棱鏡門竊聽技術——傳真機竊聽
美國NSA丑聞紕漏者愛德華斯諾登再次披露新內幕:一項美國的竊聽技術“DROPMIRE”被植入了歐盟駐華盛頓大使館的Cryptofax中。而更吸引我的是報道的配圖。
我自己做過多次試驗來竊聽我辦公室的設備,得到的模糊圖像和上圖中第三張基本相同,這差不多就是你用無線電接收裝置接收泄露的視頻信號中某篇文本得到了圖片。
很不幸,到現在為止,衛(wèi)報沒有提供技術上的細節(jié),只是簡單的說此竊聽技術涉及“收集專門的天線傳輸”。衛(wèi)報通過對上面的圖片的解釋,作為“安插在市售的加密傳真機上的漏洞”的參考資料,但是沒有提供進一步的細節(jié)。
我對這件事情的了解也就只有報紙上寫到的這些,其他就不是很清楚了,但是這個模糊的圖片給了我一些線索,仔細看下大寫字母為“EC NCN”。
你可能會發(fā)現,只有這些字母的豎直邊緣是亮的,相應的水平邊緣就變得很不清楚了(例如:E,N)。
想象一下,被竊聽的設備是一臺激光打印傳真機。激光束在感光鼓上依次曝光了一張圖像的點陣。如果激光單元被打開,激光指向的像素點的電荷就會被導出,墨粉就不被吸引到上面,產生了白色的像素。如果激光單元是關著的,感光鼓的表面會保持充電,墨粉就被吸引,轉移到紙張上,從而形成一個黑的像素。典型的激光打印機有一個單一的激光二極管,二極管在打印頁面的紙張上每一個的像素上掃過,一行接一行的。現在激光二極管每一次打開和關閉,在為這種電磁“點擊”輸送電能的電纜上,我們將無線電接收器轉到其他安靜的無線電頻道就可以監(jiān)聽。在幾兆赫茲的頻率下(取決于打印的分辨率和速度),一般的為人耳聽覺設計的AM收音機無法解調這么高頻率的點擊,但是一個高頻寬的實驗室接收器就能夠做到。產生的波形能夠數字化,并轉變成光柵圖像(參見詳細的出版物)。
讓我們模擬一下,竊聽激光打印機在打印“EC NCN”的樣子:下面的第一個圖是被竊聽的文本,第二個圖像是竊聽者看到的結果。
激光束一行接一行的掃描文本,每一次的開啟和關閉,那就是一次白色和黑色的轉換,我們可以視這種多頻的“點擊”為一個白色的像素點。每一個字母的豎直邊緣變成一個垂直的亮線,而水平的邊界去無法看見,另外,周邊環(huán)境也會有的無線電干擾。
在上面的圖像中,我只是模擬了這個過程,即模擬了輸入圖片的水平微商經過無線電接收器的帶通濾波器和調幅解調,之后取絕對值,另外還要加上噪音。這個結果會和衛(wèi)報上的圖像有所不同,這可能是由于使用了不同的字體和解調器,而且這是竊聽到的圖片的掃描件,文字的行也不是完全水平的。衛(wèi)報上圖像也顯示了文本向后傾斜了一點,如果竊聽者沒有調整水平掃描頻率到和被竊聽的傳真機的頻率相匹配,就會得到這個結果。如果真是這樣的,我就會有一點失望:我本期望NSA掌握的是信號處理的技術,這樣就可以利用像素時脈對竊取的圖像進行精準的排列。
現在還不知道NSA到底把什么植入“Cryptpfax”設備。竊聽攻擊了二級發(fā)光器的電源電流,正像前文所述,可以在沒有動過手腳的設備上很好的作業(yè),作為一個純粹的被動攻擊沒有使用任何“竊聽漏洞”。然而,產生的信號不是很強,在沒有射電天文式天線設計時,很難在超過幾米的距離上接收到。
另一方面,如果敵人使用物理接入目標設備,那么他們可以安裝一個特制的發(fā)射器在設備里。這就可以從一個內部數字接口接收處理過的數據流,然后使用合適的數字調制和糾錯碼發(fā)送出去,這樣就會得到一個沒有任何背景噪音的清晰圖像。圖像就不會像上面的圖像這樣,有噪音和掃描線。
所以我在這只能推測到底“植入”了什么:
NSA可能已經修改了設備,沒有安裝額外的電子設備,目的是減少被發(fā)現的可能性。他們做了非常小的,純粹的機械改變,以加強現有附加信號的發(fā)射。用一個簡單的方法就能實現,操縱接地回路。好的電子產品設計人員要確保任何電流沿著相同的路徑返回到電源,例如雙絞線電纜。斷開接地回路線路和通過其他設備上的金屬結構發(fā)送電流流回彎路,你可以有效的建立一個發(fā)射線圈,大幅度的提高信息漏洞而沒有留下任何明顯痕跡(如增加發(fā)射器到電路板上)。他們也可以刪除屏蔽材料,短路或刪除抑制無線電干擾的低通濾波器,基本上與電磁兼容性的教科書的建議相反。
他們可能已經安裝到了附近(在幾米的范圍內,可能在相同的電源電路中)的設備上,它記錄上述的泄露信號,然后重新發(fā)送他們到一個更遠的距離,做進一步分析。
他們可能安裝了使用微波輻射來“轉譯”目標設備,可能通過了一個窗口,然后從背散波信號來看有趣的數據。每一寸電線都是接收和發(fā)射天線,這將反映電磁波水平。他對某些頻率的電磁波反映的會比較好,這不僅取決于它的波長,而且還取決于數據是如何終止的(例如,處于打開或接地)。如果終止數據隨數據改變,在某個合適的頻率發(fā)射射頻能量,竊聽傳回的信號,就可以竊聽更遠的距離而不僅僅是被動聆聽。
如果一個非線性器件(晶體管,二極管)被連接到導線的兩端,然后它的狀態(tài)(開,關)將會影響正在建立的諧波。這將被竊聽者通過背散波在監(jiān)聽設備的整數倍的頻率上監(jiān)聽到。
這里很多的技術都是猜想,或是利用公開的技術在實驗室中證明的。但是我們能難證明這些技術在侵犯個人隱私和竊取機密上有多普及,因為在現實生活中,執(zhí)行這些竊聽的人(非學術實驗室)不會把他們的行為公之于眾的,于是,我感謝讓我見到了當代現實世界的TEMPEST式的攻擊。
