标题:无尘车间的观察窗 把内部的技术评审"播"给了外面
某半导体研发中心的核心无尘车间里,正在召开一次内部技术评审会。讨论的内容是一款正在研发的下一代芯片的关键工艺参数——光刻的套刻精度、掺杂浓度控制、以及良率提升方案。在场的都是核心研发人员,手机全部留在了车间外的更衣区,车间本身也因为工艺保密要求做了严格的物理隔离。
车间的墙是实心的混凝土结构,没有对外窗户。但是为了让参观者能够看到车间内部的情况,设计了一面大型的观察窗。这个观察窗使用三层钢化安全玻璃制作,镶嵌在车间的一面墙体上。从车间外面看,就是一扇大玻璃窗,可以看到里面的设备和工作人员。
负责安全的人觉得,车间内部严密的门禁和无孔不入的监控摄像头已经能够确保安全。他们忽略了一件事——这扇观察窗的存在,恰好为激光窃听提供了一个理想的反射面。
在研发中心大楼的对面,大约一百五十米处,有一座新建的科技园区办公楼。虽说使用的是中空玻璃,而且玻璃中间夹了low-E膜用于节能,但这些处理措施针对的是热辐射,对激光束而言,只要玻璃表面有暴露空间且能反射足够强度的光束,就能被用于窃听。三层钢化玻璃中的每一层都会产生反射信号,但其中主要可被利用的是最外侧玻璃的外表面和最内侧玻璃的内表面。现代激光窃听设备通过处理多径反射信号,反而能提取出更多有用的信息。
攻击者对设备进行了精密的安装和校准。首先用一台测距仪确定了与观察窗的精确距离和角度,然后用激光测振仪反复调整激光头的方向和焦距,直到在监测屏幕上看到稳定的玻璃振动信号波形。一切就绪后,设备开始连续运行。
技术评审会当天,研发人员站在观察窗附近的一个白板前面,用马克笔画出芯片的剖面结构图,详细讲解新工艺的关键步骤。为了让参观者能看清,观察窗附近的照明非常充足,这反而更有利于激光窃听——充足的环境光使激光束的反射信号更容易被稳定接收。
研发人员的讨论持续了将近两个小时,从工艺参数、测试数据到与竞品方案的对比分析,内容涵盖了新芯片最核心的技术信息。而同一时刻,这些信息正在通过观察窗玻璃的振动,被对面的激光装置一五一十地录制下来。事后分析显示,虽然三层玻璃带来的信号衰减和多重反射导致了一定程度的失真,但借助现代数字信号处理算法——包括自适应滤波、盲源分离和语音增强——恢复出来的语音清晰度依然相当可观,足以让听者理解讨论的核心内容。
研发中心的技术负责人后来复盘时说,他们花了大量资金和精力在车间内部的防泄密措施上——进入车间的权限管理、材料进出的控制、电脑端口的封锁——但从来没有想过那扇为了让外人参观而设计的观察窗,反而成了泄密的出口。
这个案例对各类设有观察窗、参观走廊、玻璃隔断的研发和生产场所提了一个醒。观察窗本来是展示生产能力和技术实力的窗口,但如果不做防激光窃听处理,这个窗口就可能变成情报收集的入口。对于涉及核心技术研发的场所,观察窗应当选配能够有效散射激光的特种玻璃。在涉及重要技术讨论时,观察窗应拉下遮光帘,切断激光束的传播路径。一面透明的窗能让你看到内部的研发实力和技术高度,但也能让别人"听到"你尚未公开的技术秘密。
