TEMPEST用于預(yù)防(減少)電子設(shè)備的傳導(dǎo)及電磁輻射引起的信息泄漏,它包括相關(guān)的標(biāo)準(zhǔn)�、截獲設(shè)備和防護(hù)方法.1985年���,荷蘭學(xué)者vanEckW第1次向世界介紹了顯示器電磁輻射造成信息泄漏的實(shí)驗(yàn)結(jié)果��,分析了視頻電磁信息泄漏的機(jī)理….此后,TEMPEST技術(shù)引起了更廣泛的關(guān)注��,人們通過(guò)一系列實(shí)驗(yàn)測(cè)試了數(shù)據(jù)線(xiàn)����、硬盤(pán)、顯像管及中央處理器在傳輸和處理信息時(shí)的電磁輻射現(xiàn)象���,并證明了這些電磁輻射可導(dǎo)致信息泄漏。
TEMPEST技術(shù)涉及電子電路��、電磁場(chǎng)�、天線(xiàn)、計(jì)算機(jī)、通信��、信號(hào)與信息處理�����、模式識(shí)別及材料等多個(gè)領(lǐng)域"’�����,一般人們?cè)谧约鹤钍煜さ念I(lǐng)域研究信息設(shè)備的輻射泄漏、信息接收、截獲���、信息還原及設(shè)備防護(hù)等,而難以運(yùn)用一個(gè)成熟的系統(tǒng)分析方法對(duì)整個(gè)泄漏、截獲與還原過(guò)程進(jìn)行全面的分析研究.本文將成熟的通信技術(shù)應(yīng)用于計(jì)算機(jī)電磁輻射研究�,能有效再現(xiàn)信息泄漏��,保證信息安全.
1電磁輻射信息傳播模型與通信模型一個(gè)簡(jiǎn)單的電磁發(fā)射信息模型包括5個(gè)基本要素:有用的信源��;存在受信源調(diào)制的電磁波載體發(fā)射源;在干擾和受干擾設(shè)備間存在耦合通道傳遞電磁能量;足夠靈敏的偵聽(tīng)設(shè)備����;信息提取與再現(xiàn)設(shè)備.仙農(nóng)通信模型.其中����,信源是發(fā)出待傳送信息的主體���,信宿是該信息的接收者����,信源和信宿決定了通信系統(tǒng)的業(yè)務(wù)性質(zhì)�;信道是傳送信息的通道,如電纜信道�、光纜信道���、無(wú)線(xiàn)信道等����;編碼泛指把信源輸出變換成適合信道傳送的信號(hào)所需的設(shè)備�����;譯碼是編碼的反變換所需的設(shè)備.
對(duì)于計(jì)算機(jī)視頻信息的泄漏與截獲還原�,計(jì)算機(jī)視頻信息就是信源�,顯卡把信息表示成信號(hào)的過(guò)程完成了通信中的編碼;電磁干擾(EMI)源由計(jì)算機(jī)結(jié)構(gòu)及電磁環(huán)境決定����,它與耦合通道共同確定了輻射信號(hào)的頻譜成分�����;電磁耦合通道與通信的信道一樣,都是信號(hào)的傳輸通道�����;偵聽(tīng)設(shè)備相當(dāng)于通信中的接收天線(xiàn)���,實(shí)際中更接近智能天線(xiàn),能接收并識(shí)別出有用的泄漏信息.
信息的提取再現(xiàn)做通信中的解調(diào)與譯碼的工作��,把視頻信息還原出來(lái)�����,傳遞給信宿,即信息截獲人員.
