TEMPEST用于預防(減少)電子設備的傳導及電磁輻射引起的信息泄漏,它包括相關的標準、截獲設備和防護方法.1985年��,荷蘭學者vanEckW第1次向世界介紹了顯示器電磁輻射造成信息泄漏的實驗結果��,分析了視頻電磁信息泄漏的機理….此后,TEMPEST技術引起了更廣泛的關注��,人們通過一系列實驗測試了數據線�����、硬盤、顯像管及中央處理器在傳輸和處理信息時的電磁輻射現象,并證明了這些電磁輻射可導致信息泄漏。
TEMPEST技術涉及電子電路、電磁場、天線���、計算機、通信���、信號與信息處理、模式識別及材料等多個領域"’�����,一般人們在自己最熟悉的領域研究信息設備的輻射泄漏��、信息接收��、截獲、信息還原及設備防護等��,而難以運用一個成熟的系統分析方法對整個泄漏�����、截獲與還原過程進行全面的分析研究.本文將成熟的通信技術應用于計算機電磁輻射研究��,能有效再現信息泄漏�,保證信息安全.
1電磁輻射信息傳播模型與通信模型一個簡單的電磁發射信息模型包括5個基本要素:有用的信源��;存在受信源調制的電磁波載體發射源�����;在干擾和受干擾設備間存在耦合通道傳遞電磁能量;足夠靈敏的偵聽設備��;信息提取與再現設備.仙農通信模型.其中�����,信源是發出待傳送信息的主體,信宿是該信息的接收者��,信源和信宿決定了通信系統的業務性質����;信道是傳送信息的通道,如電纜信道�����、光纜信道���、無線信道等�;編碼泛指把信源輸出變換成適合信道傳送的信號所需的設備;譯碼是編碼的反變換所需的設備.
對于計算機視頻信息的泄漏與截獲還原,計算機視頻信息就是信源��,顯卡把信息表示成信號的過程完成了通信中的編碼����;電磁干擾(EMI)源由計算機結構及電磁環境決定,它與耦合通道共同確定了輻射信號的頻譜成分;電磁耦合通道與通信的信道一樣,都是信號的傳輸通道�����;偵聽設備相當于通信中的接收天線����,實際中更接近智能天線,能接收并識別出有用的泄漏信息.
信息的提取再現做通信中的解調與譯碼的工作,把視頻信息還原出來�����,傳遞給信宿��,即信息截獲人員.
計算機泄漏截獲過程中的信號包括紅信號與黑信號,對信息安全構成威脅的是紅信號,所以不同于通信過程只傳輸有用信號����,它需對輻射信號進行紅黑區分�;信號的編碼也不是為了適合信道傳輸(泄漏)���,也沒有對信號調制(當然�,信號也可能被時鐘信號調制,本文不討論該情況)�,只把基帶信號的諧波成分泄漏出來�,這是個被動的過程.對比兩者的異同��,可把電磁輻射信息泄漏截獲過程與通信過程對應起來��,把成熟的通信技術(如編碼、譯碼����,調制�、解調���,通信信道�����,智能天線等)應用到電磁輻射信息截獲中.
2計算機視頻輻射信息泄漏與還原過程分析
下面利用信息截獲與通信的對應關系�����,按通信系統模型分析一個完整的計算機視頻信息輻射泄漏與截獲過程.其中�����,信源是計算機顯示器顯示的文字信息�,信宿是視頻信息的截獲者.本文重點分析文字信息的編碼與譯碼過程.
