Какими цепями формируются потенциально информативные пэми для персонального компьютера
Аннотация: В лекции рассмотрены побочные электромагнитные излучения и наводки (ПЭМИН), природа их возникновения и виды. На примерах показаны основные средства перехвата радиосигналов.
Термин ПЭМИН (побочные электромагнитные излучения и наводки) появился в конце 60-х - начале 70-х годов при разработке методов предотвращения утечки информации через различного рода демаскирующие и побочные излучения электронного оборудования. В Европе и Канаде для обозначения данного термина используется " compromising emanation" - компрометирующее излучение. Несмотря на то, что проявления ПЭМИН были замечены еще в XVIII веке, полномасштабные исследования начались во время Второй мировой войны, что было обусловлено, в первую очередь , желанием правительств стран-участниц сохранить втайне свою информацию и получить доступ к информации противников. Опасность ПЭМИН с точки зрения защиты информации впервые наглядно была продемонстрирована голландским инженером Вим ван Эку, который в 1985 году опубликовал статью "Электромагнитное излучение видеодисплейных модулей: Риск перехвата?". Статья была посвящена потенциальным методам перехвата композитного сигнала видеомониторов. В марте 1985 года на выставке Securecom-85 в Каннах ван Эк продемонстрировал оборудование для перехвата излучений монитора. Опыт был достаточно прост: в автомобиле, стоящем на улице, был установлен обычный телевизионный приемник с усовершенствованной антенной, на экране которого можно было наблюдать ту же самую картину, которую воспроизводил монитор компьютера в здании рядом с автомобилем. Эксперимент доказал, что перехват информации с монитора возможен с помощью незначительно доработанного обычного телевизионного приемника. Процессы и явления, являющиеся источниками ПЭМИН, можно разделить на четыре вида:
- не предусмотренные функциями радиосредств и электрических приборов преобразования внешних акустических сигналов в электрические сигналы;
- побочные низкочастотные излучения;
- побочные высокочастотные излучения;
- паразитные связи и наводки.
Рассмотрим подробнее каждый из этих видов ПЭМИН.
Побочные преобразования акустических сигналов в электрические
Акустоэлектрическими преобразователями называются преобразователи внешних акустических сигналов в электрические. К акустоэлектрическим преобразователям относятся различные элементы, детали и устройства, способные под воздействием давления акустической волны создавать эквивалентные электрические сигналы или изменять свои параметры.
Классификация акустоэлектрических преобразований по физическим процессам, порождающим опасные сигналы, приведена на рисунке 15.1.
На выходе активных акустоэлектрических преобразователей под воздействием акустической волны образуются эквивалентные электрические сигналы, пассивные же реагируют лишь изменением своих параметров.
Рассмотрим пример активного акустоэлектрического преобразования с помощью электродинамического акустоэлектрического преобразователя. Опасные сигналы в преобразователях данного типа возникают за счет электромагнитной индукции при перемещении провода в магнитном поле под воздействием акустической волны , как показано на рис. 15.2.
Если провод длиной L под действием звуковой волны с давлением P перемещается со скоростью V в магнитном поле с индукцией B , то в нем при условии перпендикулярности силовых магнитных линий проводу и скорости его перемещения, возникает ЭДС величиной . Так как скорость перемещения провода зависит от давления акустической волны V=PS/Z ( Z - механическое сопротивление, S - площадь провода, на которую воздействует волна), ЭДС так же зависит от параметров акустической волны , то есть модулируется ею.
В пассивных акустоэлектрических преобразователях под воздействием акустической волны изменятся параметры элементов схем средств. В конечном итоге изменяются и параметры циркулирующих в них электрических сигналов. Чаще всего изменяются индуктивности и емкости электрических цепей.
Если в электрической цепи есть катушка с витками проволоки, то под воздействием акустической волны может измениться размер катушки и расстояние между витками, что приведет к изменению индуктивности катушки. Далее, если катушка является элементом, задающим частоту генератора, изменение индуктивности вызовет частотную модуляцию сигнала генератора информацией, которая была в акустической волне. Магнитострикция проявляется в изменении магнитных свойств электротехнической стали и ее сплавов при деформации, что приводит к изменению значений индуктивности цепи и модуляции протекающих через нее сигналов.
