寇云峰 ,陳永祥 ,2,丁建鋒 ,劉文斌 ,程 磊 ,李雨鍇
(1.成都新欣神風(fēng)電子科技有限公司,四川 成都 611731;2.西南石油大學(xué),四川 成都 610500;3.中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司,四川 成都 610041)
伴隨網(wǎng)絡(luò)信息時(shí)代的高速發(fā)展,種類繁多的電子設(shè)備逐漸成為人們生活、工作不可或缺的工具。它在帶來(lái)便利的同時(shí),電子設(shè)備帶來(lái)的不利影響也逐漸凸顯。這些設(shè)備在處理信息時(shí)會(huì)產(chǎn)生與其屬性相關(guān)聯(lián)的電流變化,引起電磁波發(fā)射。這類電磁波給人們的生活造成了各種危害,表現(xiàn)為:①干擾其他設(shè)備的正常工作;②危害人體健康;③造成信息泄漏,危害信息安全[1]。前兩種站在電磁兼容的角度進(jìn)行考慮,研究相對(duì)較早;后者則是從信息安全的角度出發(fā),逐漸成為研究的熱點(diǎn)。
1990-2004年間,英國(guó)科學(xué)家Markus G. Kuhn和Ross J. Anderson提出了Soft-TEMPEST概念[2],利用木馬程序掩蓋、控制計(jì)算機(jī)屏幕進(jìn)行隱蔽的電磁信息泄漏發(fā)射。國(guó)防科技大學(xué)陳榮茂等基于該技術(shù)的防護(hù)機(jī)制,提出了顯示器木馬的ADFA(API Detection and Frequence Analysis)檢測(cè)方法[3]?;谶@個(gè)背景,傳統(tǒng)的電磁泄漏由無(wú)意的、被動(dòng)的發(fā)送信息過(guò)渡到可被操控的、主動(dòng)的泄漏,電磁信息泄漏的危害逐漸加大。
2014年來(lái),以色列本古里安大學(xué)網(wǎng)絡(luò)安全研究中心Yuval Elovici教授和Mordechai Guri博士開(kāi)展了一系列基于惡意程序的物理隔離計(jì)算機(jī)電磁信息泄漏探索與驗(yàn)證,包括通過(guò)顯卡及顯示器泄漏并用手機(jī)FM接收的AirHopper,通過(guò)內(nèi)存讀寫泄漏并用GSM手機(jī)接收的GSMem,通過(guò)USB把數(shù)據(jù)寫入移動(dòng)硬盤產(chǎn)生的輻射泄漏并用小型SDR模塊接收的USBee[4]。
2015年,美國(guó)安全專家Ang Cui博士提出了基于Pantum P2502W激光打印機(jī)控制板構(gòu)建的主動(dòng)泄漏程序Funtenna,利用其自帶的PWM、GPIO和UART等接口,使用OOK、FSK等泄漏調(diào)制方式,應(yīng)用USRP2平臺(tái)進(jìn)行了數(shù)米距離外的信息還原[5]。與斯諾登曝光的NSA工具對(duì)比,Ang Cui博士認(rèn)為Funtenna更主動(dòng)、更隱蔽,因此是一種更具潛在威脅能力的泄漏方式。
2016年,計(jì)算機(jī)專家William Entriken通過(guò)運(yùn)行計(jì)算機(jī)總線特殊數(shù)據(jù)操作,把構(gòu)成一首簡(jiǎn)單樂(lè)曲的音頻信號(hào)調(diào)制到電磁輻射泄漏頻率上,并使用家用收音機(jī)實(shí)現(xiàn)了接收、解調(diào)與播放[6]。
