計(jì)算機(jī)聲光電磁信號(hào)互調(diào)泄漏威脅分析*

丁建鋒，劉文斌，王夢寒，李雨鍇，寇云峰，宋 滔

（成都新欣神風(fēng)電子科技有限公司，四川 成都 611731）

0 引 言

人聲引起的玻璃振動(dòng)可以調(diào)制照射的激光。利用這個(gè)原理，可以從反射的激光信號(hào)中還原出室內(nèi)聲音。這是兩種不同類型的物理信號(hào)間的調(diào)制。影響接收機(jī)性能的二階/三階互調(diào)現(xiàn)象，是由于非線性因素導(dǎo)致的一個(gè)信號(hào)的諧波與另一個(gè)信號(hào)的基波混頻所產(chǎn)生的寄生信號(hào)，給信號(hào)檢測、濾波帶來了難題。在電磁兼容中遇到的線路間的串?dāng)_，給信號(hào)處理帶來了干擾。其實(shí)，這些本質(zhì)上都是信號(hào)互調(diào)的問題。

利用信號(hào)互調(diào)原理，尋找可作為載波的電磁信號(hào)，并利用敏感信息對(duì)載波進(jìn)行調(diào)制，是打破物理隔離的新方法[1]。這些調(diào)制或被調(diào)制的信號(hào)，既可以是攻擊者有意激發(fā)的，也可以是目標(biāo)設(shè)備無意泄漏或發(fā)射的。

保密領(lǐng)域關(guān)心的二次發(fā)射，原理是在敏感環(huán)境中無線發(fā)射信號(hào)會(huì)與敏感目標(biāo)電路中的信號(hào)耦合產(chǎn)生互調(diào)泄漏。斯諾登曝光的美國NSA的竊密工具CTX4000也是利用這個(gè)原理，通過在目標(biāo)線纜中植入無源微型天線，實(shí)現(xiàn)高頻信號(hào)的注入，并反射出線纜中語音、視頻等信息調(diào)制后的信號(hào)[2]。

現(xiàn)實(shí)環(huán)境中，還有許多無意的互調(diào)現(xiàn)象，這些現(xiàn)象在一般的被動(dòng)檢測方式下不容易檢測到。國內(nèi)電磁信息安全團(tuán)隊(duì)提出了主動(dòng)檢測思路，本質(zhì)上是指利用軟件操作目標(biāo)設(shè)備自身數(shù)字線路生成載波信號(hào)，并利用敏感信息對(duì)載波進(jìn)行調(diào)制，以快速驗(yàn)證目標(biāo)設(shè)備是否存在該類安全隱患[3]。

可以結(jié)合主、被動(dòng)兩種技術(shù)思路，對(duì)目標(biāo)設(shè)備或環(huán)境是否存在類似的安全隱患進(jìn)行綜合分析和研究。本文揭示了團(tuán)隊(duì)在實(shí)驗(yàn)中發(fā)現(xiàn)的聲、光、電磁等多種形式的信號(hào)互調(diào)現(xiàn)象，分析出其安全威脅，總結(jié)其特征，并針對(duì)性地提出了相應(yīng)的防控方法。

1 聲學(xué)信號(hào)互調(diào)威脅驗(yàn)證

共振是指物理系統(tǒng)在特定頻率下相比其他頻率以更大的振幅做振動(dòng)的情形，這些特定頻率稱為共振頻率。共振在聲學(xué)中又稱“共鳴”，在電學(xué)中對(duì)應(yīng)的是振蕩電路的“諧振”。為方便起見，后文把這些現(xiàn)象統(tǒng)稱為諧振。采用文獻(xiàn)[4]的驗(yàn)證環(huán)境發(fā)現(xiàn)，轉(zhuǎn)動(dòng)或振動(dòng)的部件會(huì)激發(fā)相關(guān)聯(lián)的設(shè)備或腔體諧振，如表1所示。

表1 風(fēng)扇轉(zhuǎn)動(dòng)引發(fā)腔體高頻振動(dòng)

計(jì)算機(jī)設(shè)備內(nèi)部的風(fēng)扇轉(zhuǎn)動(dòng)會(huì)引發(fā)其腔體諧振，手機(jī)振子振動(dòng)會(huì)引發(fā)手機(jī)諧振，它們的中心頻率在20 kHz左右，處于人耳難以發(fā)覺的超聲和近超聲頻段。兩個(gè)振動(dòng)信號(hào)會(huì)產(chǎn)生互調(diào)，在局部頻譜上呈現(xiàn)為載波信號(hào)和具有多次諧波特征的調(diào)制信號(hào)，如圖1所示。