К наиболее распространенным случайным акустоэлектрическим преобразователям относятся [15.2]:
- вызывные устройства телефонных аппаратов;
- динамические головки громкоговорителей, электромагнитные капсюли телефонных трубок, электрические двигатели бытовых электроприборов;
- катушки контуров, дросселей, трансформаторов, провода монтажных жгутов, пластины (электроды) конденсаторов;
- пьезоэлектрические вещества (кварцы генераторов, виброакустические излучатели акустических генераторов помех);
- ферромагнитные материалы в виде сердечников трансформаторов и дросселей.
Опасные сигналы, образованные в результате акустоэлектрического преобразования, могут:
- распространяться по проводам за пределы контролируемой зоны;
- излучаться в пространство;
- модулировать другие сигналы.
Опасность акустоэлектрического преобразователя зависит от его чувствительности. Чувствительность есть величина пропорциональная величине сигнала на выходе акустоэлектрического преобразователя (или изменения падающего на нем напряжения) и обратно пропорциональная силе давления акустической волны на чувствительный элемент преобразователя на частоте f=1000 КГц. Чувствительность измеряется в В/Па или мВ/Па.
Таким образом, в повседневной жизни нас окружают различные устройства, элементы которых могут выступать в качестве акустоэлектрических преобразователей. При этом нельзя пренебрегать опасными сигналами маленьких значений, так как современная техника очень чувствительна и способна улавливать сигналы даже незначительной мощности. Более того, не всегда для извлечения сигнала малой мощности необходима техника с высокой чувствительностью. Рассмотрим телефонную линию, которая постоянно подключена к источнику тока напряжением 60 В. Любые опасные сигналы, в том числе опасные сигналы звонковой цепи в единицы и доли мВ, можно легко отделить с помощью фильтра от 60 В напряжения постоянного тока телефонной линии. После получения опасные сигналы многократно усиливаются, и злоумышленник получает доступ к информации. Необходимо также помнить, что опасные сигналы маленькой мощности могут модулировать более мощные электрические сигналы и поля, тем самым значительно увеличивая дальность своего распространения и вероятность перехвата.
Цель настоящей работы – исследование методов и средств защиты от побочных излучений и наводок.
Задачи работы:
- определить, что представляют собой побочные излучения и наводки;
- изучить особенности методов и средств защиты от указанных побочных явлений.
Содержание
Введение 3
Глава 1. Понятие и сущность побочных излучений и наводок 5
Глава 2. Защита от побочных электромагнитных излучений и наводок. Способы, методы и технические средства. 10
2.1. Электромагнитные излучения персональных компьютеров
2.2. Оценка уровня ПЭМИ цифрового электронного оборудования 2.3. Определение предельной величины опасного сигнала, наводимого ПЭВМ и ЛВС в сеть электропитания
2.4. Восстановление информации при перехвате ПЭМИН
2.5. Способы предотвращения утечки информации через ПЭМИН ПК
Заключение 24
Список источников и литературы 25
Работа состоит из 1 файл
ЗАЩИТА ОТ УТЕЧКИ ОБРАБАТЫВАЕМОЙ НА ПЭВМ КОНФЕДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ЗА СЧЕТ ПЭМИН. СПОСОБЫ ЗАЩИТЫ И ТЕХНИЧЕСКИЕ СРЕДСТВА.doc
2.4. Восстановление информации при перехвате ПЭМИН
Самым мощным источником излучения в ПК является система синхронизации. Однако перехват немодулированных гармоник тактовой частоты вряд ли сможет кого-нибудь заинтересовать. При использовании для перехвата ПЭМИН обычного бытового радиоприемника возможно распознавание на слух моментов смены режимов работы ПК, обращения к накопителям информации на жестком и гибком магнитных дисках, нажатия клавиш и т.д. Но подобная информация может быть использована только как вспомогательная и не более. Таким образом, не все составляющие побочного излучения персональных компьютеров являются опасными с точки зрения реального перехвата обрабатываемой в них информации. Для восстановления информации анализ лишь уровня электромагнитных излучений недостаточен, нужно еще знать их структуру. Поэтому в техническом плане проще всего решается задача перехвата информации, отображаемой на экране дисплея ПК. Информация, отображенная на экране дисплея, может быть восстановлена в монохромном виде с помощью обыкновенного телевизионного приемника. При этом на экране телевизионного приемника изображение будет состоять из черных букв на белом фоне, а на экране дисплея ПК - из белых букв на черном фоне. Это объясняется тем, что в отличие от дисплея максимум видеосигнала в телевизионном приемнике определяет уровень черного, а минимум - уровень белого. Выделение из ПЭМИН ПК информации о сигнале синхронизации изображения представляет собой довольно сложную техническую задачу. Гораздо проще эта проблема решается использованием внешних перестраиваемых генераторов синхросигналов. Даже при использовании обычных комнатных телевизионных антенн (например, типа "Маяк") перехват информации может быть осуществлен на расстояниях порядка 10-15 метров. При использовании направленных антенн с большим коэффициентом усиления дальность перехвата возрастает до 50-80 метров. При этом лучшее качество восстановления информации соответствует текстовым изображениям. Современный уровень развития электроники позволяет изготовить подобные устройства перехвата информации небольших размеров, что обеспечит необходимую скрытность их работы. 12
2.5. Способы предотвращения утечки информации через ПЭМИН ПК
В качестве технических способов исключения возможностей перехвата информации за счет ПЭМИН ПК можно перечислить следующие:
- доработка устройств ВТ с целью минимизации уровня излучений;
- электромагнитная экранировка помещений, в которых расположена вычислительная техника;
- активная радиотехническая маскировка.