2017年,以色列工控安全公司CyberX的David Atch等專家把特定代碼運(yùn)行在西門子S7-1200 PLC(可編程邏輯控制器)上時(shí),通過(guò)把數(shù)據(jù)寫入內(nèi)存可以產(chǎn)生特定頻率泄漏,驗(yàn)證了基于FSK調(diào)制并使用簡(jiǎn)易的軟件無(wú)線電設(shè)備可在目標(biāo)附近進(jìn)行信息竊取[7]。
2017年,中國(guó)網(wǎng)安結(jié)合Soft-TEMPEST的思路和基于惡意程序產(chǎn)生的電磁泄漏,通過(guò)軟件設(shè)計(jì),開(kāi)展了設(shè)備總線電磁信息泄漏還原和顯示器電磁信息泄漏還原,進(jìn)一步歸納并系統(tǒng)性地提出了軟件定義電磁泄漏技術(shù)[8]。該技術(shù)改變傳統(tǒng)被動(dòng)檢測(cè)、防護(hù)能力薄弱的現(xiàn)狀,應(yīng)用主動(dòng)檢測(cè)、主動(dòng)發(fā)現(xiàn)和主動(dòng)預(yù)防的思想,實(shí)現(xiàn)了電磁信息泄漏威脅的迅捷呈現(xiàn),發(fā)現(xiàn)了更多的隱藏泄漏源頭和傳播途徑,加深了對(duì)系統(tǒng)電磁泄漏防護(hù)薄弱點(diǎn)的分析。
2018年4月,中國(guó)網(wǎng)安提出了基于電源線的傳導(dǎo)電磁信息泄漏模型,并對(duì)計(jì)算機(jī)行為的傳導(dǎo)電磁泄漏進(jìn)行了驗(yàn)證[9]。結(jié)果表明,電源線能夠被惡意程軟件或程序控制產(chǎn)生電磁信息泄漏,構(gòu)造成一種隱蔽的傳播通道,從而導(dǎo)致電子設(shè)備內(nèi)部存儲(chǔ)和處理的重要信息被泄漏,帶來(lái)了極大的信息安全隱患。
以文獻(xiàn)[8]作為基礎(chǔ),中國(guó)網(wǎng)安也進(jìn)行了電磁泄漏新型威脅的挖掘和驗(yàn)證[10],包括以下三方面內(nèi)容:①對(duì)VGA顯示接口的電磁泄漏威脅驗(yàn)證;②對(duì)RS232接口進(jìn)行新型威脅的擴(kuò)展性驗(yàn)證;③對(duì)帶有微控制器的PCB板向外發(fā)射信號(hào)時(shí)的電磁泄漏驗(yàn)證。
上述研究表明,電磁信息泄漏新威脅具備隱蔽性高、實(shí)現(xiàn)成本低等特征,對(duì)信息安全的威脅與日俱增,需要驗(yàn)證相應(yīng)原理,推出相應(yīng)的檢測(cè)和防護(hù)方法。本文在這種背景下,提出并實(shí)現(xiàn)了一種針對(duì)電磁傳導(dǎo)泄漏的現(xiàn)場(chǎng)快速檢測(cè)系統(tǒng)。提出的檢測(cè)系統(tǒng)從電磁泄漏環(huán)境角度出發(fā),從泄漏信號(hào)的產(chǎn)生、傳播方式和途徑、泄漏信號(hào)的接收和分析、泄漏信號(hào)的防護(hù)隔離三方面著手,構(gòu)建了具備三者為一體的框架,模擬泄漏信號(hào)的激發(fā)傳導(dǎo),使其在電力線上傳播時(shí)具備對(duì)應(yīng)的信號(hào)特征,而通過(guò)對(duì)其進(jìn)行接收分析,可以直觀觀測(cè)其頻域、時(shí)域的特征表現(xiàn)。此外,紅黑隔離插座的加入是對(duì)泄漏信號(hào)提供一種防護(hù)思路的參考,為設(shè)備防護(hù)能力的檢測(cè)創(chuàng)造了驗(yàn)證環(huán)境。檢測(cè)系統(tǒng)的設(shè)計(jì)目標(biāo)為現(xiàn)場(chǎng)檢測(cè)、快速檢測(cè)、小型便攜,以適應(yīng)不同的檢測(cè)環(huán)境,使檢測(cè)更迅速靈活。
