与信息安全有关的电磁安全主要关注以下几个方面:
1、电磁泄漏:电子设备在工作时可能会产生电磁辐射,未经授权的人员可能通过电磁波监测设备的信号,获取敏感信息。这种风险称为“电磁窃听”或“侧信道攻击”。
例如:可以使用特定设备接收显示器散发的电磁辐射,经过信号处理,可以还原显示器上的信息内容。因此,涉密计算机需要加装视频干扰器。同理,涉密网络设备需要加装线路干扰器,涉密会议需要使用电磁信号屏蔽器。
2、中间人攻击:无线通信(如Wi-Fi、蓝牙、NFC)存在被截获或干扰的风险,使用安全的加密协议(如WPA3、AES等)和认证机制也很重要,因此,不要随意连接陌生无线网络,扫描二维码连接无线热点。
3、重放攻击:使用特定设备采集电磁信号并记录下来,再选择特定场所、特定时机进行重放。例如:电视机遥控器按下特定按键后,可以被另外一台正处于监听的遥控器接收到,从而达到与原遥控器按键相同的作用。一些特定设备可以监听汽车遥控钥匙按下的电磁信号,从而达到复制车钥匙的目的。一些特定设备可以监听带有NFC功能银行卡、ETC刷卡时的电磁信号,从而达到未授权交易的目的。
4、蓝牙入侵:利用蓝牙协议漏洞或特定蓝牙设备漏洞,进行蓝牙设备配对并获取数据,由于蓝牙设备往往是低功耗设备,相关入侵行为较为隐蔽。
可以看到,电磁安全为非物理接触类的网络入侵提供了可能,因此,电磁环境背景图谱和常见电子设备电磁指纹对于做好电磁安全监测具有十分重要的意义。
来源:“新疆保密”微信公众号
编辑:宣传教育与法规处
