跳至內容

范·埃克竊聽

維基百科,自由的百科全書

范·埃克竊聽(英語:Van Eck phreaking)是指通過偵測電子設備發出的電磁輻射進行電子竊聽的方法,屬於旁路攻擊(Side-channel attack)的一種。眾所周知,電子設備工作時都會發出電磁輻射。如果竊聽者使用特殊的儀器接收它們,並據此推測出電子設備正在處理的相應信息內容,就能達到竊聽的目的。如果使用合適的設備,這個方法可以竊聽鍵盤、顯示器(CRTLCD)、打印機等各種電子設備,從而泄漏機密。

該技術最早由荷蘭計算機研究員維姆·范·埃克(Wim van Eck)在1985年發表的一篇論文中提出,並給出了相應的概念驗證(Proof-of-Concept),故此得名。而phreaking英語phreaking指的是利用漏洞入侵電話系統,在這裏使用是因為它的意思跟竊聽有關。

為了防止國家機密泄漏,美國國家安全局北約組織制定了TEMPEST英語TEMPEST安全標準,要求對涉密設備進行電磁屏蔽,並嚴格限制泄漏電磁輻射的強度。范·埃克竊聽有可能會威脅使用到電子投票系統的選舉的安全性。這導致荷蘭政府禁止在2006年的國家選舉中使用SDU製造的NewVote電子投票機器,因為他們認為投票的信息可能被人竊聽。