美議員要求調(diào)查現(xiàn)代計(jì)算設(shè)備存在的經(jīng)典竊聽(tīng)隱患

美國(guó)國(guó)會(huì)兩名議員近日致信政府問(wèn)責(zé)局（GAO），要求調(diào)查現(xiàn)代電腦和手機(jī)是否仍然暴露在一種源于冷戰(zhàn)時(shí)期的“物理輻射竊聽(tīng)”風(fēng)險(xiǎn)之下，再次將側(cè)信道攻擊這一老牌技術(shù)拉回公眾視野。

俄勒岡州聯(lián)邦參議員羅恩·懷登（Ron Wyden）和眾議員尚特爾·布朗（Shontel Brown）在信中指出，當(dāng)計(jì)算機(jī)運(yùn)轉(zhuǎn)時(shí)，不只是進(jìn)行運(yùn)算，還會(huì)伴隨電流流動(dòng)產(chǎn)生微弱的電磁與聲學(xué)信號(hào)，這些信號(hào)可能穿透設(shè)備外殼泄露到外部空間。 在具備足夠技術(shù)的攻擊者手中，這些泄露信號(hào)有可能被捕獲并還原為鍵盤(pán)輸入、加密密鑰或正在處理的數(shù)據(jù)，這類(lèi)利用物理“副作用”的入侵方式，被統(tǒng)稱為側(cè)信道攻擊。

這類(lèi)技術(shù)最早可追溯到 1940 年代貝爾實(shí)驗(yàn)室的軍用研究項(xiàng)目 TEMPEST，當(dāng)時(shí)的研究重點(diǎn)是：看似安全的通信設(shè)備如何通過(guò)電磁輻射，在房間外甚至街對(duì)面被遠(yuǎn)程“偷聽(tīng)”。 后來(lái)一份 1972 年解密的美國(guó)國(guó)家安全局報(bào)告曾描述，設(shè)備產(chǎn)生的泄露輻射可以沿著電力線或水管傳播，最遠(yuǎn)可達(dá)半英里之遙，作者甚至將之形容為“微型無(wú)線電廣播”。 為此，美國(guó)政府部門(mén)專(zhuān)門(mén)建設(shè)了被稱為 SCIF（敏感隔離信息設(shè)施）的高防護(hù)機(jī)房，通過(guò)厚重屏蔽和嚴(yán)格隔離，將涉密計(jì)算設(shè)備與外部空間物理切斷。

相比之下，民用技術(shù)產(chǎn)品從未享受類(lèi)似級(jí)別的防護(hù)標(biāo)準(zhǔn)。智能手機(jī)、個(gè)人電腦、路由器以及各種外設(shè)都沒(méi)有被強(qiáng)制要求屏蔽或掩蓋自身的電磁與聲學(xué)輻射。 懷登和布朗批評(píng)稱，政府在這一問(wèn)題上長(zhǎng)期保持沉默，導(dǎo)致普通消費(fèi)者“既缺乏防護(hù)，也毫不知情”，而相關(guān)威脅不僅是美國(guó)政府的反情報(bào)問(wèn)題，同樣可能被外國(guó)對(duì)手用來(lái)竊取美國(guó)企業(yè)的關(guān)鍵技術(shù)資產(chǎn)。 為配合問(wèn)責(zé)局評(píng)估，兩人還公開(kāi)了一份國(guó)會(huì)研究服務(wù)處的新報(bào)告，系統(tǒng)梳理了數(shù)十年來(lái)關(guān)于 TEMPEST 及其現(xiàn)代變體的公開(kāi)研究成果。

雖然側(cè)信道竊聽(tīng)聽(tīng)上去近乎科幻，學(xué)界與私營(yíng)機(jī)構(gòu)的實(shí)驗(yàn)卻多次證實(shí)，信息確實(shí)會(huì)從消費(fèi)級(jí)電子產(chǎn)品中“泄露”。 2015 年，特拉維夫大學(xué)的研究人員用不到 300 美元成本搭建了一套無(wú)線接收裝置，小到可以藏在一塊皮塔餅中，卻能在數(shù)英尺外捕捉筆記本處理器的電磁輻射，從中提取加密相關(guān)數(shù)據(jù)。 另一支團(tuán)隊(duì)則展示，只憑普通智能手機(jī)麥克風(fēng)采集電腦電壓調(diào)節(jié)器發(fā)出的高頻輕微噪音，再通過(guò)分析，就有機(jī)會(huì)推斷出加密密鑰。 不過(guò)這些實(shí)驗(yàn)也顯示，真實(shí)攻擊往往需要精心布置的環(huán)境和高超技術(shù)，獲得的信息通常并不完整。