本文旨在設(shè)計(jì)一種針對(duì)電磁傳導(dǎo)泄漏威脅的現(xiàn)場(chǎng)快速檢測(cè)系統(tǒng),以應(yīng)對(duì)不同的電磁泄漏場(chǎng)景,因此系統(tǒng)設(shè)計(jì)必然趨向于小型化、易搭建、檢測(cè)簡(jiǎn)單迅捷等方向。本文實(shí)現(xiàn)的檢測(cè)系統(tǒng)包括三個(gè)部分:①信號(hào)發(fā)生裝置;②泄漏信號(hào)接收處理裝置;③紅黑隔離插座。三個(gè)部分的裝置既能獨(dú)立工作,又能配合完成檢測(cè)任務(wù),相輔相成,形成了一體化系統(tǒng)。
信號(hào)源發(fā)生裝置的設(shè)計(jì)原理主要依托微控制器,模擬產(chǎn)生不同頻率的基頻載波以及帶有調(diào)制特性的信號(hào),根據(jù)電磁泄漏的傳播原理和方式,將產(chǎn)生的信號(hào)通過(guò)向周圍空間輻射傳播和通過(guò)向其供電的電源線進(jìn)行信號(hào)耦合造成傳導(dǎo)泄漏。本文著重對(duì)電磁泄漏信號(hào)在電力線上的傳導(dǎo)進(jìn)行研究。
對(duì)于泄漏信號(hào)接收處理裝置,為了使整個(gè)系統(tǒng)小型化,簡(jiǎn)化接收設(shè)備,本文通過(guò)將耦合探頭鉗在需要檢測(cè)的電力線上進(jìn)行泄漏信號(hào)的采集接收,最后將接收信號(hào)通過(guò)自主開(kāi)發(fā)的軟件進(jìn)行頻譜分析和處理。
紅黑隔離插座則是從構(gòu)建信息安全架構(gòu)的角度出發(fā),通過(guò)對(duì)比泄漏信號(hào)在紅黑隔離插座前后電力線上的頻譜、瀑布圖特征,驗(yàn)證系統(tǒng)對(duì)泄漏信號(hào)的檢測(cè)能力和對(duì)泄漏防護(hù)能力的檢測(cè)分析。
依據(jù)闡述的結(jié)構(gòu)設(shè)計(jì)思路,進(jìn)行現(xiàn)場(chǎng)檢測(cè)系統(tǒng)的實(shí)物布置,布局如圖1所示。
搭建系統(tǒng)所用到的設(shè)備如表1所示。
圖1中A為信號(hào)源發(fā)生裝置,通過(guò)USB供電接口,經(jīng)板卡電源線B、紅黑隔離插座E以及其相應(yīng)的插座電源線C和室內(nèi)供電電源插座相連接;D為泄漏信號(hào)接收處理裝置,包括耦合探頭和PC電腦,實(shí)現(xiàn)對(duì)泄漏信號(hào)的接收和檢測(cè)分析。
圖1 檢測(cè)系統(tǒng)
表1 檢測(cè)系統(tǒng)主要設(shè)備
本節(jié)利用檢測(cè)系統(tǒng)的信號(hào)發(fā)生裝置A,通過(guò)程序控制輸出基頻方波連續(xù)信號(hào)的頻率,用泄漏信號(hào)接收處理裝置D中的耦合探頭對(duì)板卡側(cè)電源線B的電磁泄漏信號(hào)進(jìn)行實(shí)時(shí)采集,最終由D中PC端軟件對(duì)其進(jìn)行分析,得到了在100 kHz、300 kHz、400 kHz的基波時(shí)對(duì)應(yīng)的諧波包絡(luò)特征,結(jié)果如圖2所示。
圖2 不同頻率基波的諧波
圖中瀑布圖信號(hào)強(qiáng)度由顏色的深淺表征,顏色越深,信號(hào)越強(qiáng)。通過(guò)對(duì)比分析可以得到如下結(jié)論:
(1)不同基波頻率的諧波幅度包絡(luò)特征基本保持一致,說(shuō)明基波頻率不是影響諧波的包絡(luò)特征變化因素;
(2)基波頻率增大帶來(lái)的影響是組成諧波包絡(luò)的峰值點(diǎn)分布逐漸稀疏。基波頻率增大導(dǎo)致諧波頻率倍增,在包絡(luò)特征上的表現(xiàn)呈現(xiàn)出逐漸稀疏的特點(diǎn);