Доработка устройств ВТ осуществляется специализированными организациями. Используя различные радиопоглощающие материалы и схемотехнические решения, удается существенно снизить уровень излучений ВТ. Стоимость подобной доработки зависит от размера требуемой зоны безопасности и колеблется в пределах 20-70% от стоимости ПК.
Электромагнитная экранировка помещений в широком диапазоне частот является сложной технической задачей, требует значительных капитальных затрат и не всегда возможна по эстетическим и эргономическим соображениям.
Экранирование компьютера даже с применением современных технологий - сложный процесс. В излучении одного элемента преобладает электрическая составляющая, а в излучении другого – магнитная, следовательно необходимо применять разные материалы. У одного монитора экран плоский, у другого - цилиндрический, а у третьего с двумя радиусами кривизны. Поэтому реально доработка компьютера осуществляется в несколько этапов. Вначале осуществляется специсследование собранного компьютера. Определяются частоты и уровни излучения. После этого идут этапы анализа конструктивного исполнения компьютера, разработки технических требований, выбора методов защиты, разработки технологических решений и разработки конструкторской документации для данного конкретного изделия (или партии однотипных изделий). После этого изделие поступает собственно в производство, где и выполняются работы по защите всех элементов компьютера. После этого в обязательном порядке проводятся специспытания, позволяющие подтвердить эффективность принятых решений.
Активная радиотехническая маскировка предполагает формирование и излучение в непосредственной близости от ВТ маскирующего сигнала. Различают энергетический и неэнергетический методы активной маскировки. При энергетической маскировке излучается широкополосный шумовой сигнал с уровнем, существенно превышающим во всем частотном диапазоне уровень излучений ПК. Одновременно происходит наводка шумовых колебаний в отходящие цепи. Возможности энергетической активной маскировки могут быть реализованы только в случае, если уровень излучений ПК существенно меньше норм на допускаемые радиопомехи от средств ВТ. В противном случае устройство активной энергетической маскировки будет создавать помехи различным радиоустройствам, расположенным поблизости от защищаемого средства ВТ, и потребуется согласование его установки со службой радиоконтроля. Из устройств активной энергетической маскировки наиболее известны: "Гном", "Шатер", "ИнейT, "Гамма". Их стоимость достигает 25- 30% от стоимости ПК. При установке такого устройства необходимо убедиться в достаточности мер защиты, так как в его частотной характеристике возможны провалы. Для этого потребуется привлечение специалистов с соответствующей измерительной аппаратурой. Неэнергетический, или его еще можно назвать - статистический, метод активной маскировки заключается в изменении вероятностной структуры сигнала, принимаемого приемником злоумышленников, путем излучения специального маскирующего сигнала. Исходной предпосылкой в данном методе является случайный характер электромагнитных излучений ПК. Для описания этих излучений используется теория марковских случайных процессов. В качестве вероятностным характеристик применяются матрицы вероятностей переходов и вектор абсолютных вероятностей состояний. Сформированный с помощью оригинального алгоритма сигнал излучается в пространство компактным устройством, которое может устанавливаться как на корпусе самого ПК, так и в непосредственной близости от него. Уровень излучаемого этим устройством маскирующего сигнала не превосходит уровня информативных электромагнитных излучений ПК, поэтому согласования установки маскирующего устройства со службой радиоконтроля не требуется. Более того подобные устройства в отличие от устройств активной энергетической маскировки не создают ощутимых помех для других электронных приборов, находящихся рядом с ними, что также является их неоспоримым преимуществом. 13 Установка и включение устройств активной маскировки, реализующих статистический метод, могут быть произведены без каких-либо трудоемких монтажных работ. Устройство не требует квалифицированного обслуживания, его надежная работа гарантируется встроенной схемой контроля работоспособности. Следует отметить, что в случаях: доработки устройств ВТ, электромагнитной экранировки помещений и активной энергетической маскировки - показателем защищенности является отношение сигнал/шум, обеспечиваемое на границе минимально допустимой зоны безопасности. Максимально допустимое отношение сигнал/шум рассчитывается в каждом конкретном случае по специальным методикам. При активной радиотехнической маскировке с использованием статистическом метода в качестве показателя, характеризующем защищенность, применяется матрица вероятностей переходов. В случае идеальной защищенности эта матрица будет соответствовать матрице вероятностей переходов шумового сигнала, все элементы которой равны между собой.
