【IT168 专稿】美国核动力潜艇“吉米·卡特”2005年下水后,利用母艇上的巨型计算机通过各种程序对别国海底光缆进行窃听、信息收集和破解,面对世界强国纷纷建立网络军队的日益严峻形式,今年5月我国已正式成立了网络蓝军。这说明我国对信息安全越来越重视,通常人们讨论的重点是网络攻击、安全漏洞和计算机病毒与此同时还要重视网络终端设备在运行过程中由于电磁辐射所造成的信息泄漏的问题。目前利用计算机的电磁泄漏窃取信息是国内外情报机关获取信息的重要途径。因此防止信息电磁泄漏已成为网络信息安全的重要课题,应受到我们足够重视。
一、历史背景
早在20世纪60年代,美国军方发现计算机系统的电磁辐射会导致重要的信息泄漏,并且国外在这方面加紧研究并在视频信息泄漏研究领域已取得了不少成果,下面举两个例子加以说明:
• 1985年,荷兰人W.vanEck第一次向世界介绍了显示器电磁辐射造成信息泄漏的试验结果和分析。他使用一台改装过的电视接收机(黑白电视接收机,并配有增益为18dB的高频放大器,被截获的内容能清晰地显示在屏幕上。
• 1997年,瑞士的CRYPTOAG公司对考察者进行了截获计算机泄漏信息的演示。该公司的TEMPE机和接收天线及接收放大器放在同一问屏蔽室内,测试设备放在另一间屏蔽室内。所用的放大器带宽为1GHz,放大倍数500倍(从导线上窃听)和1000倍(从空中窃听),供电电源用的是电池,测试设备是德国的罗德与施瓦茨公司生产的。再现了窃收监视器工作内容。
二、计算机系统电磁泄漏分析
计算机是一个十分复杂的电子系统,外来的电磁辐射,内部元件之间、分系统之间、各传送通道间的串扰对计算机及其数据信息所产生的干扰与破坏,严重的威胁着工作的稳定性、可靠性和安全性,接下来我们会逐一分析每一部件电磁分布情况。
电磁辐射除了会对信息设备产生电磁干扰外,电磁的辐射还会导致电磁信息的泄漏。因为电磁泄漏是指电子设备的杂散电磁能量通过导线或空间向外扩散。任何处于工作状态的电磁信息设备,如计算机、打印机、复印机、传真机、手机电话等,都存在不同程度的电磁泄漏问题,这是无法摆脱的电磁现象。如果这些泄漏“夹带”着设备所处理的信息,就构成了所谓的电磁信息泄漏,如下图所示: