電磁泄漏成新安全威脅 你的電腦安全嗎?(二)
1. 計算機主板的電磁泄漏
計算機主機板基本可分為5個功能塊:處理子系統(CPU)及其支持部件、只讀存儲器(ROM)子系統、隨機存儲器(RAM)子系統、板上的I/O適配器和I/O通道。板上器件主要是集成電路芯片,由于其結構尺寸和驅動電流都很小,所以其輻射作用也很小。另一方面芯片處理的都是并行信號,即使泄漏信息被截獲也很難接收和恢復,所以通常并不把集成芯片認為是主要的泄漏源。并行數據對計算機及其他系統信息泄漏防護具有很大優越性。因此,應該更多地注意串行信號的泄漏問題,盡可能把串行信號并行化。
2. 磁盤存儲器的電磁輻射
硬盤存儲器是計算機系統最重要的存儲設備。主要由四部分組成,即磁頭盤片組件( HAD:Head Disk Assembly)、印制電路板、面板、減震安裝支架及其他附件。其原理是通過磁頭向高速運轉中的涂覆有磁性材料的硬盤片寫入或讀出數據。
硬盤存儲器的最大特點是采用全封閉的HDA結構,將磁頭、盤片密封在一個腔體中,里面安裝有空氣過濾器,構成一個超凈化的密封腔工作環境,以避免外界灰塵及其他雜物影響磁頭及盤片的工作。里面還有磁頭定位機構、盤片驅機構、讀出前置電路。從功能上來說,硬盤驅動器包括三大部分,即主軸穩速系統,磁頭定位系統和數據讀寫系統。盤片的高速旋轉是靠一個轉軸電機來驅動的,磁頭定位系統能夠使磁頭移動到所需的磁道和扇區。它們在工作時都會產生一定的電磁噪聲,通過傳導和輻射的方式發射出去。因此,它們是主要的輻射源之一。硬盤的讀寫操作都是通過硬盤控制器控制進行的,因此,硬盤控制器所在的印制電路板也是一個重要的輻射源。傳輸電纜和連接器,用于和計算機主板相連以及獲得電源。它們在完成這些工作的同時,一些無用的電磁噪聲也會通過傳導或輻射的方式,耦合到這些電和連接器上。而且因為電纜有天線效應,當這些電磁噪聲或有用信號頻率較高時,就容易產生電磁輻射。因此,這些傳輸電纜和連接器,也是不可忽視的輻射源。
3. CD-ROM驅動器的電磁輻射
由于光盤驅動器內部存在有精密的光學系統,其防塵要求是非常嚴格的。一般情況下,整個驅動器封裝在一個密閉的金屬盒中。這在客觀上起到了屏蔽作用,降低了驅動器的電磁輻射。但是,磁噪聲,仍然能夠通過耦合到連接電纜發射出去而產生電磁泄漏。
4. 電源的電磁輻射
電源是PC機的最重要部件之一,其主要功能是將外部的交流電轉換成計算機各部件需要的、各種類型的、穩定的直流電源。一般個人計算機的電源通常是開關電源。開關電源與線性穩壓電源相比,具有功耗小、效率高、體積小、重量輕、穩壓范圍寬等特點,但開關電源會產生較強的電磁干擾,影響周圍設備的正工作,同時電源還會通過與其連接的電源線向外輻射電磁波。
5. 機箱的電磁輻射
機箱在制造過程中不可避免的產生接縫和孔隙,而且很多有關機箱散熱等要求,需要有孔隙。在機箱內的各元器件、集成電路、印制電路板的走線、有信號電流經過的地方都可能向周圍空間輻射電磁能量,并通過機箱的孔隙輻射出去,主機頻率越高就越容易產生電磁輻射。因此我們要選擇高導電性、導磁性材料做的機箱,要使其具有良好的屏蔽效果,以防止電磁輻射而導致的信息電磁漏,并且還要有良好的接地措施外擴散和外電磁環境對機箱內部器件的影響。我們把機箱放在專業紅外線相機前拍攝,可以明顯看到機箱的輻射分布(越紅的區域輻射越大)。另外提醒大家一點,如果夏天因散熱問題把機箱蓋打開,輻射將大大加強。#p#
6. CRT顯示的電磁泄漏