文字信息在計算機中產生,并由顯卡表示成視頻信號���,傳輸到顯示器顯示.該信息的信號表示可對應于通信中的信源編碼.如圖3所示,計算機用高電平表示白色像素��,低電平表示黑色像素����,可看作周期為f。的單極性不歸零碼…���,表示為+∞S,(t)=乏:a.g�,(t—nT��。)(1)n=一∞其中,g�����,(t)為視頻脈沖信號的碼型��,其形狀如圖3所示的梯形脈沖����,幅度歸一化為l��,脈寬為.r����。���,碼元周期為瓦���,上升沿為丁�,.當黑自信號表示256級灰度信息時���,S�。(t)為256進制的脈沖幅度調制(PAM).幅度序列口。為0~0.7V范圍內的256個離散值��,其中0表示該像素點為黑色��,0.7表示該像素點為白色.另外�����,視頻信號還需要有行場同步:行同步信號.s。(t)為脈寬為r。、周期為r����。的周期脈沖����,其幅度歸一化為1��;場同步信號S����。(t)為脈寬為|r�,、周期為r���。的周期脈沖,其幅度歸一化為1.由于其在行回掃間隔與場同掃間隔內����,視頻信號都為低電平�,即口�。=0.所以實際的視頻信號應表示為S(t)=S。(t)Sh(£)S��,(t)(2)以顯示模式為640X480X60的視頻信號為研究對象���,用快速傅里葉變換(FFT)得到的頻譜.視頻信號最主要特征是以行頻為主譜線���,行頻主譜線兩邊為以場頻及其諧波組成的譜線族.
頻譜中包括場頻60Hz����、行頻31.32kHz和點頻25MHz.還能從頻譜的包絡中得到以下參數:由場消隱區寬度1.76ms產生的主瓣寬度568Hz,由行消隱區寬度6.9斗s產生的主瓣寬度144.93kHz,由顯示點40ns產生的主瓣寬度25MHz.這說明�����,可通過譜分析從視頻信號中提取完整的同步信息.另外�,還能分析出折線近似的含義:折線l對應場頻信息,折線2對應行頻信息,Ff'rr計算的第3條近似折線對應點圖像信息.
為了研究計算機輻射的頻譜成分��,進行如下實驗:計算機與陰極射線管(CRT)顯示器放置在1m高的桌子上�����,天線放在CRT顯示器正面3m遠處�,離地面2m高,用5m長的同軸電纜連接天線與頻譜儀(HP8594).測試了在辦公室環境內計算機顯示文字時的輻射頻譜����,測試結果如圖5所示.可從圖5中虛線框內觀察出明顯的視頻信號的行頻譜線特征��,經提高頻譜分辨率觀察可發現視頻信號輻射主要集中在220—280MHz.所以,計算機顯示的文字信息的編碼過程可描述為把文字信息表示為式(2)的信號,然后通過60MHz(或更寬)帶通濾波器得到頻率250MHz����、帶寬60MHz(或更寬)的射頻信號.譯碼過程為編碼的逆過程.首先對天線接收的射頻信號進行帶通濾波����,然后檢波���、放大�����、去噪得到基帶視頻信號,接著通過頻譜分析得到視頻同步信息�����,最后根據視頻信號與同步信息還原出文字信息.
具體還原算法如下:首先按l/L的速率對視頻信號重新采樣�,得到一維口。序列����;然后按1幀Y����。=T�,/Th行����,1行石����。=T���。/Tp點��,把o.序列排列成一幅幅戈。×Y。像素的圖片����;最后把這些圖片以1/T��。的速度按順序顯示�����,把視頻信息還原出來.
通過示波器對射頻信號采樣,用計算機軟件粗還原的文字結果如圖6所示.由圖6可見�����,還原出的文字不太清楚�,但還能通過人眼識別出來經過圖像處理���,可以提高文字的識別度。由于計算機在1s或幾秒內顯示的圖像完全相同,表明有幾十幀甚至上百幀的視頻信號是完全相同的.而多數噪聲具有一定的隨機性����,所以對于這類靜止圖像采用“時域累加平均法”提高信噪比將起到很好的效果.另外���,如圖4所示�,視頻信號的頻譜最主要特征是以行頻為主譜線,而梳狀濾波器則是一種多帶通濾波器�����,根據視頻信號和梳狀濾波器的特點���,可采用一階遞歸梳狀濾波器,通過調整濾波器的通帶與阻帶�,使濾波器的通帶剛好覆蓋視頻信號的譜線���,從而高效濾除譜線以外的全部噪聲與干擾.“時域累加平均法”濾除隨機噪聲效果明顯���,而梳狀濾波對濾除窄帶干擾效果明顯.圖7為經過圖像處理后還原的文字信息�����,信噪比有所提高.利用反向傳播(BP)神經網絡對計算機電磁泄漏信息圖像進行識別和重構�����,還可用計算機再現完整的文字信息…1.