懷登長(zhǎng)期以追問(wèn)情報(bào)機(jī)構(gòu)“未充分披露”的監(jiān)控手段而著稱，這次他并未說(shuō)明是否掌握了任何機(jī)密線索。 他在寫(xiě)給《連線》（Wired）雜志的交流中強(qiáng)調(diào)，隨著信號(hào)處理技術(shù)不斷進(jìn)步，此類(lèi)攻擊的可行性有望顯著提高，而國(guó)家級(jí)行為體開(kāi)創(chuàng)的高級(jí)手段，往往會(huì)隨著時(shí)間推移“下沉”到商業(yè)間諜甚至犯罪團(tuán)伙手中。

議員致 GAO 的信件不僅要求評(píng)估當(dāng)前風(fēng)險(xiǎn)規(guī)模，還要求分析，如果讓廠商在消費(fèi)級(jí)產(chǎn)品中內(nèi)建防護(hù)措施，其成本和可行性如何。 他們提出，未來(lái)可能需要通過(guò)美國(guó)聯(lián)邦通信委員會(huì)（FCC）的技術(shù)規(guī)范，或聯(lián)邦貿(mào)易委員會(huì)（FTC）的執(zhí)法手段，對(duì)廠商施壓，推動(dòng)在設(shè)計(jì)階段就考慮屏蔽與降噪等安全要素。

即便國(guó)會(huì)態(tài)度趨于嚴(yán)肅，安全專(zhuān)家仍提醒公眾，側(cè)信道攻擊在國(guó)家安全圈子之外仍屬極為少見(jiàn)的“精品間諜技藝”。 電子前哨基金會(huì)（EFF）威脅實(shí)驗(yàn)室研究員庫(kù)珀·昆廷（Cooper Quintin）表示，這類(lèi)攻擊真實(shí)存在但執(zhí)行難度極高，“普通活動(dòng)人士沒(méi)必要因此去建造 SCIF 或整日為側(cè)信道攻擊焦慮”，他認(rèn)為目前還遠(yuǎn)沒(méi)到那一步。

有趣的是，部分消費(fèi)電子的技術(shù)趨勢(shì)反而在無(wú)意間弱化了這類(lèi)物理泄露的利用空間。 為提升能效，移動(dòng)芯片不斷降低功耗，從物理層面減少了電磁輻射強(qiáng)度，自然也減小了泄露信號(hào)。 研究者兼黑客薩米·卡姆卡爾（Samy Kamkar）指出，蘋(píng)果與Google等大廠的主流硬件在非預(yù)期信號(hào)方面通常控制得相對(duì)較好，他本人雖然曾打造能通過(guò)細(xì)微表面振動(dòng)“聽(tīng)”出敲擊的激光麥克風(fēng)裝置，但這類(lèi)能力仍屬少數(shù)人掌握的特種工具。

與此同時(shí)，人工智能的發(fā)展可能改變攻防博弈的平衡。 機(jī)器學(xué)習(xí)在從嘈雜數(shù)據(jù)中提取模式方面表現(xiàn)突出，恰好契合從微弱、混雜的物理輻射中還原有用信息的需求。 再加上聯(lián)網(wǎng)家電、工業(yè)控制器和各類(lèi)智能家居設(shè)備，其設(shè)計(jì)紀(jì)律往往不及旗艦手機(jī)和筆記本嚴(yán)謹(jǐn)，整體攻擊面因此被進(jìn)一步拉寬。

未來(lái) GAO 的評(píng)估報(bào)告，可能會(huì)影響美國(guó)政府對(duì)“硬件基線安全”的正式定義。 即便只是為無(wú)線設(shè)備設(shè)定更嚴(yán)格的輻射標(biāo)準(zhǔn)，或要求廠商在量產(chǎn)前進(jìn)行屏蔽效果測(cè)試，只要形成統(tǒng)一規(guī)范，都可能在整體上帶來(lái)有意義的保護(hù)增量。 在此之前，大部分風(fēng)險(xiǎn)仍然是“看不見(jiàn)”的，靜靜從人們桌面和口袋里的設(shè)備中向外輻射，是否有人具備能力與動(dòng)機(jī)去捕捉并加以利用，正是這一次國(guó)會(huì)希望得到的答案。