你的電腦正在「廣播」你的秘密

美國議員要求調查TEMPEST攻擊威脅，電腦設備意外洩漏的電磁波和聲音可能被用來竊取機密資訊，政府是否應強制廠商加強防護？

你正在使用的設備可能正在無聲地洩露你的秘密。不是透過惡意軟體或資料竊取，而是透過物理學——硬碟組件的移動、鍵盤敲擊聲、甚至半導體線路中的電荷，都會產生向四面八方傳播的電波、聲音和振動。

當有人擁有足夠敏感的設備和解密這些信號的間諜技術時，你的私人資料和活動就可能被完全暴露。

80年的隱藏威脅

這類間諜技術最初被美國國家安全局（NSA）代號為「TEMPEST」，現在被歸類為更廣泛的「側信道攻擊」。這個問題的歷史可以追溯到1940年代，當時貝爾實驗室發現他們販售給美軍的加密訊息機器，在實驗室另一端的示波器上產生了可讀取的信號。

一份1972年解密的NSA報告描述了該機構機密電腦傳輸「射頻或聲學能量」的問題，報告指出：「這些輻射就像微型廣播一樣，可能透過自由空間傳播相當遠的距離」——如果信號透過電線或水管等附近材料傳導，傳播距離可達半英里以上。

近年來，研究人員展示了看似無窮無盡的側信道攻擊方式。2015年，特拉維夫大學研究人員展示了一個成本不到300美元的無線間諜設備，可以從幾英尺外根據處理器的電磁輻射竊取電腦資訊。該設備小到可以藏在皮塔餅內。

同一研究團隊還發現，他們可以透過監聽電腦運作產生的高頻聲音——甚至用附近的普通手機——來提取可用於解密秘密資料的加密金鑰。

週三，參議員羅恩·懷登和眾議員肖恩特爾·布朗致函政府問責辦公室（GAO），要求調查現代電腦對TEMPEST式側信道攻擊的脆弱性。他們在信中寫道，這些間諜形式「不僅對美國政府構成反情報威脅，這些方法也可能被敵對勢力用來對付美國民眾，包括從美國公司竊取戰略重要技術」。

廣告合作

對於亞洲的科技製造商來說，這個問題格外複雜。從聯想到華碩，從小米到OPPO，這些在全球市場佔有重要地位的華人品牌，都可能面臨來自美國政府的新監管壓力。

特別是在中美科技競爭的背景下，如果美國開始要求設備製造商在產品中加入防TEMPEST攻擊的技術措施，這可能會成為新的技術壁壘。對於依賴美國市場的亞洲廠商來說，這意味著額外的研發成本和技術挑戰。

值得注意的是，研究人員薩米·卡姆卡指出，「蘋果和谷歌等主要製造商在電磁輻射或聲學方面通常不會太『洩漏』」。但智慧音箱到電視等越來越多的「智慧」家用設備仍可能洩露秘密。

有趣的是，現代科技發展本身提供了一些保護。為了延長手機和筆電的電池壽命而推動的技術進步，已經導致更高效的電腦組件使用更少電力，因此傳輸更少意外輻射。

此外，國會研究服務報告指出，越來越多的運算發生在雲端，在資料中心內部，潛在間諜可能更難接收和解密輻射信號。

然而，AI工具的日益強大和普及，可能會讓在嘈雜資料中找到有意義信號變得更容易，這可能會讓側信道攻擊更容易實施。

國會研究服務報告考慮了美國政府如何向科技公司施壓，讓其產品較不容易受到側信道攻擊。例如，聯邦通訊委員會可以利用其對無線電設備的監管來施加安全要求。聯邦貿易委員會也可以認定，聲稱安全但不保護用戶免受TEMPEST式攻擊的科技公司從事「不公平或欺騙性行為或做法」。

電子前線基金會威脅實驗室的安全研究員庫珀·昆廷表示：「這些攻擊是可能的，但技術上非常困難。需要擔心這個問題的人是國家安全領域的人，或者在國際國家支持的工業間諜活動成為關注點的領域工作的人。」