引言

      隨著電子設(shè)備在日常生產(chǎn)和生活中的廣泛應(yīng)用，電磁輻射泄漏問題逐漸引起人們的廣泛關(guān)注。電磁輻射泄漏是指電子設(shè)備在處理敏感信息時，產(chǎn)生的電磁輻射信號可能攜帶關(guān)鍵信息的現(xiàn)象。攻擊者在特定條件下可以截獲這些輻射信號，從而重建并恢復(fù)泄漏信號中隱藏的數(shù)據(jù)。由于這類泄漏通常在受害者毫無察覺的情況下發(fā)生，因而具有高度隱蔽性和較大的安全威脅，防御難度較高。而計算機視頻電磁輻射泄漏是電磁泄漏中最典型的例子。本文旨在探討計算機顯示設(shè)備的電磁輻射泄漏特性，并分析現(xiàn)有的計算機視頻電磁泄漏恢復(fù)技術(shù)。本文將分為上下兩篇：上篇總結(jié)計算機電磁輻射泄漏信號的時域與頻域特性，并分析其產(chǎn)生的根本原因；下篇則聚焦于計算機視頻電磁泄漏信號的重建過程，探討視頻圖像還原的最新研究成果，并展望未來研究方向。

緒論

近年來，隨著信息技術(shù)的迅猛發(fā)展，電子設(shè)備已廣泛應(yīng)用于交通、醫(yī)療、金融等領(lǐng)域，成為現(xiàn)代社會的重要基礎(chǔ)設(shè)施。然而，信息化進程的加速也伴隨著信息泄漏風(fēng)險的加劇。電磁泄漏導(dǎo)致的信息泄漏因其隱蔽性強、難以檢測的特性，已成為威脅電磁空間安全的隱患。電磁泄漏是指電子設(shè)備在處理敏感信息時，產(chǎn)生的電磁信號中可能攜帶關(guān)鍵信息的現(xiàn)象。攻擊者可利用特定技術(shù)手段截獲這些信號，從而重建并恢復(fù)隱藏在泄漏信號中的數(shù)據(jù)內(nèi)容，造成信息泄漏。電磁泄漏廣泛存在于多種電子設(shè)備中，如計算機顯示器、無線鍵盤、鼠標、掃描儀、打印機、壓電傳感器（PES）、射頻識別設(shè)備（RFID）以及其相關(guān)連接電纜和導(dǎo)線。這些設(shè)備在運行過程中產(chǎn)生的電磁泄漏信號若未經(jīng)過有效防護，極易被外部攻擊者截獲并利用，進而導(dǎo)致敏感數(shù)據(jù)泄漏和經(jīng)濟損失。

