想象一下,你正坐在公司办公室里用电脑工作,或者在机关单位里使用HDMI接口进行投影演示,你以为把房门关好窗户掩上,在一个看似“密闭”的环境里就能万事大吉时,你完全没有意识到周围的设备正在悄悄“说话”,将你设备上的关键信息毫无声息地带出房间。在我们每天的工作中,这些设备无意间发出的电磁波信号随时可能会造成敏感信息泄漏,而这就是所谓的TEMPEST技术的起源。
故事要追溯到20世纪80年代,荷兰的一位计算机科学家Win van Eck做了一项惊人的实验。他只用了15美元的元器件和一台黑白电视机,就发现了发现CRT显示器发出的电磁辐射可以被远处的天线接收到,并还原出屏幕上的内容。因此,该现象被称为“范埃克窃密(Van Eck phreaking)”。这项研究震惊了整个信息安全领域,因为它表明,远在几公里外的人也能“偷听”到你电脑上的信息:
范埃克改装的电视机原理图和改装的电视机 |
而最新的TEMPEST技术,就是与深度学习和人工智能高度结合的Deep-TEMPEST。
Deep-TEMPEST是什么?
随着科技的进步,CRT显示器逐渐被HDMI等数字接口取代,但问题变得更复杂了。HDMI接口速度更快,信号更复杂,电磁泄漏也更难检测。然而,科学家们并没有停止探索。于是,Deep-TEMPEST在几个月前横空出世。
你可以把Deep-TEMPEST想象成一个超级侦探,它能从无意间泄漏的电磁信号中几乎无损地“破解”出屏幕上显示的内容。它是如何做到的呢?下面这个图就简明地解释了这个过程:
Deep-TEMPEST原理图 |
这个过程看似复杂,实际上只有三个阶段:
1. 信号捕获:想象一下,你在远处用一只超级灵敏的耳朵(天线),比如你采用了传统的Antenna和SDR,以此来监听HDMI接口泄漏出的“声音”(电磁信号)。这些信号虽然很微弱,但因为HDMI接口传输速度快,就像在吵闹的大街上喊话,只要你“耳力”好,使用精度稍微高一点的仪器就很容易捕捉到这些偷跑出来的电磁信号。
2. 信号处理:当你成功捕获了这些泄露出来的电磁信号后,接下来的重点就是如何从中提取你想要的信息。就好比你在闹市上记录了一段演讲的录音,你的目标是将演讲者的声音精确清晰的提取出来,而滤去不必要的噪声。那么在这一步,你需要用一个过滤器(信号处理器)把这些杂音去掉,再通过同步、正交解调和特征提取等初步处理,就只留下了对你有用的信息,这就是图中gr-tempest的作用。
3.深度学习模型:现在,你可以将清理过的信号交给一个聪明的助手(深度卷积神经网络CNN)。这个助手非常擅长从复杂的信息中找到有用的线索,通过不断学习和训练,它就可以就像破译密码一样把这些信号还原成清晰的图像。
Deep-TEMPEST到底有多强?
研究人员使用了广泛可用的SDR硬件(比如HackRF One)和天线,在不同距离和信号条件下测试了Deep-TEMPEST的效果。结果显示,这个系统可以大幅度提高字符识别的准确率(CER)。在最好的情况下,错误率降低了超过60个百分点:
Deep-TEMPEST的CER性能 |
简而言之,Deep-TEMPEST能让原本模糊不清的图像变得非常清晰,几乎和原始图像没有差异。或许表格和数字不能说明问题,但接下来的还原案例足以看到Deep-TEMPEST的强大:
Deep-TEMPEST的图像还原能力 |
从最左边gr-tempest的传统处理得到的极其模糊的灰度图像,再到中间经过Deep-TEMPEST网络的高清电磁信号,其提升不可谓不大。Deep-TEMPEST得到的处理结果与最右边的原始信息差距几乎小到可以忽略不计。在卷积神经网络的加持下,Deep-TEMPEST就是一个名副其实的超级侦探。
信息安全的新挑战
那么现在的问题显而易见了。假设你是某政府机关的工作人员,或者是某公司的高管在开一个内部会议,那么当你在会议室里用HDMI接口连接大屏幕投影仪展示敏感信息的时候。如果没有采取保密防护措施,外面某个拿着天线的“坏人”就可能在隔墙或者远处偷听到你的信息。
YouTube上的TEMPEST窃听装备 |
其实,在军政机关或大型企业的高保密场所中,我们通常会使用HDMI进行大屏投影展示相关内容:
常见的HDMI应用场景 |
更值得注意的是,根据2011年日本大阪大学的2名学者的研究结果,针对满足电磁兼容(EMC)B级标准的信息技术设备最远接收距离,给出了不同频率范围最远接收距离的理论估值,通常都有几百米的范围。
日本学者对最远接受距离的研究 |
这也就意味着,电磁泄漏的窃听行为可能发生在百米开外的地方,往往防不胜防且泄密无声。那么在这种情况下,我们就不得不认真考虑电磁泄漏可能引发的各种风险,同时对于电磁泄漏的防护防护提出了更高的要求。
如何应对Deep-TEMPEST的威胁?
