1985年,荷兰计算机科学家范埃克在一场公开演示中,使用一台改装过的电视接收机,成功还原了百米外一间办公室内电脑屏幕上的实时显示内容。这一公开演示揭开了电磁辐射泄密领域的冰山一角,一种被称为TEMPEST(瞬态电磁脉冲监视技术)的攻击方式从此进入商业安全领域的视野。四十年过去了,TEMPEST威胁已经从国家认定情报机构的专属工具,演变为可以被掌握一定技术知识的商业间谍利用的现实风险。
TEMPEST攻击的核心原理并不复杂。所有电子设备在运行时都会产生电磁辐射,计算机显示器、打印机、键盘、网线和电源线都会向外发射不同频率的电磁波。这些电磁波携带了设备正在处理的信息特征,攻击者通过高灵敏度天线接收这些电磁信号,并使用信号处理算法还原出原始的图像、文本或数据。LCD屏幕的电磁辐射虽然比早期的CRT显示器大幅减少,但现代高分辨率显示器在刷新过程中仍然会发射出足够强的信息载波,特别是连接线缆和接口处的辐射信号更为明显。
在商业领域,TEMPEST攻击并非科幻概念。2023年,欧洲一家咨询公司在对客户进行安全评估时发现,该客户的财务部门使用了未经屏蔽的高清视频线缆连接显示器,线缆辐射的电磁信号可以在一百五十米外的停车场被清晰捕获。攻击者只需一个自制的环形天线、一台软件无线电设备和一台笔记本电脑,总成本不到一万元人民币,就可以实时恢复财务人员正在处理的预算数据和客户账单信息。这种攻击方案在多家安全会议和黑客论坛上已经被公开分享,技术门槛正在快速降低。
国内已有现实案例佐证了这一威胁。2024年,某市检察机关在办理一起商业间谍案件中发现,犯罪嫌疑人利用自制的电磁信号采集装置,在企业园区外围的临时住所中实施了长达数月的电磁窃密行为。通过分析该企业财务总监电脑的电磁辐射特征,犯罪嫌疑人复原了多份涉及企业核心资产重组方案的机密文件。该案件虽然不是公开审理,但已经在司法实务界引起了关于电磁辐射取证技术的高度关注。
更令人担忧的是,一些新型电磁窃密手段已经超越了传统TEMPEST的范畴。侧信道分析技术可以通过测量设备运行时的功耗变化、电磁波动和声音特征来反向推断出正在处理的数据内容。2024年,有研究团队演示了通过分析打印机机械运动的声波信号来还原打印文档内容的攻击方案。虽然该技术尚未被证实用于真实商业窃密,但其快速演进的速度值得企业高度警惕。
企业防范TEMPEST威胁需要采取分层防御策略。首要层是电磁屏蔽,将涉密区域内的电子设备更换为经过TEMPEST认证的低辐射型号,或者建立电磁屏蔽室来阻断内部电磁信号的外泄。第二层是信号干扰,在涉密区域外围部署电磁信号发射器,用噪声覆盖有信息载波的频率范围,增加攻击者信号还原的难度。第三层是距离隔离,将涉密办公区域设置在建筑核心区域,确保与建筑外围和公共空间保持足够的安全距离。
在具体的技术措施中,线缆管理是最容易被忽视但效果显著的防护环节。使用带有电磁屏蔽层的视频线缆和网络线缆,在穿过墙壁和楼板的线缆入口处安装电磁密封模块,将涉密计算机的非必要无线功能(WiFi、蓝牙、NFC)彻底禁用。此外,涉密办公区域的窗户应当加装电磁屏蔽窗帘或贴膜,防止电磁信号通过窗口向外辐射。
检测是发现TEMPEST威胁的重要保障。企业可以定期委托专业机构对涉密办公区域进行电磁泄漏检测,使用频谱分析仪扫描关键频段是否存在异常信号载波,同时在涉密区域外围设立电磁信号监测站,持续监控是否存在来自外部的异常信号采集行为。
需要指出的是,TEMPEST防护的成本与企业的信息价值应当匹配。对于一般商务办公,基本的物理隔离和线缆屏蔽措施已经足够应对大部分威胁。但对于研发中心、核心实验室和战略决策部门,其信息价值足以驱动国家认定或准相关情报投资,因此需要投入相应的电磁防护资源。
从本质上讲,TEMPEST威胁揭示了信息安全的另一个维度:数据不仅会在存储和传输中被盗,在设备运行时以电磁波形态存在于物理环境中也会被盗。看不见的电磁信号正在持续播放着企业最核心的秘密,关键是你是否意识到它在被播放,以及是否有人正在接收。
北京企密安信息安全技术有限公司 专业提供TEMPEST电磁泄漏检测、电磁屏蔽室建设和企业商业秘密防护方案。/ jess@保密网
