二零一六年,荷兰的一位安全研究员发布了一段视频。他用天线接收到了大约十米外一栋办公楼内一台显示器的电磁辐射信号,然后经过信号处理,在另一台显示器上清晰地还原出了屏幕上显示的文字内容。这段视频发布之后,在安全圈引起了不小的震动。但有多少人知道,这项技术最早可以追溯到上世纪八十年代的西方情报机构——那时候的情报人员就已经利用电磁泄漏还原出了当时苏联大使馆打字机的击键内容。
电磁泄漏,在安全行业里有个专门的术语叫瞬态电磁脉冲发射泄漏,英文缩写TEMPSET。它的基本原理是这样的:任何一个电子设备在工作时,内部的电流和电压在快速变化的同时,都会向周围空间辐射电磁波。对于显示器来说,屏幕上每一个像素点的亮暗变化对应着电子束或液晶单元的精准控制信号,这些信号在产生和传输的过程中,会以电磁波的形式向周围空间发射。在距离显示器一定距离的位置,用合适的天线和接收设备捕捉这些电磁波,再通过信号处理算法从中还原出原始的图像信息,就可以看到显示器上正在显示的内容。
这个技术听起来很科幻,但实际情况比很多人想象的要现实得多。还原一台显示器的电磁泄漏信号需要具备几个条件——合适的接收距离、无遮挡的电磁波传播路径、对目标设备型号和刷新率的了解、以及足够的信号处理能力。但在实际的技术对抗中,攻击者不会像科研论文里描写的那样需要实验室级别的条件。在建筑物之间的可视距离内、或者通过一堵普通的砖墙,电磁泄漏信号都可以被捕捉和还原。信号的质量确实会随着距离增加和障碍物增多而下降,但对于经验丰富的操作者来说,即使是部分受损的信号,结合上下文内容也可以推断出大量有价值的信息。
电磁泄漏的主体不只是显示器。任何在处理的数字信号都会产生电磁辐射,包括键盘输入信号、打印机数据处理信号、甚至是手机充电时数据线上传输的信号。键盘电磁泄漏是一个特别值得关注的领域。每个按键的按压会产生特定的电信号变化,这些变化通过键盘电路和连接到主机之间的线缆产生对应的电磁辐射。通过分析这些辐射信号的时序和特征,可以还原出用户正在输入的内容——包括密码、邮件正文、聊天记录。
在我接触的客户中,对电磁泄漏风险最有危机感的是两类单位。一类是政府机构和军工单位,他们在多年前就已经将电磁防护纳入了安全建设体系,保密机房的建设标准里有专门的章节来约束电磁屏蔽要求。另一类是对技术研发投入较大的企业——尤其是那些有大量技术图纸、源代码和实验数据需要处理的研发型企业。它们中的一些已经意识到了显示屏电磁泄漏的风险,开始在高管办公室和核心研发区域采取防护措施。
电磁防护的措施可以分为主动防护和被动防护两大类。被动防护的核心是电磁屏蔽——通过在关键空间或设备外围构建一个导电壳体,把设备产生的电磁辐射限制在屏蔽体内部,不让它传播到外部空间。比较常见的做法包括使用电磁屏蔽窗帘、在墙体表面加装屏蔽材料、铺设屏蔽地板和天花板、使用屏蔽玻璃替代普通玻璃窗。对于防护要求更高的场景,会建设专用的电磁屏蔽室,六面体全部用金属板材焊接成一个完整的法拉第笼,所有进出线缆都要经过滤波处理。
主动防护的思路则完全不同。主动防护不是堵住电磁辐射的传播路径,而是让即使被捕捉到的电磁辐射也无法被还原成有用信息。典型的方式包括向显示屏输出信号中注入伪随机噪声信号,使得泄露的电磁波携带的是噪声和真实信号的混合,攻击者即便捕捉到信号也无法从中分离出原始的显示内容。还有一种方法是使用专门的干扰器,在空间内发射覆盖关键频段的干扰信号,从更基础的物理层压制电磁泄漏信号的可识别度。
对于不打算做大规模防护改造的企业,有一些低成本的方案也可以显著改善电磁泄漏风险。比如将关键显示设备的摆放位置远离建筑物的外窗和外墙,利用室内墙体作为天然的电磁波衰减屏障;使用质量较好的液晶显示器,因为相比老旧型号,新型显示器在电磁兼容性能上往往有更好的设计;在有条件的情况下优先选用笔记本设备替代台式机外接显示器进行敏感操作,因为笔记本的内部电路更紧凑,电磁辐射的综合强度通常低于外接显示器。
但这里要说明一个容易被忽视的问题:很多企业认为装了屏蔽窗帘就可以高枕无忧了。屏蔽窗帘确实有一定的电磁衰减效果,但它对频率较高的电磁波效果较好,对频率较低的电磁波衰减幅度十分有限。而且屏蔽窗帘需要与墙体有良好的导电搭接才能发挥作用,如果仅仅是像普通窗帘一样挂在那里,屏蔽效果会大打折扣。同样的情况也发生在屏蔽玻璃和屏蔽涂料上——施工质量和接地工艺直接影响最终的屏蔽效能,不是材料本身决定了防护能力。
整体来看,电磁泄漏是一个真实存在但被严重低估的信息安全威胁。说它真实存在,是因为从信号截获到内容还原的全链路技术已经相当成熟,公开的科研论文和武器库中都有完整的技术描述。说它被低估,是因为大多数人觉得这种事技术要求太高、成本太高、不会有人针对自己来做。但信息安全领域的逻辑从来不是「会不会有人攻击我」,而是「如果我被攻击了,我的防护够不够」。针对电磁泄漏来说,很多企业目前的答案是:不够。