在過去幾十年里，由于計算機視頻信號的電磁輻射泄漏恢復(fù)技術(shù)具有簡單、威脅性高等特點，已引起研究者的廣泛關(guān)注。計算機視頻電磁泄漏的研究最早可追溯到20世紀80年代。1985年，Van Eck首次發(fā)表了關(guān)于CRT（Cathode Ray Tube，陰極射線管顯示器）顯示器電磁泄漏的研究成果[1]。Van Eck通過使用天線、AM接收器和包絡(luò)檢波器成功重建了CRT顯示器上顯示的圖像，這是學(xué)術(shù)界關(guān)于計算機視頻電磁泄漏現(xiàn)象的首個系統(tǒng)研究。此后，P. Smulders研究了RS-232接口的電磁泄漏檢測與還原技術(shù)[2]。而文獻[3]則基于Van Eck的成果，進一步研究了CRT、筆記本電腦和平板顯示器的電磁輻射泄漏，并成功在三米的準自由空間中接收并重建了CRT顯示器上的圖像。Kuhn[4]則將研究擴展到液晶顯示器（Liquid Crystal Display, LCD）顯示器，其發(fā)現(xiàn)泄漏信號不僅可以用以重建模擬視頻信號，還可以用以重建數(shù)字信號，尤其是低壓差分信號（Low-Voltage Differential Signaling, LVDS）。而Kuhn等人使用超外差接收機、信號發(fā)生器和對數(shù)周期天線成功截獲并恢復(fù)了數(shù)字視頻信號。Tanaka等人[5]在Kuhn工作的基礎(chǔ)上，使用部分相同的設(shè)備進一步分析了LCD顯示器的電磁泄漏特征。他們系統(tǒng)研究了LCD顯示器的近場與遠場輻射現(xiàn)象，揭示了傳導(dǎo)耦合泄漏的存在，并在遠場區(qū)成功重建泄漏圖像，最遠截獲距離達6米。隨后，Sekiguchi和Seto[6]采用定量方法，對計算機視頻電磁輻射泄漏進行了更為深入的分析。2018年，Lee等人[7] 提出了一種基于軟件定義無線電（SDR）的計算機視頻泄漏信號接收與重建的方案，從10米距離截獲并恢復(fù)了視頻信息，顯著提升了數(shù)據(jù)采集與信號處理的效率。然而，先前研究普遍未解決多視頻泄漏源信號分離的問題。近年來，隨著深度學(xué)習(xí)等先進技術(shù)的發(fā)展，研究者開始嘗試利用新方法處理視頻電磁泄漏信號，以期提高圖像重建精度和處理復(fù)雜泄漏場景的能力。文獻[8]提出了一種從多個泄漏源中重建指定視頻數(shù)據(jù)的方法，實現(xiàn)了相同頻率下多源視頻電磁泄漏信號的分離，并能夠從一次數(shù)據(jù)采集中獨立重建每個視頻圖像。文獻[9]進一步引入深度殘差網(wǎng)絡(luò)，使用3491個截獲的HDMI視頻信號與實際圖像作為訓(xùn)練數(shù)據(jù)，對卷積神經(jīng)網(wǎng)絡(luò)（CNN）進行訓(xùn)練。實驗結(jié)果表明，該網(wǎng)絡(luò)的圖像誤碼率相比傳統(tǒng)電磁泄漏恢復(fù)算法降低了50%，且圖像清晰度顯著提升。綜上所述，計算機視頻電磁泄漏技術(shù)的發(fā)展經(jīng)歷了從傳統(tǒng)硬件采集到基于深度學(xué)習(xí)的智能處理的演變。未來，針對多源信號分離與高精度圖像重建的技術(shù)研究，將成為該領(lǐng)域的重要發(fā)展方向。

計算機視頻電磁輻射信號泄漏特征

電磁泄漏通常分為兩類：傳導(dǎo)耦合泄漏和電磁輻射泄漏。由于計算機視頻信號的電磁泄漏信號的頻率較高，而傳導(dǎo)耦合泄漏主要通過電源線或建筑結(jié)構(gòu)中的金屬構(gòu)件傳播，且高頻信號在傳導(dǎo)耦合路徑中通常會經(jīng)歷顯著的衰減，因此，其對視頻信號泄漏的影響通常較為有限，在大多數(shù)研究中并未被重點考慮。下文將主要針對電磁輻射泄漏進行展開。

電磁輻射泄漏通常來源于電子設(shè)備在運行過程中產(chǎn)生的未加密電磁信號，這些信號可能通過導(dǎo)線、電路板或設(shè)備外殼輻射到外部環(huán)境[11]。而隨著電子設(shè)備集成度的不斷提高，組件間的封裝距離顯著縮小，導(dǎo)致電磁場相互作用增強，進一步增加了電流回路和接地回路等潛在泄漏路徑，更加劇了電磁輻射泄漏問題[12]。因此，對電磁輻射泄漏的建模和分析具有重要意義。

針對計算機視頻信號的電磁輻射泄漏，已有多項研究對其進行了深入分析。本文將以VGA視頻信號為例，探討計算機視頻信號的電磁輻射泄漏特性。具體而言，文獻[8] 提供了計算機視頻信號的典型電磁輻射泄漏頻域特征圖（圖1、圖2和圖3），其中VGA信號采用800×600@56Hz的分辨率進行傳輸。文獻[10]展示了該信號的典型時域波形（圖4），揭示了視頻信號在時域內(nèi)的泄漏特性。

圖片

圖1  VGA視頻線纜電磁泄漏輻射示意圖，

藍色叉標志著包含泄漏的視頻電磁信號信噪比最高的頻點

圖片

圖2  計算機視頻泄漏信號的輻射方向圖。圖(a)為水平極化圖，圖(b)為垂直極化圖

圖片

圖3  730MHz下計算機視頻泄漏信號的功率譜密度圖和自相關(guān)圖。（a）采樣率為4Msps時的線頻率相關(guān)圖 （b）采樣率為25kSps時圖像頻率的相關(guān)圖 （c）線路頻率的PSD圖 （d）圖像頻率的PSD圖