Несмотря на то, что для большинства руководителей предпринимательских структур утечка конфиденциальной информации из используемой ВТ через ПЭМИН кажется маловероятной, такой канал перехвата информации все же существует, а это значит, что рано или поздно кто-то им все-таки воспользуется. Особую остроту эта проблема приобретает для коммерческих фирм, офисы которых занимают одну или несколько комнат в здании, где кроме них размещаются другие организации.
Наряду с недооценкой опасности утечки информации по каналу ПЭМИН, существует и противоположная проблема: избыточные меры, принимаемые для предотвращения возможного перехвата информации. И нередко предприятия, осуществляющие аттестацию объектов информатизации, оказывают подразделениям по безопасности информации "медвежью услугу", выдавая предписания на эксплуатацию ТСПИ с заведомо завышенными размерами контролируемых зон. Не имея возможности обеспечить контролируемые зоны заданных размеров, сотрудники спецотделов вынуждены защищать технические средства при помощи генераторов шума. Иногда требуемая мощность генераторов шума превышает санитарные нормы, эксплуатация объектов, защищенных таким образом, может быть опасна для здоровья персонала.
Универсального, на все случаи жизни, способа защиты информации от перехвата через ПЭМИН ПК, конечно же, не существует. В каждом конкретном случае специалистами должно приниматься решение о применении того или иного способа защиты, а возможно и их комбинации. И все же для большинства малых и средних фирм оптимальным способом ЗИ с точки зрения цены, эффективности защиты и простоты реализации представляется активная радиотехническая маскировка.
Цель настоящей работы – исследование методов и средств защиты от побочных излучений и наводок.
Задачи работы:
- определить, что представляют собой побочные излучения и наводки;
- изучить особенности методов и средств защиты от указанных побочных явлений.
Содержание
Введение 3
Глава 1. Понятие и сущность побочных излучений и наводок 5
Глава 2. Защита от побочных электромагнитных излучений и наводок. Способы, методы и технические средства. 10
2.1. Электромагнитные излучения персональных компьютеров
2.2. Оценка уровня ПЭМИ цифрового электронного оборудования 2.3. Определение предельной величины опасного сигнала, наводимого ПЭВМ и ЛВС в сеть электропитания
2.4. Восстановление информации при перехвате ПЭМИН
2.5. Способы предотвращения утечки информации через ПЭМИН ПК
Заключение 24
Список источников и литературы 25
Работа состоит из 1 файл
Формирование поля ПЭМИ
В формирование поля ПЭМИ ПК происходит под воздействием всей совокупности содержащихся в нем источников, каждый из них участвует со своим весовым коэффициентом, определяемым мощностью электромагнитного поля создаваемого им в точке контроля.
Характер ПЭМИ источников, определяется, прежде всего, параметрами токов протекающих по излучающим цепям, их (цепей) излучательной способностью и условиями прохождения ПЭМИ в точку контроля. Эти параметры зависят от множества факторов. Часть из них изменяется во времени как, например спектральный состав.
Мощность электромагнитного поля в точке контроля определяется по правилу суммирования мощностей:
Так суммируется мощность, излучаемая каждым проводником в шине за счет переходного затухания линий (переизлучения), если рассматривать конкретную шину. Аналогично суммируется мощность от всей совокупности источников.
При суммировании происходит суммирование спектров излучения каждого источника.
Некоторые соотношения формы импульса и его спектрального состава.
- Чем короче импульс, тем шире его частотный спектр;
- Чем короче фронт импульса, тем выше частота высокочастотных составляющих;
- Под шириной спектра понимаем полосу частот, в которой сосредоточена основная энергия сигнала.
Спектр ПЭМИ представляет собой сумму спектров отдельных источников и зависит как от положения регистрирующего устройства, так и от характеристик излучающего оборудования, его режима работы, вида программного обеспечения и даже выполняемых им операций.
