2021-4-10 | 计算机
TEMPEST用于预防(减少)电子设备的传导及电磁辐射引起的信息泄漏,它包括相关的标准、截获设备和防护方法.1985年,荷兰学者vanEckW第1次向世界介绍了显示器电磁辐射造成信息泄漏的实验结果,分析了视频电磁信息泄漏的机理….此后,TEMPEST技术引起了更广泛的关注,人们通过一系列实验测试了数据线、硬盘、显像管及中央处理器在传输和处理信息时的电磁辐射现象,并证明了这些电磁辐射可导致信息泄漏。
TEMPEST技术涉及电子电路、电磁场、天线、计算机、通信、信号与信息处理、模式识别及材料等多个领域"’,一般人们在自己最熟悉的领域研究信息设备的辐射泄漏、信息接收、截获、信息还原及设备防护等,而难以运用一个成熟的系统分析方法对整个泄漏、截获与还原过程进行全面的分析研究.本文将成熟的通信技术应用于计算机电磁辐射研究,能有效再现信息泄漏,保证信息安全.
1电磁辐射信息传播模型与通信模型一个简单的电磁发射信息模型包括5个基本要素:有用的信源;存在受信源调制的电磁波载体发射源;在干扰和受干扰设备间存在耦合通道传递电磁能量;足够灵敏的侦听设备;信息提取与再现设备.仙农通信模型.其中,信源是发出待传送信息的主体,信宿是该信息的接收者,信源和信宿决定了通信系统的业务性质;信道是传送信息的通道,如电缆信道、光缆信道、无线信道等;编码泛指把信源输出变换成适合信道传送的信号所需的设备;译码是编码的反变换所需的设备.
对于计算机视频信息的泄漏与截获还原,计算机视频信息就是信源,显卡把信息表示成信号的过程完成了通信中的编码;电磁干扰(EMI)源由计算机结构及电磁环境决定,它与耦合通道共同确定了辐射信号的频谱成分;电磁耦合通道与通信的信道一样,都是信号的传输通道;侦听设备相当于通信中的接收天线,实际中更接近智能天线,能接收并识别出有用的泄漏信息.
信息的提取再现做通信中的解调与译码的工作,把视频信息还原出来,传递给信宿,即信息截获人员.
计算机泄漏截获过程中的信号包括红信号与黑信号,对信息安全构成威胁的是红信号,所以不同于通信过程只传输有用信号,它需对辐射信号进行红黑区分;信号的编码也不是为了适合信道传输(泄漏),也没有对信号调制(当然,信号也可能被时钟信号调制,本文不讨论该情况),只把基带信号的谐波成分泄漏出来,这是个被动的过程.对比两者的异同,可把电磁辐射信息泄漏截获过程与通信过程对应起来,把成熟的通信技术(如编码、译码,调制、解调,通信信道,智能天线等)应用到电磁辐射信息截获中.
2计算机视频辐射信息泄漏与还原过程分析
下面利用信息截获与通信的对应关系,按通信系统模型分析一个完整的计算机视频信息辐射泄漏与截获过程.其中,信源是计算机显示器显示的文字信息,信宿是视频信息的截获者.本文重点分析文字信息的编码与译码过程.
文字信息在计算机中产生,并由显卡表示成视频信号,传输到显示器显示.该信息的信号表示可对应于通信中的信源编码.如图3所示,计算机用高电平表示白色像素,低电平表示黑色像素,可看作周期为f。的单极性不归零码…,表示为+∞S,(t)=乏:a.g,(t—nT。)(1)n=一∞其中,g,(t)为视频脉冲信号的码型,其形状如图3所示的梯形脉冲,幅度归一化为l,脉宽为.r。,码元周期为瓦,上升沿为丁,.当黑自信号表示256级灰度信息时,S。(t)为256进制的脉冲幅度调制(PAM).幅度序列口。为0~0.7V范围内的256个离散值,其中0表示该像素点为黑色,0.7表示该像素点为白色.另外,视频信号还需要有行场同步:行同步信号.s。(t)为脉宽为r。、周期为r。的周期脉冲,其幅度归一化为1;场同步信号S。(t)为脉宽为|r,、周期为r。的周期脉冲,其幅度归一化为1.由于其在行回扫间隔与场同扫间隔内,视频信号都为低电平,即口。=0.所以实际的视频信号应表示为S(t)=S。(t)Sh(£)S,(t)(2)以显示模式为640X480X60的视频信号为研究对象,用快速傅里叶变换(FFT)得到的频谱.视频信号最主要特征是以行频为主谱线,行频主谱线两边为以场频及其谐波组成的谱线族.
频谱中包括场频60Hz、行频31.32kHz和点频25MHz.还能从频谱的包络中得到以下参数:由场消隐区宽度1.76ms产生的主瓣宽度568Hz,由行消隐区宽度6.9斗s产生的主瓣宽度144.93kHz,由显示点40ns产生的主瓣宽度25MHz.这说明,可通过谱分析从视频信号中提取完整的同步信息.另外,还能分析出折线近似的含义:折线l对应场频信息,折线2对应行频信息,Ff'rr计算的第3条近似折线对应点图像信息.
为了研究计算机辐射的频谱成分,进行如下实验:计算机与阴极射线管(CRT)显示器放置在1m高的桌子上,天线放在CRT显示器正面3m远处,离地面2m高,用5m长的同轴电缆连接天线与频谱仪(HP8594).测试了在办公室环境内计算机显示文字时的辐射频谱,测试结果如图5所示.可从图5中虚线框内观察出明显的视频信号的行频谱线特征,经提高频谱分辨率观察可发现视频信号辐射主要集中在220—280MHz.所以,计算机显示的文字信息的编码过程可描述为把文字信息表示为式(2)的信号,然后通过60MHz(或更宽)带通滤波器得到频率250MHz、带宽60MHz(或更宽)的射频信号.译码过程为编码的逆过程.首先对天线接收的射频信号进行带通滤波,然后检波、放大、去噪得到基带视频信号,接着通过频谱分析得到视频同步信息,最后根据视频信号与同步信息还原出文字信息.
具体还原算法如下:首先按l/L的速率对视频信号重新采样,得到一维口。序列;然后按1帧Y。=T,/Th行,1行石。=T。/Tp点,把o.序列排列成一幅幅戈。×Y。像素的图片;最后把这些图片以1/T。的速度按顺序显示,把视频信息还原出来.
通过示波器对射频信号采样,用计算机软件粗还原的文字结果如图6所示.由图6可见,还原出的文字不太清楚,但还能通过人眼识别出来经过图像处理,可以提高文字的识别度。由于计算机在1s或几秒内显示的图像完全相同,表明有几十帧甚至上百帧的视频信号是完全相同的.而多数噪声具有一定的随机性,所以对于这类静止图像采用“时域累加平均法”提高信噪比将起到很好的效果.另外,如图4所示,视频信号的频谱最主要特征是以行频为主谱线,而梳状滤波器则是一种多带通滤波器,根据视频信号和梳状滤波器的特点,可采用一阶递归梳状滤波器,通过调整滤波器的通带与阻带,使滤波器的通带刚好覆盖视频信号的谱线,从而高效滤除谱线以外的全部噪声与干扰.“时域累加平均法”滤除随机噪声效果明显,而梳状滤波对滤除窄带干扰效果明显.图7为经过图像处理后还原的文字信息,信噪比有所提高.利用反向传播(BP)神经网络对计算机电磁泄漏信息图像进行识别和重构,还可用计算机再现完整的文字信息…1.