不知道大家听说过电磁泄露没?我相信如果不是专门从事相关行业的人员,应该很陌生。
对于我们专门从事反窃听工作的而言,我们之前也只在专业书籍里,和经典案例中了解过这种窃密手段:
比如说2013年的时候,NSA的“DROPMIRE”项目,就是利用电磁泄露的原理窃取了 欧盟驻华盛顿特区代表处传真信息,造成欧盟的敏感信息泄露。
但是这一次,竟然真的可能被我们碰到了。
一、奇怪的泄密
正常我们给公司做反窃听、防窃密的话有一套标准的检测流程,一般会检测公司的办公室、会议室、手机以及客户比较看重的地方。这次我们检测的一家金融公司,公司的总经理十分确切的表示自己被窃听、窃密了,最近这段时间自己处理的文件竞争对手都知晓一样,总能做出最合适的反制。
但是我们检测了一圈没有发现了窃密源,后来继续和总经理沟通的时候,忽然想到“总经理的电脑离窗户很近,平时处理文件也经常用那个电脑,会不会是电磁泄露造成的泄密?”。
但是电磁泄露泄密和普通泄密不同, 它很难去验证,我们只能让他把电脑移到不靠窗不靠墙的位置,然后给办公室四周装上一些能隔绝电磁波的材料。
做完这些动作之后,果然泄密就没有再发生了。
二、电磁泄露泄密
给大家简单介绍一下电磁泄露的原理,简单来说,电子设备中时变电流产生电磁波的发射和传播,电脑、键盘、打印机在处理信息时会产生与其属性相关联的电流变化,在一定的条件下,公司的竞争对手就可以利用特殊的仪器可以截获电磁信号,并且可以在较短的时间内还原,可以参考一下下图:
我怀疑这个总经理可能就是遭遇了电磁泄密,他们的竞争对手可能在他们楼上或者楼下的房间布置了电磁截获设备。毕竟对于金融行业而言,每个信息背后都隐藏着巨大的利益,所以窃密手段正向着高精尖的方向发展。
三、企业里如何防范电磁泄密?
高新科技、医药、生物科学、跨国相关的企业背后涉及的利益都是庞大的,很难不保证不法分子动用更加强力的窃密手段,那么这些企业该如何防范电磁泄露导致的窃密呢?
1.屏蔽保护
使用屏蔽材料把这些电子设备周围包裹起来,可以很大程度的减少电磁泄露。
2.滤波保护
简单来说就是对电源线、公共地线这些地方进行滤波处理,只允许某些频率的信号通过,阻止其他频率范围的信号。
3.干扰保护
使用电磁噪音干扰器增加电磁泄漏辐射发射信道噪声强度和复杂度,来达到掩盖电磁泄漏发射有用信息的目的。
4.接地保护
将设备连接到地线上,利用地线将电磁泄漏的能量引导到地下,从而降低电磁辐射的强度。
目前来看,窃听技术也是在日新月异的变化,作为反窃听、防窃密相关的工作者,也要时刻学习新的知识,提升自己的技能。
作为普通人和企业来说,更是要多学习一些反窃听防窃密相关的知识,才能保障自己的隐私不泄露,保护企业的机密不泄露。