面对电磁泄漏您的电脑还安全吗?--计算机设备信息泄漏揭秘
美国核动力潜艇“吉米·卡特”2005年下水后,利用母艇上的巨型计算机通过各种程序对别国海底光缆进行窃听、信息收集和破解,面对世界强国纷纷建立网络军队的日益严峻形式,今年5月我国已正式成立了网络蓝军。这说明我国对信息安全越来越重视,通常人们讨论的重点是网络攻击、安全漏洞和计算机病毒与此同时还要重视网络终端设备在运行过程中由于电磁辐射所造成的信息泄漏的问题。目前利用计算机的电磁泄漏窃取信息是国内外情报机关获取信息的重要途径。因此防止信息电磁泄漏已成为网络信息安全的重要课题,应受到我们足够重视。
一、历史背景
早在20世纪60年代,美国军方发现计算机系统的电磁辐射会导致重要的信息泄漏,并且国外在这方面加紧研究并在视频信息泄漏研究领域已取得了不少成果,下面举两个例子加以说明:
1. 1985年,荷兰人W.vanEck第一次向世界介绍了显示器电磁辐射造成信息泄漏的试验结果和分析。他使用一台改装过的电视接收机(黑白电视接收机,并配有增益为18dB的高频放大器,被截获的内容能清晰地显示在屏幕上。
2. 1997年,瑞士的CRYPTOAG公司对考察者进行了截获计算机泄漏信息的演示。该公司的TEMPE机和接收天线及接收放大器放在同一问屏蔽室内,测试设备放在另一间屏蔽室内。所用的放大器带宽为1GHz,放大倍数500倍(从导线上窃听)和1000倍(从空中窃听),供电电源用的是电池,测试设备是德国的罗德与施瓦茨公司生产的。再现了窃收监视器工作内容。
二、计算机系统电磁泄漏分析
计算机是一个十分复杂的电子系统,外来的电磁辐射,内部元件之间、分系统之间、各传送通道间的串扰对计算机及其数据信息所产生的干扰与破坏,严重的威胁着工作的稳定性、可靠性和安全性,接下来我们会逐一分析每一部件电磁分布情况。
电磁辐射除了会对信息设备产生电磁干扰外,电磁的辐射还会导致电磁信息的泄漏。因为电磁泄漏是指电子设备的杂散电磁能量通过导线或空间向外扩散。任何处于工作状态的电磁信息设备,如计算机、打印机、复印机、传真机、手机电话等,都存在不同程度的电磁泄漏问题,这是无法摆脱的电磁现象。如果这些泄漏“夹带”着设备所处理的信息,就构成了所谓的电磁信息泄漏,如下图所示。
计算机是一个十分复杂的电子系统,外来的电磁辐射,内部元件之间、分系统之间、各传送通道间的串扰对计算机及其数据信息所产生的干扰与破坏,严重的威胁着工作的稳定性、可靠性和安全性,接下来我们会逐一分析每一部件电磁分布情况。
电磁辐射除了会对信息设备产生电磁干扰外,电磁的辐射还会导致电磁信息的泄漏。因为电磁泄漏是指电子设备的杂散电磁能量通过导线或空间向外扩散。任何处于工作状态的电磁信息设备,如计算机、打印机、复印机、传真机、手机电话等,都存在不同程度的电磁泄漏问题,这是无法摆脱的电磁现象。如果这些泄漏“夹带”着设备所处理的信息,就构成了所谓的电磁信息泄漏,如下图所示。
计算机主板的电磁泄漏
计算机主机板基本可分为5个功能块:处理子系统(CPU)及其支持部件、只读存储器(ROM)子系统、随机存储器(RAM)子系统、板上的I/O适配器和I/O通道。板上器件主要是集成电路芯片,由于其结构尺寸和驱动电流都很小,所以其辐射作用也很小。另一方面芯片处理的都是并行信号,即使泄漏信息被截获也很难接收和恢复,所以通常并不把集成芯片认为是主要的泄漏源。并行数据对计算机及其他系统信息泄漏防护具有很大优越性。因此,应该更多地注意串行信号的泄漏问题,尽可能把串行信号并行化。
2.磁盘存储器的电磁辐射
硬盘存储器是计算机系统最重要的存储设备。主要由四部分组成,即磁头盘片组件( HAD:Head Disk Assembly)、印制电路板、面板、减震安装支架及其他附件。其原理是通过磁头向高速运转中的涂覆有磁性材料的硬盘片写入或读出数据。
硬盘存储器的最大特点是采用全封闭的HDA结构,将磁头、盘片密封在一个腔体中,里面安装有空气过滤器,构成一个超净化的密封腔工作环境,以避免外界灰尘及其他杂物影响磁头及盘片的工作。里面还有磁头定位机构、盘片驱机构、读出前置电路。从功能上来说,硬盘驱动器包括三大部分,即主轴稳速系统,磁头定位系统和数据读写系统。盘片的高速旋转是靠一个转轴电机来驱动的,磁头定位系统能够使磁头移动到所需的磁道和扇区。它们在工作时都会产生一定的电磁噪声,通过传导和辐射的方式发射出去。因此,它们是主要的辐射源之一。硬盘的读写操作都是通过硬盘控制器控制进行的,因此,硬盘控制器所在的印制电路板也是一个重要的辐射源。传输电缆和连接器,用于和计算机主板相连以及获得电源。它们在完成这些工作的同时,一些无用的电磁噪声也会通过传导或辐射的方式,耦合到这些电和连接器上。而且因为电缆有天线效应,当这些电磁噪声或有用信号频率较高时,就容易产生电磁辐射。因此,这些传输电缆和连接器,也是不可忽视的辐射源。
硬盘存储器的最大特点是采用全封闭的HDA结构,将磁头、盘片密封在一个腔体中,里面安装有空气过滤器,构成一个超净化的密封腔工作环境,以避免外界灰尘及其他杂物影响磁头及盘片的工作。里面还有磁头定位机构、盘片驱机构、读出前置电路。从功能上来说,硬盘驱动器包括三大部分,即主轴稳速系统,磁头定位系统和数据读写系统。盘片的高速旋转是靠一个转轴电机来驱动的,磁头定位系统能够使磁头移动到所需的磁道和扇区。它们在工作时都会产生一定的电磁噪声,通过传导和辐射的方式发射出去。因此,它们是主要的辐射源之一。硬盘的读写操作都是通过硬盘控制器控制进行的,因此,硬盘控制器所在的印制电路板也是一个重要的辐射源。传输电缆和连接器,用于和计算机主板相连以及获得电源。它们在完成这些工作的同时,一些无用的电磁噪声也会通过传导或辐射的方式,耦合到这些电和连接器上。而且因为电缆有天线效应,当这些电磁噪声或有用信号频率较高时,就容易产生电磁辐射。因此,这些传输电缆和连接器,也是不可忽视的辐射源。
3. CD-ROM驱动器的电磁辐射
由于光盘驱动器内部存在有精密的光学系统,其防尘要求是非常严格的。一般情况下,整个驱动器封装在一个密闭的金属盒中。这在客观上起到了屏蔽作用,降低了驱动器的电磁辐射。但是,磁噪声,仍然能够通过耦合到连接电缆发射出去而产生电磁泄漏。
4. 电源的电磁辐射
电源是PC机的最重要部件之一,其主要功能是将外部的交流电转换成计算机各部件需要的、各种类型的、稳定的直流电源。一般个人计算机的电源通常是开关电源。开关电源与线性稳压电源相比,具有功耗小、效率高、体积小、重量轻、稳压范围宽等特点,但开关电源会产生较强的电磁干扰,影响周围设备的正工作,同时电源还会通过与其连接的电源线向外辐射电磁波。
5. 机箱的电磁辐射
机箱在制造过程中不可避免的产生接缝和孔隙,而且很多有关机箱散热等要求,需要有孔隙。在机箱内的各元器件、集成电路、印制电路板的走线、有信号电流经过的地方都可能向周围空间辐射电磁能量,并通过机箱的孔隙辐射出去,主机频率越高就越容易产生电磁辐射。因此我们要选择高导电性、导磁性材料做的机箱,要使其具有良好的屏蔽效果,以防止电磁辐射而导致的信息电磁漏,并且还要有良好的接地措施外扩散和外电磁环境对机箱内部器件的影响。我们把机箱放在专业红外线相机前拍摄,可以明显看到机箱的辐射分布(越红的区域辐射越大)。另外提醒大家一点,如果夏天因散热问题把机箱盖打开,辐射将大大加强。