計(jì)算機(jī)泄漏截獲過(guò)程中的信號(hào)包括紅信號(hào)與黑信號(hào)���,對(duì)信息安全構(gòu)成威脅的是紅信號(hào),所以不同于通信過(guò)程只傳輸有用信號(hào)���,它需對(duì)輻射信號(hào)進(jìn)行紅黑區(qū)分;信號(hào)的編碼也不是為了適合信道傳輸(泄漏)����,也沒(méi)有對(duì)信號(hào)調(diào)制(當(dāng)然��,信號(hào)也可能被時(shí)鐘信號(hào)調(diào)制,本文不討論該情況)��,只把基帶信號(hào)的諧波成分泄漏出來(lái)��,這是個(gè)被動(dòng)的過(guò)程.對(duì)比兩者的異同�����,可把電磁輻射信息泄漏截獲過(guò)程與通信過(guò)程對(duì)應(yīng)起來(lái),把成熟的通信技術(shù)(如編碼����、譯碼����,調(diào)制���、解調(diào)�,通信信道,智能天線(xiàn)等)應(yīng)用到電磁輻射信息截獲中.
2計(jì)算機(jī)視頻輻射信息泄漏與還原過(guò)程分析
下面利用信息截獲與通信的對(duì)應(yīng)關(guān)系����,按通信系統(tǒng)模型分析一個(gè)完整的計(jì)算機(jī)視頻信息輻射泄漏與截獲過(guò)程.其中�,信源是計(jì)算機(jī)顯示器顯示的文字信息���,信宿是視頻信息的截獲者.本文重點(diǎn)分析文字信息的編碼與譯碼過(guò)程.
文字信息在計(jì)算機(jī)中產(chǎn)生��,并由顯卡表示成視頻信號(hào)�����,傳輸?shù)斤@示器顯示.該信息的信號(hào)表示可對(duì)應(yīng)于通信中的信源編碼.如圖3所示,計(jì)算機(jī)用高電平表示白色像素,低電平表示黑色像素��,可看作周期為f����。的單極性不歸零碼…,表示為+∞S,(t)=乏:a.g���,(t—nT。)(1)n=一∞其中,g,(t)為視頻脈沖信號(hào)的碼型���,其形狀如圖3所示的梯形脈沖,幅度歸一化為l,脈寬為.r����。���,碼元周期為瓦��,上升沿為丁,.當(dāng)黑自信號(hào)表示256級(jí)灰度信息時(shí)����,S���。(t)為256進(jìn)制的脈沖幅度調(diào)制(PAM).幅度序列口�����。為0~0.7V范圍內(nèi)的256個(gè)離散值,其中0表示該像素點(diǎn)為黑色,0.7表示該像素點(diǎn)為白色.另外,視頻信號(hào)還需要有行場(chǎng)同步:行同步信號(hào).s����。(t)為脈寬為r�����。、周期為r。的周期脈沖�,其幅度歸一化為1�;場(chǎng)同步信號(hào)S�。(t)為脈寬為|r,、周期為r���。的周期脈沖,其幅度歸一化為1.由于其在行回掃間隔與場(chǎng)同掃間隔內(nèi),視頻信號(hào)都為低電平,即口。=0.所以實(shí)際的視頻信號(hào)應(yīng)表示為S(t)=S���。(t)Sh(£)S,(t)(2)以顯示模式為640X480X60的視頻信號(hào)為研究對(duì)象,用快速傅里葉變換(FFT)得到的頻譜.視頻信號(hào)最主要特征是以行頻為主譜線(xiàn)��,行頻主譜線(xiàn)兩邊為以場(chǎng)頻及其諧波組成的譜線(xiàn)族.
頻譜中包括場(chǎng)頻60Hz�、行頻31.32kHz和點(diǎn)頻25MHz.還能從頻譜的包絡(luò)中得到以下參數(shù):由場(chǎng)消隱區(qū)寬度1.76ms產(chǎn)生的主瓣寬度568Hz,由行消隱區(qū)寬度6.9斗s產(chǎn)生的主瓣寬度144.93kHz�����,由顯示點(diǎn)40ns產(chǎn)生的主瓣寬度25MHz.這說(shuō)明��,可通過(guò)譜分析從視頻信號(hào)中提取完整的同步信息.另外�����,還能分析出折線(xiàn)近似的含義:折線(xiàn)l對(duì)應(yīng)場(chǎng)頻信息,折線(xiàn)2對(duì)應(yīng)行頻信息,F(xiàn)f'rr計(jì)算的第3條近似折線(xiàn)對(duì)應(yīng)點(diǎn)圖像信息.
