人眼睛看不到,但對手能看到-遠距離和非視線光泄漏的泄密隱患簡介
「看不見聽不到」並不能保證信息安全,比如,電磁波和超聲波作為信息的載體,在攻擊竊密中常被廣泛使用,這種竊密方式已經引起大家關注。光信號因為能夠被遮擋,通常認為不存在視線的情況下是安全的,實際上,遠距離的和非視線的光信息泄漏(non–line-of-sight optical emanations)隱患同樣嚴重,美國政府正在積極支持類似攻擊竊密的技術研究。因此,這種泄密隱患也應得到高度重視。
視線範圍內的光信息泄漏
LED指示燈信息泄漏
光泄漏發射包括直接的視覺信息和可能的承載信息的指示燈。洛克馬丁公司Loughry等人研究了機器設備上的LED狀態指示燈的信息泄漏風險[1]。LED指示燈承載了數據通信設備的信號,與設備傳輸處理的信息可能相關,如果被接收處理將導致信息泄漏。
圖 1 通信設備上的LED指示燈
Loughry將LED指示燈泄漏發射分為三級,由低到高,安全風險逐漸增大,如表1所示。
表 1 LED指示燈光泄漏發射分級
— Class I indicators,涉及到設備的狀態,光信號未被調製,指示燈與設備和通信信道狀態有關,至少泄漏1bit信息。比如設備開關指示燈。
— Class II indicators,涉及到設備運行的不同工作水平,光信號在時間上與設備和通信信道的活動相關,提供對手的信息比Class I指示燈要多。雖然設備處理的內容未知,但可知曉正在傳輸的事實、地點和數量多少,可以被用來進行目標的流量分析。比如台式機上網卡介面指示燈、路由器面板指示燈,可能被對手作為計時隱藏信道(covert timing channel)利用。
— Class III indicators,涉及到設備傳輸處理的信息內容,存在與接收發送數據密切相關的調製光信號,通過分析可以恢復原始數據流。比如數據機上「發送指示燈」和「接收指示燈」。
望遠鏡直接監視
圖 2 望遠鏡及幾何原理
望遠鏡監視距離受限的重要原因是在鏡頭孔徑確定情況下的角解析度(Angular resolution)。光學系統的有限孔徑引起的衍射圖樣,使得目標像素不是一個點,而是一個稱為艾瑞斑(Airy disc)的光斑,這就使光學系統的性能受到限制,只具有有限的解析度。根據瑞利準則(Rayleigh criterion),望遠鏡能獲得的角解析度由光圈(孔徑)和光的波長決定。
如圖 2右圖所示,對於500nm的光波,典型辦公計算機顯示器32cmⅹ24cm顯示區域(16in),1280ⅹ1024像素,像素半徑r=0.25nm,如果從距離顯示器d位置上,偏離垂直方向a,則可計算出能分辨相鄰像素的最遠距離。對於業餘天文望遠鏡D=300mm,在α
另外,所謂的肩窺(shoulder surfing)也可以通過使用雙筒望遠鏡或者其它視覺增強設備來實現遠距離信息竊取。在擁擠的地方,肩窺是獲取信息的有效方法,如在別人填表、在ATM機輸入PIN碼或者在公共付費電話亭使用電話卡時,比較容易站在他旁邊觀察。美國北卡大學學者Raguram等人通過利用普通攝像機分析輸入動作自動獲取手機輸入信息,距離可達61米[2]。如圖 3所示為北卡學者利用錄像視頻自動重構手機輸入的分析方法。
圖 3 北卡學者利用錄像視頻自動重構手機輸入的分析方法
非視線範圍內的光信息獲取
真正具有攻擊威脅的是非視線的光信息獲取,此種攻擊方法具有隱蔽不易被發現的特點,容易被大家忽視。
光反射信息泄漏
光的鏡面反射是信息泄漏的一種重要方式。而通過微小物體的光反射則很少被注意。德國學者Backes等人用望遠鏡和照相機對眼球、眼鏡和茶壺等小目標的光反射進行了分析研究,得到驚人的研究成果[3]。如圖 4所示,在10米遠處獲取到的人眼睛正在瀏覽的文件信息;圖5和圖6分別是在10米外和30米外獲取的茶壺表面反射的文件信息。
圖 4 在10米外捕獲眼睛反射信息
圖 5 在10米外獲取茶壺表面反射的文件信息
圖 6 在30米外獲取茶壺表面反射的文件信息
牆面漫反射的光泄漏
劍橋大學Kuhn博士研究了牆面漫反射光泄漏的恢復問題[4]。對於如圖 7 所示的情況,如果牆面是鏡面或玻璃,人眼可以直接觀察到鏡面反射,而牆面屬於漫反射,人眼識別已經無能為力,但可以藉助光電倍增管(photomultiplier tube)獲取微弱光線,經過信號處理恢復出顯示器投射到牆面的屏幕信息。如圖 8所示, Kuhn利用光電倍增管從牆面漫反射獲取顯示器屏幕信息。通過分析,這種方法的理論接收距離可達80米。
圖 7 牆面漫反射信息恢復示意圖
圖 8 Kuhn利用光電倍增管從牆面漫反射獲取顯示器屏幕信息
小孔成像的光泄漏
麻省理工學院Torralba等學者利用小孔成像原理(pinhole和pinspeck)研究了室內牆面窗外光線的信號恢復問題[5]。
圖 9 窗口和室內牆面的光線
如圖 9所示,房間內牆面顯現的是被窗外光線投射的模糊不清的影子,這些影子隱藏了窗外的環境信息。Torralba等學者藉助小孔成像模型成功恢復了窗外環境的輪廓,如圖 10所示。
圖 10 窗外真實環境和從屋內牆面光線恢復的窗外環境輪廓
牆角的光泄漏(Corner camera)
2011年,麻省理工學院Kirmani等人研究了基於圖 11所示場景的模擬實驗研究[6],在實驗室搭建了小型實驗裝置,驗證其所謂瞬時圖像(Ultrafast Transient Imaging)恢復的設想,但論文沒有給出真實場景檢測的實例。
圖 11 觀察記錄牆角光反射獲取房間內部信息示意圖