6. CRT显示的电磁泄漏
显示器是计算机系统的主要组成部分,也是人与计算机的接口部件。上图显示出了显示器的内部实物图,其中偏转线圈、主电路板、信号线元件成为显示器电磁辐射的最主要源头。在一定强度的电磁辐射作用下,人体的眼睛、大脑、神经等器官容易受到损害。另一方面,由于计算机处理的是各种数据和信息,其辐射的电磁波中会携带这些信息。若这些电磁波被人用专门设备接收,则会造成信息泄密。左图为正常电脑显示,右图为截获的画面显示。
显示系统主要的泄漏源包括显示卡到监视器的视频接口、显示器,如下图所示。
计算机系统各部件的电磁辐射对信息安全的危害程度是不同的,显示器因为具有开放性好、串行信号处理单元丰富和视频通路电流大、视放电平高等特点,被认为是首要的信息泄漏因素。笔者认为视频信号处理电路和电子束的电磁辐射是主要原因,CRT部件和视频放大器为主要的泄漏发射源。但随着液晶显示器的逐渐普及,液晶显示器的辐射量要远小于CRT显示器。
7.键盘和鼠标的电磁辐射
键盘是计算机系统中最长用的部件,它一般由按键、导电塑胶、微处理器和接口电路组成。键盘是计算机系统中人机交互的重要工具之一,同时也是计算机的数据输入装置。如果截获到键盘辐射出的电磁信息,其中不仅包含在显示器屏幕上直接显示的内容,还包含一些在键盘上输入的非显示信息的指令。有实验证明:当在键盘连续保持按下“H”键时,可以用频谱仪测量键盘与主机连接的信号线的传导发射特性;当按不同的键时,频谱仪接收到的谱线会发生频移。
鼠标同键盘一样,都是通过其与计算机之间的连接电缆向外辐射电磁波,这种电磁波可以被一定规格的侦收电路所接收、解码与还原。
鼠标同键盘一样,都是通过其与计算机之间的连接电缆向外辐射电磁波,这种电磁波可以被一定规格的侦收电路所接收、解码与还原。
8. PCB电磁泄漏
PCB是一种复杂的信息泄漏源。PCB板上器件本身,即其引脚、印制板连线、插头、插座及电缆都像天线,在各种波形工作电流的激励下,向空间发射电磁波,并以此种形式向外泄漏信息。其辐射效果与PCB的结构、传输线的长度、电路组成、回路面积、地线走向及整体布局等诸多因素有关。可以引用电偶极子和偶极子在自由空间的电磁场分布模型来讨论计算机PCB板的电磁辐射问题,这种讨论对裸露的PCB板的辐射情况是很接近的。因为由于PCB板大都采用大规模集成电路,线度小,容易满足电偶极子和磁偶极子的辐射模型的应用条件,如果要精确地讨论实物的辐得电路各处的实际激励电流,考虑电磁波在不同介质中的传播规律及边界条件求得实际的空间电磁场分布。但这是一个非常复杂的工作。由磁偶极子的辐模型,推得磁偶极子的总辐射功率与激励电流的平方、回路面积的平方、激励流的四次方成正比。对于任意电流分布,可以看作是上述单位电流元的某种加权分布,按空间积分,进行矢量叠加求得。软盘存储器与硬盘存储器的主要电信息辐射之一就是读/写它们电路的PCB板。
9. 线缆电磁泄漏
在计算机系统中,由于视频电缆传送的信号是串行信号,而且电缆在波长天是其物理长度3倍的情况下起天线谐振作用,因此它是最容易产生电磁辐射和信信息泄漏的泄漏源。已有实验研究证明,液晶显示器、平板显示器和等离子显示器能的视频接口电缆在整个计算机系统的辐射频谱中占有相当大的比重。因而应该采措施如多点接地来降低和抑制电缆连线的电磁泄漏。对于网络系统中的其他缆,同样存在着电磁泄漏的问题,其泄漏途径同计算机系统中的视频电缆类似。
10. 其他网络器件的电磁泄漏
对于网络系统中的其他元器件,比如路由器、交换机等,同样也存在着电电磁泄漏的现象。相关的电磁泄漏原理同上述的电子器件类似,必须充分考虑上述电磁泄漏现象,采取相关的拘防范措施,以防止关键有用信息的电磁泄漏。
10. 其他网络器件的电磁泄漏
对于网络系统中的其他元器件,比如路由器、交换机等,同样也存在着电电磁泄漏的现象。相关的电磁泄漏原理同上述的电子器件类似,必须充分考虑上述电磁泄漏现象,采取相关的拘防范措施,以防止关键有用信息的电磁泄漏。
三、常见电磁信息泄漏防护技术
最初信息电磁泄漏防护技术是从EMC领域借鉴而来的,比如屏蔽、滤波、接地等技术措施,随着人们对信息电磁泄漏问题的认识逐渐清晰,防护技术也独立地发展起来了,研究角度从频域转向时频结合,技术手段从以硬件为主而转向软硬结合。新的屏蔽材料和部件的出现使信息电磁泄漏屏蔽性能不断提高。目前,电磁屏蔽玻璃、导电橡胶、金属纤维等材料和屏蔽窗、衬垫、套管等部件已处于实用阶段。Soft-TEMPEST(Transient Electromagnetic Pulse Emanation Surveillance Technology)技术是新近发展起来的信息,表示电磁泄漏防护技术,通过改变信息技术设备的工作状态或信号特征实现泄漏防护。必需采取一些综合技术方法和手段来实现对信息电磁泄漏的抑制效果与防护要求.
1.抑源法
抑源法主要是解决元件与源器件、系统布局等一些初期设计中可能潜伏的电磁泄漏问题。现今很多低辐射技术和产品都由此产生,如超大规模集成芯片、多层印制板电路、低辐射系统布局软件、接口插件、低噪源器件、屏蔽与吸收材料、导电玻璃与波导窗等。
2.屏蔽法
电磁屏蔽主要有两个目的:一是限制内部辐射的电磁能量越出某一区域;二是防止外来的电磁辐射进入某一区域。在信息电磁泄漏的防护中,屏蔽法主要是针对辐射源实施电磁屏蔽的一种技术手段,以实现对电磁辐射的有效抑制。这种方法既可以对系统的组件进行屏蔽设计,也可以对整个系统进行屏蔽设计。屏蔽效果的好坏取决与于所采用的屏蔽技术和辐射源的泄漏情况,如所选用的蔽材料的性能、辐射源的辐射频率、屏蔽体的形状等等因素组成。对于不同性质的电磁场,屏蔽可分为电场屏蔽、磁场屏蔽以及低频、高频屏蔽等技术方下面对通常采用的几种屏蔽方法技术进行简要的介绍。
1.抑源法
抑源法主要是解决元件与源器件、系统布局等一些初期设计中可能潜伏的电磁泄漏问题。现今很多低辐射技术和产品都由此产生,如超大规模集成芯片、多层印制板电路、低辐射系统布局软件、接口插件、低噪源器件、屏蔽与吸收材料、导电玻璃与波导窗等。
2.屏蔽法
电磁屏蔽主要有两个目的:一是限制内部辐射的电磁能量越出某一区域;二是防止外来的电磁辐射进入某一区域。在信息电磁泄漏的防护中,屏蔽法主要是针对辐射源实施电磁屏蔽的一种技术手段,以实现对电磁辐射的有效抑制。这种方法既可以对系统的组件进行屏蔽设计,也可以对整个系统进行屏蔽设计。屏蔽效果的好坏取决与于所采用的屏蔽技术和辐射源的泄漏情况,如所选用的蔽材料的性能、辐射源的辐射频率、屏蔽体的形状等等因素组成。对于不同性质的电磁场,屏蔽可分为电场屏蔽、磁场屏蔽以及低频、高频屏蔽等技术方下面对通常采用的几种屏蔽方法技术进行简要的介绍。
整体屏蔽技术
整体屏蔽是指利用金属箱(壳)将整个设备系统屏蔽起来,达到一定的屏蔽效果,必要时采用多层或多重屏蔽。如下图所示,显示器打印机,机箱都被整体金属箱屏蔽起来起到良好的防护作用.
2.密封屏蔽技术
由于信息技术设备的多样性与复杂性,机械结构上的开口或者缝隙是在所难免的。但是从电磁屏蔽的角度上看,屏蔽结构应该是无缝隙的。信息设备中的电磁波可能会通过设备中的缝隙向外进行辐射,产生信息电磁泄漏。因此必须对有缝隙的结构的设备采用密封屏蔽技术来达到对电磁泄漏的防护。
3.防泄漏外套技术
防泄漏外套管可用于计算机与其他信息技术设备之间连线的屏蔽,对射频辐射、电磁干扰、周围环境实现密封,具有全方位屏蔽,并且实现lOOdB甚至更高的屏蔽效果。该类外套分为三种:锌铸件外套管、内侧金属喷涂的塑料外套管金属拉伸外套管,在这三种类型中,金属拉伸外套管的防护效果最好。
4.导电涂层技术
导电涂层包括用各种涂覆方法形成的金属导电层、导电胶带或其他专用的材料。导电涂层主要用途是通过金属化涂敷的方法在非导电材料(如塑料)表面上构成一层完整的导电层,已达到对电磁波的吸收和屏蔽的效果。
5.磁屏蔽技术
磁屏蔽技术是解决电磁泄漏的重要手段之一。主要是用来抑制电磁辐射沿空间的传播,通过切断电磁辐射的途径来达到电磁防护的目的。其实质是将关键部分用特殊材料封装起来:如屏蔽电缆、屏蔽机箱等。电磁屏蔽的特点是不需要对被保护设备进行任何改造,性价比高。电磁屏蔽室、屏蔽机桌、屏蔽机柜等与大地相连,为屏蔽体上的电荷提供了一条低阻抗的电气泄放通路。电磁屏蔽的效果与屏蔽体接地的好坏有密切的关系,一般屏蔽体的接地阻抗要求小于4欧
6.接地法
良好的接地为电流提供低阻抗回路,减弱电磁发射。在信息技术设备中需要注意的情况:信号的接地、屏蔽的接地和滤波器接地。计算机阴极射线管(CRT)显示器中的电子束到达荧光屏后必须通过地线泄放,这个地线的阻抗要尽量低。屏蔽箱体良好接地才能发挥最大屏蔽效能,电缆屏蔽层、显示器屏幕屏蔽窗等都要良好接地。
7.数据压缩法
为了避免和减少数据信息通过信息技术设备之间的传输产生泄漏,应尽可能减少传输线的长度和数量。为此,可以使用数据压缩技术,把需要若干条线路传输的数据信息经压缩后在一条或少数几条线路上进行传输。为确保分散的个人计算机与工作站之间的数据通信安全,可以采用复接器技术,把众多终端的数据信息合并成一个数据流,以很高的比特率传送出去,实现数据压缩与传送功能。
8.Soft-TEMPEST技术
上述的一些防护技术手段基本上都是属于物理抑制方法,都需要对信息技术设备进行硬件方面的改进。20世纪末,Soft-TEMPEST的概念被提出,目前这种技术在美国已运用相当成熟,我国还在起步阶段,这是一种全新的信息泄漏防护手段,只需改变信息设备的工作状态和方式,用软件的方法进行信息电磁泄漏的软件防护
利用屏蔽技术,如用金属之类的东西将整个视频显示器屏蔽起来或用屏蔽电缆对连接视频电缆线进行视频信号的传输屏蔽,虽然可以达到一定的屏蔽水平,但是却不容易提高,同时也很难满足TEMPEST技术指标,并且还受到一定的空间上的局限性。
9.伪泄漏技术
3.防泄漏外套技术
防泄漏外套管可用于计算机与其他信息技术设备之间连线的屏蔽,对射频辐射、电磁干扰、周围环境实现密封,具有全方位屏蔽,并且实现lOOdB甚至更高的屏蔽效果。该类外套分为三种:锌铸件外套管、内侧金属喷涂的塑料外套管金属拉伸外套管,在这三种类型中,金属拉伸外套管的防护效果最好。
4.导电涂层技术
导电涂层包括用各种涂覆方法形成的金属导电层、导电胶带或其他专用的材料。导电涂层主要用途是通过金属化涂敷的方法在非导电材料(如塑料)表面上构成一层完整的导电层,已达到对电磁波的吸收和屏蔽的效果。
5.磁屏蔽技术
磁屏蔽技术是解决电磁泄漏的重要手段之一。主要是用来抑制电磁辐射沿空间的传播,通过切断电磁辐射的途径来达到电磁防护的目的。其实质是将关键部分用特殊材料封装起来:如屏蔽电缆、屏蔽机箱等。电磁屏蔽的特点是不需要对被保护设备进行任何改造,性价比高。电磁屏蔽室、屏蔽机桌、屏蔽机柜等与大地相连,为屏蔽体上的电荷提供了一条低阻抗的电气泄放通路。电磁屏蔽的效果与屏蔽体接地的好坏有密切的关系,一般屏蔽体的接地阻抗要求小于4欧
