远距离和非视线光泄漏的泄密隐患简介

  来源:admin    发布时间:2018-02-26 

 

 “看不见听不到”并不能保证信息安全,比如,电磁波和超声波作为信息的载体,在攻击窃密中常被广泛使用,这种窃密方式已经引起大家关注。光信号因为能够被遮挡,通常认为不存在视线的情况下是安全的,实际上,远距离的和非视线的光信息泄漏(nonline-of-sight optical emanations)隐患同样严重,美国政府正在积极支持类似攻击窃密的技术研究。因此,这种泄密隐患也应得到高度重视。

 

视线范围内的光信息泄漏

u    LED指示灯信息泄漏

    光泄漏发射包括直接的视觉信息和可能的承载信息的指示灯。洛克马丁公司Loughry等人研究了机器设备上的LED状态指示灯的信息泄漏风险[1]LED指示灯承载了数据通信设备的信号,与设备传输处理的信息可能相关,如果被接收处理将导致信息泄漏。

LoughryLED指示灯泄漏发射分为三级,由低到高,安全风险逐渐增大。如表1所示。

 

Class I indicators,涉及到设备的状态,光信号未被调制,指示灯与设备和通信信道状态有关,至少泄漏1bit信息。比如设备开关指示灯。

Class II indicators,涉及到设备运行的不同工作水平,光信号在时间上与设备和通信信道的活动相关,提供对手的信息比Class I指示灯要多。虽然设备处理的内容未知,但可知晓正在传输的事实、地点和数量多少,可以被用来进行目标的流量分析。比如台式机上网卡接口指示灯、路由器面板指示灯,可能被对手作为计时隐藏信道(covert timing channel)利用。

Class III indicators,涉及到设备传输处理的信息内容,存在与接收发送数据密切相关的调制光信号,通过分析可以恢复原始数据流。比如调制解调器上“发送指示灯”和“接收指示灯”。

u    望远镜直接监视

    望远镜监视距离受限的重要原因是在镜头孔径确定情况下的角分辨率(Angular resolution)。光学系统的有限孔径引起的衍射图样,使得目标像素不是一个点,而是一个称为艾瑞斑(Airy disc)的光斑,这就使光学系统的性能受到限制,只具有有限的分辨率。根据瑞利准则(Rayleigh criterion),望远镜能获得的角分辨率由光圈(孔径)和光的波长决定。

    如图 2右图所示,对于500nm的光波,典型办公计算机显示器32cm24cm显示区域(16in),12801024像素,像素半径r=0.25nm,如果从距离显示器d位置上,偏离垂直方向a,则可计算出能分辨相邻像素的最远距离。对于业余天文望远镜D=300mm,在α<60°时,距离d可以超过60,可以观察到非常小的字体。

    另外,所谓的肩窥(shoulder surfing)也可以通过使用双筒望远镜或者其它视觉增强设备来实现远距离信息窃取。在拥挤的地方,肩窥是获取信息的有效方法,如在别人填表、在ATM机输入PIN码或者在公共付费电话亭使用电话卡时,比较容易站在他旁边观察。美国北卡大学学者Raguram等人通过利用普通摄像机分析输入动作自动获取手机输入信息,距离可达61[2]。如图 3所示为北卡学者利用录像视频自动重构手机输入的分析方法。

 

非视线范围内的光信息获取

    真正具有攻击威胁的是非视线的光信息获取,此种攻击方法具有隐蔽不易被发现的特点,容易被大家忽视。

u    光反射信息泄漏

    光的镜面反射是信息泄漏的一种重要方式。而通过微小物体的光反射则很少被注意。德国学者Backes等人用望远镜和照相机对眼球、眼镜和茶壶等小目标的光反射进行了分析研究,得到惊人的研究成果[3]。如图 4所示,在10远处获取到的人眼睛正在浏览的文件信息;图5和图6分别是在10外和30外获取的茶壶表面反射的文件信息。

u    墙面漫反射的光泄漏

    剑桥大学Kuhn博士研究了墙面漫反射光泄漏的恢复问题[4]。对于如图 7 所示的情况,如果墙面是镜面或玻璃,人眼可以直接观察到镜面反射,而墙面属于漫反射,人眼识别已经无能为力,但可以借助光电倍增管(photomultiplier tube)获取微弱光线,经过信号处理恢复出显示器投射到墙面的屏幕信息。如图 8所示, Kuhn利用光电倍增管从墙面漫反射获取显示器屏幕信息。通过分析,这种方法的理论接收距离可达80

u    小孔成像的光泄漏

    麻省理工学院Torralba等学者利用小孔成像原理(pinholepinspeck)研究了室内墙面窗外光线的信号恢复问题[5]

    如图 9所示,房间内墙面显现的是被窗外光线投射的模糊不清的影子,这些影子隐藏了窗外的环境信息。Torralba等学者借助小孔成像模型成功恢复了窗外环境的轮廓,如图 10所示。

u    墙角的光泄漏(Corner camera

    2011年,麻省理工学院Kirmani等人研究了基于图 11所示场景的仿真实验研究[6],在实验室搭建了小型实验装置,验证其所谓瞬时图像(Ultrafast Transient Imaging)恢复的设想,但论文没有给出真实场景检测的实例。

    2017年,麻省理工学院和谷歌研究院的学者Bouman等人利用摄像机观察墙角处地面反射的光线,揭示视线看不到范围的人员活动信息[7]。示意图如图 12所示,在摄像机位置观察不到穿红色衣服和蓝色衣服的人,而在墙角位置的A处可以观察到穿红色衣服的人,在A+B处可以同时看到两个人。借助摄像机对A处、A+B处的图像记录和分析,可以获取到摄像机位置看不到的人员活动情况。如图 13所示,上图是各种位置观察到的照片,下图为利用摄像机获取到的墙角地面漫反射,经分析处理恢复的隐藏在墙后的红色和蓝色物体角位置变化信息。

u    激光的应用

    根据多普勒效应,利用激光照射远距离房间玻璃或细小物体,通过接收反射波可以拾取房间内的声音,这是一种常见的窃听手段。如图 14所示激光窃听原理,激光照射选择的目标可以是隐藏在房间角落的微小物体,因此能够避开人的视线,增加隐蔽性。

    同时,通过激光照射也可以拾取图像信息。麻省理工学院和谷歌研究院的学者Thrampoulidis等人在美国DARPANSF的支持下,利用激光照射获取隐藏目标信息[8]。如图 15所示,红线是激光漫反射的路径,激光束经漫反射照射到隐藏物体S表面X点,从l‘处发射的光束被物体遮挡,X点漫反射光在C处被摄像机获取。实验使用的设备和布置如图 16所示。

   试验结果如图 17所示,a图和b图示意物体被放置在隐藏墙的左上角,c图和d图是原始测量结果,e图和f图是重建结果。

 

小结

    近年来,隐藏目标和漫反射的信息恢复得到学术界的广泛关注,并取得了一些实质性突破,研究的主要动力来源于美国军方的需求。美国DARPA资助了一项为期四年的“REVEAL”项目,预计总资金为487万美元,一期投入220万美元,二期267万美元,从2018开始执行[9]。该项目由南卫理公会大学(SMU)牵头,联合莱斯大学、西北大学和哈佛大学等院校联合攻关。该项目希望能够创建一个藏在角落或墙后物体图像的理论框架,主要开发计算机算法,解读从不规则表面反射光线,重建隐藏物体的全息图像。就像斯诺登所披露的那些攻击武器一样,这些研究成果也将会成为美国情报部门的攻击和窃密手段,对世界各国造成严重威胁。