1电磁信息安全技术概述
1.1 电磁信息安全技术的起源
电磁信息安全起始于美国20世纪50年代电磁泄漏发射检测与防护(Transient Electromagnetic Pulse Emanation Surveillance Technology,TEMPEST)该研究最初是美国国家安全局和国防部联合研究的一个非常重要的保密项目,主要是为了解决信息设备电磁泄漏发射带来的隐患。
TEMPEST主要研究对象是信息设备在工作过程中无意发射的电磁波。这种电磁波可以通过空气传输或耦合到信号线、电源线和 *** 线等附近导体上。信息设备处理的信息可以通过接收、分析和解码电磁波来恢复。一旦电磁波发射的成分携带敏感信息,就可能导致敏感信息泄露。信息设备的电磁泄漏比其他 *** 更及时、更隐蔽。
1.2 电磁信息泄漏
任何处于工作状态的信息设备(如计算机、打印机、传真机、 *** 等)都有不同程度的电磁泄漏。电磁泄漏发射是指信息设备的敏感信息以电磁能量的形式通过导线或空间向外扩散。信息设备的电磁风险主要体现在以下两个方面:
首先,电磁泄漏发射辐射。具有显示输出功能的信息设备的电磁泄漏发射信号将携带正在处理的视频信息内容,可以在一定距离内接收和恢复设备上的视频、文本等敏感信息,导致信息泄漏。
二是电磁泄漏的发射和传导。信息设备可以通过电源线或通信线传输和发射含有敏感信息的内容,并在一定距离内被接收和恢复,导致信息泄漏。
1.3 电磁信息泄漏保护
常见的电磁保护主要采用屏蔽、滤波、抑源、干扰等 *** 。
一是电磁屏蔽技术。电磁屏蔽技术是从阻断信息设备发射的角度采取措施,也就是将信息设备发出的携带有敏感信息的电磁信号控制在限定范围内。
二是过滤技术。过滤技术是从阻断信息设备传输和发射的角度采取措施。过滤技术只允许某些频率的信号通过,以防止携带有用信息的频率范围的信号通过。
第三,源抑制技术。源抑制法是从降低信息设备发射强度的角度采取措施,在电路设计、整机调试等阶段采取屏蔽、减少发射、滤波等措施,更大限度地减少信息设备的电磁发射。
第四,干扰技术。通过发射电磁干扰信号,覆盖信息设备的电磁泄漏频谱,并使用滤波器阻断信息设备电源线的传导和发射。
2计算机键盘电磁泄漏研究
2.1 有线键盘电磁泄漏原理
键盘作为计算机输入设备,在传输数据时会因电磁泄漏而被窃听。攻击者通过重构泄漏的电磁辐射信息来恢复用户的按键信息,如图1所示。
图1 键盘电磁泄漏模型
从硬件的角度来看,键盘主要由键、包装外壳、键盘连接线和电路板组成。键盘的包装外壳不会产生电磁泄漏;键盘本身没有电路,但窃听者可以根据每个按钮的声音恢复按钮信息;键盘和终端的连接线是数据传输的主要通道,主要由控制处理电路和逻辑矩阵电路组成,是信息泄漏的主要部件。
电磁泄漏有两种路径:传导和辐射。传导泄漏主要是由于键盘与周围其他敏感设备之间的电路连接,导致通过连接电路泄漏的敏感信息;辐射泄漏主要是由共模信号泄漏引起的。
键盘红色信号是指键盘输入输出产生的敏感信息。键盘红色信号的输入是指在扫描过程中,当没有按钮时,所有按钮都处于高电平状态。如果按下按钮,按钮列将变为低电平状态。当查询是否按下按钮时,微处理器首先通过查询列的输入线是否降低,然后查询线的输入线是否降低,以确认按钮,然后将按钮转换为扫描码,并通过接口协议包装成帧并发送出去。键盘红色信号的输出是指将键盘敲击的按钮信息传输到终端的过程。
信息泄漏主要分为两种方式:
(1)红信号输入时信息泄漏,即矩阵开关电路和微处理器在处理输入信息时产生的红信号泄漏;
(2)红信号输出时的信息泄漏,即微处理器、接口电路和连接线输送信息时的红信号泄漏。
信息泄漏主要分为四种方式:
(1)在红信号输入过程中,键盘通过行列扫描获得键盘输入信号,产生大量脉冲电流,导致电磁信息泄漏;
(2)信号传输时,键盘会产生数据信号和时钟信号,在传输过程中会发生高低电平的变化,导致电磁信息泄漏;
(3)键盘接口和键盘电路板上的晶体管会发生高低电平的变化,导致电磁信息泄漏;
(4)键盘与终端设备的连接线也容易产生电磁泄漏。