圖1 聲學(xué)諧振頻譜

某些計(jì)算機(jī)對(duì)外開放風(fēng)扇散熱控制接口，此時(shí)惡意程序可以通過控制風(fēng)扇轉(zhuǎn)動(dòng)來傳輸信息。以色列本古里安大學(xué)通過這種方法在3 kHz以內(nèi)的頻段通過獲取風(fēng)扇轉(zhuǎn)動(dòng)聲音來解析泄漏信息。本文發(fā)現(xiàn)的風(fēng)扇轉(zhuǎn)動(dòng)帶動(dòng)腔體振動(dòng)的互調(diào)現(xiàn)象，如圖2（a）和圖2（b）所示?？梢园扬L(fēng)扇轉(zhuǎn)動(dòng)所攜帶的信息調(diào)制到背景干擾較小的近超聲頻段，能夠獲取更高的信噪比，所以能傳輸更遠(yuǎn)的距離。不論是無意交調(diào)泄漏還是惡意交調(diào)泄漏利用，都相比傳統(tǒng)電磁泄漏方式具有更大的威脅。

圖2 光信號(hào)被風(fēng)扇轉(zhuǎn)動(dòng)調(diào)制

從圖1（c）還可以看出，手機(jī)振子振動(dòng)個(gè)腔體諧振也會(huì)產(chǎn)生具有豐富諧波的泄漏信號(hào)。通過控制手機(jī)的振動(dòng)頻率或節(jié)奏，也可以實(shí)現(xiàn)互調(diào)信號(hào)的編碼傳輸。因?yàn)樾孤╊l率較高，人耳難以發(fā)覺，成為保密場所的重要泄密隱患。此外，不同信號(hào)出現(xiàn)在同一頻段，容易造成對(duì)異常泄漏信號(hào)的掩蓋。例如，圖1（c）中的手機(jī)信號(hào)和筆記本泄漏信號(hào)都出現(xiàn)在同一頻段，互相遮掩，給安全監(jiān)測識(shí)別等防御機(jī)制帶來了新的難題。

2 電磁信號(hào)互調(diào)威脅驗(yàn)證

無線發(fā)射信號(hào)之間會(huì)產(chǎn)生互調(diào)，因?yàn)殡娮釉O(shè)備的電路也可以等效成無線發(fā)射線路。因此，不同線路之間的泄漏信號(hào)也可產(chǎn)生互調(diào)，電磁兼容領(lǐng)域也稱為串?dāng)_。采用與文獻(xiàn)[5]類似的小型檢測裝置對(duì)計(jì)算機(jī)泄漏進(jìn)行探測，可以發(fā)現(xiàn)計(jì)算機(jī)泄漏信號(hào)之間的互調(diào)現(xiàn)象。

如圖3所示。該泄漏是以665.1 MHz為中心的對(duì)稱信號(hào)，且其豐富的諧波具有明顯的諧波強(qiáng)度特征。對(duì)全頻段進(jìn)行搜索，能找到類似的頻段和對(duì)稱諧波現(xiàn)象，且這些頻段與665.1 MHz頻段構(gòu)成了諧波關(guān)系?？梢?，該類泄漏是頻率一高一低兩種信號(hào)互調(diào)的結(jié)果。

圖3 某型筆記本電磁泄漏諧波頻率特征

進(jìn)一步檢測發(fā)現(xiàn)，487 MHz頻點(diǎn)兩側(cè)出現(xiàn)對(duì)稱特性。這是因?yàn)樵擃l點(diǎn)信號(hào)被低頻信號(hào)調(diào)制產(chǎn)生，如圖4所示，且低頻信號(hào)的1次、2次、3次、4次諧波中，除了2次與3次諧波變化規(guī)律相同外，各次諧波呈現(xiàn)不同的變化特征。

圖4 某型筆記本電磁泄漏諧波變化特征

分析中心信號(hào)頻率、諧波間隔頻率、諧波信號(hào)的強(qiáng)弱變化以及信號(hào)頻譜對(duì)稱性等特征，可以提取出目標(biāo)設(shè)備的工作狀態(tài)和工作參數(shù)，甚至分析出目標(biāo)設(shè)備所處理的信息變化，說明電路泄漏信號(hào)的互調(diào)會(huì)產(chǎn)生具有新電磁特征的泄漏威脅。

3 光信號(hào)互調(diào)威脅驗(yàn)證

文獻(xiàn)[6]提出了利用屏幕背光特定泄漏頻率的幅度變化來泄漏信息的方法。利用該文獻(xiàn)中的配置，使用光傳感器分析光信號(hào)，發(fā)現(xiàn)光信號(hào)可以被風(fēng)扇等轉(zhuǎn)動(dòng)信號(hào)調(diào)制。

