某国驻外大使馆在对外交事务进行日常通信的过程中,遭遇了一次源自电磁辐射的高技术窃密活动。使馆内部设有专门用于处理敏感外交通信的加密通信设备和密码室。按照标准的安全操作规程,这些设备的部署位置应该是经过精心选择的,建筑物的墙体也使用了屏蔽材料来减少信号的泄露。但是在这次案例中,使馆对面的一栋建筑物被第三方租用了。这栋建筑的位置非常近,距离使馆仅有一条街道之隔。租用方在这栋建筑的一个特定房间内安装了一组高增益的定向天线,天线的方向正对着使馆的密码室所在的窗户。这些天线接收的是使馆内部加密通信设备在运转过程中发出的电磁辐射信号。使馆的加密通信设备虽然是安全的加密机器,但任何电子设备在工作时都会产生一定程度的电磁辐射,这种辐射会以电磁波的形式向各个方向扩散。天线接收到的信号经过筛选和放大之后被送到一套专门的分析设备中。这套分析设备使用的技术被称为TEMPEST分析,简单来说就是从电子设备的电磁辐射中还原出设备正在处理的信息内容。研究人员通过长时间的信号采集和深入的分析处理,逐步从纷繁复杂的电磁噪声中分离出了与通信数据相关的电磁辐射信号,并最终成功还原出了部分明文信息。这个过程持续了相当长的时间,使馆方面完全没有察觉到自己的通信内容正在被外部还原。直到后来在一次安全审计中,使馆的安全人员发现了对面建筑物上异常的无线电活动,才开始调查,最终确认了这场持续已久的电磁窃密。
从技术原理上来分析,TEMPEST技术的名字来源于一个军方项目的缩写,后来成为电磁辐射安全领域的专有名词。它的核心物理基础是任何电子设备在处理电信号的时候,电流的变化都会在设备周围产生变化的电磁场。这些电磁场会以电磁波的形式向四周传播,如果使用足够灵敏的天线和接收设备,就可以在一定的距离之外捕获到这些信号。加密通信设备虽然从软件层面对输入输出的数据做了加密处理,但在硬件层面,设备内部的电路板上流动着的还是代表具体比特位的电流信号。这些电流信号在屏幕上显示出来的时候,或者在处理器内部传输的时候,会产生对应数据模式的电磁辐射。攻击者通过采集这些电磁辐射信号,然后使用信号处理技术来分析信号的时间特征和幅度特征,就可以推断出设备正在处理的数据的内容。即使数据本身经过了加密,但在设备内部的某些环节,数据仍然需要以明文形式在总线上传输,比如处理器和显示器之间的视频传输线、键盘和处理器之间的信号线等。这些明文数据传输过程中产生的电磁辐射就是TEMPEST攻击的目标。TEMPEST分析的技术难度在于,电磁辐射信号通常非常微弱,而且噪声很多。要从中提取出有用的信息,需要高质量的信号采集设备、精确的同步技术、以及成熟的信号分析算法。但一旦这些条件满足,理论上可以从几十米甚至几百米之外捕捉到设备显示器上正在显示的内容。
这个案例对所有涉及敏感信息处理的机构和组织来说,具有深刻的警示意义。第一,凡是在固定场所部署的加密通信设备和涉密信息处理设备,都应该进行电磁辐射安全评估。不仅仅是设备本身的屏蔽性能,还包括设备部署位置周围的环境。如果设备所在的房间正对着另一栋建筑物的窗户,就存在电磁辐射被远距离采集的风险。第二,物理防护措施不能只停留在传统的人员出入管理和门窗锁闭层面。对于电磁辐射这种物理层面的安全风险,需要采用专业的电磁屏蔽手段。包括在涉密机房和通信室的墙体中使用金属屏蔽网或者电磁屏蔽涂料,在窗户上安装电磁屏蔽玻璃或者屏蔽窗帘,对设备使用的电源线加装滤波装置。第三,对于使馆、军事基地、政府机关等长期固定使用的涉密场所,应该定期对周边环境进行电磁辐射监测。使用专业的频谱分析设备在场所周边扫描,检查是否存在异常的信号接收活动。同时,反制措施也可以同步实施,比如在场所周围部署噪声干扰信号,增加攻击者采集信号的难度。第四,加密通信设备本身的设计应该考虑电磁辐射的抑制。在设备内部使用多层屏蔽、优化电路板布线、在关键信号线路上增加滤波元件等,都是降低电磁辐射的有效手段。设备采购的时候也可以把电磁辐射抑制能力作为一个技术考量指标来对待。高级别的安全通信不仅仅取决于加密算法的强度,还取决于设备在使用过程中是否会产生可以被利用的辐射信号,这个综合性的安全观念应该被所有相关组织认真对待。案例来自企密安官网。