На этом принципе основано маскирующее действие заградительных генераторов помех.
Суммарная мощность ПЭМИ может превышать в определенные моменты 10 Вт и распределяется в диапазоне частот от fmax= 1/t ф до fmin .
Минимальная частота и распределение спектральных составляющих по частотной сетке определяются алгоритмами работы процессора.
Уровень ПЭМИ за пределами корпуса ПК определяется множеством факторов от конструкции системной платы до качества корпуса и внешних линий связи.
Если говорить о воздействии ПЭМИ на узлы ПК, то эта мощность нагревает элементы схемы ПК, снижает помехоустойчивость его узлов. Например, Intel так и не смогла вывести на 4 ГГц и немалую роль в этом сыграли генерируемые процессором помехи.
Если говорить о воздействии ПЭМИ на внешние устройства, то всегда существовала проблема воздействия помех на внешние радиоэлектронные устройства, особенно радиоприемные устройства, работающие с низким уровнем сигнала.
Термин "информация" рассмотрен здесь ****
Методы съема информации с ПК кратко описаны здесь ****
Посмотреть эти файлы можно только отсюда, поскольку они могут быть интересны только тому кто читает этот материал.
Исследование съема информации по каналам ПЭМИ и разработка средств защиты, является востребованной областью с сфере защиты информации от утечки по техническим каналам. Понимание того, что от какого технического средства конкретно ПЭМИ несет в себе большую угрозу безопасности информации, дает нам возможность наиболее полно оценить возможный ущерб. Произведен анализ каналов утечки информации по ПЭМИ с расположением технического средства разведки относительно контролируемой зоны. Приведен пример реализации на практике перехвата информации по каналам ПЭМИ. А так же произведена классификация средств защиты от утечки информации по побочному электромагнитному излучению.
2. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учебное издание. – 280 с.
3. Рембовский А.М., Ашихмин А.В., Козьмин В.А. Радиомониторинг: задачи, методы, средства. 2-е изд., перераб. и доп., 2010. – 680 с.
4. Зайцев А.П., Шелупанов А.А., Мещеряков Р.В., Солдатов А.А. Технические средства и методы защиты информации. 4-е изд., испр. и доп., 2010. – 616 с.
Сегодня информация, обрабатываемая в технических средствах (ТС) представляет наибольшую ценность, так как она более проста в обработке. При обработке информации ТС возникает побочное электромагнитное излучение (ПЭМИ), перехватив которое становится возможным раскрытие обрабатываемой информации без прямого доступа к устройству пользователя.
Термин ПЭМИ (побочное электромагнитное излучение) появился при разработке методов предотвращения утечки информации через различного рода демаскирующие и побочные излучения электронного оборудования.
Впервые теория ПЭМИН (побочное электромагнитное излучение и наводки) была применена в начале 20-го века для исследования методов обнаружения, перехвата и анализа сигналов военных телефонов и радиостанций. Исследования показали, что оборудование имеет различные демаскирующие излучения, которые могут быть использованы для перехвата секретной информации. С этого времени средства радио- и радиотехнической разведки стали непременным реквизитом шпионов различного уровня. По мере развития технологии развивались как средства ПЭМИН-нападения (разведки), так и средства ПЭМИН-защиты.
Виды каналов утечки информации по ПЭМИ
Утечка информации через ПЭМИН возможна по электромагнитным и электрическим каналам. К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений (ЭМИ) технических средств передачи информации (ТСПИ):
- излучений элементов ТСПИ;
- излучений на частотах работы высокочастотных (ВЧ) генераторов ТСПИ;
- излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.
Схема технического канала утечки информации ТКУИ показана на рис. 1.
Рис. 1. Схема технического канала утечки информации
Рис. 2. Схема расположения ТСР ПЭМИН в пределах опасной зоны
В ТСПИ носителем информации является электрический ток, параметры которого (сила тока, напряжение, частота и фаза) изменяются по закону информационного сигнала. При прохождении электрического тока по токоведущим элементам ТСПИ вокруг них (в окружающем пространстве) возникает электрическое и магнитное поле. В силу этого элементы ТСПИ можно рассматривать как излучатели электромагнитного поля.
