电磁波是怎么泄露你的秘密的——一个看不见的安全漏洞
我们平时说的"防窃听""防泄密",大多数人都理解为防黑客、防U盘拷贝、防内部人员泄密。但有一种泄密方式,不需要接触你的设备,不需要破解你的密码,甚至不需要进入你的办公室——通过电磁波,隔着墙就能还原你电脑屏幕上的内容。这不是科幻电影,这是真实存在的技术,叫TEMPEST攻击。
电磁波为什么能泄露信息?
简单来说,任何电子设备在工作时都会产生电磁辐射。电脑屏幕的刷新、键盘的敲击、打印机的运转,都会向外发射特定频率的电磁波。这些电磁波的频率和强度,和屏幕正在显示的内容之间存在关联。攻击者只需要用专门的接收设备,在几百米甚至几公里外捕获这些电磁信号,通过信号处理算法就能还原出你在看什么。
听起来很难,实际上已经有非常成熟的工具。一些开源项目可以在线获取,配合一个几百块钱的接收器和一台笔记本电脑,就能在几十米的距离内捕获电脑屏幕的电磁信号。虽然画面质量有限,但足够识别出邮件正文、文档标题、网页内容。
哪些设备最危险?
第一是电脑屏幕。无论是台式机的CRT显示器还是液晶显示器,都会产生可被利用的电磁辐射。液晶显示器的辐射强度比老式显示器低,但仍然可以被捕获。一些研究表明,高端的SDR设备在三十米的距离内还能识别出屏幕上的文字。
第二是键盘。键盘的按键信号通过USB线传输时会产生电磁辐射,每个按键对应的电磁信号特征不同。攻击者可以通过分析这些信号的频率和时间特征,还原出你打了什么字。密码、合同金额、客户信息,你打的每一个字都在"广播"。
第三是打印机。打印机内部有高速运动的机械部件和数据处理电路,工作时产生的电磁辐射比电脑更强。我们在实际检测中发现,一些老旧打印机的电磁辐射可以在隔壁办公室被清晰捕获,打印的文件内容可以被还原出百分之七十到八十。
第四是网线和HDMI线。这些线缆在传输数据时就像天线一样向外辐射电磁信号。如果线缆没有屏蔽层或屏蔽层接地不良,信号辐射的范围会更大。
怎么防护电磁泄密?
防护方法分为三个层面。
第一个层面是距离和隔离。把涉密设备放在建筑物的核心区域,远离外墙和窗户。电磁信号的强度和距离的平方成反比,距离增加一倍,信号强度下降到四分之一。如果条件允许,涉密区域的外墙可以加装电磁屏蔽材料。
第二个层面是设备选型和维护。选购通过电磁兼容认证的设备,使用带屏蔽层的线缆,确保所有设备接地良好。老旧设备的电磁辐射往往更强,建议定期更换。
第三个层面是主动干扰。在涉密区域安装电磁干扰器,主动发射干扰信号,覆盖设备的电磁辐射频率,使攻击者无法从捕获的信号中提取有效信息。干扰器的选择需要根据防护区域的大小和设备的频率范围来确定。
最容易被忽略的环节
电磁泄密最容易被忽略的,是手机。很多人认为手机只有在通话和上网时才会产生电磁信号,但实际上,手机在待机状态下也会定期和基站通信,产生特定的电磁辐射信号。一些高级的TEMPEST攻击技术可以通过分析这些信号来推测手机用户的活动信息。虽然这种攻击的门槛极高,但对于高保密等级的单位来说,电磁防护是必需品。
北京企密安信息安全技术有限公司 企业环境安全检测服务:010-63711822 / jess@baomiwang.com
