一種針對(duì)電磁傳導(dǎo)泄漏威脅的現(xiàn)場(chǎng)快速檢測(cè)系統(tǒng)*

寇云峰 ，陳永祥 ,2，丁建鋒 ，劉文斌 ，程 磊 ，李雨鍇

（1.成都新欣神風(fēng)電子科技有限公司，四川 成都 611731；2.西南石油大學(xué)，四川 成都 610500；3.中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司，四川 成都 610041）

0 引 言

伴隨網(wǎng)絡(luò)信息時(shí)代的高速發(fā)展，種類繁多的電子設(shè)備逐漸成為人們生活、工作不可或缺的工具。它在帶來(lái)便利的同時(shí)，電子設(shè)備帶來(lái)的不利影響也逐漸凸顯。這些設(shè)備在處理信息時(shí)會(huì)產(chǎn)生與其屬性相關(guān)聯(lián)的電流變化，引起電磁波發(fā)射。這類電磁波給人們的生活造成了各種危害，表現(xiàn)為：①干擾其他設(shè)備的正常工作；②危害人體健康；③造成信息泄漏，危害信息安全[1］。前兩種站在電磁兼容的角度進(jìn)行考慮，研究相對(duì)較早；后者則是從信息安全的角度出發(fā)，逐漸成為研究的熱點(diǎn)。

1990-2004年間，英國(guó)科學(xué)家Markus G. Kuhn和Ross J. Anderson提出了Soft-TEMPEST概念[2］，利用木馬程序掩蓋、控制計(jì)算機(jī)屏幕進(jìn)行隱蔽的電磁信息泄漏發(fā)射。國(guó)防科技大學(xué)陳榮茂等基于該技術(shù)的防護(hù)機(jī)制，提出了顯示器木馬的ADFA（API Detection and Frequence Analysis）檢測(cè)方法[3］?；谶@個(gè)背景，傳統(tǒng)的電磁泄漏由無(wú)意的、被動(dòng)的發(fā)送信息過(guò)渡到可被操控的、主動(dòng)的泄漏，電磁信息泄漏的危害逐漸加大。

2014年來(lái)，以色列本古里安大學(xué)網(wǎng)絡(luò)安全研究中心Yuval Elovici教授和Mordechai Guri博士開(kāi)展了一系列基于惡意程序的物理隔離計(jì)算機(jī)電磁信息泄漏探索與驗(yàn)證，包括通過(guò)顯卡及顯示器泄漏并用手機(jī)FM接收的AirHopper，通過(guò)內(nèi)存讀寫泄漏并用GSM手機(jī)接收的GSMem，通過(guò)USB把數(shù)據(jù)寫入移動(dòng)硬盤產(chǎn)生的輻射泄漏并用小型SDR模塊接收的USBee[4］。

2015年，美國(guó)安全專家Ang Cui博士提出了基于Pantum P2502W激光打印機(jī)控制板構(gòu)建的主動(dòng)泄漏程序Funtenna，利用其自帶的PWM、GPIO和UART等接口，使用OOK、FSK等泄漏調(diào)制方式，應(yīng)用USRP2平臺(tái)進(jìn)行了數(shù)米距離外的信息還原[5］。與斯諾登曝光的NSA工具對(duì)比，Ang Cui博士認(rèn)為Funtenna更主動(dòng)、更隱蔽，因此是一種更具潛在威脅能力的泄漏方式。

2016年，計(jì)算機(jī)專家William Entriken通過(guò)運(yùn)行計(jì)算機(jī)總線特殊數(shù)據(jù)操作，把構(gòu)成一首簡(jiǎn)單樂(lè)曲的音頻信號(hào)調(diào)制到電磁輻射泄漏頻率上，并使用家用收音機(jī)實(shí)現(xiàn)了接收、解調(diào)與播放[6］。

2017年，以色列工控安全公司CyberX的David Atch等專家把特定代碼運(yùn)行在西門子S7-1200 PLC（可編程邏輯控制器）上時(shí)，通過(guò)把數(shù)據(jù)寫入內(nèi)存可以產(chǎn)生特定頻率泄漏，驗(yàn)證了基于FSK調(diào)制并使用簡(jiǎn)易的軟件無(wú)線電設(shè)備可在目標(biāo)附近進(jìn)行信息竊取[7］。