В состав ТС могут входить различного рода высокочастотные генераторы. К таким устройствам можно отнести: задающие генераторы, генераторы тактовой частоты, гетеродины радиоприемных и телевизионных устройств, генераторы измерительных приборов и т.д. В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах ВЧ-генераторов наводятся электрические сигналы. Приемником магнитного поля могут быть катушки индуктивности колебательных контуров, дроссели в цепях электропитания и т.д. Приемником электрического поля являются провода высокочастотных цепей и другие элементы. Наведенные электрические сигналы могут вызвать непреднамеренную модуляцию собственных ВЧ-колебаний генераторов. Эти промодулированные ВЧ-колебания излучаются в окружающее пространство.
Самовозбуждение усилителей низкой частоты ТСПИ (например, систем звукоусиления и звукового сопровождения, магнитофонов, систем громкоговорящей связи и т.п.) возможно за счет случайных преобразований отрицательных обратных связей (индуктивных или емкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов
Перехват побочных электромагнитных излучений ТСПИ осуществляется средствами радио-, радиотехнической разведки, размещенными вне охраняемого пространства.
Рассмотрим два случая излучения ПЭМИ:
1) пусть техническое средство разведки (ТСР) ПЭМИ находится за границами контролируемой зоны, но в пределах опасной зоны (рис. 2).
2) пусть ТСР ПЭМИ находится за границами контролируемой зоны и за пределами опасной зоны, что гарантирует невозможность съема информации за счет побочного электромагнитного излучения от средства вычислительной техники, так как ТСР ПЭМИ находится вне зоны распространения информативного сигнала (рис. 3).
Рис. 3. Схема расположения ТСР ПЭМИН за пределами опасной зоны
Рис. 4. Устройство PKI2715
Рис. 5. Антенна R&S®HL007A2
Зона, в которой возможен перехват (с помощью разведывательного приемника) ПЭМИ и последующая расшифровка содержащейся в них информации, называется опасной зоной 2. Это зона, в пределах которой отношение «информационный сигнал/помеха» превышает допустимое нормированное значение. Пространство вокруг ТСПИ, в пределах которого на случайных антеннах наводится информационный сигнал выше допустимого (нормированного) уровня, называется опасной зоной 1.
Перехват ПЭМИ имеет смысл, при следующих режимах обработки информации технических средств (ТС):
- вывод информации на экран монитора;
- ввод данных с клавиатуры;
- запись информации на накопители;
- чтение информации на накопители;
- передача данных в каналы связи;
- вывод данных на периферийные печатные устройства-принтеры, плоттеры, запись данных от сканера на магнитный носитель.
Перехват информации по каналам ПЭМИ от компьютерной мыши входящей в состав СВТ, не имеет смысла, так как импульсы от нажатия клавиши не несут в себе никакого информативного сигнала, а по координатам курсора на экране монитора осуществить перехват защищаемой информации почти невозможно.
Пример состава комплекса, предназначенного для осуществления разведки ПЭМИ:
а) специальное приёмное устройство PKI2715 (дальность перехвата ПЭМИ от 10 до 50 м) (рис. 4);
б) логопериодическая антенна с перекрестными элементами R&S®HL007A2 (диапазон частот от 80 МГц до 1,3 ГГц, коэффициент усиления 5-7 дБ) (рис. 5).
Разведка ПЭМИ на практике
Для перехвата ПЭМИ достаточно приемной антенны, анализатора спектра, устройства цифровой обработки сигналов и ТС.
ЗАЩИТА ОТ УТЕЧКИ ОБРАБАТЫВАЕМОЙ НА ПЭВМ КОНФЕДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ЗА СЧЕТ ПЭМИН. СПОСОБЫ ЗАЩИТЫ И ТЕХНИЧЕСКИЕ СРЕДСТВА.doc
2.2. Оценка уровня ПЭМИ цифрового электронного оборудования
К настоящему времени в различных открытых источниках опубликовано уже достаточно большое количество материалов, посвященных исследованию ПЭМИ цифрового электронного оборудования. Авторы этих материалов приводят методики проведения измерений, полученные ими результаты, а также рекомендации по оценке защищенности или по мероприятиям для обеспечения защиты информации от утечки через ПЭМИ. Тем не менее проведенный анализ публикаций показал, что в этой области есть еще очень много «черных дыр», в которых может заблудиться луч истины.
Не все составляющие спектра ПЭМИ являются опасными с точки зрения реальной у течки информации. Побочные электромагнитные излучения (ПЭМИ) — это паразитные электромагнитные излучения радиодиапазона, создаваемые в окружающем пространстве устройствами, специальным образом для этого не предназначенными.
