一、电磁泄漏:一个被低估的安全威胁
电磁泄漏,指的是电子设备在工作过程中产生的无意电磁辐射中携带了设备正在处理的信息信号。这一现象被称为TEMPEST,是二十世纪五十年代美国军方发现并命名的安全威胁领域。简单来说,当一台计算机显示屏在工作时,其产生的电磁辐射可以被数百米外的接收设备捕获并还原为可读的图像信息。同样,打印机、键盘、网线、电源线等设备在工作时也会产生携带信息内容的电磁泄漏信号。
2019年,以色列本古里安大学的研究团队公开演示了一项实验:他们利用一台改装的普通收音机,在距离一台计算机二十米外的房间内成功还原了计算机屏幕显示的文本内容。实验表明,即使是最普通的电子设备,其电磁辐射的泄漏程度也远超普通用户的认知。更令人担忧的是,此类设备的接收设备成本低廉、技术门槛低,只需要基本的射频电子知识和设备即可实现。
二、全球范围内已知的电磁泄密案例
案例一:外交机构的TEMPEST攻防。据解密的美国国家安全局文件显示,早在二十世纪七十年代,美国驻莫斯科大使馆便建立了一个专门的TEMPEST监控小组。该小组定期对使馆内的计算机、打印机、传真机和加密通讯设备进行电磁泄漏检测,防止苏联情报机构远程截获使馆内部的敏感信息。然而,即便采取了高级别的防护措施,美国军方在一九八零年代仍然发现部分设备存在严重的电磁泄漏风险,不得不将数百台计算机和设备全部更换为经过特殊屏蔽处理的型号。
案例二:法国企业的电磁窃密案。二零一四年,法国某航空航天企业发现,其竞争对手掌握了该公司尚未公开的新型飞机设计方案的部分关键参数。经过内部安全审计发现,竞争对手是通过截获该公司研发中心内部计算机显示屏的电磁辐射信号获取了这些设计参数。该公司的研发大楼距离公共道路仅约三十米,竞争对手的技术团队在路边车辆内架设了高灵敏度电磁信号接收设备,对大楼内的计算机进行了长达四个月的信号采集和还原分析。
案例三:金融机构的数据泄漏风险。二零一八年,荷兰网络安全研究人员发现,多家位于高层写字楼的金融机构ATM机和交易终端的电磁辐射可以穿透大楼窗户被附近楼宇的设备截获。金融机构的实时交易指令、客户账号信息和交易金额等数据都可能随电磁辐射一起泄漏到外部空间。
三、TEMPEST攻击的技术原理
TEMPEST攻击的技术基础在于电子设备工作时产生的无意电磁辐射具有信息相关性。以计算机显示屏为例,显像管或液晶显示屏的驱动电路中,控制像素点颜色和亮度的电信号会产生相应的电磁场波动。这些电磁波动严格同步于屏幕显示的内容,因此当外部接收设备捕捉到这些电磁信号后,可以通过信号处理和图像重建算法将其还原为可视的图像信息。
除了显示器以外,键盘线缆在传输按键信号时也会产生电磁泄漏。二零零八年,瑞士研究人员通过分析键盘线缆的电磁辐射信号成功还原了用户的键盘输入内容。这项研究意味着,即使无法在被攻击计算机上安装任何软件或硬件,仅通过近距离的电磁信号捕获就可以获取用户的所有键盘输入,包括密码、邮件内容和文档内容。
四、企业电磁泄漏防护体系
面对电磁泄漏风险,企业应当建立系统性的TEMPEST防护策略。防护措施从强到弱分为三个层级。最高层级是建设电磁屏蔽室,即在建筑结构中使用金属屏蔽材料形成法拉第笼结构,将内部电磁辐射完全封闭在屏蔽空间内。涉密会议室、核心数据机房和研发实验室需要达到这一标准。第二层级是对重点办公区域的计算机和显示设备进行电磁泄漏检测和改造,对超标设备加装电磁干扰器和滤波器。第三层级是对涉密场所的周边环境进行风险评估,确认外部人员可以接近的范围和角度,对可见的窗户进行电磁屏蔽处理。
五、日常防护实用建议
对于大多数企业而言,建设完整的电磁屏蔽环境成本较高。在预算有限的情况下,建议优先采取以下措施。涉密部门的核心办公区域使用低辐射显示设备,将计算机主机和显示器放置在远离窗户的位置。对建筑物的周边安全边界进行评估,确保外部人员不能在被检测设备可视范围内停留。在涉密设备投入使用前,使用专业电磁泄漏检测设备对设备的工作辐射进行测量和评估。对涉密场所内部使用的所有无线设备进行管理,蓝牙、WiFi和移动通信设备的存在会大幅增加电磁信号的可检测性和可利用性。
六、结语
TEMPEST电磁辐射泄漏是一个长期被企业管理者忽视的安全盲区。大多数人认为保护信息安全的重点是防止黑客入侵和内部人员泄密,却不知道自己的计算机屏幕内容可能已经在不知不觉中被数百米外的人一览无余。在电子设备无处不在的现代办公环境中,电磁泄漏防护应当成为企业信息安全体系的基础组成部分,而不是等到竞争对手已经掌握了核心技术秘密之后才去亡羊补牢。
联系邮箱:jess@baomiwang.com | 咨询
