美议员要求调查现代计算设备存在的经典窃听隐患

俄勒冈州联邦参议员罗恩·怀登（Ron Wyden）和众议员尚特尔·布朗（Shontel Brown）在信中指出，当计算机运转时，不只是进行运算，还会伴随电流流动产生微弱的电磁与声学信号，这些信号可能穿透设备外壳泄露到外部空间。 在具备足够技术的攻击者手中，这些泄露信号有可能被捕获并还原为键盘输入、加密密钥或正在处理的数据，这类利用物理“副作用”的入侵方式，被统称为侧信道攻击。

这类技术最早可追溯到 1940 年代贝尔实验室的军用研究项目 TEMPEST，当时的研究重点是：看似安全的通信设备如何通过电磁辐射，在房间外甚至街对面被远程“偷听”。 后来一份 1972 年解密的美国国家安全局报告曾描述，设备产生的泄露辐射可以沿着电力线或水管传播，最远可达半英里之遥，作者甚至将之形容为“微型无线电广播”。 为此，美国政府部门专门建设了被称为 SCIF（敏感隔离信息设施）的高防护机房，通过厚重屏蔽和严格隔离，将涉密计算设备与外部空间物理切断。

相比之下，民用技术产品从未享受类似级别的防护标准。智能手机、个人电脑、路由器以及各种外设都没有被强制要求屏蔽或掩盖自身的电磁与声学辐射。 怀登和布朗批评称，政府在这一问题上长期保持沉默，导致普通消费者“既缺乏防护，也毫不知情”，而相关威胁不仅是美国政府的反情报问题，同样可能被外国对手用来窃取美国企业的关键技术资产。 为配合问责局评估，两人还公开了一份国会研究服务处的新报告，系统梳理了数十年来关于 TEMPEST 及其现代变体的公开研究成果。

虽然侧信道窃听听上去近乎科幻，学界与私营机构的实验却多次证实，信息确实会从消费级电子产品中“泄露”。 2015 年，特拉维夫大学的研究人员用不到 300 美元成本搭建了一套无线接收装置，小到可以藏在一块皮塔饼中，却能在数英尺外捕捉笔记本处理器的电磁辐射，从中提取加密相关数据。 另一支团队则展示，只凭普通智能手机麦克风采集电脑电压调节器发出的高频轻微噪音，再通过分析，就有机会推断出加密密钥。 不过这些实验也显示，真实攻击往往需要精心布置的环境和高超技术，获得的信息通常并不完整。

怀登长期以追问情报机构“未充分披露”的监控手段而著称，这次他并未说明是否掌握了任何机密线索。 他在写给《连线》（Wired）杂志的交流中强调，随着信号处理技术不断进步，此类攻击的可行性有望显著提高，而国家级行为体开创的高级手段，往往会随着时间推移“下沉”到商业间谍甚至犯罪团伙手中。

议员致 GAO 的信件不仅要求评估当前风险规模，还要求分析，如果让厂商在消费级产品中内建防护措施，其成本和可行性如何。 他们提出，未来可能需要通过美国联邦通信委员会（FCC）的技术规范，或联邦贸易委员会（FTC）的执法手段，对厂商施压，推动在设计阶段就考虑屏蔽与降噪等安全要素。

即便国会态度趋于严肃，安全专家仍提醒公众，侧信道攻击在国家安全圈子之外仍属极为少见的“精品间谍技艺”。 电子前哨基金会（EFF）威胁实验室研究员库珀·昆廷（Cooper Quintin）表示，这类攻击真实存在但执行难度极高，“普通活动人士没必要因此去建造 SCIF 或整日为侧信道攻击焦虑”，他认为目前还远没到那一步。

有趣的是，部分消费电子的技术趋势反而在无意间弱化了这类物理泄露的利用空间。 为提升能效，移动芯片不断降低功耗，从物理层面减少了电磁辐射强度，自然也减小了泄露信号。 研究者兼黑客萨米·卡姆卡尔（Samy Kamkar）指出，苹果与Google等大厂的主流硬件在非预期信号方面通常控制得相对较好，他本人虽然曾打造能通过细微表面振动“听”出敲击的激光麦克风装置，但这类能力仍属少数人掌握的特种工具。

与此同时，人工智能的发展可能改变攻防博弈的平衡。 机器学习在从嘈杂数据中提取模式方面表现突出，恰好契合从微弱、混杂的物理辐射中还原有用信息的需求。 再加上联网家电、工业控制器和各类智能家居设备，其设计纪律往往不及旗舰手机和笔记本严谨，整体攻击面因此被进一步拉宽。

未来 GAO 的评估报告，可能会影响美国政府对“硬件基线安全”的正式定义。 即便只是为无线设备设定更严格的辐射标准，或要求厂商在量产前进行屏蔽效果测试，只要形成统一规范，都可能在整体上带来有意义的保护增量。 在此之前，大部分风险仍然是“看不见”的，静静从人们桌面和口袋里的设备中向外辐射，是否有人具备能力与动机去捕捉并加以利用，正是这一次国会希望得到的答案。