2017年，中國(guó)網(wǎng)安結(jié)合Soft-TEMPEST的思路和基于惡意程序產(chǎn)生的電磁泄漏，通過(guò)軟件設(shè)計(jì)，開(kāi)展了設(shè)備總線電磁信息泄漏還原和顯示器電磁信息泄漏還原，進(jìn)一步歸納并系統(tǒng)性地提出了軟件定義電磁泄漏技術(shù)[8］。該技術(shù)改變傳統(tǒng)被動(dòng)檢測(cè)、防護(hù)能力薄弱的現(xiàn)狀，應(yīng)用主動(dòng)檢測(cè)、主動(dòng)發(fā)現(xiàn)和主動(dòng)預(yù)防的思想，實(shí)現(xiàn)了電磁信息泄漏威脅的迅捷呈現(xiàn)，發(fā)現(xiàn)了更多的隱藏泄漏源頭和傳播途徑，加深了對(duì)系統(tǒng)電磁泄漏防護(hù)薄弱點(diǎn)的分析。

2018年4月，中國(guó)網(wǎng)安提出了基于電源線的傳導(dǎo)電磁信息泄漏模型，并對(duì)計(jì)算機(jī)行為的傳導(dǎo)電磁泄漏進(jìn)行了驗(yàn)證[9］。結(jié)果表明，電源線能夠被惡意程軟件或程序控制產(chǎn)生電磁信息泄漏，構(gòu)造成一種隱蔽的傳播通道，從而導(dǎo)致電子設(shè)備內(nèi)部存儲(chǔ)和處理的重要信息被泄漏，帶來(lái)了極大的信息安全隱患。

以文獻(xiàn)[8］作為基礎(chǔ)，中國(guó)網(wǎng)安也進(jìn)行了電磁泄漏新型威脅的挖掘和驗(yàn)證[10］，包括以下三方面內(nèi)容：①對(duì)VGA顯示接口的電磁泄漏威脅驗(yàn)證；②對(duì)RS232接口進(jìn)行新型威脅的擴(kuò)展性驗(yàn)證；③對(duì)帶有微控制器的PCB板向外發(fā)射信號(hào)時(shí)的電磁泄漏驗(yàn)證。

上述研究表明，電磁信息泄漏新威脅具備隱蔽性高、實(shí)現(xiàn)成本低等特征，對(duì)信息安全的威脅與日俱增，需要驗(yàn)證相應(yīng)原理，推出相應(yīng)的檢測(cè)和防護(hù)方法。本文在這種背景下，提出并實(shí)現(xiàn)了一種針對(duì)電磁傳導(dǎo)泄漏的現(xiàn)場(chǎng)快速檢測(cè)系統(tǒng)。提出的檢測(cè)系統(tǒng)從電磁泄漏環(huán)境角度出發(fā)，從泄漏信號(hào)的產(chǎn)生、傳播方式和途徑、泄漏信號(hào)的接收和分析、泄漏信號(hào)的防護(hù)隔離三方面著手，構(gòu)建了具備三者為一體的框架，模擬泄漏信號(hào)的激發(fā)傳導(dǎo)，使其在電力線上傳播時(shí)具備對(duì)應(yīng)的信號(hào)特征，而通過(guò)對(duì)其進(jìn)行接收分析，可以直觀觀測(cè)其頻域、時(shí)域的特征表現(xiàn)。此外，紅黑隔離插座的加入是對(duì)泄漏信號(hào)提供一種防護(hù)思路的參考，為設(shè)備防護(hù)能力的檢測(cè)創(chuàng)造了驗(yàn)證環(huán)境。檢測(cè)系統(tǒng)的設(shè)計(jì)目標(biāo)為現(xiàn)場(chǎng)檢測(cè)、快速檢測(cè)、小型便攜，以適應(yīng)不同的檢測(cè)環(huán)境，使檢測(cè)更迅速靈活。

1 現(xiàn)場(chǎng)檢測(cè)系統(tǒng)搭建

1.1 現(xiàn)場(chǎng)檢測(cè)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)思路