圖片

圖4  DVI信號的時域波形，分辨率為1920×1080@60Hz

當有計算機視頻泄漏信號存在時，從0Hz到1GHz的電磁頻譜采集結(jié)果如圖1所示。從圖中可觀察到三個泄漏頻點，分別位于440 MHz、730 MHz和795 MHz。由于泄漏信號較為微弱，不利于后續(xù)分析與重建，因此文章在數(shù)據(jù)采集后引入了非線性放大處理。其信噪比（SNR）采用5MHz帶寬分辨率進行計算，并通過對信號與噪聲的平均值求得。這是因為其實驗結(jié)果表明，5 MHz的帶寬分辨率是判斷載波頻率是否包含泄漏視頻數(shù)據(jù)的最小必要帶寬。

通過對電磁輻射泄漏的時域和頻域特征進行分析，本文總結(jié)了以下五點結(jié)論：

第一，諧波能量與輻射頻率關(guān)系：從圖1中的頻譜圖觀察到，隨著諧波次數(shù)的增加，輻射能量隨頻率的增加呈指數(shù)級下降。通常，低次諧波具有更高的能量和更遠的傳播距離。然而，實際環(huán)境中，低頻段易受如廣播電臺和其他射頻發(fā)射源等干擾，這些干擾均會對低次諧波泄漏信號的截獲與重建產(chǎn)生干擾。因此，在實驗與應(yīng)用中，應(yīng)選擇干擾最小的諧波頻率區(qū)間，以優(yōu)化信號截獲與還原效果。

第二，電磁輻射的方向性特征：從圖2可以看出，電磁輻射泄漏具有全向性，且極化方向?qū)椛涞姆较蛐耘c強度影響可以忽略。因此，在實驗中，接收泄漏信號不受方向限制。但這也意味著在實施電磁泄漏防護時，必須對泄漏源進行全面屏蔽，才能有效阻止泄漏信號的泄漏。

第三，泄漏信號的傳輸特性：圖3中頻譜包絡(luò)的形態(tài)變化（圖3(c)和圖3(d)）主要由VGA、DVI和HDMI協(xié)議中基帶信號的特性決定。在電子設(shè)備的設(shè)計中，由于內(nèi)部連接距離較短（通常不超過1米），而計算機與顯示器之間的連接線長度一般不超過3米，基帶信號在此傳輸距離內(nèi)不會發(fā)生顯著衰減。此外，銅芯雙絞線和同軸電纜等傳輸介質(zhì)的寄生電容和電感會導(dǎo)致高頻信號傳輸阻抗顯著增加，因此計算機視頻信號通常選擇基帶信號進行直接傳輸。

基帶信號根據(jù)類型可分為模擬基帶信號和數(shù)字基帶信號。VGA協(xié)議傳輸模擬基帶信號，其中RGB通道通過模擬信號傳遞亮度信息。在規(guī)定的像素周期內(nèi)，信號幅值的變化用以表示R、G或B像素的亮度值。而DVI、HDMI以及DisplayPort（DP）協(xié)議則使用數(shù)字基帶信號，其通過編碼的二進制“0”和“1”表示圖像亮度信息，同樣在規(guī)定的像素周期內(nèi)完成信號傳遞。從頻譜特性看，基帶信號的泄漏頻譜可表示為信號本身頻譜與發(fā)射器件頻率響應(yīng)的乘積。下圖展示了一典型數(shù)字信號及其功率譜的特性。

圖5 數(shù)字信號和其功率譜

由于VGA信號具有獨特的幀結(jié)構(gòu)，其傳輸波形在特性上與數(shù)字信號高度相似。觀察圖1和圖4可見，當除去噪聲干擾后，其包絡(luò)形狀與圖5的理論模型基本一致。實驗結(jié)果表明，顯示器電磁輻射泄漏信號的時頻域特性與圖5的理論模型一致。