(3)在基波頻率較低的時(shí)候,諧波包絡(luò)將非常密集,由于軟件分辨率的局限,如果存在紅信號(hào),將會(huì)導(dǎo)致紅信號(hào)被掩蓋,成為一種潛在的電磁泄漏威脅。
針對(duì)單一信號(hào)得到了它的諧波特征,下面將進(jìn)一步驗(yàn)證具有調(diào)制特性的信號(hào)諧波特征。在2.1節(jié)的基礎(chǔ)上,信號(hào)發(fā)生裝置輸出信號(hào)由無(wú)調(diào)制特性信號(hào)變?yōu)榻?jīng)過(guò)OOK調(diào)制后的信號(hào),其他驗(yàn)證環(huán)境保持不變,試驗(yàn)結(jié)果如圖3所示。
圖3 OOK調(diào)制方式試驗(yàn)
由瀑布圖3可以看出,經(jīng)過(guò)OOK調(diào)制方式產(chǎn)生的泄漏信號(hào),其瀑布圖特征呈現(xiàn)出時(shí)有時(shí)無(wú)的斷續(xù)特點(diǎn),而OOK調(diào)制的原理即為利用載波的有無(wú)表示二進(jìn)制的“1”和“0”,兩者相互吻合。
同樣地,利用信號(hào)發(fā)生裝置模擬電子設(shè)備的CPU、DSP和FPGA等不同處理器的輸出電路結(jié)構(gòu),產(chǎn)生簡(jiǎn)單的調(diào)制信號(hào),如AM信號(hào)、FSK信號(hào)等。泄漏信號(hào)均可在電力線上傳播,并能通過(guò)本文的接收設(shè)備對(duì)其進(jìn)行采集接收和分析,實(shí)現(xiàn)了現(xiàn)場(chǎng)快速檢測(cè)。
本節(jié)在2.1節(jié)的基礎(chǔ)上,參照?qǐng)D1的檢測(cè)系統(tǒng)搭建圖進(jìn)行試驗(yàn)環(huán)境搭建。信號(hào)發(fā)生裝置A產(chǎn)生100 kHz的基頻方波信號(hào),將板卡側(cè)電源線B和插座電源線C用紅黑隔離插座E進(jìn)行隔離,最后將D中的耦合探頭先后鉗在板卡側(cè)電源線B和插座電源線C上,接收采集傳導(dǎo)泄漏信號(hào)送入PC端進(jìn)行分析處理。
試驗(yàn)結(jié)果如圖4所示。在通過(guò)紅黑隔離插座之前的電源線上能夠接收到強(qiáng)度明顯的泄漏信號(hào),而在經(jīng)過(guò)紅黑隔離插座后,泄漏信號(hào)的強(qiáng)度明顯衰減,僅存部分諧波,說(shuō)明紅黑隔離插座對(duì)該信號(hào)發(fā)生裝置具有較好的隔離防護(hù)效果。
在具體的現(xiàn)場(chǎng)檢測(cè)中,為了直觀地看到待測(cè)設(shè)備對(duì)電磁泄漏的隔離防護(hù)能力,可將紅黑隔離插座更換為待測(cè)設(shè)備,檢測(cè)獲取其前后的泄漏信號(hào)的瀑布圖特征,實(shí)現(xiàn)現(xiàn)場(chǎng)的快速檢測(cè)。
通過(guò)對(duì)檢測(cè)系統(tǒng)各個(gè)主要部分設(shè)計(jì)思路和試驗(yàn)的驗(yàn)證,可以說(shuō)明該檢測(cè)系統(tǒng)具備從電磁泄漏源的模擬、泄漏信號(hào)的接收分析以及對(duì)應(yīng)的防護(hù)隔離手段的功能,具備良好的工作特性,應(yīng)用前景潛力顯著,具體表現(xiàn)如下:
圖4 防護(hù)隔離試驗(yàn)
