引言
随着电子设备在日常生产和生活中的广泛应用,电磁辐射泄漏问题逐渐引起人们的广泛关注。电磁辐射泄漏是指电子设备在处理敏感信息时,产生的电磁辐射信号可能携带关键信息的现象。攻击者在特定条件下可以截获这些辐射信号,从而重建并恢复泄漏信号中隐藏的数据。由于这类泄漏通常在受害者毫无察觉的情况下发生,因而具有高度隐蔽性和较大的安全威胁,防御难度较高。而计算机视频电磁辐射泄漏是电磁泄漏中最典型的例子。本文旨在探讨计算机显示设备的电磁辐射泄漏特性,并分析现有的计算机视频电磁泄漏恢复技术。本文将分为上下两篇:上篇总结计算机电磁辐射泄漏信号的时域与频域特性,并分析其产生的根本原因;下篇则聚焦于计算机视频电磁泄漏信号的重建过程,探讨视频图像还原的最新研究成果,并展望未来研究方向。
绪论
近年来,随着信息技术的迅猛发展,电子设备已广泛应用于交通、医疗、金融等领域,成为现代社会的重要基础设施。然而,信息化进程的加速也伴随着信息泄漏风险的加剧。电磁泄漏导致的信息泄漏因其隐蔽性强、难以检测的特性,已成为威胁电磁空间安全的隐患。电磁泄漏是指电子设备在处理敏感信息时,产生的电磁信号中可能携带关键信息的现象。攻击者可利用特定技术手段截获这些信号,从而重建并恢复隐藏在泄漏信号中的数据内容,造成信息泄漏。电磁泄漏广泛存在于多种电子设备中,如计算机显示器、无线键盘、鼠标、扫描仪、打印机、压电传感器(PES)、射频识别设备(RFID)以及其相关连接电缆和导线。这些设备在运行过程中产生的电磁泄漏信号若未经过有效防护,极易被外部攻击者截获并利用,进而导致敏感数据泄漏和经济损失。
在过去几十年里,由于计算机视频信号的电磁辐射泄漏恢复技术具有简单、威胁性高等特点,已引起研究者的广泛关注。计算机视频电磁泄漏的研究最早可追溯到20世纪80年代。1985年,Van Eck首次发表了关于CRT(Cathode Ray Tube,阴极射线管显示器)显示器电磁泄漏的研究成果[1]。Van Eck通过使用天线、AM接收器和包络检波器成功重建了CRT显示器上显示的图像,这是学术界关于计算机视频电磁泄漏现象的首个系统研究。此后,P. Smulders研究了RS-232接口的电磁泄漏检测与还原技术[2]。而文献[3]则基于Van Eck的成果,进一步研究了CRT、笔记本电脑和平板显示器的电磁辐射泄漏,并成功在三米的准自由空间中接收并重建了CRT显示器上的图像。Kuhn[4]则将研究扩展到液晶显示器(Liquid Crystal Display, LCD)显示器,其发现泄漏信号不仅可以用以重建模拟视频信号,还可以用以重建数字信号,尤其是低压差分信号(Low-Voltage Differential Signaling, LVDS)。而Kuhn等人使用超外差接收机、信号发生器和对数周期天线成功截获并恢复了数字视频信号。Tanaka等人[5]在Kuhn工作的基础上,使用部分相同的设备进一步分析了LCD显示器的电磁泄漏特征。他们系统研究了LCD显示器的近场与远场辐射现象,揭示了传导耦合泄漏的存在,并在远场区成功重建泄漏图像,最远截获距离达6米。随后,Sekiguchi和Seto[6]采用定量方法,对计算机视频电磁辐射泄漏进行了更为深入的分析。2018年,Lee等人[7] 提出了一种基于软件定义无线电(SDR)的计算机视频泄漏信号接收与重建的方案,从10米距离截获并恢复了视频信息,显著提升了数据采集与信号处理的效率。然而,先前研究普遍未解决多视频泄漏源信号分离的问题。近年来,随着深度学习等先进技术的发展,研究者开始尝试利用新方法处理视频电磁泄漏信号,以期提高图像重建精度和处理复杂泄漏场景的能力。文献[8]提出了一种从多个泄漏源中重建指定视频数据的方法,实现了相同频率下多源视频电磁泄漏信号的分离,并能够从一次数据采集中独立重建每个视频图像。文献[9]进一步引入深度残差网络,使用3491个截获的HDMI视频信号与实际图像作为训练数据,对卷积神经网络(CNN)进行训练。实验结果表明,该网络的图像误码率相比传统电磁泄漏恢复算法降低了50%,且图像清晰度显著提升。综上所述,计算机视频电磁泄漏技术的发展经历了从传统硬件采集到基于深度学习的智能处理的演变。未来,针对多源信号分离与高精度图像重建的技术研究,将成为该领域的重要发展方向。
计算机视频电磁辐射信号泄漏特征
电磁泄漏通常分为两类:传导耦合泄漏和电磁辐射泄漏。由于计算机视频信号的电磁泄漏信号的频率较高,而传导耦合泄漏主要通过电源线或建筑结构中的金属构件传播,且高频信号在传导耦合路径中通常会经历显著的衰减,因此,其对视频信号泄漏的影响通常较为有限,在大多数研究中并未被重点考虑。下文将主要针对电磁辐射泄漏进行展开。
电磁辐射泄漏通常来源于电子设备在运行过程中产生的未加密电磁信号,这些信号可能通过导线、电路板或设备外壳辐射到外部环境[11]。而随着电子设备集成度的不断提高,组件间的封装距离显著缩小,导致电磁场相互作用增强,进一步增加了电流回路和接地回路等潜在泄漏路径,更加剧了电磁辐射泄漏问题[12]。因此,对电磁辐射泄漏的建模和分析具有重要意义。