圖片

VGA信號的傳輸采用逐行掃描方式，從左到右依次完成圖像的掃描。由于VGA協(xié)議最初是為CRT顯示器設(shè)計，每行掃描結(jié)束后需經(jīng)歷行消隱過程，通過行同步信號完成同步；所有行掃描完成后，則需通過場同步信號進行場同步和場消隱，從而開始新的一幀。因此，VGA信號是由RGB信號與同步信號組成的復(fù)合信號。

圖6  VGA信號波形示意圖

由于圖像分辨率及圖像的刷新率是計算機決定的，所以，對于一幀視頻行頻與時鐘頻率，計算方法如下：

圖片

其中，各參數(shù)表示如下：

圖片

圖7 VGA信號時序示意圖

圖片

第五，電磁泄漏信號的時域特征：時域特征在電磁輻射泄漏的分析中同樣具有重要意義。圖4中的信號跳變現(xiàn)象表明，視頻泄漏信號與原始RGB信號之間存在顯著關(guān)聯(lián)，其中原始RGB信號的躍變沿是圖4中正負脈沖信號的主要來源。當圖像灰度信息發(fā)生劇烈變化時，無論是模擬信號還是數(shù)字信號，其幅度都會出現(xiàn)明顯的跳變。這些高能量跳變顯著提升了泄漏信號被截獲和重建的可能性。例如，當圖像傳輸至文字邊緣時，其圖像顯著的灰度跳變會引發(fā)更強的泄漏信號跳變，從而使顯示文本內(nèi)容時電磁泄漏信號更容易被捕獲并還原。

在成功捕獲計算機視頻信號的電磁輻射泄漏后，下一步就是將這些泄漏信號轉(zhuǎn)換為可視圖像。而鑒于篇幅問題，本文分為上下兩部分。在下篇中，將詳細探討計算機視頻電磁泄漏信號的重建過程，并分析最新研究成果和未來的研究方向。

參考文獻

[1].   Van Eck W. Electromagnetic radiation from video display units: An eavesdropping risk?[J]. Computers & Security, 1985, 4(4): 269-286.

[2].   Smulders P. The threat of information theft by reception of electromagnetic radiation from RS-232 cables[J]. Computers & Security, 1990, 9(1): 53-58.

[3].   Frankland R, Offences A. Side channels, compromising emanations and surveillance: Current and future technologies[J]. Department of Mathematics, Royal Holloway, University of London, Egham, Surrey TW20 0EX, England, Tech. Rep. RHUL-MA-2011-07, 2011.

[4].   Kuhn M G. Compromising emanations: eavesdropping risks of computer displays[R]. University of Cambridge, Computer Laboratory, 2003.

[5].   Tanaka H, Takizawa O, Yamamura A. 3-13 A Trial of the Interception of Display Image using Emanation of Electromag-netic Wave[J]. Journal of the National Institute of Information and Communications Technology Vol, 2005, 52(1/2).

[6].   Sekiguchi H, Seto S. Proposal of an information signal measurement method in display image contained in electromagnetic noise emanated from a personal computer[C]//2008 IEEE Instrumentation and Measurement Technology Conference. IEEE, 2008: 1859-1863.

[7].   Lee H S, Choi D H, Sim K, et al. Information recovery using electromagnetic emanations from display devices under realistic environment[J]. IEEE Transactions on Electromagnetic Compatibility, 2018, 61(4): 1098-1106.

[8].   De Meulemeester P, Scheers B, Vandenbosch G A E. A quantitative approach to eavesdrop video display systems exploiting multiple electromagnetic leakage channels[J]. IEEE Transactions on Electromagnetic Compatibility, 2019, 62(3): 663-672.

[9].   Fernández S, Martínez E, Varela G, et al. Deep-TEMPEST: Using Deep Learning to Eavesdrop on HDMI from its Unintended Electromagnetic Emanations[J]. arXiv preprint arXiv:2407.09717, 2024.

[10].  Kubiak I, Przybysz A. DVI (HDMI) and DisplayPort digital video interfaces in electromagnetic eavesdropping process[C]//2019 International Symposium on Electromagnetic Compatibility-EMC EUROPE. IEEE, 2019: 388-393.

[11].  周一帆. 鍵盤輸入的電磁泄漏與信息截獲[D].北京郵電大學(xué)，2015.

[12].  Danker B. Dipoles, unintentional antennas and EMC[J]. SJEE, 2008, 5(1): 31-38.