6.接地法
良好的接地为电流提供低阻抗回路,减弱电磁发射。在信息技术设备中需要注意的情况:信号的接地、屏蔽的接地和滤波器接地。计算机阴极射线管(CRT)显示器中的电子束到达荧光屏后必须通过地线泄放,这个地线的阻抗要尽量低。屏蔽箱体良好接地才能发挥最大屏蔽效能,电缆屏蔽层、显示器屏幕屏蔽窗等都要良好接地。
7.数据压缩法
为了避免和减少数据信息通过信息技术设备之间的传输产生泄漏,应尽可能减少传输线的长度和数量。为此,可以使用数据压缩技术,把需要若干条线路传输的数据信息经压缩后在一条或少数几条线路上进行传输。为确保分散的个人计算机与工作站之间的数据通信安全,可以采用复接器技术,把众多终端的数据信息合并成一个数据流,以很高的比特率传送出去,实现数据压缩与传送功能。
8.Soft-TEMPEST技术
上述的一些防护技术手段基本上都是属于物理抑制方法,都需要对信息技术设备进行硬件方面的改进。20世纪末,Soft-TEMPEST的概念被提出,目前这种技术在美国已运用相当成熟,我国还在起步阶段,这是一种全新的信息泄漏防护手段,只需改变信息设备的工作状态和方式,用软件的方法进行信息电磁泄漏的软件防护
利用屏蔽技术,如用金属之类的东西将整个视频显示器屏蔽起来或用屏蔽电缆对连接视频电缆线进行视频信号的传输屏蔽,虽然可以达到一定的屏蔽水平,但是却不容易提高,同时也很难满足TEMPEST技术指标,并且还受到一定的空间上的局限性。
9.伪泄漏技术
信息电磁泄漏防护的根本目的是防止载有重要信息的电磁发射被侦收与破译。所以除了上面介绍过几种的技术外,在不改变现有设备结构的前提下,采用伪泄漏进行防护。伪泄漏技术是通过有意设计使系统产生不带信息的伪噪声或伪泄漏,以淹没或掩饰系统中的有用设备,使得实际侦收到的信息基本不是真正的信息,加强了信息的安全性。右图为一款为数不多的某款伪噪声设备。
上述多种方法虽然在国外应用的比较成熟了,但在国内目前的技术前提下容易实现的有屏蔽法、接地法等,在设备选型的时候就避免使用传统的CRT显示器我们把这几种方法综合运用就能在单位计算机系统电磁信息泄露方面收到良好的效果。
IT168特约稿: 首发 http://safe.it168.com/a2011/0815/1232/000001232634.shtml
电磁泄漏成新安全威胁 你的电脑安全吗?
http://safe.it168.com/a2011/0815/1232/000001232634_1.shtml
比特网
http://sec.chinabyte.com/332/12140832.shtml
网络世界
http://www.cnw.com.cn/security-websecurity/htm2011/20110817_231741_2.shtml
IT专家网
http://security.ctocio.com.cn/457/12148457.shtml
科技咨询网
http://www.cnetnews.com.cn/2011/0817/2053289.shtml
至顶网
http://security.zdnet.com.cn/security_zone/2011/0828/2054702.shtml
扬子晚报
http://it.yangtse.com/network/511221/039112428501.shtml
深圳热线
http://it.szonline.net/network/118057/324294592201.shtml
中国信息主管网
http://www.cio360.net/h/1832/380671-9826.html
本文出自 “李晨光原创技术博客” 博客,谢绝转载!
