“看不見聽不到”并不能保證信息安全，比如，電磁波和超聲波作為信息的載體，在攻擊竊密中常被廣泛使用，這種竊密方式已經(jīng)引起大家關注。光信號因為能夠被遮擋，通常認為不存在視線的情況下是安全的，實際上，遠距離的和非視線的光信息泄漏（non–line-of-sightopticalemanations）隱患同樣嚴重，美國政府正在積極支持類似攻擊竊密的技術研究。因此，這種泄密隱患也應得到高度重視。

[[217713]]

視線范圍內的光信息泄漏

LED指示燈信息泄漏

光泄漏發(fā)射包括直接的視覺信息和可能的承載信息的指示燈。洛克馬丁公司Loughry等人研究了機器設備上的LED狀態(tài)指示燈的信息泄漏風險。LED指示燈承載了數(shù)據(jù)通信設備的信號，與設備傳輸處理的信息可能相關，如果被接收處理將導致信息泄漏。

圖1通信設備上的LED指示燈

Loughry將LED指示燈泄漏發(fā)射分為三級，由低到高，安全風險逐漸增大，如表1所示。

表1LED指示燈光泄漏發(fā)射分級

—ClassIindicators，涉及到設備的狀態(tài)，光信號未被調制，指示燈與設備和通信信道狀態(tài)有關，至少泄漏1bit信息。比如設備開關指示燈。

—ClassIIindicators，涉及到設備運行的不同工作水平，光信號在時間上與設備和通信信道的活動相關，提供對手的信息比ClassI指示燈要多。雖然設備處理的內容未知，但可知曉正在傳輸?shù)氖聦?、地點和數(shù)量多少，可以被用來進行目標的流量分析。比如臺式機上網(wǎng)卡接口指示燈、路由器面板指示燈，可能被對手作為計時隱藏信道（coverttimingchannel）利用。

—ClassIIIindicators，涉及到設備傳輸處理的信息內容，存在與接收發(fā)送數(shù)據(jù)密切相關的調制光信號，通過分析可以恢復原始數(shù)據(jù)流。比如調制解調器上“發(fā)送指示燈”和“接收指示燈”。

望遠鏡直接監(jiān)視

圖2望遠鏡及幾何原理

望遠鏡監(jiān)視距離受限的重要原因是在鏡頭孔徑確定情況下的角分辨率（Angularresolution）。光學系統(tǒng)的有限孔徑引起的衍射圖樣，使得目標像素不是一個點，而是一個稱為艾瑞斑(Airydisc)的光斑，這就使光學系統(tǒng)的性能受到限制，只具有有限的分辨率。根據(jù)瑞利準則（Rayleighcriterion），望遠鏡能獲得的角分辨率由光圈（孔徑）和光的波長決定。

如圖2右圖所示，對于500nm的光波，典型辦公計算機顯示器32cmⅹ24cm顯示區(qū)域（16in），1280ⅹ1024像素，像素半徑r=0.25nm，如果從距離顯示器d位置上，偏離垂直方向a，則可計算出能分辨相鄰像素的最遠距離。對于業(yè)余天文望遠鏡D=300mm，在α<60°時，距離d可以超過60米，可以觀察到非常小的字體。

另外，所謂的肩窺（shouldersurfing）也可以通過使用雙筒望遠鏡或者其它視覺增強設備來實現(xiàn)遠距離信息竊取。在擁擠的地方，肩窺是獲取信息的有效方法，如在別人填表、在ATM機輸入PIN碼或者在公共付費電話亭使用電話卡時，比較容易站在他旁邊觀察。美國北卡大學學者Raguram等人通過利用普通攝像機分析輸入動作自動獲取手機輸入信息，距離可達61米[2]。如圖3所示為北卡學者利用錄像視頻自動重構手機輸入的分析方法。

圖3北卡學者利用錄像視頻自動重構手機輸入的分析方法

非視線范圍內的光信息獲取

真正具有攻擊威脅的是非視線的光信息獲取，此種攻擊方法具有隱蔽不易被發(fā)現(xiàn)的特點，容易被大家忽視。

光反射信息泄漏

光的鏡面反射是信息泄漏的一種重要方式。而通過微小物體的光反射則很少被注意。德國學者Backes等人用望遠鏡和照相機對眼球、眼鏡和茶壺等小目標的光反射進行了分析研究，得到驚人的研究成果[3]。如圖4所示，在10米遠處獲取到的人眼睛正在瀏覽的文件信息；圖5和圖6分別是在10米外和30米外獲取的茶壺表面反射的文件信息。