Побочные электромагнитные излучения, генерируемые электронными устройствами, обусловлены протеканием токов в их электрических цепях. Спектр ПЭМИ цифрового электронного оборудования представляет собой совокупность гармонических составляющих в некотором диапазоне частот (учитывая достижения полупроводниковой электроники, в некоторых случаях имеет смысл говорить уже о диапазоне в несколько ГГц). Условно весь спектр излучений можно разбить на потенциально информативные и неинформативные излучения
Совокупность составляющих спектра ПЭМИ, порождаемая протеканием токов в цепях, по которым передаются содержащие конфиденциальную (секретную, коммерческую и т. д.) информацию сигналы, назовем потенциально- информативными излучениями.
Для персонального компьютера потенциально-информативными ПЭМИ являются излучения, формируемые следующими цепями:
- цепь, по которой передаются сигналы от контроллера клавиатуры к порту ввода-вывода на материнской плате;
- цепи, по которым передается видеосигнал от видеоадаптера до электродов электронно-лучевой трубки монитора;
- цепи, формирующие шину данных системной шины компьютера;
- цепи, формирующие шину данных внутри микропроцессора, и т. д. 6
Практически в каждом цифровом устройстве существуют цепи, выполняющие вспомогательные функции, по которым никогда не будут передаваться сигналы, содержащие закрытую информацию. Излучения, порождаемые протеканием токов в таких цепях, являются безопасными в смысле утечки информации. Для таких излучений вполне подходит термин неинформативные излучения. С точки зрения защиты информации неинформативные излучения могут сыграть положительную роль, выступая в случае совпадения диапазона частот в виде помехи приему информативных ПЭМИ (в литературе встречается термин «взаимная помеха»).
Для персонального компьютера неинформативными ПЭМИ являются излучения, формируемые следующими цепями:
- цепи формирования и передачи сигналов синхронизации;
- цепи, формирующие шину управления и шину адреса системной шины;
- цепи, передающие сигналы аппаратных прерываний;
- внутренние цепи блока питания компьютера и т. д. 7
- цепь, по которой передаются сигналы от контроллера клавиатуры к порту ввода-вывода на материнской плате;
- цепи, по которым передается вдеосигнал от видеоадаптера до электродов электронно-лучевой трубки монитора.
- цепь, по которой передаются сигналы от контроллера клавиатуры к порту ввода-вывода на материнской плате (источник № 1);
- цепи, по которым передается видеосигнал от видеоадаптера до электродов электронно-лучевой трубки монитора (источник №2).
- видеосигнал является периодическим сигналом, а сигнал, передаваемый от клавиатуры к системному блоку, — апериодическим;
- для периодического сигнала возможно реализовать функцию его накопления в приемнике, что позволит повысить дальность перехвата и уменьшить вероятность ошибки при восстановлении информации;
- излучения источника № 1 базируются в низкочастотной части радиодиапазона;
- излучения источника № 2 занимают широкую полосу частот, расположенную частично в высокочастотной части радиодиапазона;
- в условиях большого города низкочастотная часть радиодиапазона перегружена индустриальными радиопомехами;
- с увеличением частоты сигнала увеличивается КПД антенны, в качестве которой выступает токовый контур для сигнала, и т. д. 8
- Процессор, шина данных процессора и цепи питания,
- Контроллеры и северный мост чипсета,
- Модули память и шина данных,
- Инверторы питания перечисленных выше устройств,
- HDD и шины IDE ( ATA ) и SATA ,
- CD и шина IDE ( ATA ),
- Видеокарта и шина AGP или E - PCI
- COM порт и внешние подключения по нему,
- LTP порт и внешние подключения по нему ,
- USB и подобные,
- VGA и другие виды предназначенные для подключения мониторов,
- беспроводные сетевые адаптеры IEEE 802 для локальных сетей,
- параллельные, имеющие N линий передачи данных ( N =8, 16, 32, 64). К ним относятся процессор и шина данных процессора, шины и контроллеры IDE ( ATA ), PCI , AGP , E - PCI , , LTP и VGA
- последовательные с одной линией передачи информации. Они включают COM , USB , SATA , IEEE 802
Потенциально информативные ПЭМИ, выделение полезной информации из которых невозможно при любом уровне этих излучений, назовем безопасными информативными излучениями. Соответственно, потенциально информативные излучения, для которых не существует причин, однозначно исключающих возможность восстановления содержащейся в них информации, будем называть принципиально-информативными.
