美國NSA醜(chou) 聞紕漏者愛德華斯諾登再次披露新內(nei) 幕：一項美國的竊聽技術“DROPMIRE”被植入了歐盟駐華盛頓大使館的Cryptofax中。而更吸引我的是報道的配圖。

　　我自己做過多次試驗來竊聽我辦公室的設備，得到的模糊圖像和上圖中第三張基本相同，這差不多就是你用無線電接收裝置接收泄露的視頻信號中某篇文本得到了圖片。

　　很不幸，到現在為(wei) 止，衛報沒有提供技術上的細節，隻是簡單的說此竊聽技術涉及“收集專(zhuan) 門的天線傳(chuan) 輸”。衛報通過對上麵的圖片的解釋，作為(wei) “安插在市售的加密傳(chuan) 真機上的漏洞”的參考資料，但是沒有提供進一步的細節。

　　我對這件事情的了解也就隻有報紙上寫(xie) 到的這些，其他就不是很清楚了，但是這個(ge) 模糊的圖片給了我一些線索，仔細看下大寫(xie) 字母為(wei) “EC NCN”。

　　你可能會(hui) 發現，隻有這些字母的豎直邊緣是亮的，相應的水平邊緣就變得很不清楚了(例如：E，N)。

　　想象一下，被竊聽的設備是一台激光打印傳(chuan) 真機。激光束在感光鼓上依次曝光了一張圖像的點陣。如果激光單元被打開，激光指向的像素點的電荷就會(hui) 被導出，墨粉就不被吸引到上麵，產(chan) 生了白色的像素。如果激光單元是關(guan) 著的，感光鼓的表麵會(hui) 保持充電，墨粉就被吸引，轉移到紙張上，從(cong) 而形成一個(ge) 黑的像素。典型的激光打印機有一個(ge) 單一的激光二極管，二極管在打印頁麵的紙張上每一個(ge) 的像素上掃過，一行接一行的。現在激光二極管每一次打開和關(guan) 閉，在為(wei) 這種電磁“點擊”輸送電能的電纜上，我們(men) 將無線電接收器轉到其他安靜的無線電頻道就可以監聽。在幾兆赫茲(zi) 的頻率下(取決(jue) 於(yu) 打印的分辨率和速度)，一般的為(wei) 人耳聽覺設計的AM收音機無法解調這麽(me) 高頻率的點擊，但是一個(ge) 高頻寬的實驗室接收器就能夠做到。產(chan) 生的波形能夠數字化，並轉變成光柵圖像(參見詳細的出版物)。

       讓我們(men) 模擬一下，竊聽激光打印機在打印“EC NCN”的樣子：下麵的第一個(ge) 圖是被竊聽的文本，第二個(ge) 圖像是竊聽者看到的結果。

　　激光束一行接一行的掃描文本，每一次的開啟和關(guan) 閉，那就是一次白色和黑色的轉換，我們(men) 可以視這種多頻的“點擊”為(wei) 一個(ge) 白色的像素點。每一個(ge) 字母的豎直邊緣變成一個(ge) 垂直的亮線，而水平的邊界去無法看見，另外，周邊環境也會(hui) 有的無線電幹擾。

　　在上麵的圖像中，我隻是模擬了這個(ge) 過程，即模擬了輸入圖片的水平微商經過無線電接收器的帶通濾波器和調幅解調，之後取絕對值，另外還要加上噪音。這個(ge) 結果會(hui) 和衛報上的圖像有所不同，這可能是由於(yu) 使用了不同的字體(ti) 和解調器，而且這是竊聽到的圖片的掃描件，文字的行也不是完全水平的。衛報上圖像也顯示了文本向後傾(qing) 斜了一點，如果竊聽者沒有調整水平掃描頻率到和被竊聽的傳(chuan) 真機的頻率相匹配，就會(hui) 得到這個(ge) 結果。如果真是這樣的，我就會(hui) 有一點失望：我本期望NSA掌握的是信號處理的技術，這樣就可以利用像素時脈對竊取的圖像進行精準的排列。

　　現在還不知道NSA到底把什麽(me) 植入“Cryptpfax”設備。竊聽攻擊了二級發光器的電源電流，正像前文所述，可以在沒有動過手腳的設備上很好的作業(ye) ，作為(wei) 一個(ge) 純粹的被動攻擊沒有使用任何“竊聽漏洞”。然而，產(chan) 生的信號不是很強，在沒有射電天文式天線設計時，很難在超過幾米的距離上接收到。

　　另一方麵，如果敵人使用物理接入目標設備，那麽(me) 他們(men) 可以安裝一個(ge) 特製的發射器在設備裏。這就可以從(cong) 一個(ge) 內(nei) 部數字接口接收處理過的數據流，然後使用合適的數字調製和糾錯碼發送出去，這樣就會(hui) 得到一個(ge) 沒有任何背景噪音的清晰圖像。圖像就不會(hui) 像上麵的圖像這樣，有噪音和掃描線。

　　所以我在這隻能推測到底“植入”了什麽(me) ：

　　NSA可能已經修改了設備，沒有安裝額外的電子設備，目的是減少被發現的可能性。他們(men) 做了非常小的，純粹的機械改變，以加強現有附加信號的發射。用一個(ge) 簡單的方法就能實現，操縱接地回路。好的電子產(chan) 品設計人員要確保任何電流沿著相同的路徑返回到電源，例如雙絞線電纜。斷開接地回路線路和通過其他設備上的金屬結構發送電流流回彎路，你可以有效的建立一個(ge) 發射線圈，大幅度的提高信息漏洞而沒有留下任何明顯痕跡(如增加發射器到電路板上)。他們(men) 也可以刪除屏蔽材料，短路或刪除抑製無線電幹擾的低通濾波器，基本上與(yu) 電磁兼容性的教科書(shu) 的建議相反。

　　他們(men) 可能已經安裝到了附近(在幾米的範圍內(nei) ，可能在相同的電源電路中)的設備上，它記錄上述的泄露信號，然後重新發送他們(men) 到一個(ge) 更遠的距離，做進一步分析。他們(men) 可能安裝了使用微波輻射來“轉譯”目標設備，可能通過了一個(ge) 窗口，然後從(cong) 背散波信號來看有趣的數據。每一寸電線都是接收和發射天線，這將反映電磁波水平。他對某些頻率的電磁波反映的會(hui) 比較好，這不僅(jin) 取決(jue) 於(yu) 它的波長，而且還取決(jue) 於(yu) 數據是如何終止的(例如，處於(yu) 打開或接地)。如果終止數據隨數據改變，在某個(ge) 合適的頻率發射射頻能量，竊聽傳(chuan) 回的信號，就可以竊聽更遠的距離而不僅(jin) 僅(jin) 是被動聆聽。

　　如果一個(ge) 非線性器件(晶體(ti) 管，二極管)被連接到導線的兩(liang) 端，然後它的狀態(開，關(guan) )將會(hui) 影響正在建立的諧波。這將被竊聽者通過背散波在監聽設備的整數倍的頻率上監聽到。

　　這裏很多的技術都是猜想，或是利用公開的技術在實驗室中證明的。但是我們(men) 能難證明這些技術在侵犯個(ge) 人隱私和竊取機密上有多普及，因為(wei) 在現實生活中，執行這些竊聽的人(非學術實驗室)不會(hui) 把他們(men) 的行為(wei) 公之於(yu) 眾(zhong) 的，於(yu) 是，我感謝讓我見到了當代現實世界的TEMPEST式的攻擊。