本文旨在設(shè)計(jì)一種針對(duì)電磁傳導(dǎo)泄漏威脅的現(xiàn)場(chǎng)快速檢測(cè)系統(tǒng)，以應(yīng)對(duì)不同的電磁泄漏場(chǎng)景，因此系統(tǒng)設(shè)計(jì)必然趨向于小型化、易搭建、檢測(cè)簡(jiǎn)單迅捷等方向。本文實(shí)現(xiàn)的檢測(cè)系統(tǒng)包括三個(gè)部分：①信號(hào)發(fā)生裝置；②泄漏信號(hào)接收處理裝置；③紅黑隔離插座。三個(gè)部分的裝置既能獨(dú)立工作，又能配合完成檢測(cè)任務(wù)，相輔相成，形成了一體化系統(tǒng)。

信號(hào)源發(fā)生裝置的設(shè)計(jì)原理主要依托微控制器，模擬產(chǎn)生不同頻率的基頻載波以及帶有調(diào)制特性的信號(hào)，根據(jù)電磁泄漏的傳播原理和方式，將產(chǎn)生的信號(hào)通過(guò)向周圍空間輻射傳播和通過(guò)向其供電的電源線進(jìn)行信號(hào)耦合造成傳導(dǎo)泄漏。本文著重對(duì)電磁泄漏信號(hào)在電力線上的傳導(dǎo)進(jìn)行研究。

對(duì)于泄漏信號(hào)接收處理裝置，為了使整個(gè)系統(tǒng)小型化，簡(jiǎn)化接收設(shè)備，本文通過(guò)將耦合探頭鉗在需要檢測(cè)的電力線上進(jìn)行泄漏信號(hào)的采集接收，最后將接收信號(hào)通過(guò)自主開(kāi)發(fā)的軟件進(jìn)行頻譜分析和處理。

紅黑隔離插座則是從構(gòu)建信息安全架構(gòu)的角度出發(fā)，通過(guò)對(duì)比泄漏信號(hào)在紅黑隔離插座前后電力線上的頻譜、瀑布圖特征，驗(yàn)證系統(tǒng)對(duì)泄漏信號(hào)的檢測(cè)能力和對(duì)泄漏防護(hù)能力的檢測(cè)分析。

1.2 現(xiàn)場(chǎng)檢測(cè)系統(tǒng)的搭建

依據(jù)闡述的結(jié)構(gòu)設(shè)計(jì)思路，進(jìn)行現(xiàn)場(chǎng)檢測(cè)系統(tǒng)的實(shí)物布置，布局如圖1所示。

搭建系統(tǒng)所用到的設(shè)備如表1所示。

圖1中A為信號(hào)源發(fā)生裝置，通過(guò)USB供電接口，經(jīng)板卡電源線B、紅黑隔離插座E以及其相應(yīng)的插座電源線C和室內(nèi)供電電源插座相連接；D為泄漏信號(hào)接收處理裝置，包括耦合探頭和PC電腦，實(shí)現(xiàn)對(duì)泄漏信號(hào)的接收和檢測(cè)分析。

圖1 檢測(cè)系統(tǒng)

表1 檢測(cè)系統(tǒng)主要設(shè)備

2 基于檢測(cè)系統(tǒng)的傳導(dǎo)泄漏威脅驗(yàn)證

2.1 不同頻率基波的諧波包絡(luò)特征

本節(jié)利用檢測(cè)系統(tǒng)的信號(hào)發(fā)生裝置A，通過(guò)程序控制輸出基頻方波連續(xù)信號(hào)的頻率，用泄漏信號(hào)接收處理裝置D中的耦合探頭對(duì)板卡側(cè)電源線B的電磁泄漏信號(hào)進(jìn)行實(shí)時(shí)采集，最終由D中PC端軟件對(duì)其進(jìn)行分析，得到了在100 kHz、300 kHz、400 kHz的基波時(shí)對(duì)應(yīng)的諧波包絡(luò)特征，結(jié)果如圖2所示。

圖2 不同頻率基波的諧波

圖中瀑布圖信號(hào)強(qiáng)度由顏色的深淺表征，顏色越深，信號(hào)越強(qiáng)。通過(guò)對(duì)比分析可以得到如下結(jié)論：

（1）不同基波頻率的諧波幅度包絡(luò)特征基本保持一致，說(shuō)明基波頻率不是影響諧波的包絡(luò)特征變化因素；

（2）基波頻率增大帶來(lái)的影響是組成諧波包絡(luò)的峰值點(diǎn)分布逐漸稀疏。基波頻率增大導(dǎo)致諧波頻率倍增，在包絡(luò)特征上的表現(xiàn)呈現(xiàn)出逐漸稀疏的特點(diǎn)；