针对计算机视频信号的电磁辐射泄漏,已有多项研究对其进行了深入分析。本文将以VGA视频信号为例,探讨计算机视频信号的电磁辐射泄漏特性。具体而言,文献[8] 提供了计算机视频信号的典型电磁辐射泄漏频域特征图(图1、图2和图3),其中VGA信号采用800×600@56Hz的分辨率进行传输。文献[10]展示了该信号的典型时域波形(图4),揭示了视频信号在时域内的泄漏特性。
图片
图1 VGA视频线缆电磁泄漏辐射示意图,
蓝色叉标志着包含泄漏的视频电磁信号信噪比最高的频点
图片
图2 计算机视频泄漏信号的辐射方向图。图(a)为水平极化图,图(b)为垂直极化图
图片
图3 730MHz下计算机视频泄漏信号的功率谱密度图和自相关图。(a)采样率为4Msps时的线频率相关图 (b)采样率为25kSps时图像频率的相关图 (c)线路频率的PSD图 (d)图像频率的PSD图
图片
图4 DVI信号的时域波形,分辨率为1920×1080@60Hz
当有计算机视频泄漏信号存在时,从0Hz到1GHz的电磁频谱采集结果如图1所示。从图中可观察到三个泄漏频点,分别位于440 MHz、730 MHz和795 MHz。由于泄漏信号较为微弱,不利于后续分析与重建,因此文章在数据采集后引入了非线性放大处理。其信噪比(SNR)采用5MHz带宽分辨率进行计算,并通过对信号与噪声的平均值求得。这是因为其实验结果表明,5 MHz的带宽分辨率是判断载波频率是否包含泄漏视频数据的最小必要带宽。
通过对电磁辐射泄漏的时域和频域特征进行分析,本文总结了以下五点结论:
第一,谐波能量与辐射频率关系:从图1中的频谱图观察到,随着谐波次数的增加,辐射能量随频率的增加呈指数级下降。通常,低次谐波具有更高的能量和更远的传播距离。然而,实际环境中,低频段易受如广播电台和其他射频发射源等干扰,这些干扰均会对低次谐波泄漏信号的截获与重建产生干扰。因此,在实验与应用中,应选择干扰最小的谐波频率区间,以优化信号截获与还原效果。
第二,电磁辐射的方向性特征:从图2可以看出,电磁辐射泄漏具有全向性,且极化方向对辐射的方向性与强度影响可以忽略。因此,在实验中,接收泄漏信号不受方向限制。但这也意味着在实施电磁泄漏防护时,必须对泄漏源进行全面屏蔽,才能有效阻止泄漏信号的泄漏。
第三,泄漏信号的传输特性:图3中频谱包络的形态变化(图3(c)和图3(d))主要由VGA、DVI和HDMI协议中基带信号的特性决定。在电子设备的设计中,由于内部连接距离较短(通常不超过1米),而计算机与显示器之间的连接线长度一般不超过3米,基带信号在此传输距离内不会发生显著衰减。此外,铜芯双绞线和同轴电缆等传输介质的寄生电容和电感会导致高频信号传输阻抗显著增加,因此计算机视频信号通常选择基带信号进行直接传输。
基带信号根据类型可分为模拟基带信号和数字基带信号。VGA协议传输模拟基带信号,其中RGB通道通过模拟信号传递亮度信息。在规定的像素周期内,信号幅值的变化用以表示R、G或B像素的亮度值。而DVI、HDMI以及DisplayPort(DP)协议则使用数字基带信号,其通过编码的二进制“0”和“1”表示图像亮度信息,同样在规定的像素周期内完成信号传递。从频谱特性看,基带信号的泄漏频谱可表示为信号本身频谱与发射器件频率响应的乘积。下图展示了一典型数字信号及其功率谱的特性。
图5 数字信号和其功率谱
由于VGA信号具有独特的帧结构,其传输波形在特性上与数字信号高度相似。观察图1和图4可见,当除去噪声干扰后,其包络形状与图5的理论模型基本一致。实验结果表明,显示器电磁辐射泄漏信号的时频域特性与图5的理论模型一致。
图片
VGA信号的传输采用逐行扫描方式,从左到右依次完成图像的扫描。由于VGA协议最初是为CRT显示器设计,每行扫描结束后需经历行消隐过程,通过行同步信号完成同步;所有行扫描完成后,则需通过场同步信号进行场同步和场消隐,从而开始新的一帧。因此,VGA信号是由RGB信号与同步信号组成的复合信号。
图6 VGA信号波形示意图
由于图像分辨率及图像的刷新率是计算机决定的,所以,对于一帧视频行频与时钟频率,计算方法如下:
图片
其中,各参数表示如下:
图片
图7 VGA信号时序示意图
图片
第五,电磁泄漏信号的时域特征:时域特征在电磁辐射泄漏的分析中同样具有重要意义。图4中的信号跳变现象表明,视频泄漏信号与原始RGB信号之间存在显著关联,其中原始RGB信号的跃变沿是图4中正负脉冲信号的主要来源。当图像灰度信息发生剧烈变化时,无论是模拟信号还是数字信号,其幅度都会出现明显的跳变。这些高能量跳变显著提升了泄漏信号被截获和重建的可能性。例如,当图像传输至文字边缘时,其图像显著的灰度跳变会引发更强的泄漏信号跳变,从而使显示文本内容时电磁泄漏信号更容易被捕获并还原。
在成功捕获计算机视频信号的电磁辐射泄漏后,下一步就是将这些泄漏信号转换为可视图像。而鉴于篇幅问题,本文分为上下两部分。在下篇中,将详细探讨计算机视频电磁泄漏信号的重建过程,并分析最新研究成果和未来的研究方向。
参考文献
