù)據(jù)傳輸?shù)?。通常是在兩者之間建立紅/黑界面,避免兩單元的直接連接,僅僅實現(xiàn)黑到紅設(shè)備之間的單向信息傳輸。
(3)布線與元器件選擇。采用多層布線和表面安裝技術(shù),盡量減少線路板上走線和元器件引線的長度。盡量選用低速和低功耗邏輯器件,以減少高次諧波。
(4)濾波。使用適合的濾波器,減弱高次諧波,減少線路板上各種傳輸線之間的輻射和紅/黑信號的耦合。
(5)I/O接口和連接。在輸入/輸出接口上除了使用濾波器外,還要使用屏蔽電纜,盡量減少電纜的阻抗和失配;使用屏蔽型連接器,減少設(shè)備之間的干擾。
(6)TEMPEST測試技術(shù)。即檢驗電子設(shè)備是否符合TEMPEST標準。其測試內(nèi)容并不限于電磁發(fā)射的強度,還包括對發(fā)射信號內(nèi)容的分析、鑒別。
生產(chǎn)和使用低輻射計算機設(shè)備是防止計算機電磁輻射泄密的根本措施。國外的一些先進國家對TEMPEST技術(shù)的應用非常重視,對使用的重要場合的計算機設(shè)備的輻射要求極為嚴格。如美國軍隊在開赴海灣戰(zhàn)爭前線之前,就將所有的計算機更換成低輻射計算機。國外已能生產(chǎn)出系列化的TEMPEST產(chǎn)品,這些產(chǎn)品的造價非常高,一臺TEMPEST設(shè)備的價格往往是同樣性能設(shè)備的4~5倍。
評論