在一份首次发表后几年最近又重新浮出水面的国家安全局备忘录中，记载了对很可能是全世界史上第一个键盘记录器的详细分析：七十年代苏联间谍将窃听器植入美国外交官的IBM Selectric电动打字机，用来监视机密信件和备忘录。

　　这枚机电植入物是一个不小的工程奇迹。高度小型化的一系列电路板被塞进一条打字机长度的金属棒，使得肉眼看不出它们。这个只能用X射线看到的植入物记录电动打字机用来在纸上打印字符的字球的精确位置。除了空格、制表符、连字符和退格，这个微型装置有记录每个按键并实时发送回苏联间谍的能力。

　　“获利丰厚的信息来源”

　　通过对10多吨从美国使领馆查封运回美国的设备的煞费苦心的分析，这些苏联植入物才被发现。最终在美国驻莫斯科大使馆和列宁格勒领事馆1976年到1984年间使用的16台打字机中发现了植入物。在整整八年间，该漏洞从未被发现，仅仅在得到自己的使馆也成为类似窃听行动目标的美国盟友的情报后才被曝光。

　　苏联如何用IBM打字机窃听美国消息

　　“尽管只知道哪些字符被键入还是模棱两可的，针对美国的打字机攻击是苏联的获利丰厚的信息来源，” 几年前解密的一份国家安全局文件得出结论。“因为它进行了这么长时间，很难量化这个漏洞对美国造成的损害。”在2012年这份NSA文档发表在这里。我们现在报道这篇文档是因为以前它似乎并未被广泛报道过，而且在周一在加密和安全专家Bruce Schneier的博客上产生了生动的对话。

　　当该植入物首次被报道时，发现杂志引用一位窃听专家的推测称，它通过测量打印每个字符的细微时间差异来工作。这个理论是基于观察到电动打字机的字球对每个字母完成旋转的时间都不同。一个植入房间里的低技术监听设备会把电动打字机的打字声传送给一台苏联人运作的电脑来重建按键序列。

　　苏联如何用IBM打字机窃听美国消息

　　事实上，该植入物远为更先进，并通过测量“轨道”的移动工作，这是分析师们给控制字球的倾斜和旋转的机械臂起的名字。根据NSA的文件：

　　在现实中，轨道的移动确定键入的是哪个字符，因为每个字符都对应于轨道的独特二进制运动。金属棒里的传感器拾取到的磁性能量被转换成数字电信号，该信号被压缩成一个四位频率选择字，窃听器能存储多达八个四位字符。当缓冲区满了时，金属棒里的一个发射器就向苏联的传感器发出信息。

　　在确定哪些字符被键入时有些模棱两可。NSA分析员们使用概率定律得以找出苏联可能是如何恢复文本的。使得文本难以恢复的其他因素包括这些：植入物不能检测字球不移动打出的字符，如果打字员按下空格、制表、大写或退格键，这些字符对植入物都是隐形的。因为连字符位于字球的原位，打字员按连字符时字球不会移动或倾斜，窃听器也读不出连字符。