美國(guó)NSA丑聞紕漏者愛(ài)德華斯諾登再次披露新內(nèi)幕：一項(xiàng)美國(guó)的竊聽(tīng)技術(shù)“DROPMIRE”被植入了歐盟駐華盛頓大使館的Cryptofax中。而更吸引我的是報(bào)道的配圖。

　　我自己做過(guò)多次試驗(yàn)來(lái)竊聽(tīng)我辦公室的設(shè)備，得到的模糊圖像和上圖中第三張基本相同，這差不多就是你用無(wú)線電接收裝置接收泄露的視頻信號(hào)中某篇文本得到了圖片。

　　很不幸，到現(xiàn)在為止，衛(wèi)報(bào)沒(méi)有提供技術(shù)上的細(xì)節(jié)，只是簡(jiǎn)單的說(shuō)此竊聽(tīng)技術(shù)涉及“收集專門的天線傳輸”。衛(wèi)報(bào)通過(guò)對(duì)上面的圖片的解釋，作為“安插在市售的加密傳真機(jī)上的漏洞”的參考資料，但是沒(méi)有提供進(jìn)一步的細(xì)節(jié)。

　　我對(duì)這件事情的了解也就只有報(bào)紙上寫到的這些，其他就不是很清楚了，但是這個(gè)模糊的圖片給了我一些線索，仔細(xì)看下大寫字母為“EC NCN”。

　　你可能會(huì)發(fā)現(xiàn)，只有這些字母的豎直邊緣是亮的，相應(yīng)的水平邊緣就變得很不清楚了(例如：E，N)。

　　想象一下，被竊聽(tīng)的設(shè)備是一臺(tái)激光打印傳真機(jī)。激光束在感光鼓上依次曝光了一張圖像的點(diǎn)陣。如果激光單元被打開(kāi)，激光指向的像素點(diǎn)的電荷就會(huì)被導(dǎo)出，墨粉就不被吸引到上面，產(chǎn)生了白色的像素。如果激光單元是關(guān)著的，感光鼓的表面會(huì)保持充電，墨粉就被吸引，轉(zhuǎn)移到紙張上，從而形成一個(gè)黑的像素。典型的激光打印機(jī)有一個(gè)單一的激光二極管，二極管在打印頁(yè)面的紙張上每一個(gè)的像素上掃過(guò)，一行接一行的?，F(xiàn)在激光二極管每一次打開(kāi)和關(guān)閉，在為這種電磁“點(diǎn)擊”輸送電能的電纜上，我們將無(wú)線電接收器轉(zhuǎn)到其他安靜的無(wú)線電頻道就可以監(jiān)聽(tīng)。在幾兆赫茲的頻率下(取決于打印的分辨率和速度)，一般的為人耳聽(tīng)覺(jué)設(shè)計(jì)的AM收音機(jī)無(wú)法解調(diào)這么高頻率的點(diǎn)擊，但是一個(gè)高頻寬的實(shí)驗(yàn)室接收器就能夠做到。產(chǎn)生的波形能夠數(shù)字化，并轉(zhuǎn)變成光柵圖像(參見(jiàn)詳細(xì)的出版物)。

       讓我們模擬一下，竊聽(tīng)激光打印機(jī)在打印“EC NCN”的樣子：下面的第一個(gè)圖是被竊聽(tīng)的文本，第二個(gè)圖像是竊聽(tīng)者看到的結(jié)果。

　　激光束一行接一行的掃描文本，每一次的開(kāi)啟和關(guān)閉，那就是一次白色和黑色的轉(zhuǎn)換，我們可以視這種多頻的“點(diǎn)擊”為一個(gè)白色的像素點(diǎn)。每一個(gè)字母的豎直邊緣變成一個(gè)垂直的亮線，而水平的邊界去無(wú)法看見(jiàn)，另外，周邊環(huán)境也會(huì)有的無(wú)線電干擾。

　　在上面的圖像中，我只是模擬了這個(gè)過(guò)程，即模擬了輸入圖片的水平微商經(jīng)過(guò)無(wú)線電接收器的帶通濾波器和調(diào)幅解調(diào)，之后取絕對(duì)值，另外還要加上噪音。這個(gè)結(jié)果會(huì)和衛(wèi)報(bào)上的圖像有所不同，這可能是由于使用了不同的字體和解調(diào)器，而且這是竊聽(tīng)到的圖片的掃描件，文字的行也不是完全水平的。衛(wèi)報(bào)上圖像也顯示了文本向后傾斜了一點(diǎn)，如果竊聽(tīng)者沒(méi)有調(diào)整水平掃描頻率到和被竊聽(tīng)的傳真機(jī)的頻率相匹配，就會(huì)得到這個(gè)結(jié)果。如果真是這樣的，我就會(huì)有一點(diǎn)失望：我本期望NSA掌握的是信號(hào)處理的技術(shù)，這樣就可以利用像素時(shí)脈對(duì)竊取的圖像進(jìn)行精準(zhǔn)的排列。