圖4在10米外捕獲眼睛反射信息

圖5在10米外獲取茶壺表面反射的文件信息

圖6在30米外獲取茶壺表面反射的文件信息

墻面漫反射的光泄漏

劍橋大學Kuhn博士研究了墻面漫反射光泄漏的恢復問題[4]。對于如圖7所示的情況，如果墻面是鏡面或玻璃，人眼可以直接觀察到鏡面反射，而墻面屬于漫反射，人眼識別已經(jīng)無能為力，但可以借助光電倍增管（photomultipliertube）獲取微弱光線，經(jīng)過信號處理恢復出顯示器投射到墻面的屏幕信息。如圖8所示，Kuhn利用光電倍增管從墻面漫反射獲取顯示器屏幕信息。通過分析，這種方法的理論接收距離可達80米。

圖7墻面漫反射信息恢復示意圖

圖8Kuhn利用光電倍增管從墻面漫反射獲取顯示器屏幕信息

小孔成像的光泄漏

麻省理工學院Torralba等學者利用小孔成像原理（pinhole和pinspeck）研究了室內墻面窗外光線的信號恢復問題。

圖9窗口和室內墻面的光線

如圖9所示，房間內墻面顯現(xiàn)的是被窗外光線投射的模糊不清的影子，這些影子隱藏了窗外的環(huán)境信息。Torralba等學者借助小孔成像模型成功恢復了窗外環(huán)境的輪廓，如圖10所示。

圖10窗外真實環(huán)境和從屋內墻面光線恢復的窗外環(huán)境輪廓

墻角的光泄漏（Cornercamera）

2011年，麻省理工學院Kirmani等人研究了基于圖11所示場景的仿真實驗研究[6]，在實驗室搭建了小型實驗裝置，驗證其所謂瞬時圖像（UltrafastTransientImaging）恢復的設想，但論文沒有給出真實場景檢測的實例。

圖11觀察記錄墻角光反射獲取房間內部信息示意圖

2017年，麻省理工學院和谷歌研究院的學者Bouman等人利用攝像機觀察墻角處地面反射的光線，揭示視線看不到范圍的人員活動信息[7]。示意圖如圖12所示，在攝像機位置觀察不到穿紅色衣服和藍色衣服的人，而在墻角位置的A處可以觀察到穿紅色衣服的人，在A+B處可以同時看到兩個人。借助攝像機對A處、A+B處的圖像記錄和分析，可以獲取到攝像機位置看不到的人員活動情況。如圖13所示，上圖是各種位置觀察到的照片，下圖為利用攝像機獲取到的墻角地面漫反射，經(jīng)分析處理恢復的隱藏在墻后的紅色和藍色物體角位置變化信息。

圖12攝像機、墻角和墻后場景位置示意圖

圖13攝像機通過墻角處的圖像獲取隱藏在墻后面的人員活動信息

激光的應用

根據(jù)多普勒效應，利用激光照射遠距離房間玻璃或細小物體，通過接收反射波可以拾取房間內的聲音，這是一種常見的竊聽手段。如圖14所示激光竊聽原理，激光照射選擇的目標可以是隱藏在房間角落的微小物體，因此能夠避開人的視線，增加隱蔽性。

圖14激光竊聽原理圖

同時，通過激光照射也可以拾取圖像信息。麻省理工學院和谷歌研究院的學者Thrampoulidis等人在美國DARPA和NSF的支持下，利用激光照射獲取隱藏目標信息[8]。如圖15所示，紅線是激光漫反射的路徑，激光束經(jīng)漫反射照射到隱藏物體S表面X點，從l‘處發(fā)射的光束被物體遮擋，X點漫反射光在C處被攝像機獲取。實驗使用的設備和布置如圖16所示。

圖15激光獲取隱藏目標的位置示意圖

圖16實驗裝置示意圖

試驗結果如圖17所示，a圖和b圖示意物體被放置在隱藏墻的左上角，c圖和d圖是原始測量結果，e圖和f圖是重建結果。

圖17隱藏目標獲取的試驗結果

小結

近年來，隱藏目標和漫反射的信息恢復得到學術界的廣泛關注，并取得了一些實質性突破，研究的主要動力來源于美國軍方的需求。美國DARPA資助了一項為期四年的“REVEAL”項目，預計總資金為487萬美元，一期投入220萬美元，二期267萬美元，從2018開始執(zhí)行[9]。該項目由南衛(wèi)理公會大學（SMU）牽頭，聯(lián)合萊斯大學、西北大學和哈佛大學等院校聯(lián)合攻關。該項目希望能夠創(chuàng)建一個藏在角落或墻后物體圖像的理論框架，主要開發(fā)計算機算法，解讀從不規(guī)則表面反射光線，重建隱藏物體的全息圖像。就像斯諾登所披露的那些攻擊武器一樣，這些研究成果也將會成為美國情報部門的攻擊和竊密手段，對世界各國造成嚴重威脅。

【本文為51CTO專欄作者“中國保密協(xié)會科學技術分會”原創(chuàng)稿件，轉載請聯(lián)系原作者】

戳這里，看該作者更多好文