2017年,麻省理工學院和谷歌研究院的學者Bouman等人利用攝像機觀察牆角處地面反射的光線,揭示視線看不到範圍的人員活動信息[7]。示意圖如圖 12所示,在攝像機位置觀察不到穿紅色衣服和藍色衣服的人,而在牆角位置的A處可以觀察到穿紅色衣服的人,在A+B處可以同時看到兩個人。藉助攝像機對A處、A+B處的圖像記錄和分析,可以獲取到攝像機位置看不到的人員活動情況。如圖 13所示,上圖是各種位置觀察到的照片,下圖為利用攝像機獲取到的牆角地面漫反射,經分析處理恢復的隱藏在牆後的紅色和藍色物體角位置變化信息。
圖 12 攝像機、牆角和牆後場景位置示意圖
圖 13 攝像機通過牆角處的圖像獲取隱藏在牆後面的人員活動信息
激光的應用
根據多普勒效應,利用激光照射遠距離房間玻璃或細小物體,通過接收反射波可以拾取房間內的聲音,這是一種常見的竊聽手段。如圖 14所示激光竊聽原理,激光照射選擇的目標可以是隱藏在房間角落的微小物體,因此能夠避開人的視線,增加隱蔽性。
圖 14 激光竊聽原理圖
同時,通過激光照射也可以拾取圖像信息。麻省理工學院和谷歌研究院的學者Thrampoulidis等人在美國DARPA和NSF的支持下,利用激光照射獲取隱藏目標信息[8]。如圖 15所示,紅線是激光漫反射的路徑,激光束經漫反射照射到隱藏物體S表面X點,從l『處發射的光束被物體遮擋,X點漫反射光在C處被攝像機獲取。實驗使用的設備和布置如圖 16所示。
圖 15 激光獲取隱藏目標的位置示意圖
圖 16 實驗裝置示意圖
試驗結果如圖 17所示,a圖和b圖示意物體被放置在隱藏牆的左上角,c圖和d圖是原始測量結果,e圖和f圖是重建結果。
圖 17 隱藏目標獲取的試驗結果
小結
近年來,隱藏目標和漫反射的信息恢復得到學術界的廣泛關注,並取得了一些實質性突破,研究的主要動力來源於美國軍方的需求。美國DARPA資助了一項為期四年的「REVEAL」項目,預計總資金為487萬美元,一期投入220萬美元,二期267萬美元,從2018開始執行[9]。該項目由南衛理公會大學(SMU)牽頭,聯合萊斯大學、西北大學和哈佛大學等院校聯合攻關。該項目希望能夠創建一個藏在角落或牆後物體圖像的理論框架,主要開發計算機演算法,解讀從不規則表面反射光線,重建隱藏物體的全息圖像。就像斯諾登所披露的那些攻擊武器一樣,這些研究成果也將會成為美國情報部門的攻擊和竊密手段,對世界各國造成嚴重威脅。
參考文獻:
[1]Joe Loughry,David A. Umphress,Information Leakage from Optical Emanations, ACM Transactions on Information and System Security, Vol. 5, No. 3, August 2002.
[2]Rahul Raguram, et al., On the Privacy Risks of Virtual Keyboards: Automatic Reconstruction of Typed Input from Compromising Reflections, IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING, VOL. 10, NO. 3, MAY/JUNE 2013.
[3]Michael Backes,et al., Tempest in a Teapot: Compromising Reflections Revisited, 2009 30th IEEE Symposium on Security and Privacy.
[4]Markus G. Kuhn, Optical Time-Domain Eavesdropping Risks of CRT Displays, Proceedings 2002 IEEE Symposium on Security and Privacy.
[5]Antonio Torralba, William T. Freeman, Accidental pinhole and pinspeck cameras: revealing the scene outside the picture, 2012 IEEE Conference on Computer Vision and Pattern Recognition.
[6]Ahmed Kirmani, et al., Looking Around the Corner using Ultrafast Transient Imaging.
[7]Katherine L. Bouman, et al., Turning Corners into Cameras: Principles and Methods, 2017 IEEE International Conference on Computer Vision.
[8]Christos Thrampoulidis, et al., Exploiting Occlusion in Non-Line-of-Sight Active Imaging, 2017.
[9] Southern Methodist University, "Seeing" around corners: DARPA research into holographic imaging of hidden objects, April 28, 2016,https://phys.org/news/2016-04-darpa-holographic-imaging-hidden.html.