　　現(xiàn)在還不知道NSA到底把什么植入“Cryptpfax”設(shè)備。竊聽(tīng)攻擊了二級(jí)發(fā)光器的電源電流，正像前文所述，可以在沒(méi)有動(dòng)過(guò)手腳的設(shè)備上很好的作業(yè)，作為一個(gè)純粹的被動(dòng)攻擊沒(méi)有使用任何“竊聽(tīng)漏洞”。然而，產(chǎn)生的信號(hào)不是很強(qiáng)，在沒(méi)有射電天文式天線設(shè)計(jì)時(shí)，很難在超過(guò)幾米的距離上接收到。

　　另一方面，如果敵人使用物理接入目標(biāo)設(shè)備，那么他們可以安裝一個(gè)特制的發(fā)射器在設(shè)備里。這就可以從一個(gè)內(nèi)部數(shù)字接口接收處理過(guò)的數(shù)據(jù)流，然后使用合適的數(shù)字調(diào)制和糾錯(cuò)碼發(fā)送出去，這樣就會(huì)得到一個(gè)沒(méi)有任何背景噪音的清晰圖像。圖像就不會(huì)像上面的圖像這樣，有噪音和掃描線。

　　所以我在這只能推測(cè)到底“植入”了什么：

　　NSA可能已經(jīng)修改了設(shè)備，沒(méi)有安裝額外的電子設(shè)備，目的是減少被發(fā)現(xiàn)的可能性。他們做了非常小的，純粹的機(jī)械改變，以加強(qiáng)現(xiàn)有附加信號(hào)的發(fā)射。用一個(gè)簡(jiǎn)單的方法就能實(shí)現(xiàn)，操縱接地回路。好的電子產(chǎn)品設(shè)計(jì)人員要確保任何電流沿著相同的路徑返回到電源，例如雙絞線電纜。斷開(kāi)接地回路線路和通過(guò)其他設(shè)備上的金屬結(jié)構(gòu)發(fā)送電流流回彎路，你可以有效的建立一個(gè)發(fā)射線圈，大幅度的提高信息漏洞而沒(méi)有留下任何明顯痕跡(如增加發(fā)射器到電路板上)。他們也可以刪除屏蔽材料，短路或刪除抑制無(wú)線電干擾的低通濾波器，基本上與電磁兼容性的教科書的建議相反。

　　他們可能已經(jīng)安裝到了附近(在幾米的范圍內(nèi)，可能在相同的電源電路中)的設(shè)備上，它記錄上述的泄露信號(hào)，然后重新發(fā)送他們到一個(gè)更遠(yuǎn)的距離，做進(jìn)一步分析。他們可能安裝了使用微波輻射來(lái)“轉(zhuǎn)譯”目標(biāo)設(shè)備，可能通過(guò)了一個(gè)窗口，然后從背散波信號(hào)來(lái)看有趣的數(shù)據(jù)。每一寸電線都是接收和發(fā)射天線，這將反映電磁波水平。他對(duì)某些頻率的電磁波反映的會(huì)比較好，這不僅取決于它的波長(zhǎng)，而且還取決于數(shù)據(jù)是如何終止的(例如，處于打開(kāi)或接地)。如果終止數(shù)據(jù)隨數(shù)據(jù)改變，在某個(gè)合適的頻率發(fā)射射頻能量，竊聽(tīng)傳回的信號(hào)，就可以竊聽(tīng)更遠(yuǎn)的距離而不僅僅是被動(dòng)聆聽(tīng)。

　　如果一個(gè)非線性器件(晶體管，二極管)被連接到導(dǎo)線的兩端，然后它的狀態(tài)(開(kāi)，關(guān))將會(huì)影響正在建立的諧波。這將被竊聽(tīng)者通過(guò)背散波在監(jiān)聽(tīng)設(shè)備的整數(shù)倍的頻率上監(jiān)聽(tīng)到。

　　這里很多的技術(shù)都是猜想，或是利用公開(kāi)的技術(shù)在實(shí)驗(yàn)室中證明的。但是我們能難證明這些技術(shù)在侵犯?jìng)€(gè)人隱私和竊取機(jī)密上有多普及，因?yàn)樵诂F(xiàn)實(shí)生活中，執(zhí)行這些竊聽(tīng)的人(非學(xué)術(shù)實(shí)驗(yàn)室)不會(huì)把他們的行為公之于眾的，于是，我感謝讓我見(jiàn)到了當(dāng)代現(xiàn)實(shí)世界的TEMPEST式的攻擊。