案例背景

1985年,荷兰计算机研究员维姆·范埃克发表了一篇具有里程碑意义的论文,首次向世界公开证明:计算机显示器在工作时产生的电磁辐射可以被远程接收并还原为清晰的屏幕图像。这一技术后来被命名为"Van Eck Phreaking"(范埃克窃取法),成为电磁信息安全领域最著名的攻击技术之一。范埃克在论文中展示的原理极其简单但令人震撼:他在距离目标计算机约数百米外的一辆面包车内,使用一台普通的电视机和一个自己组装的天线接收器,就成功还原了计算机显示器上的文本内容,包括密码和商业机密文件的内容。

范埃克的发现在当时引起了美国国家安全局的极大不安。实际上NSA早在数十年前就已经知晓并研究了电磁辐射泄露问题,并将其命名为"TEMPEST",意指"瞬时电磁脉冲发射标准"(Transient Electromagnetic Pulse Emanations Standard)。但范埃克向全世界公开了这一事实,使得电磁辐射窃听技术从国家情报机构的秘密武器变成了任何人都可以研究的公开技术。

电磁辐射窃取的技术原理

计算机显示器、打印机、网线乃至键盘和鼠标在工作时,内部的电流快速变化会形成周围的电磁场波动,这些电磁波以无线电信号的形式向外辐射。不同类型的设备和工作状态会产生特征各异的电磁信号。一台液晶显示器正在显示的图像,每一帧画面都是由电子信号驱动液晶分子翻转形成的。这些电子信号在穿过显示器内部的数厘米排线时,会向外辐射出携带画面信息的电磁波。

窃听者只需要一个合适的天线、一个滤波放大器和一个信号接收器,就可以在目标建筑物外部,甚至数百米外捕获这些电磁辐射信号,并通过适当的信号处理算法将其还原为原始的图像信息。更重要的是,电磁窃听不需要物理入侵目标场所——攻击者完全可以在街对面的楼房内、停车场里的车辆中,甚至是一街之隔的公共空间里实施窃听。

真实的电磁窃听应用案例

2019年,荷兰阿姆斯特丹自由大学的一个研究团队在实验中展示了更精确的电磁窃听能力。他们在距离目标显示器约十几米处的位置,成功还原了显示器上显示的文本内容。对于正常显示的小四号字体文本,还原的准确率超过了七成;对于在演示和展示中使用的大号字体,还原率接近全部。

2020年,德国柏林工业大学的研究团队进一步证明了电磁窃听技术不仅适用于传统计算机显示器,对当前广泛使用的笔记本电脑和平板设备同样有效。研究团队发现,笔记本电脑的显示屏排线在靠近屏幕转轴的位置,电磁辐射强度甚至高于台式机显示器,这意味着笔记本用户的隐私威胁实际上更大。

2022年,以色列内盖夫本古里安大学网络安全研究中心发布的研究报告指出,在典型的开放式办公室布局和现代写字楼结构条件下,普通的电磁窃听设备可以在同一栋建筑内跨越至少三层楼板或在相邻建筑之间穿过一条街道的距离实现有效的信号捕获。这意味着,即使是位于高层办公楼上的企业,也不能认为自己的电磁信号是安全的。

电磁窃听对企业商业秘密的威胁

电磁窃听对企业商业秘密的威胁远比想象中普遍。在现实的企业环境中,以下场景尤为脆弱。

首要,高管办公室的显示器。企业CEO、CFO和CTO的办公室往往是涉密信息最集中的场所,并购方案、审计报告、技术路线图等高度机密的文件经常在办公桌上的显示器中被审阅。如果高管办公室的窗户正对相邻建筑或位于一楼临街,电磁辐射泄露的风险极高。

第二,小型会议室的投影设备。企业会议室中使用的投影仪和演示笔记本都是强烈的电磁辐射源。商务谈判中的报价策略、产品方案、客户分析等关键信息在投影过程中,其电磁辐射信号可以被邻室或室外的人远程捕获。

第三,数据中心和研发实验室。在这些区域的显示终端上,研发人员经常查看核心源代码、工艺参数和设计图纸。由于研发实验室通常在物理楼层布局中不设屏蔽,远程电磁窃听的风险也同样存在。

第四,开放式办公区域。越来越多的企业采用开放式办公设计,隔断墙无法阻挡电磁波的传播。核心部门所在楼层的上一层或下一层企业,如果是竞争对手或商业情报搜集者,电磁窃听的风险不容低估。

企业防范电磁泄露的措施

面对电磁辐射泄露的威胁,企业可以采取分级防护策略。

对于最基本的安全防护水平,企业可以在涉密场所的窗户安装金属网屏蔽膜或在玻璃上覆盖导电涂层,减少电磁波向外传播的强度。显示器应当放置在与外部窗口保持一定距离的位置,或者调整为背对窗户的摆放角度,利用显示器自身的机壳在物理上阻断部分辐射方向。

对于中等防护要求,企业可以为涉密计算机和显示器采购TEMPEST标准的设备。TEMPEST认证的设备通过增加屏蔽壳体和改进内部电路布局,将电磁辐射强度压至无法在短距离内被有效捕获的水平。虽然TEMPEST设备价格较高,但对于高度涉密的核心岗位来说是一项值得投入的安全成本。

对于最高等级的防护要求,应当在涉密区域建设电磁屏蔽室。屏蔽室的六面墙壁内均嵌入了金属屏蔽层,形成类似法拉第笼的电磁封闭空间。屏蔽室内外的电磁信号完全隔绝,任何电子设备在屏蔽室内的电磁辐射都不会泄露到外部。

此外,在物理层面之外,企业还可以通过信息安全管理手段降低电磁窃听的危害。例如,对涉密计算机实施屏幕自动锁定和零信任认证机制,缩短短时间内屏幕上的敏感信息暴露时间;对显示器设置清晰的阅读距离限制,使小号字体的文本内容在大屏幕上集中显示时难以被远程还原;在涉密会议和重要商务活动的场所进行电磁安全检测,排查是否存在预装的电磁窃听设备。

北京企密安信息安全技术有限公司提供专业的电磁安全检测和TEMPEST防护方案设计服务,涵盖电磁泄露检测、屏蔽室建设评估和涉密场所电磁安全等级评定等业务。如需了解更多信息,请致电010-63711822或访问baomiwang.com。

【审核留痕】
本文档为案例教学和风险教育用途,不构成法律意见或案件定性依据。
编制单位:北京企密安信息安全技术有限公司 市场营销部
版本:NIGHT9-20260521-06 v1.0
审校状态:AI生成稿,待人工复核
引用来源:Van Eck于1985年发表的原创论文、荷兰阿姆斯特丹自由大学2019年研究报告、德国柏林工业大学2020年实验报告、以色列本古里安大学2022年研究报告