在一份首次發表後幾年最近又重新浮出水面的國家安全局備忘錄中,記載了對很可能是全世界史上第一個鍵盤記錄器的詳細分析:七十年代蘇聯間諜將竊聽器植入美國外交官的IBM Selectric電動打字機,用來監視機密信件和備忘錄。

 

  這枚機電植入物是一個不小的工程奇蹟。高度小型化的一系列電路板被塞進一條打字機長度的金屬棒,使得肉眼看不出它們。這個只能用X射線看到的植入物記錄電動打字機用來在紙上打印字符的字球的精確位置。除了空格、製表符、連字符和退格,這個微型裝置有記錄每個按鍵並實時發送回蘇聯間諜的能力。

 

  “獲利豐厚的信息來源”

 

  通過對10多噸從美國使領館查封運回美國的設備的煞費苦心的分析,這些蘇聯植入物才被發現。最終在美國駐莫斯科大使館和列寧格勒領事館1976年到1984年間使用的16臺打字機中發現了植入物。在整整八年間,該漏洞從未被發現,僅僅在得到自己的使館也成爲類似竊聽行動目標的美國盟友的情報後才被曝光。

 

  “儘管只知道哪些字符被鍵入還是模棱兩可的,針對美國的打字機攻擊是蘇聯的獲利豐厚的信息來源,” 幾年前解密的一份國家安全局文件得出結論。“因爲它進行了這麼長時間,很難量化這個漏洞對美國造成的損害。”在2012年這份NSA文檔發表在這裏。我們現在報道這篇文檔是因爲以前它似乎並未被廣泛報道過,而且在週一在加密和安全專家Bruce Schneier的博客上產生了生動的對話。

 

  當該植入物首次被報道時,發現雜誌引用一位竊聽專家的推測稱,它通過測量打印每個字符的細微時間差異來工作。這個理論是基於觀察到電動打字機的字球對每個字母完成旋轉的時間都不同。一個植入房間裏的低技術監聽設備會把電動打字機的打字聲傳送給一臺蘇聯人運作的電腦來重建按鍵序列。

 

  事實上,該植入物遠爲更先進,並通過測量“軌道”的移動工作,這是分析師們給控制字球的傾斜和旋轉的機械臂起的名字。根據NSA的文件:

 

  在現實中,軌道的移動確定鍵入的是哪個字符,因爲每個字符都對應於軌道的獨特二進制運動。金屬棒裏的傳感器拾取到的磁性能量被轉換成數字電信號,該信號被壓縮成一個四位頻率選擇字,竊聽器能存儲多達八個四位字符。當緩衝區滿了時,金屬棒裏的一個發射器就向蘇聯的傳感器發出信息。

 

  在確定哪些字符被鍵入時有些模棱兩可。NSA分析員們使用概率定律得以找出蘇聯可能是如何恢復文本的。使得文本難以恢復的其他因素包括這些:植入物不能檢測字球不移動打出的字符,如果打字員按下空格、製表、大寫或退格鍵,這些字符對植入物都是隱形的。因爲連字符位於字球的原位,打字員按連字符時字球不會移動或傾斜,竊聽器也讀不出連字符。

 

蘇聯如何用IBM打字機竊聽美國消息

  裝有竊聽器的電動打字機電源開關

  些植入物接受升級的數量也很可觀。這些竊聽器遠遠不是建造一次就任由它們去工作,而是被不斷完善。該文件說:

 

  蘇聯不斷升級和改進他們的植入物,有五個變種或世代的竊聽器,有三種類型的單元使用直流電運作,幷包含八、九、或十節電池。另外兩種類型用交流電,並有信標指示打字機是開啓還是關閉。一些單元有修改過的帶變壓器的開關,而其它的則有特殊的帶彈簧和凸耳的同軸螺釘,修改後的開關給植入物供電。由於電池供電的機器有它們自己的內部電源,開關就不必修改。帶有彈簧和凸耳的專用同軸螺釘將植入物連接到打印機連桿機構, 把該連桿機構用作天線來在打字時傳送信息。後來的電池供電植入物在一端螺絲下有一個測試點,一個人拆下螺釘並插入探針,就可以很容易地讀取電池電壓,看電池是否還有電。

 

  蘇聯的智慧是非凡的,因爲他們不只是從電池轉移到交流供電,有早期版本和後來版本的竊聽器都有使用兩種電源。NSA發現前三個植入物用電池供電。其中第一個在1976年10月運往莫斯科,其餘兩個在1977年4月運送。第一個使用交流電作爲其電源的竊聽器在1977年11月運往莫斯科。剩下9臺在莫斯科發現的機器使用交流電作爲電源,且比第一個交流供電的竊聽器更先進。5臺有先進型號交流電裝有竊聽器的打字機在1982年2月交付莫斯科,其餘的在1984年1月交付。在列寧格勒領事館發現的有後期電池供電裝有竊聽器的打字機是在1977年4月至1982年3月運送的。

 

  所有的植入物都相當複雜。每個植入物都有一個磁力計,將按鍵的機械能轉換爲局部磁場擾動,植入物中的電子封裝響應這些干擾,分類基礎數據,並把結果發送到附近的監聽站。數據通過無線電頻率傳輸,植入物通過遠程控制啓用。這些竊聽器的另一個優點是易於安裝,工程師們估計,一個熟練的技術人員可以在半小時內在打字機裏安裝植入物。其集成電路對於當時是非常複雜的,電路板包含一比特磁芯內存,這是NSA工程師們從未見過的一個進步。

 

  當蘇聯知道檢查小組在附近時,這些設備可以被關閉,以避免檢測。由美國運作的較新設備可能有檢測這些植入物的能力,但即使這樣,還是需要運氣成分,因爲受感染的打字機將必須要開機,竊聽器必須要被打開,而且分析儀必須調節到正確頻率。爲了降低這種風險,蘇聯間諜故意設計這些設備使用與當地電視臺相同的頻段。

 

  一度機密的發現和響應這些植入物的“槍手工程”強調了在過去40年中黑客的劇烈變化。

 

  “現在就容易多了,因爲一切都是聯網的,”Resilient Systems公司的CTO Schneier說,“一切都計算機化,使之變得容易得多。當你僅僅需要侵入別人的電腦,即使它與互聯網完全隔離,這也是一件容易得多的工作,這就是爲什麼每個人都能做到,包括罪犯。”

相關文章