丁建锋，刘文斌，王梦寒，李雨锴，寇云峰，宋 滔

（成都新欣神风电子科技有限公司，四川 成都 611731）

0 引 言

人声引起的玻璃振动可以调制照射的激光。利用这个原理，可以从反射的激光信号中还原出室内声音。这是两种不同类型的物理信号间的调制。影响接收机性能的二阶/三阶互调现象，是由于非线性因素导致的一个信号的谐波与另一个信号的基波混频所产生的寄生信号，给信号检测、滤波带来了难题。在电磁兼容中遇到的线路间的串扰，给信号处理带来了干扰。其实，这些本质上都是信号互调的问题。

利用信号互调原理，寻找可作为载波的电磁信号，并利用敏感信息对载波进行调制，是打破物理隔离的新方法[1]。这些调制或被调制的信号，既可以是攻击者有意激发的，也可以是目标设备无意泄漏或发射的。

保密领域关心的二次发射，原理是在敏感环境中无线发射信号会与敏感目标电路中的信号耦合产生互调泄漏。斯诺登曝光的美国NSA的窃密工具CTX4000也是利用这个原理，通过在目标线缆中植入无源微型天线，实现高频信号的注入，并反射出线缆中语音、视频等信息调制后的信号[2]。

现实环境中，还有许多无意的互调现象，这些现象在一般的被动检测方式下不容易检测到。国内电磁信息安全团队提出了主动检测思路，本质上是指利用软件操作目标设备自身数字线路生成载波信号，并利用敏感信息对载波进行调制，以快速验证目标设备是否存在该类安全隐患[3]。

可以结合主、被动两种技术思路，对目标设备或环境是否存在类似的安全隐患进行综合分析和研究。本文揭示了团队在实验中发现的声、光、电磁等多种形式的信号互调现象，分析出其安全威胁，总结其特征，并针对性地提出了相应的防控方法。

1 声学信号互调威胁验证

共振是指物理系统在特定频率下相比其他频率以更大的振幅做振动的情形，这些特定频率称为共振频率。共振在声学中又称“共鸣”，在电学中对应的是振荡电路的“谐振”。为方便起见，后文把这些现象统称为谐振。采用文献[4]的验证环境发现，转动或振动的部件会激发相关联的设备或腔体谐振，如表1所示。

表1 风扇转动引发腔体高频振动

计算机设备内部的风扇转动会引发其腔体谐振，手机振子振动会引发手机谐振，它们的中心频率在20 kHz左右，处于人耳难以发觉的超声和近超声频段。两个振动信号会产生互调，在局部频谱上呈现为载波信号和具有多次谐波特征的调制信号，如图1所示。

图1 声学谐振频谱

某些计算机对外开放风扇散热控制接口，此时恶意程序可以通过控制风扇转动来传输信息。以色列本古里安大学通过这种方法在3 kHz以内的频段通过获取风扇转动声音来解析泄漏信息。本文发现的风扇转动带动腔体振动的互调现象，如图2（a）和图2（b）所示。可以把风扇转动所携带的信息调制到背景干扰较小的近超声频段，能够获取更高的信噪比，所以能传输更远的距离。不论是无意交调泄漏还是恶意交调泄漏利用，都相比传统电磁泄漏方式具有更大的威胁。

图2 光信号被风扇转动调制

从图1（c）还可以看出，手机振子振动个腔体谐振也会产生具有丰富谐波的泄漏信号。通过控制手机的振动频率或节奏，也可以实现互调信号的编码传输。因为泄漏频率较高，人耳难以发觉，成为保密场所的重要泄密隐患。此外，不同信号出现在同一频段，容易造成对异常泄漏信号的掩盖。例如，图1（c）中的手机信号和笔记本泄漏信号都出现在同一频段，互相遮掩，给安全监测识别等防御机制带来了新的难题。

2 电磁信号互调威胁验证

无线发射信号之间会产生互调，因为电子设备的电路也可以等效成无线发射线路。因此，不同线路之间的泄漏信号也可产生互调，电磁兼容领域也称为串扰。采用与文献[5]类似的小型检测装置对计算机泄漏进行探测，可以发现计算机泄漏信号之间的互调现象。

如图3所示。该泄漏是以665.1 MHz为中心的对称信号，且其丰富的谐波具有明显的谐波强度特征。对全频段进行搜索，能找到类似的频段和对称谐波现象，且这些频段与665.1 MHz频段构成了谐波关系。可见，该类泄漏是频率一高一低两种信号互调的结果。

图3 某型笔记本电磁泄漏谐波频率特征

进一步检测发现，487 MHz频点两侧出现对称特性。这是因为该频点信号被低频信号调制产生，如图4所示，且低频信号的1次、2次、3次、4次谐波中，除了2次与3次谐波变化规律相同外，各次谐波呈现不同的变化特征。

图4 某型笔记本电磁泄漏谐波变化特征

分析中心信号频率、谐波间隔频率、谐波信号的强弱变化以及信号频谱对称性等特征，可以提取出目标设备的工作状态和工作参数，甚至分析出目标设备所处理的信息变化，说明电路泄漏信号的互调会产生具有新电磁特征的泄漏威胁。

3 光信号互调威胁验证

文献[6]提出了利用屏幕背光特定泄漏频率的幅度变化来泄漏信息的方法。利用该文献中的配置，使用光传感器分析光信号，发现光信号可以被风扇等转动信号调制。

普通照明灯光穿过静止的风扇时，光传感器没有检测到明显的频谱特征，而启动风扇后，光传感器检测到特殊信号，该信号与风扇转动变化频率吻合，且具有丰富的谐波特征，如图2（a）所示。使用脉宽调制（Pulse-Width Modulation，PWM）光频率的灯光或笔记本显示器作为光源时，不仅能检测到PWM光信号和风扇转动信号，还能够检测到两者的互调信号。

这类泄漏的原理，与通过激光反射信号探测玻璃振动继而还原出室内会议话音的原理相似，本质上是声学/振动信号对光信号的调制，容易被利用进行信息窃取。

4 信号互调泄漏威胁特征与防控分析

上面几种互调现象总结如表2所示。

表2 互调泄漏威胁验证

经前述发现和验证，分析得出互调泄漏普遍具有下述特点：

（1）同一种物理信号可以产生互调，不同的物理信号间也可以产生互调，信号互调的现象比较普遍。

（2）无意的信号互调可以造成泄漏，主动构造信号产生互调可以增强泄漏。利用目标设备缺乏对该类威胁的认知和防护手段，通过在目标设备内部或外部构造载波信号主动激发造成恶意泄漏也是可行的。

（3）计算机等电子设备泄漏产生的互调信号主要是数字信号的互调，具有丰富的谐波特性，又具有AM等调制特征。

（4）泄漏信号具有丰富的特征，如中心频率、谐波频率、谐波数量、时频变化和幅度变化等，可以通过智能分析提取出目标设备工作参数、行为状态甚至是其所处理的信息。

从上述特点可以看出，互调泄漏具有较大的威胁隐患，因此从防控角度提出下述建议：

（1）更广泛地分析提炼信号互调机理和模型，验证同种物理信号和不同物理信号之间的互调威胁。

（2）更深入地提取声光电磁信号特征，不仅从频域，还需要结合时域、时频信号进行综合的特征分析，建立特征表征方法和提取方法。同时，利用图像识别等人工智能方法，从大数据中训练并提取威胁信号形成信号特征库。

（3）更主动地开展声光电磁泄漏检测。结合网络安全的主动检测方法和物理隔离网络的安全需求，更主动地检测电子设备、敏感网络和环境的脆弱性，防范于未然。

5 结 语

本文分析了电子设备的一种信号交调信息泄漏威胁，通过揭示新发现的几种声、光、电磁信号的无意互调现象，表明这种现象具有普遍性，且容易被恶意攻击者利用，具有较大的信息泄漏隐患。

后续将深入进行该类威胁的分析和安全评估，丰富电磁威胁“漏洞”特征数据库，逐步建立电磁信息泄漏的智能检测方法体系和主被动综合检测技术体系，通过特征库建设和检测能力的提升，共同促进网络空间的信息安全。