(1)現(xiàn)場(chǎng)檢測(cè)應(yīng)用。信號(hào)發(fā)生裝置能夠產(chǎn)生不同頻率、不同調(diào)制特性的信號(hào),主動(dòng)激發(fā)產(chǎn)生在電力線上傳導(dǎo)的泄漏信號(hào),從而實(shí)現(xiàn)對(duì)各種電磁信息泄漏威脅的模擬。在現(xiàn)場(chǎng)復(fù)雜的工作環(huán)境下,可以利用該裝置對(duì)紅信號(hào)進(jìn)行模擬,實(shí)現(xiàn)對(duì)現(xiàn)場(chǎng)電子設(shè)備電磁泄漏防護(hù)和線路電磁防護(hù)能力的快速檢測(cè)。
(2)隔離防護(hù)應(yīng)用。既能夠防護(hù)寬頻電力貓等傳統(tǒng)威脅,也能夠針對(duì)低頻電力線載波、多諧波調(diào)制信號(hào)、無(wú)意的行為泄漏等電磁泄漏新威脅進(jìn)行隔離防護(hù);通過(guò)對(duì)不同防護(hù)裝置的防護(hù)效果現(xiàn)場(chǎng)對(duì)比測(cè)試,可快速判定防護(hù)能力。
(3)泄漏監(jiān)測(cè)應(yīng)用。能夠?qū)崿F(xiàn)對(duì)目標(biāo)設(shè)備電力線上的泄漏信號(hào)進(jìn)行實(shí)時(shí)監(jiān)測(cè),利用模板采集功能保存對(duì)應(yīng)的時(shí)頻數(shù)據(jù),以供未來(lái)利用人工智能領(lǐng)域的手段對(duì)其進(jìn)行分析,識(shí)別電磁泄漏信號(hào)是否為紅信號(hào),保障電磁信息的安全。
(4)訓(xùn)練與驗(yàn)證應(yīng)用。模擬惡意泄漏,用于進(jìn)行無(wú)意泄漏、惡意泄漏的識(shí)別。信號(hào)發(fā)生裝置還可以用于生成信號(hào)樣本庫(kù),作為訓(xùn)練接收裝置特征提取能力的手段,還可以作為接收裝置異常信號(hào)檢測(cè)能力的驗(yàn)證工具。
檢測(cè)系統(tǒng)各個(gè)部分既能夠獨(dú)立實(shí)現(xiàn)特有的功能,實(shí)現(xiàn)對(duì)特定環(huán)境的檢測(cè),又能夠相互配合、相輔相成,彌補(bǔ)單個(gè)部分對(duì)電磁泄漏檢測(cè)與防護(hù)的不完整性,為應(yīng)對(duì)電磁傳導(dǎo)泄漏威脅提供了一種功能完善的現(xiàn)場(chǎng)快速檢測(cè)系統(tǒng),具有重要的現(xiàn)實(shí)意義。
本文設(shè)計(jì)構(gòu)建了一種針對(duì)電磁泄漏新威脅的現(xiàn)場(chǎng)快速檢測(cè)系統(tǒng),從整體架構(gòu)、設(shè)計(jì)思路、系統(tǒng)搭建、試驗(yàn)驗(yàn)證、優(yōu)勢(shì)及應(yīng)用前景幾個(gè)方面對(duì)其進(jìn)行闡述。結(jié)果表明,該檢測(cè)系統(tǒng)能夠針對(duì)電磁傳導(dǎo)泄漏威脅進(jìn)行快速檢測(cè)與評(píng)估,實(shí)現(xiàn)了系統(tǒng)搭建的小型化和輕量級(jí),實(shí)現(xiàn)了由傳統(tǒng)電磁泄漏的被動(dòng)防護(hù)到主動(dòng)防御的思路轉(zhuǎn)換,實(shí)現(xiàn)了電磁泄漏的被動(dòng)檢測(cè)到主動(dòng)檢測(cè)的轉(zhuǎn)變。
未來(lái)的研究方向?yàn)樘嵘姶判孤┬盘?hào)的特征分類識(shí)別能力,制定普適性的表征方法,以衡量電磁泄漏的威脅程度和當(dāng)前的防護(hù)情況,以便利用更直觀、易讀的數(shù)據(jù)進(jìn)行態(tài)勢(shì)呈現(xiàn)。