EM Eye:罕見的防盜攝影機資料盜竊

在硬件安全漏洞的研究中,經常描繪引人入勝的間諜場面,近日有大學研究發現透過分析防盜攝影機的雜散電磁輻射,能夠盜取當中的資料,並命名為EM Eye,展示現代數碼攝影機的安全漏洞。

從雜散輻射中重建資料

假設一個場景:酒店的秘密房間內正進行一場秘密協商,出入受到限制,出席人士的身份也被視為敏感訊息,而房間內安裝了全天候監視器,不過並不可能入侵錄像的電腦。然而,房間的隔壁出租予一般客戶,在會議期間,一名間諜帶著一部輕微改裝過的無線電接收器,進入了會議隔壁的房間,讓接收器能接收從監視器發出的數據,並重新構建影像,儘管未能完全重現所有色彩,但所有輪廓都能清楚勾畫出來。

看起來像間諜電影,但在美國國家安全局代號TEMPEST的攻擊中,就是針對無意的無線電發射的方法,而有關硬件的安全漏洞最初的研究早在第二次世界大戰時,當時美軍利用自動加密裝置,把純文字與預先準備的字元序列結合形成加密訊息,該裝置使用電磁繼電器(electromagnetic relay),基本上就是一個大型開關。試想像一個機械式電燈開關,每次使用其接觸點都會產生火花,這種放電會產生無線電波,在距離內的某人可以調校無線電接收器至特定頻率,就可以知道你何時開燈和關燈。

至於訊息加密裝置,其電磁繼電器也會產生相同的電波,可以從一定距離之內接收到,並可藉此重新構建加密訊息,電代電腦並沒有安裝巨大的機電關關,但仍然會產生雜散輻射,每一位元資料的傳輸對應相應電路的特定電壓或空缺,改變電壓等級會產生可分析的干擾。

無線電雜訊的影像

最近研究則在更弱和更複雜的電磁干擾下工作,與1940年代的加密裝置及1980年代的電影螢光幕,現代的數據傳輸速度大幅提高,而且現代更多雜散輻射,由於組件小型化關係強度也較弱。不過研究人員受惠於攝影機現在無處不在,設計或多或少都變得標準化,具備光敏感應器的攝錄機通常會把原始數據,傳送到圖像子系統作進一步處理,這亦是研究的部份。在一些實驗中,研究人員展示攝影機感應器由傳輸數據產生的電磁輻射,不但可以用來確定附近是否存在攝影機,更能獲得更多的資料。

研究人員需要研究從攝影機感應器至數據處理的數據傳輸的方法,每家生產商都使用不同的傳輸協定,最常見的MIPI CSI-2以逐行由左至右的方式傳輸,類似電腦至顯示器的數據傳輸,而在雜散輻射在特定頻率(例如204或255 MHz)是,就能看到無線電發射的強度與目標在暗區和亮區之間的關連。

現實世界的EM Eye

在多個使用不同攝錄機的實驗中,研究人員能夠從5米以內的範圍攔截訊號,在真實的條件下,該攔截會因為旁邊裝置而錄得更高等級的噪音,電腦螢光幕因為以類似的形式運作所以最干擾攝影機的訊號,研究人員有向攝影機製造商提供建議,即使只是以錫紙覆蓋也能大幅降低攔截得來的圖像畫質。

袖珍間諜

不過有些研究結果似乎比較麻煩,例如由智能電話相機產生的電磁輻射,雖然天線和無線電接收器十分顯眼,但只要改裝成為「尿袋」,長伴在電能電話左右,每次受害者拍照或攝錄都能攔截到影像,其畫質足以閱讀圖中的文字,幸有這次的研究並不會導致明天街上就滿是攻擊者盜竊影像,但提醒了我們應該軟件和硬件都一視同仁地關注其安全漏洞。

資料來源:Kaspersky Blog