泄漏發(fā)射的信息重建與防御對策.pdf

1、本文對當前流行的計算機所做的演示竊取實驗,不僅討論了在完全沒有噪聲的情況下,對計算機CRT顯示器和主機產(chǎn)生的泄漏發(fā)射的信息進行還原;同時也對有噪聲條件下的泄漏發(fā)射信息進行了重建實驗.文章從TEMPEST的兩個基本方面出發(fā),即:對機要信息設(shè)備產(chǎn)生的泄漏發(fā)射的檢測與竊取,以及對泄漏發(fā)射的防護技術(shù)進行了討論.由于TEMPEST技術(shù)是在電磁兼容的基礎(chǔ)上發(fā)展起來的一門新興技術(shù),因此首先回顧了前人研究電磁兼容技術(shù)的基本理論和方法.在此基礎(chǔ)上,對計算

2、機及外設(shè)等信息處理設(shè)備產(chǎn)生的泄漏發(fā)射進行了分析,指出泄漏發(fā)射對信息安全構(gòu)成嚴重威脅.由于TEMPEST攻擊與防護技術(shù)屬于國家高度機密,不可能在官方公開發(fā)表的文獻中找到應(yīng)對TEMPEST ATTACK的方法.為了有效的防御敵方對我國保密信息系統(tǒng)的TEMPEST攻擊,介紹了國外民間最新研究TEMPESTATTACK技術(shù)的方法.重點介紹了利用計算機病毒的TEMPEST攻擊實驗,以及在專業(yè)無反射屏蔽實驗室,對演示計算機產(chǎn)生的泄漏發(fā)射信息所做的重

3、建實驗.這對防御敵人對國家信息安全的潛在威脅有一定的借鑒作用.最后特別介紹了國外近幾年開始研究的Soft Tempest技術(shù),這是防止泄漏發(fā)射信息被竊取的一種廉價的、有效的方法,我們應(yīng)該花大力氣從事Soft Tempest的研究.本文研究的重點主要是放在對機要數(shù)據(jù)設(shè)備產(chǎn)生的泄漏發(fā)射進行檢測與竊取方面.van Eck介紹的方法是利用黑白電視機改裝成竊取計算機泄漏發(fā)射的接收設(shè)備,其同步信號由外部可調(diào)振蕩器產(chǎn)生,這就是傳統(tǒng)的TEMPEST A

4、TTACK設(shè)備.我們使用的信息重建實驗設(shè)備也是這種模式.理論上僅僅用在無反射屏蔽實驗室檢測保密設(shè)備產(chǎn)生的泄漏發(fā)射強度是可行的,不過,在我們所做的信息還原實驗中常常出現(xiàn)不同步的情況,有時根本不能重建計算機泄漏發(fā)射的信息.如何使接收到的泄漏發(fā)射信息同步是重建泄漏發(fā)射信息的關(guān)鍵問題,也是困擾國內(nèi)該領(lǐng)域的一個難題.本文主要從兩個方面入手對該問題進行討論:第一,低噪聲的情況.在專業(yè)無反射屏蔽室中,由于從TEMPEST ATTACK視頻口輸出的行同

5、步信號的幅度明顯大于視頻信號的幅度,可用比較電路等提取行同步信號,再用DDS電路分頻得到場同步信號.用該方法替代昂貴的外同步發(fā)射器,可以提高還原信息的穩(wěn)定性,便于后期軟件處理.不過,它只能用于在無反射屏蔽實驗室,對機要設(shè)備(例如,密碼機、處理機密數(shù)據(jù)的計算機等)產(chǎn)生的泄漏發(fā)射的演示實驗或?qū)ζ湫孤┌l(fā)射強度的檢測.第二,大噪聲的情況.這符合竊取工作的實際情況.電子設(shè)備產(chǎn)生的泄漏發(fā)射信號常常被環(huán)境噪聲所淹沒,如果用第一種方法不可能提取到同步信

6、號.文章提出了利用互相關(guān)技術(shù)提取行同步的新方法,其對還原被噪聲淹沒的有用信息具有指導(dǎo)作用,也是解決泄漏發(fā)射信息重建中同步問題的有效方法.并著重介紹了去除環(huán)境噪聲的有效算法并用計算機仿真實驗和信息竊取實驗予以證明.文章最后討論了當噪聲與泄漏發(fā)射的信號頻譜重疊得太多的情況,如果仍然采用傳統(tǒng)傅氏變換的方法提取有用信號,將變得力不從心.這時,可以引入基于小波變換Donoho算法來重建泄漏發(fā)射的信息.并用計算機軟件仿真實驗驗證了其算法提取完全被噪