顯示器是計算機系統的主要組成部分,也是人與計算機的接口部件。上圖顯示出了顯示器的內部實物圖,其中偏轉線圈、主電路板、信號線元件成為顯示器電磁輻射的最主要源頭。在一定強度的電磁輻射作用下,人體的眼睛、大腦、神經等器官容易受到損害。另一方面,由于計算機處理的是各種數據和信息,其輻射的電磁波中會攜帶這些信息。若這些電磁波被人用專門設備接收,則會造成信息泄密。左圖為正常電腦顯示,右圖為截獲的畫面顯示:
計算機系統各部件的電磁輻射對信息安全的危害程度是不同的,顯示器因為具有開放性好、串行信號處理單元豐富和視頻通路電流大、視放電平高等特點,被認為是首要的信息泄漏因素。筆者認為視頻信號處理電路和電子束的電磁輻射是主要原因,CRT部件和視頻放大器為主要的泄漏發射源。但隨著液晶顯示器的逐漸普及,液晶顯示器的輻射量要遠小于CRT顯示器。#p#
7. 鍵盤和鼠標的電磁輻射
鍵盤是計算機系統中最長用的部件,它一般由按鍵、導電塑膠、微處理器和接口電路組成。鍵盤是計算機系統中人機交互的重要工具之一,同時也是計算機的數據輸入裝置。如果截獲到鍵盤輻射出的電磁信息,其中不僅包含在顯示器屏幕上直接顯示的內容,還包含一些在鍵盤上輸入的非顯示信息的指令。有實驗證明:當在鍵盤連續保持按下“H”鍵時,可以用頻譜儀測量鍵盤與主機連接的信號線的傳導發射特性;當按不同的鍵時,頻譜儀接收到的譜線會發生頻移。
鼠標同鍵盤一樣,都是通過其與計算機之間的連接電纜向外輻射電磁波,這種電磁波可以被一定規格的偵收電路所接收、解碼與還原。
8. PCB電磁泄漏
PCB是一種復雜的信息泄漏源。PCB板上器件本身,即其引腳、印制板連線、插頭、插座及電纜都像天線,在各種波形工作電流的激勵下,向空間發射電磁波,并以此種形式向外泄漏信息。其輻射效果與PCB的結構、傳輸線的長度、電路組成、回路面積、地線走向及整體布局等諸多因素有關。可以引用電偶極子和偶極子在自由空間的電磁場分布模型來討論計算機PCB板的電磁輻射問題,這種討論對裸露的PCB板的輻射情況是很接近的。因為由于PCB板大都采用大規模集成電路,線度小,容易滿足電偶極子和磁偶極子的輻射模型的應用條件,如果要精確地討論實物的輻得電路各處的實際激勵電流,考慮電磁波在不同介質中的傳播規律及邊界條件求得實際的空間電磁場分布。但這是一個非常復雜的工作。由磁偶極子的輻模型,推得磁偶極子的總輻射功率與激勵電流的平方、回路面積的平方、激勵流的四次方成正比。對于任意電流分布,可以看作是上述單位電流元的某種加權分布,按空間積分,進行矢量疊加求得。軟盤存儲器與硬盤存儲器的主要電信息輻射之一就是讀/寫它們電路的PCB板。
9. 線纜電磁泄漏
在計算機系統中,由于視頻電纜傳送的信號是串行信號,而且電纜在波長天是其物理長度3倍的情況下起天線諧振作用,因此它是最容易產生電磁輻射和信信息泄漏的泄漏源。已有實驗研究證明,液晶顯示器、平板顯示器和等離子顯示器能的視頻接口電纜在整個計算機系統的輻射頻譜中占有相當大的比重。因而應該采措施如多點接地來降低和抑制電纜連線的電磁泄漏。對于網絡系統中的其他纜,同樣存在著電磁泄漏的問題,其泄漏途徑同計算機系統中的視頻電纜類似。
10. 其他網絡器件的電磁泄漏
對于網絡系統中的其他元器件,比如路由器、交換機等,同樣也存在著電電磁泄漏的現象。相關的電磁泄漏原理同上述的電子器件類似,必須充分考慮上述電磁泄漏現象,采取相關的拘防范措施,以防止關鍵有用信息的電磁泄漏。
【編輯推薦】