（3）在基波頻率較低的時(shí)候，諧波包絡(luò)將非常密集，由于軟件分辨率的局限，如果存在紅信號(hào)，將會(huì)導(dǎo)致紅信號(hào)被掩蓋，成為一種潛在的電磁泄漏威脅。

2.2 帶有調(diào)制特性的泄漏信號(hào)諧波特征

針對(duì)單一信號(hào)得到了它的諧波特征，下面將進(jìn)一步驗(yàn)證具有調(diào)制特性的信號(hào)諧波特征。在2.1節(jié)的基礎(chǔ)上，信號(hào)發(fā)生裝置輸出信號(hào)由無(wú)調(diào)制特性信號(hào)變?yōu)榻?jīng)過(guò)OOK調(diào)制后的信號(hào)，其他驗(yàn)證環(huán)境保持不變，試驗(yàn)結(jié)果如圖3所示。

圖3 OOK調(diào)制方式試驗(yàn)

由瀑布圖3可以看出，經(jīng)過(guò)OOK調(diào)制方式產(chǎn)生的泄漏信號(hào)，其瀑布圖特征呈現(xiàn)出時(shí)有時(shí)無(wú)的斷續(xù)特點(diǎn)，而OOK調(diào)制的原理即為利用載波的有無(wú)表示二進(jìn)制的“1”和“0”，兩者相互吻合。

同樣地，利用信號(hào)發(fā)生裝置模擬電子設(shè)備的CPU、DSP和FPGA等不同處理器的輸出電路結(jié)構(gòu)，產(chǎn)生簡(jiǎn)單的調(diào)制信號(hào)，如AM信號(hào)、FSK信號(hào)等。泄漏信號(hào)均可在電力線上傳播，并能通過(guò)本文的接收設(shè)備對(duì)其進(jìn)行采集接收和分析，實(shí)現(xiàn)了現(xiàn)場(chǎng)快速檢測(cè)。

2.3 基于檢測(cè)系統(tǒng)的威脅隔離防護(hù)驗(yàn)證

本節(jié)在2.1節(jié)的基礎(chǔ)上，參照?qǐng)D1的檢測(cè)系統(tǒng)搭建圖進(jìn)行試驗(yàn)環(huán)境搭建。信號(hào)發(fā)生裝置A產(chǎn)生100 kHz的基頻方波信號(hào)，將板卡側(cè)電源線B和插座電源線C用紅黑隔離插座E進(jìn)行隔離，最后將D中的耦合探頭先后鉗在板卡側(cè)電源線B和插座電源線C上，接收采集傳導(dǎo)泄漏信號(hào)送入PC端進(jìn)行分析處理。

試驗(yàn)結(jié)果如圖4所示。在通過(guò)紅黑隔離插座之前的電源線上能夠接收到強(qiáng)度明顯的泄漏信號(hào)，而在經(jīng)過(guò)紅黑隔離插座后，泄漏信號(hào)的強(qiáng)度明顯衰減，僅存部分諧波，說(shuō)明紅黑隔離插座對(duì)該信號(hào)發(fā)生裝置具有較好的隔離防護(hù)效果。

在具體的現(xiàn)場(chǎng)檢測(cè)中，為了直觀地看到待測(cè)設(shè)備對(duì)電磁泄漏的隔離防護(hù)能力，可將紅黑隔離插座更換為待測(cè)設(shè)備，檢測(cè)獲取其前后的泄漏信號(hào)的瀑布圖特征，實(shí)現(xiàn)現(xiàn)場(chǎng)的快速檢測(cè)。

3 現(xiàn)場(chǎng)快速檢測(cè)系統(tǒng)的應(yīng)用分析

通過(guò)對(duì)檢測(cè)系統(tǒng)各個(gè)主要部分設(shè)計(jì)思路和試驗(yàn)的驗(yàn)證，可以說(shuō)明該檢測(cè)系統(tǒng)具備從電磁泄漏源的模擬、泄漏信號(hào)的接收分析以及對(duì)應(yīng)的防護(hù)隔離手段的功能，具備良好的工作特性，應(yīng)用前景潛力顯著，具體表現(xiàn)如下：

圖4 防護(hù)隔離試驗(yàn)

（1）現(xiàn)場(chǎng)檢測(cè)應(yīng)用。信號(hào)發(fā)生裝置能夠產(chǎn)生不同頻率、不同調(diào)制特性的信號(hào)，主動(dòng)激發(fā)產(chǎn)生在電力線上傳導(dǎo)的泄漏信號(hào)，從而實(shí)現(xiàn)對(duì)各種電磁信息泄漏威脅的模擬。在現(xiàn)場(chǎng)復(fù)雜的工作環(huán)境下，可以利用該裝置對(duì)紅信號(hào)進(jìn)行模擬，實(shí)現(xiàn)對(duì)現(xiàn)場(chǎng)電子設(shè)備電磁泄漏防護(hù)和線路電磁防護(hù)能力的快速檢測(cè)。

（2）隔離防護(hù)應(yīng)用。既能夠防護(hù)寬頻電力貓等傳統(tǒng)威脅，也能夠針對(duì)低頻電力線載波、多諧波調(diào)制信號(hào)、無(wú)意的行為泄漏等電磁泄漏新威脅進(jìn)行隔離防護(hù)；通過(guò)對(duì)不同防護(hù)裝置的防護(hù)效果現(xiàn)場(chǎng)對(duì)比測(cè)試，可快速判定防護(hù)能力。

（3）泄漏監(jiān)測(cè)應(yīng)用。能夠?qū)崿F(xiàn)對(duì)目標(biāo)設(shè)備電力線上的泄漏信號(hào)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，利用模板采集功能保存對(duì)應(yīng)的時(shí)頻數(shù)據(jù)，以供未來(lái)利用人工智能領(lǐng)域的手段對(duì)其進(jìn)行分析，識(shí)別電磁泄漏信號(hào)是否為紅信號(hào)，保障電磁信息的安全。

（4）訓(xùn)練與驗(yàn)證應(yīng)用。模擬惡意泄漏，用于進(jìn)行無(wú)意泄漏、惡意泄漏的識(shí)別。信號(hào)發(fā)生裝置還可以用于生成信號(hào)樣本庫(kù)，作為訓(xùn)練接收裝置特征提取能力的手段，還可以作為接收裝置異常信號(hào)檢測(cè)能力的驗(yàn)證工具。

檢測(cè)系統(tǒng)各個(gè)部分既能夠獨(dú)立實(shí)現(xiàn)特有的功能，實(shí)現(xiàn)對(duì)特定環(huán)境的檢測(cè)，又能夠相互配合、相輔相成，彌補(bǔ)單個(gè)部分對(duì)電磁泄漏檢測(cè)與防護(hù)的不完整性，為應(yīng)對(duì)電磁傳導(dǎo)泄漏威脅提供了一種功能完善的現(xiàn)場(chǎng)快速檢測(cè)系統(tǒng)，具有重要的現(xiàn)實(shí)意義。

4 結(jié) 語(yǔ)

本文設(shè)計(jì)構(gòu)建了一種針對(duì)電磁泄漏新威脅的現(xiàn)場(chǎng)快速檢測(cè)系統(tǒng)，從整體架構(gòu)、設(shè)計(jì)思路、系統(tǒng)搭建、試驗(yàn)驗(yàn)證、優(yōu)勢(shì)及應(yīng)用前景幾個(gè)方面對(duì)其進(jìn)行闡述。結(jié)果表明，該檢測(cè)系統(tǒng)能夠針對(duì)電磁傳導(dǎo)泄漏威脅進(jìn)行快速檢測(cè)與評(píng)估，實(shí)現(xiàn)了系統(tǒng)搭建的小型化和輕量級(jí)，實(shí)現(xiàn)了由傳統(tǒng)電磁泄漏的被動(dòng)防護(hù)到主動(dòng)防御的思路轉(zhuǎn)換，實(shí)現(xiàn)了電磁泄漏的被動(dòng)檢測(cè)到主動(dòng)檢測(cè)的轉(zhuǎn)變。

未來(lái)的研究方向?yàn)樘嵘姶判孤┬盘?hào)的特征分類識(shí)別能力，制定普適性的表征方法，以衡量電磁泄漏的威脅程度和當(dāng)前的防護(hù)情況，以便利用更直觀、易讀的數(shù)據(jù)進(jìn)行態(tài)勢(shì)呈現(xiàn)。