(日经BP社报道)由日本信息通信研究机构(NICT)等单位组成的日本新信息安全技术研究会,2004年11月24日进行了一次公开演示,说明了通过计算机泄漏的电磁波进行信息窃听的“TEMPEST(Total
Electronic and Mechanical protection against Emission of Spurious
Transmissions,电磁信息窃听)”的危险性。此次演示的目的主要是向大家说明已经能够窃听到比以前更准确的信息,TEMPEST已经成为一种非常现实的威胁。此次演示是在名为“新信息安全技术研究会”的专题研讨会上进行的,该研究会是为研究防电磁波信息泄漏技术,介绍电磁波窃听危险性及其对策而设立。
TEMPEST就是指接收电脑辐射的电磁波后,根据它来窃听显示器上正在显示的信息和键盘输入等信息。电磁波是通过电脑的各个部分泄漏出来的。既有从机器内部通过机箱泄漏到外部的电磁波,还有通过USB及显卡等接口、外设、网线以及电源线等配件辐射出来的电磁波。这些电磁波根据电脑内部及各种连接线传输信息时的信号而变化。窃听者可根据这种变化将信息还原出来。
NICT所做的演示中,首先使用电脑构成一个普通环境,然后通过TEMPEST在别的显示器上再现显示器上正在显示的影像(照片1及照片2)。在作为窃听对象的显示器电源线上包了一层铝箔,并将铝箔与通信设备的天线输入相连(照片3)。通信设备是花10万日元左右即可买到手的产品。利用该通信设备的输入信息获取图像。作为电源线来讲,显示器上显示的R(红)、G(绿)、B(蓝)信号变成电磁波以后泄漏了出去。有关详情并未公布。演示中首先根据泄漏的电磁波提取了G色信号成分,然后通过添加同步信号再现了显示器的显示信息。
实际上,可还原的显示信息为单色,而且只能读取到一定大小的文字。照片不很清楚,原始显示中尺寸在“48点”左右的信息能够认出来,不过,再小的文字就无法识别了。
NICT同时还使用数千万日元的高性能测定装置进行了窃听演示(照片4)。该装置甚至能够再现作为窃听对象的显示器信息中非常细小的部分。照片上再现的就是用Word打开文档时的显示信息。画面上部的标尺显示虽说连数字都不易辨别,但能够认出非常小的文字。
使用2年前算是高性能的设备(价格也高达数千万日元)所做的演示,从显示效果上来讲,比此次使用10万日元左右的通信设备进行窃听要精细一些。从印象上来说,TEMPEST在技术上也在不断进步,利用简易设备就能进行电磁波窃听也只是时间问题。
目前,防止计算机信息被窃听的较有效方法就是安装计算机干扰器(电磁信号干扰器),它具有价格低廉、安装使用简便的优点。计算机干扰器虽然能起到一定的防护作用,但由于它属干扰——抗干扰的一种对抗形式,因此它的保险系数是不确定的。目前干扰器的主要工作方式有白噪声干扰、相关干扰、空间伴随加密等。无论何种干扰形式或多种形式并用,从原理上讲都不是无懈可击的,但采用相关干扰、空间伴随加密工作方式的计算机干扰器保险系数相对大一些。有关权威人士推断,在今后若干年内,军事斗争领域中将出现一个新的对抗领域——电磁辐射对抗器,对接收距离的要求也是有极限的。因此,处理涉密内容的电子设备比较集中的场所应考虑设置在有围墙的院子中心,特别要注意远离马路,楼层越低越好(地下室更安全)。
|