普通照明燈光穿過靜止的風(fēng)扇時(shí)，光傳感器沒有檢測到明顯的頻譜特征，而啟動(dòng)風(fēng)扇后，光傳感器檢測到特殊信號(hào)，該信號(hào)與風(fēng)扇轉(zhuǎn)動(dòng)變化頻率吻合，且具有豐富的諧波特征，如圖2（a）所示。使用脈寬調(diào)制（Pulse-Width Modulation，PWM）光頻率的燈光或筆記本顯示器作為光源時(shí)，不僅能檢測到PWM光信號(hào)和風(fēng)扇轉(zhuǎn)動(dòng)信號(hào)，還能夠檢測到兩者的互調(diào)信號(hào)。

這類泄漏的原理，與通過激光反射信號(hào)探測玻璃振動(dòng)繼而還原出室內(nèi)會(huì)議話音的原理相似，本質(zhì)上是聲學(xué)/振動(dòng)信號(hào)對(duì)光信號(hào)的調(diào)制，容易被利用進(jìn)行信息竊取。

4 信號(hào)互調(diào)泄漏威脅特征與防控分析

上面幾種互調(diào)現(xiàn)象總結(jié)如表2所示。

表2 互調(diào)泄漏威脅驗(yàn)證

經(jīng)前述發(fā)現(xiàn)和驗(yàn)證，分析得出互調(diào)泄漏普遍具有下述特點(diǎn)：

（1）同一種物理信號(hào)可以產(chǎn)生互調(diào)，不同的物理信號(hào)間也可以產(chǎn)生互調(diào)，信號(hào)互調(diào)的現(xiàn)象比較普遍。

（2）無意的信號(hào)互調(diào)可以造成泄漏，主動(dòng)構(gòu)造信號(hào)產(chǎn)生互調(diào)可以增強(qiáng)泄漏。利用目標(biāo)設(shè)備缺乏對(duì)該類威脅的認(rèn)知和防護(hù)手段，通過在目標(biāo)設(shè)備內(nèi)部或外部構(gòu)造載波信號(hào)主動(dòng)激發(fā)造成惡意泄漏也是可行的。

（3）計(jì)算機(jī)等電子設(shè)備泄漏產(chǎn)生的互調(diào)信號(hào)主要是數(shù)字信號(hào)的互調(diào)，具有豐富的諧波特性，又具有AM等調(diào)制特征。

（4）泄漏信號(hào)具有豐富的特征，如中心頻率、諧波頻率、諧波數(shù)量、時(shí)頻變化和幅度變化等，可以通過智能分析提取出目標(biāo)設(shè)備工作參數(shù)、行為狀態(tài)甚至是其所處理的信息。

從上述特點(diǎn)可以看出，互調(diào)泄漏具有較大的威脅隱患，因此從防控角度提出下述建議：

（1）更廣泛地分析提煉信號(hào)互調(diào)機(jī)理和模型，驗(yàn)證同種物理信號(hào)和不同物理信號(hào)之間的互調(diào)威脅。

（2）更深入地提取聲光電磁信號(hào)特征，不僅從頻域，還需要結(jié)合時(shí)域、時(shí)頻信號(hào)進(jìn)行綜合的特征分析，建立特征表征方法和提取方法。同時(shí)，利用圖像識(shí)別等人工智能方法，從大數(shù)據(jù)中訓(xùn)練并提取威脅信號(hào)形成信號(hào)特征庫。

（3）更主動(dòng)地開展聲光電磁泄漏檢測。結(jié)合網(wǎng)絡(luò)安全的主動(dòng)檢測方法和物理隔離網(wǎng)絡(luò)的安全需求，更主動(dòng)地檢測電子設(shè)備、敏感網(wǎng)絡(luò)和環(huán)境的脆弱性，防范于未然。

5 結(jié) 語

本文分析了電子設(shè)備的一種信號(hào)交調(diào)信息泄漏威脅，通過揭示新發(fā)現(xiàn)的幾種聲、光、電磁信號(hào)的無意互調(diào)現(xiàn)象，表明這種現(xiàn)象具有普遍性，且容易被惡意攻擊者利用，具有較大的信息泄漏隱患。

后續(xù)將深入進(jìn)行該類威脅的分析和安全評(píng)估，豐富電磁威脅“漏洞”特征數(shù)據(jù)庫，逐步建立電磁信息泄漏的智能檢測方法體系和主被動(dòng)綜合檢測技術(shù)體系，通過特征庫建設(shè)和檢測能力的提升，共同促進(jìn)網(wǎng)絡(luò)空間的信息安全。