不过,Deep-TEMPEST的研究人员还表明,虽然Deep-TEMPEST有强大的还原能力,但其还原性也有一定局限,这就意味着在遇到较强的信号干扰或相关屏蔽措施时,其还原效果也会大打折扣。
加入特定扰动后对还原结果有一定的影响 |
这也就意味着,这一技术手段并非完全没有反制手段,只要采取专业的信息屏蔽干扰处理,就能够有效降低电磁泄漏风险并且在一定程度上防止TEMPEST窃听行为。
1.物理电磁泄漏防护:TEMPEST防护的典型做法是用金属铜或其他导电材料进行屏蔽处理。就像给房间装上隔音板,可以使用屏蔽材料、改进设备设计和安装屏蔽室,减少电磁辐射的泄漏。例如标准的保密室,可利用专业屏蔽材料做成屏蔽屋,同时配备相关抗电磁辐射的设备,红黑电源滤波插座;非保密室的环境,也可安装电磁屏蔽窗帘和电磁屏蔽膜。
TEMPEST屏蔽保护电器设备的示意图 |
2.信号干扰:在特定频段使用干扰设备,或者定期改变设备的工作频率和功率,也可以增加攻击者获取有效信号的难度。就像在对方说话时播放噪音,让他们听不清楚你的内容。就好比你在别人耳边一直放杂音,让他们无法集中注意力听你的谈话。这种方法也是经常采用的干扰手段。可利用常见的的微机干扰设备进行信号干扰,但是对于大会议中使用的大屏幕目前还无法进行有效干扰。
3.异常信号检测:在特定频段范围内对异常信号进行检测报警,及时发现并精确定位异常信号源,及时发现问题能够在一定程度上防止TEMPEST监听。就像在家里安装了一个报警器,一旦检测到异常信号,就会发出警报,提醒你有“偷听者”在附近。比如电磁空间监控系统,可以7*24小时进行电磁信号监控、智能识别并自动告警。
通过这些措施,可以最大程度上保护信息安全,防止敏感信息被窃取。
Deep-TEMPEST技术展示了电磁泄漏的潜在风险和挑战,同时也提供了有效的防护措施。此外电磁屏蔽技术对于保护我们免受电磁辐射至关重要,无论是在家庭还是办公室环境中都发挥着关键作用。电磁屏蔽膜可以阻挡外部电磁波,减少对室内人员和设备的辐射影响,尤其对居住在高压线、发射塔、基站附近的居民有显著保护效果。电磁屏蔽窗帘在装饰的同时,也能衰减电磁信号,防止窃听和电磁泄露。"红黑电源滤波插座"通过屏蔽技术保护涉密设备,防止电磁干扰和信息泄露。微机视频信息防护器则保护计算机视频信号,防止电磁辐射泄露。这些产品共同构成了一个全面的防护系统,确保了电磁安全和数据保密。
相关参考资料 1.保密研究:计算机电磁泄漏那些事儿 https://www.secrss.com/articles/5780 2.会议图1 http://qynews.zjol.com.cn/qynews/system/2008/04/20/010424718.shtml 3.会议图2 https://www.zjvideo.net/Industry-information/571.html 4.Deep-TEMPEST开源资料 https://github.com/emidan19/deep-tempest 5.Deep-TEMPEST研究论文 https://arxiv.org/pdf/2407.09717 6.YouTube上的TEMPEST案例 https://www.youtube.com/watch?v=fpMTJeycpu0 |
END
UNISECURITY
TSCM安全检查:
反偷拍:
反窃听:
* 扫地机器人成窃密工具 警惕身边的智能设备
反商业窃密:
* 大众“窃听门”后续:内鬼揪出后离奇死亡!商业窃听的危险藏在何处?
* 又一上市公司被窃听!企业信息安全在“裸奔”
* 商业泄密频繁发生,企业的机密正在悄然流失
反跟踪: