【笔记】声、光、电磁物理层安全概览
物理空间安全的内涵及外延
传统物理安全的核心是关注实体安全,例如保护信息系统的软硬件设备,防止被物理破坏、人为操作失误等等。
现在的物理空间安全的关注点逐步延伸到以涉密信息的安全保密为核心,对重要信息流转到网络以外与现实空间交互过程的安全。
关注设备及场所工作过程中处理涉密信息产生的电磁、声、光等主动或被动发射信息(号)的安全。
研究对象:由信息终端、网络设备等静态实体的安全扩展为信息交互这一动态过程的安全。
研究内容:由传统的被动防护检测技术研究转向基于威胁风险的主动防御体系研究。
检索词:电磁安全 electromagnetic security
物理空间信息安全技术发展现状
传统物理安全技术发展现状
(检索词:电磁泄露发射 electromagnetic compromising emanations)
电磁泄漏的表现形式多种多样,但其本质可以归属于电磁泄漏辐射发射和电磁泄漏传导发射。
传统的研究方向主要是电磁泄露发射(TEMPEST),但随着网络技术的发展和屏蔽干扰技术的应用,由设备电磁发射造成信息泄露的风险已逐渐减小(过时了)
近年来由于芯片设计及半导体制造的提升,被动的电磁泄露发射信息获取逐渐演进为结合了微型器件植入后的主动攻击。(2012年曝光的美国“跨越鸿沟”计划)
当前电磁泄漏发射技术发展现状主要体现为2点:一 是传统被动接收还原技术能力的提升;二是结合恶意软硬件植入的电磁主动攻击技术的发展。
电磁被动攻击技术
研究进展包括:前端设备的便携化设计、接收机灵敏度提升、信号后处理能力增强。
国内外研究现状有:利用便携式接收设备实现40m距离上的液晶显示器显示内容还原(2012 Elibol)、提出电源线传导泄露发射模型,并实现50m距离上的计算机传导泄露接收还原(中科院信息工程研究所 徐艳云)
除了电磁泄露接收还原技术研究,利用信息设备电磁泄露发射特征进行辐射源识别成为电磁泄露发射领域一个新的研究方向。
电磁泄露发射主动攻击技术
基于恶意硬件植入的电磁主动攻击技术
基于恶意软件植入的电磁木马攻击技术:电磁木马是利用信息设备工作过程中的电磁泄露特征,构造特殊的发射特征并用于敏感信息的编码传输从而实现信息窃取的一种方法。它具有传统木马信息收集的功能,但在信息传输阶段采用的是隐蔽性较强的电磁泄露发射形式,因此无法通过常规的木马检查方法进行检测。
物理隔离网络跨网攻击技术
恶意芯片及固件后门植入技术(略)
信息隐蔽传输技术(传统窃听设备的进阶技术?)
检索词:隐蔽通信 convert communication
物理空间信息安全技术
已有的研究包括:
中电54所、29所 场所无线信号检测设备的自主化研制工作
中国科学院信息工程研究所 基于电磁指纹的泄露发射源识别技术研究
关于电磁指纹:你所不知的电磁指纹_检测 (sohu.com)
半导体所 可见光传输信息窃取设备,可实现百米距离内利用可见光进行信息传输
信工所 采用光纤弯曲耦合技术的光纤网络数据窃取系统)
声学所 基于OTDR(光时域反射仪)的光纤网络窃听检测系统
物理空间信息安全技术体系建设
针对涉密场所物理环境安全的标准体系建设
攻击手段多元化,传统的网络攻击手段(病毒、特种木马等)存在植入和信息传输困难的问题,声光电磁等物理媒介打破了物理隔离的障碍,成为涉密网信息获取的新途径。
攻击目标精准化,网络与信息系统不断扩大,传统的被动式信息获取会得到大量冗余数据,增加后端处理难度。
攻击行为隐蔽化,物理空间窃密攻击技术具有较高的隐蔽性。
攻击技术体系化