Так, например, к принципиально-информативным излучениям ПК можно отнести излучения, формируемые следующими цепями:
Восстановление информации при перехвате излучений цепей, по которым передается видеосигнал, — это один из тех случаев, когда при использовании многоразрядного (как минимум три разряда для цветного монитора) параллельного кода формат представления информации позволяет восстанавливать большую ее часть (теряется цвет, но может быть восстановлено смысловое содержание), не восстанавливая при этом последовательности значений каждого разряда кода.
К безопасным информативным излучениям ПК можно отнести из лучения цепей, формирующих шину данных системной шины и внутреннюю шину данных микропроцессора, а также излучения других цепей, служащих для передач информации, представленной в виде многоразрядного параллельного кода.
При наличии в оборудовании нескольких электрических цепей, по которым может передаваться в разном виде одна и та же конфиденциальная информация, для перехвата скорее всего, будут использованы принципиально-информативные излучения, формируемые какой-либо одной из этих цепей. Какие именно излучения будут использованы определяется в каждом конкретном случае предполагаемой задачей перехвата и возможным способом ее решения.
В общем случае в отношении одного и того же оборудования может быть сформулировано несколько задач перехвата, каждая из которых в свою очередь, может быть решена одним способом. Выбор способа решения задачи перехвата зависит от трудности технической реализации научно-технического потенциала финансовых возможностей предполагаемого противника.
Часть принципиально-информативных ПЭМИ оборудования, которая не используется при решении конкретной задачи перехвата, может быть названа условно-неинформативными излучениями. Принципиально-информативные ПЭМИ, используемые для решения конкретной задачи перехвата, назовем информативными излучениями.
Предположим, например, что сформулирована следующая задача перехвата: восстановить информацию, обрабатываемую в текстовом редакторе с помощью персонального компьютера. Конфиденциальная информация в виде буквенно-цифрового текста вводится с клавиатуры, отображается на экранемонитора, не сохраняется на жестком и гибком магнитных дисках, не распечатывается и не передается по сети. В данном случае принципиально-информативными ПЭМИ является совокупность составляющих спектра излучения ПК, обусловленная протеканием токов в следующих цепях:
Анализ технической документации показывает, что одна и та же информация передается по этим цепям в совершенно разном виде (временные и частотные характеристики сигналов, формат представления информации). Очевидно, что для решения задачи перехвата совместное использование излучений, формируемых этими цепями, невозможно. В этом случае при выборе источника информативных излучений противодействующая сторона будет учитывать следующие факторы:
Таким образом, наиболее вероятным представляется перехват ПЭМИ цепей, передающих видеосигнал от видеоадаптера до электродов электронно-лучевой трубки монитора (информативные ПЭМИ). Излучения, обусловленные протеканием токов в цепи, по которой передаются сигналы от контроллера клавиатуры к порту ввода-вывода на материнской плате, в этом случае будут условно-неинформативными ПЭМИ.
В условиях реальных объектов уровень информативных излучений цифрового оборудования на границе контролируемой зоны может быть различным. Информативные ПЭМИ, уровень которых на границе контролируемой зоны достаточен для восстановления содержащейся в них информации, предлагается называть объектово-опасными информативными. Информативные ПЭМИ, уровень которых на границе контролируемой зоны недостаточен для восстановления содержащейся в них информации, назовем объектово-безопасными информативными излучениями .
Растет быстродействие узлов современных ПК. Так тактовые частоты современных процессоров достигли 3,8 ГГц, длительности фронта совсем недавно была около 40 пикосекунд. С переходом на 90 нм, 65нм технологии длительность фронта снизится до 10 пикосекунд. Поэтому все острее стоит проблема генерации компьютером ПЭМИ.
Ниже рассмотрен характер ПЭМИ современного компьютера, возможность их влияние на радиоэлектронную аппаратуру и некоторые аспекты утечки информации по каналам ПЭМИ. В зарубежных источниках о ПЭМИ пишут как о RFI или EMI.
Источники ПЭМИ в компьютере
Работа современных вычислительных комплексов состоящих из скоростных ПК и программного обеспечения связана с пересылкой больших объемов информации на высоких скоростях между устройствами самого ПК, а так же во внешние устройства и получения информации от них.
Все это сопровождается электромагнитным излучением от каналов передачи информации, и устройств ими соединяемых. Их сумма и определяет ПЭМИ создаваемые ПК.
Внутри ПК в создании ПЭМИ участвуют:
И внешние линии связи:
Устройства, шины и внешние линии связи можно разделить по способу обмена данными на два вида:
* - по цепям распределения питания см ****
Не следует забывать о правильном заземлении устройств ПК, по ним циркулируют токи перетекания суммарные как по мощности, так и по спектральному составу.
Читайте также: