电磁泄漏,是指电磁能量以电磁波的方式从正在工作的电子设备中逸出。这是电子设备使用过程中无法避免的一种客观现象,其能量传播途径可以归结为电磁辐射和电磁传导两种。
1.电磁辐射。 指的是电磁波在空间中的传播过程,由于电子设备内部的电子元件(如电阻、电容、电感和电路板)运行时会产生电流,而电流的变化又会产生电磁场,因而就产生了电磁辐射。
2.电磁传导。 指的是电磁波在介质(通常是导电体)中的传播过程,由于电磁波在传播过程中,不断与导电体内的电子和原子核相互作用,导致电荷加速运动,产生新的电磁波,从而产生了电磁传导。如果电子设备在处理敏感信息时出现电磁泄漏,设备产生的电磁波被他人使用天线捕获并进行解调还原,就会导致敏感信息被窃取或浏览。
典型案例
2013年,爱德华·斯诺登向媒体披露了美国国家安全局的一批机密文件,美国政府多个秘密情报监视项目曝光,其中包括一项代号为「DROPMIRE」的窃密行动。在该行动中,美情报部门通过捕获欧盟驻华盛顿特区代表处密码传真机工作时产生的电磁波,进而窃取其发送的内容。该窃密行动事先在密码传真机部件的电路设计上有意调整了电磁波发射功率,增强了发送传真时的电磁波发射强度,导致密码传真机处理信息时产生的电磁波能在远距离被捕获,并实现信息还原,最终造成信息泄露。
电磁泄漏现象涉及的电子设备种类繁多,如办公常用的计算机、打印机、传真机,会议室内的投影仪、显示大屏等。以数字视频信息传输为例,目前广泛使用的HDMI数字视频线缆,是数字视频信息泄露的主要途径。HDMI传输协议具有高速、串行、携带明文信息等特点,使得HDMI泄漏的电磁能量具有高频率、大带宽等特征,也导致其有较高被复现的风险。当数字视频信息传输处于1K显示分辨率的条件下,HDMI线缆泄漏的电磁波频段就能覆盖100MHz—5GHz,即便是光纤HDMI线缆,也同样存在电磁泄漏现象。因此,对电子设备电磁能量泄漏的实时监测,在国家秘密和商业敏感信息保护等领域具有重要的现实意义。
防护方法
1.抑源。 即采取措施降低电子设备泄漏源的电磁泄漏强度,对电子设备内部处理信息数据的部件、线路和区域,采取电磁辐射抑制措施和电磁传导滤波措施,如使用低泄射设备。
2.屏蔽。 即针对电磁泄漏的能量传播途径采取防护措施,如对电子设备进行屏蔽,切断其与窃收设备之间的信号传输途径,包括将高密级的涉密电子设备或信息系统放置于全封闭的电磁屏蔽室等。
3.干扰。 即在具有敏感信息的电磁泄漏信号上叠加干扰信号,使得窃收方难以从中提取有效信息,干扰信号应与电磁泄漏信号具备相同特征,从而进一步增加还原有效信息的难度。
来源:「保密观」微信公众号
作者:丁昶
编辑:陈莉婷
【声明:本号为服务各级政府、企事业单位决策的官方公益账号,转载此文是出于传递更多信息之目的。若有来源标注错误或其它不妥之处,请联系我们。我们将及时更正。谢谢】