[1]. Van Eck W. Electromagnetic radiation from video display units: An eavesdropping risk?[J]. Computers & Security, 1985, 4(4): 269-286.
[2]. Smulders P. The threat of information theft by reception of electromagnetic radiation from RS-232 cables[J]. Computers & Security, 1990, 9(1): 53-58.
[3]. Frankland R, Offences A. Side channels, compromising emanations and surveillance: Current and future technologies[J]. Department of Mathematics, Royal Holloway, University of London, Egham, Surrey TW20 0EX, England, Tech. Rep. RHUL-MA-2011-07, 2011.
[4]. Kuhn M G. Compromising emanations: eavesdropping risks of computer displays[R]. University of Cambridge, Computer Laboratory, 2003.
[5]. Tanaka H, Takizawa O, Yamamura A. 3-13 A Trial of the Interception of Display Image using Emanation of Electromag-netic Wave[J]. Journal of the National Institute of Information and Communications Technology Vol, 2005, 52(1/2).
[6]. Sekiguchi H, Seto S. Proposal of an information signal measurement method in display image contained in electromagnetic noise emanated from a personal computer[C]//2008 IEEE Instrumentation and Measurement Technology Conference. IEEE, 2008: 1859-1863.
[7]. Lee H S, Choi D H, Sim K, et al. Information recovery using electromagnetic emanations from display devices under realistic environment[J]. IEEE Transactions on Electromagnetic Compatibility, 2018, 61(4): 1098-1106.
[8]. De Meulemeester P, Scheers B, Vandenbosch G A E. A quantitative approach to eavesdrop video display systems exploiting multiple electromagnetic leakage channels[J]. IEEE Transactions on Electromagnetic Compatibility, 2019, 62(3): 663-672.
[9]. Fernández S, Martínez E, Varela G, et al. Deep-TEMPEST: Using Deep Learning to Eavesdrop on HDMI from its Unintended Electromagnetic Emanations[J]. arXiv preprint arXiv:2407.09717, 2024.
[10]. Kubiak I, Przybysz A. DVI (HDMI) and DisplayPort digital video interfaces in electromagnetic eavesdropping process[C]//2019 International Symposium on Electromagnetic Compatibility-EMC EUROPE. IEEE, 2019: 388-393.
[11]. 周一帆. 键盘输入的电磁泄漏与信息截获[D].北京邮电大学,2015.
[12]. Danker B. Dipoles, unintentional antennas and EMC[J]. SJEE, 2008, 5(1): 31-38.