2.2 有线键盘电磁泄漏防护措施
防止有线键盘电磁信息泄漏的 *** 主要有全屏蔽和红色信号屏蔽,即使用导电橡胶屏蔽键盘按钮;红色信号屏蔽的主要 *** 是暴露传输非敏感信息的导线,屏蔽传输敏感信息的导线,使攻击者只能在攻击时截获无效信息。
对于键盘信息泄漏的具体结构,如导线、电路板等,屏蔽 *** 包括以下四种:
(1)导线是键盘信息泄漏的主要部件之一,可用于屏蔽双绞线,外层用铝铂包裹,可有效减少电磁辐射;
(2)键盘与主机通信时,时钟线上传输的时钟信号不携带敏感信息,为黑色信号;数据线上携带大量敏感信息,为红色信号。有鉴于此,可以在键盘上安装隔离红黑信号的滤波器;
(3)共模电流对键盘电磁泄漏有很大影响。减少共模电流最有效的 *** 是使用共模扼流圈。它是一种双向滤波器,不仅可以过滤信号线上的共模电磁干扰,还可以抑制电磁干扰本身;
(4)在键盘底部使用铝合金板,并与地线连接,以减少共模电流的干扰,尽量减少铝合金板与电路板的距离,减少辐射。
2.3 无线键盘电磁泄漏原理
无线键盘是指键盘和计算机之间没有实际的连接线,而是通过无线电波、蓝牙或红外连接来传输信息。无线键盘的工作原理如图2 所示。无线键盘通过按钮信息产生扫描码,并将其转换为无线信号。无线接收器收到信号后,通过解码将信息传输给计算机,计算机通过比较库文件确定具体按钮。其中,微处理器部分的主要功能是恢复按钮信息,即扫描代码,然后使用USB接口将扫描码传输给计算机。
图2 无线键盘工作原理
根据上述无线键盘的工作原理,电磁泄漏主要包括三种方式:
(1)通过无线键盘发射器和接收器产生的电磁泄漏。当无线键盘与主机通信时,由于发射器和接收器以电磁波信号为数据传输手段,信号以广播的形式传输到周围;
(2)无线键盘的时钟信号和数据信号均为数字信号,存在电平转换和电磁泄漏;
(3)无线键盘输入扫描码时,内部电路产生瞬变电流,导致电磁泄漏。
2.4 无线键盘电磁泄漏防护措施
无线键盘主要通过天线的辐射信号与主机通信,因此不适源、屏蔽、滤波等电磁兼容的低辐射技术。无线键盘电磁泄漏的安全保护一般有以下三种 *** :
(1)划定安全范围
设置安全距离,即划定无线键盘可能导致的电磁泄漏的安全范围,从而降低信息泄漏的风险。
(2)噪声干扰法
采用白噪声法,即将白噪声发生器放置在无线键盘中,将白噪声与信号混合再发射,利用白噪声覆盖无线键盘本身的辐射频谱,提高盗窃难度。
(3)信息加密法
采用信息加密法,即加密无线键盘产生的扫描码形成的数据流,然后形成加密数据包,然后通过调制等过程传输。
3小结
电磁信息安全技术的不断发展给信息保密工作带来了风险和挑战。在多年的研究和应用中,电磁检测和保护取得了一些研究成果,但面对一些新情况和新手段,结合技术发展趋势,仍需要完善电磁信息安全系统,防止 *** 攻击,改进标准技术指标,提高电磁攻击和异常无线信号发现能力,开发恶意软硬件检测工具,为电磁信息安全提供关键的技术支持。
参考文献
[1]苗春卫.电磁信息安全技术研究现状及发展趋势[J].2019(02)保密科技:5-11.
[2]张磊、李宗曼、王建新、肖超恩.计算机键盘电磁泄漏研究综述[J].2018、26(03)北京电子科技学院学报:39-45.
[3]张海旭、王浩轩.研究信息系统的电磁泄漏及其保护技术[J].2019、26(07)通信世界:26-27.
[4]韦泽青.电子设备屏蔽防护评技术研究技术[D].西安电子科技大学,2018.
[5]李阳、王旭、李峰、郭庆瑞.研究工业控制系统电磁泄漏防控系统[J].2017(04)数字通信世界:249 251.
[6]王乃群.计算机显示信息泄漏及保护措施[J].2014(01)科技与企业:120.
[7]周一帆.键盘输入的电磁泄漏和信息截获[D].北京邮电大学,2014.
[8]张元俊.研究了视频信息电磁泄漏抑制器的设计和实现[D].北京邮电大学,2014.
[9]王利涛,郁滨.电磁泄漏建模及保护信息技术设备[J].2013、34(01)计算机工程与设计:49-54.