计算机电磁泄漏的那些事儿

麦克斯韦在150年前告诉我们“时变电流产生的电磁波可被隔空感应”。美国在60年前关注密码设备电磁泄漏现象，实施了TEMPEST(一系列的构成信息安全保密领域的总称)计划。荷兰学者范埃克30年前发表论文并用改装黑白电视机远距离接收计算机显示器内容，首次公开计算机电磁泄漏原理。Inslaw丑闻和斯诺登事件证实美国利用电磁泄漏主动攻击窃密由来已久。世界各国学者电磁泄漏研究方兴未艾。本文告诉你计算机电磁泄漏的那些事儿。

麦克斯韦方程组揭示电磁泄漏原理

150多年前，英国科学家麦克斯韦提出了麦克斯韦方程组，创立了经典电动力学，预言了电磁波的存在。

英国爱丁堡圣安德鲁广场麦克斯韦和他的狗的塑像，塑像下面刻着著名的麦克斯韦方程组

在物理学历史上，麦克斯韦电磁学理论为电气时代奠定了基石，麦克斯韦方程组也成为了最伟大的公式。

麦克斯韦方程组成为20个最伟大公式之首(PhysicsWorld 2004)

麦克斯韦方程组表明，随时间变化的电流(时变电流)产生的电磁波可以被隔空感应和接收，这是无线通信的基本原理，也是计算机等信息技术设备通过电磁波泄密的主要原因。

计算机等信息技术设备内部存在大量时变电流，每个时变电流都会产生电磁波。这些电磁波如同小型无线电广播电台的发射信号，可以在远距离被接收到。如果电磁波是由设备内部敏感信息时变电流引起的，就会造成敏感信息的电磁泄漏。

荷兰学者范埃克首次公开计算机电磁泄漏风险

1985年，荷兰学者范埃克(Van Eck)在《Computer & Security》发表论文，介绍了远距离接收计算机显示器的原理，他只用了15美元的元器件和一台黑白电视机，首次公开揭示了计算机CRT显示器的电磁泄漏风险。因此，该现象被称为“范埃克窃密(Van Eck phreaking)”。

范埃克改装的电视机原理图和改装的电视机

1985年春天，英国BBC电视台在“明日世界”节目中播放了一段5分钟的视频，介绍了计算机显示器的电磁泄漏风险，并展示在汽车里安装接收设备获取附近建筑里的计算机显示器内容，该建筑正是苏格兰场(英国伦敦警察局的代称)。

英国BBC电视台“明日世界”节目播放远距离接收计算机显示器屏幕的视频

美国TEMPEST计划

荷兰学者范埃克的成果引出了美国早已关注的有关电磁泄漏研究的TEMPEST计划。早在二十世纪50年代，美国政府开始注意到电磁波发射可以被捕获造成泄密。如果发射来自密码设备，造成的泄密危害将是致命的。根据军方研究结果，美国启动了TEMPEST计划。

TEMPEST计划通过引入标准和认证测试程序，减少敏感信息处理、传输和存储等相关设备的电磁泄漏发射风险。美国政府机构和合作供应商采用了大量满足TEMPEST标准的计算机和外围设备(打印机、扫描仪、磁带机、鼠标等)对数据进行保护。

美国解密的TEMPEST标准中的测试装置示意图

TEMPEST防护的典型做法是用金属铜或其他导电材料进行屏蔽处理。在美国，TEMPEST技术咨询、检测和设备生产形成产业，年产值曾超过10亿美元。电磁泄漏发射标准不仅仅应用在美国，北大西洋公约组织(NATO)也有类似标准(AMSG720B)。通常，TEMPEST标准包括对辐射泄漏、传导泄漏和声泄漏风险的评估、检测和防护要求。

TEMPEST屏蔽保护计算机的示意图

Inslaw公司丑闻与电磁泄漏木马

1974年，美国Inslaw信息技术公司控告美国司法部，指责司法部不遵守双方签订的合同，未经授权将Inslaw公司为其开发的“检举人管理信息系统(PROMIS)”改装并进行销售，产品遍及40多个国家。该指控经过了3次联邦法院审判和2次国会听证。在案件调查中发现，美国司法部和中央情报局利用改装的PROMIS软件是为了秘密获取情报。