论文部分内容阅读
随着信息、网络、通信技术等的发展以及计算机应用的普及,当今社会已经步入了信息化时代。然而,这些处理信息的电子设备会产生无意发射的电磁波,在一定距离内窃取者可以重建这些泄漏的数据信息。西方大国在军用电子设备上关注泄漏发射问题已有半个多世纪的历史。直到1985年,van Eck的报告才唤醒民用计算机安全组织开始关注无意发射对计算机安全的威胁。至今为止,各国的军用TEMPEST技术标准仍属国家高度机密,还没有一部相应的民用TEMPEST标准。由于缺乏公开的实验数据,信息安全方面的教科书中也常常忽略这个问题。 本文对当前流行的计算机所做的演示窃取实验,不仅讨论了在完全没有噪声的情况下,对计算机CRT显示器和主机产生的泄漏发射的信息进行还原;同时也对有噪声条件下的泄漏发射信息进行了重建实验。文章从TEMPEST的两个基本方面出发,即:对机要信息设备产生的泄漏发射的检测与窃取,以及对泄漏发射的防护技术进行了讨论。由于TEMPEST技术是在电磁兼容的基础上发展起来的一门新兴技术,因此首先回顾了前人研究电磁兼容技术的基本理论和方法。在此基础上,对计算机及外设等信息处理设备产生的泄漏发射进行了分析,指出泄漏发射对信息安全构成严重威胁。由于TEMPEST攻击与防护技术属于国家高度机密,不可能在官方公开发表的文献中找到应对TEMPEST ATTACK的方法。为了有效的防御敌方对我国保密信息系统的TEMPEST攻击,介绍了国外民间最新研究TEMPEST ATTACK技术的方法。重点介绍了利用计算机病毒的TEMPEST攻击实验,以及在专业无反射屏蔽实验室,对演示计算机产生的泄漏发射信息所做的重建实验。这对防御敌人对国家信息安全的潜在威胁有一定的借鉴作用。最后特别介绍了国外近几年开始研究的Soft Tempest技术,这是防止泄漏发射信息被窃取的一种廉价的、有效的方法,我们应该花大力气从事Soft Tempest的研究。 本文研究的重点主要是放在对机要数据设备产生的泄漏发射进行检测与窃取方面。van Eck介绍的方法是利用黑白电视机改装成窃取计算机泄漏发射的接收设备,其同步信号由外部可调振荡器产生,这就是传统的TEMPEST ATTACK设备。我们使用的信息重建实验设备也是这种模式。理论上仅仅用在无反射屏蔽实验室检测保密设备产生的泄漏发射强度是可行的,不过,在我们所做的信息还原实验中常常出现不同步的情况,有时根本不能重建计算机泄漏发射的信息。如何使接收到的泄漏发射信息同步是重建泄漏发射信息的关键问题,也是困扰国内该领域的一个难题。本文主要从两个方面入手对该问题进行讨论:第一,低噪声的情况。在专业无反射屏蔽室中,由于从TEMPEST ATTACK视频口输出的行同步信号的幅度明显大于视频信号的幅度,可用比较电路等提取行同步信号,再用DDS电路分频得到场同步信号。用该方法替代昂贵的外同步发射器,可以提高还原信息的稳定性,便于后期软件处理。不过,它只能用于在无反射屏蔽实验室,对机要设备(例如,密码机、处理机密数据的计算机等)产生的泄漏发射的演示实验或对其泄漏发射强度的检测。第二,大噪声的情况。这符合窃取工作的实际情况。电子设备产生的泄漏发射信号常常被环境噪声所淹没,如果用第一种方法不可能提取到同步信号。文章提出了利用互相关技术提取行同步的新方法,其对还原被噪声淹没的有用信息具有指导作用,也是解决泄漏发射信息重建中同步问题的有效方法。并着重介绍了去除环境噪声的有效算法并用计算机仿真实验和信息窃取实验予以证明。文章最后讨论了当噪声与泄漏发射的信号频谱重叠得太多的情况,如果仍然采用传统傅氏变换的方法提取有用信号,将变得力不从心。这时,可以引入基于小波变换Donoho算法来重建泄漏发射的信息。并用计算机软件仿真实验验证了其算法提取完全被噪声淹没的信号的鲁棒性,指出小波变换对重建泄漏发射信息、有良好的应用前景。关键词:TEMPEST,泄漏发射,同步信号,互相关处理,信息重建,小波变化