為了研究計(jì)算機(jī)輻射的頻譜成分,進(jìn)行如下實(shí)驗(yàn):計(jì)算機(jī)與陰極射線(xiàn)管(CRT)顯示器放置在1m高的桌子上�����,天線(xiàn)放在CRT顯示器正面3m遠(yuǎn)處�����,離地面2m高,用5m長(zhǎng)的同軸電纜連接天線(xiàn)與頻譜儀(HP8594).測(cè)試了在辦公室環(huán)境內(nèi)計(jì)算機(jī)顯示文字時(shí)的輻射頻譜�,測(cè)試結(jié)果如圖5所示.可從圖5中虛線(xiàn)框內(nèi)觀察出明顯的視頻信號(hào)的行頻譜線(xiàn)特征�,經(jīng)提高頻譜分辨率觀察可發(fā)現(xiàn)視頻信號(hào)輻射主要集中在220—280MHz.所以�����,計(jì)算機(jī)顯示的文字信息的編碼過(guò)程可描述為把文字信息表示為式(2)的信號(hào)���,然后通過(guò)60MHz(或更寬)帶通濾波器得到頻率250MHz�����、帶寬60MHz(或更寬)的射頻信號(hào).譯碼過(guò)程為編碼的逆過(guò)程.首先對(duì)天線(xiàn)接收的射頻信號(hào)進(jìn)行帶通濾波,然后檢波�����、放大�、去噪得到基帶視頻信號(hào),接著通過(guò)頻譜分析得到視頻同步信息����,最后根據(jù)視頻信號(hào)與同步信息還原出文字信息.
具體還原算法如下:首先按l/L的速率對(duì)視頻信號(hào)重新采樣����,得到一維口�。序列;然后按1幀Y����。=T,/Th行,1行石���。=T�����。/Tp點(diǎn),把o.序列排列成一幅幅戈�。×Y�。像素的圖片���;最后把這些圖片以1/T����。的速度按順序顯示,把視頻信息還原出來(lái).
通過(guò)示波器對(duì)射頻信號(hào)采樣���,用計(jì)算機(jī)軟件粗還原的文字結(jié)果如圖6所示.由圖6可見(jiàn),還原出的文字不太清楚����,但還能通過(guò)人眼識(shí)別出來(lái)經(jīng)過(guò)圖像處理����,可以提高文字的識(shí)別度�����。由于計(jì)算機(jī)在1s或幾秒內(nèi)顯示的圖像完全相同����,表明有幾十幀甚至上百幀的視頻信號(hào)是完全相同的.而多數(shù)噪聲具有一定的隨機(jī)性���,所以對(duì)于這類(lèi)靜止圖像采用“時(shí)域累加平均法”提高信噪比將起到很好的效果.另外���,如圖4所示���,視頻信號(hào)的頻譜最主要特征是以行頻為主譜線(xiàn)����,而梳狀濾波器則是一種多帶通濾波器�,根據(jù)視頻信號(hào)和梳狀濾波器的特點(diǎn),可采用一階遞歸梳狀濾波器,通過(guò)調(diào)整濾波器的通帶與阻帶����,使濾波器的通帶剛好覆蓋視頻信號(hào)的譜線(xiàn)�,從而高效濾除譜線(xiàn)以外的全部噪聲與干擾.“時(shí)域累加平均法”濾除隨機(jī)噪聲效果明顯���,而梳狀濾波對(duì)濾除窄帶干擾效果明顯.圖7為經(jīng)過(guò)圖像處理后還原的文字信息�����,信噪比有所提高.利用反向傳播(BP)神經(jīng)網(wǎng)絡(luò)對(duì)計(jì)算機(jī)電磁泄漏信息圖像進(jìn)行識(shí)別和重構(gòu)�,還可用計(jì)算機(jī)再現(xiàn)完整的文字信息…1.