信息网络安全 ›› 2015, Vol. 15 ›› Issue (9): 101-105.doi: 10.3969/j.issn.1671-1122.2015.09.024
石军
Jun SHI
摘要:
针对信息技术设备附近各种金属导体可能引起电磁信息泄漏这一安全隐患,文章给出了基本的网络终端电磁泄漏发射及耦合发射机理,提出了基于QQ即时通信、移动通信和固定电话通信等三类线缆电磁耦合发射实验模型。通过对RS-232串口线缆耦合截获实验,证实了在通信系统A/D采样率满足奈奎斯特抽样定理且系统编码不会把耦合信号损失掉的情况下,耦合泄漏信号不会因为通信中继而消除,可以传输到通信系统所及的范围,即可以从信息技术设备及其线缆附近的金属导体上截获并还原有用信息。文章讨论了各实验模型最高泄漏信号速率及提升速率方式,证实不失真泄漏信号传输速率与系统A/D采样及编码有关,是受限的。另外,文章给出了基于电力线载波通信、漏泄通信及“Soft-TEMPEST病毒”等泄密途径,结合实际给出电磁泄漏耦合发射的应用案例。最后,文章提出了针对性的防护方法。
中图分类号: