标题:加密电话线变成天线,对面酒店接收了你所有的决策
市政府大楼的通信机房位于大楼四层的一个封闭房间里。为了保证机密通话的安全,几间重点办公室使用了加密通信线路。这些线路的线缆从机房出来以后,沿着大楼外墙的桥架铺设,到达各个办公室。从通信安全的角度来看,线缆屏蔽做得符合标准,机房的门禁系统也是核心级别的。一切看起来都没有问题。
但是离政府大楼不到五十米的地方,有一家商务酒店。酒店九层朝南的房间,窗户正对着政府大楼的侧面外墙。那面外墙上,正好走过加密通信线路的桥架。这就够了吗?还不够。酒店某个长期包房的客人,在某一天拿出了一根定向天线和对讲机大小的信号采集设备,对准了政府大楼外墙上的那束线缆。
这是电磁辐射泄露最基本也是最经典的攻击方式。任何一根通电的导线都会产生电磁场。加密电话通信时,电流在线缆里来回流动,产生的电磁信号会向周围空间辐射。虽然线路用了屏蔽线缆,但随着使用年限的增长,屏蔽层的抗干扰能力已经有所下降。更重要的是,在桥架转弯处和接头处,屏蔽是中断的——这些就是电磁波的"泄露点"。
酒店的客人用定向天线对准了桥架转弯处附近的外墙位置,用软件定义无线电设备接收到了微弱的电磁信号。采集到的信号经过放大后,输入到一台笔记本电脑里。电脑上的软件对信号进行了解调和分析——由于加密电话使用的是数字加密通信,直接解调还原出的是加密后的数据流。但问题在于,这个加密系统的实现存在缺陷,同步信号和某些协议特征码是以明文传输的,这些信息足以帮助攻击者定位每段加密数据在通话中的对应关系。
更让人担心的是,采集信号的时间跨度够长以后可以做一些模式分析。比如,领导办公室的电话在工作日上午九点到十点之间的通信密度明显高于其他时段,周末也有若干通话记录。光靠通话时长的统计,就能判断出一段时间内有重要决策在密集讨论。结合公开的新闻和政策发布时间线,这种模式分析甚至能推测出某些重要事件在内部的酝酿周期。
这个案例揭示了一个常被忽视的事实:物理层的电磁辐射不会因为你在软件层做了加密就消失。加密保护的只是通信内容,但电磁辐射本身的存在和特征,已经能传递出大量有用情报——通信的频次、时长、时间段、甚至通信双方的相对位置。大楼里的加密通信线缆在经过屏蔽桥架时看起来是安全的,但在专业人员的定向天线面前,那束线缆就是一架正在不断发送信号的发射天线。
对于任何涉及敏感通信的机构来说,加密只是通信安全的一个环节。电磁辐射防护至少需要做到:屏蔽线缆的接头处必须做专业处理,桥架转弯处的屏蔽不能中断;建筑外墙上不得走通信线缆,必须改用内墙管道;距离窗口一定距离内的办公区域应该避免放置通信设备和线缆;对大楼周围环境要做定期的电磁辐射检测。电磁泄漏不是理论上的威胁,它是已经被反复验证过的实际攻击手段。
