Перехват побочных электромагнитных излучений от работы персонального компьютера выберите тип ткуи
Delphi site: daily Delphi-news, documentation, articles, review, interview, computer humor.
Любое электронное устройство при работе создает так называемые побочные электромагнитные излучения и наводки (ПЭМИН). Не является исключением и телефонный аппарат. Характерным примером являются широко распространенные аппараты с кнопочным номеронабирателем типа ТА-Т, ТА-12, ТА-32 и т. д. При наборе номера и ведении переговоров, благодаря техническим особенностям блока питания, вся информация излучается на десятках частот в средневолновом, коротковолновом и ультракоротковолновом диапазонах. Это излучение может быть зафиксировано на расстоянии до 200 м. В случае применения подобного телефона радиозакладки совсем не нужны. Хочется отметить, что получившие широкое распространение телефонные аппараты с радиоудлинителем (Cordless Telephone) тоже значительно облегчают жизнь специалистам от промышленного шпионажа, так как дальность несанкционированного перехвата их довольно мощного сигнала достигает 400-800 м.
Конечно, приведенные примеры относятся к крайностям, но перехват излучений может осуществляться с помощью малогабаритного индуктивного датчика, позволяющего «улавливать» побочные электромагнитные колебания практически любого телефонного аппарата на расстоянии до метра. При этом кроме речевых сигналов регистрируются также и сигналы набора номера. В качестве датчика используется катушка индуктивности. Она может быть плоской и устанавливаться там, где ее никто искать не будет, например, под основанием телефонного аппарата или под настольным письменным прибором, а также параллельно телефонному проводу внутри стен, под карнизами и плинтусами. Недостаток способа - появление наводок от посторонних источников.
Кроме самого аппарата, телефонные провода и кабели связи тоже создают вокруг себя магнитные и электрические поля, образующие каналы утеч ки информации за счет наводок на другие провода и элементы аппаратуры в ближней зоне.
Влияние одной линии на другую, когда они имеют определенный параллельный пробег, известно довольно давно. Отмечен даже исторический факт, имевший место еще в 1884 году, за 11 лет до изобретения радио А. С. Поповым. В Лондоне было обнаружено, что в телефонных аппаратах на улице Грей-Стоун-Род прослушиваются телеграфные передачи из какой-то другой сети связи. Проверка показала, что виноваты заложенные неглубоко под землей телеграфные провода, идущие на большом протяжении параллельно проводам телефонным. Величина наводимой энергии на параллельные линии зависит главным образом от длины параллельного пробега и от расстояния между проводами (см. рис. 111).
Рис. 111.Использование телефонной сети для прослушивания разговоров в помещениях
Отдельное место занимают системы, которые предназначены не для перехвата самих телефонных переговоров, а для акустического контроля помещений, где расположены телефонные аппараты или хотя бы проложены провода телефонных линий.
Поскольку именно эта тема особенно часто эксплуатируется авторами детективов, то рассмотрим этот вопрос достаточно подробно. Принципы и алгоритмы работы специальных устройств контроля помещения по телефонному каналу с дистанционным управлением проиллюстрируем на примере отечественных изделий Е1эу и им 103. «Телефонное ухо» (ЕЬу) подключается параллельно к телефонной линии (розетке) в контролируемом помещении (см. рис. 112).
Рис. 112. Принцип применения закладного устройства типа БЬу
В принципе, наличия самого телефонного аппарата даже и не требуется, так как такая закладка может быть установлена в любом месте телефонной линии в пределах контролируемого помещения, например, в телефонной розетке. Поэтому те, кто, отсоединив свой аппарат от розетки, чувствуют себя в полной безопасности, могут жестоко ошибиться.
Для прослушивания помещения необходимо позвонить по номеру телефонного аппарата (что можно сделать даже из другого города), на линии которого установлено устройство акустического контроля. После одного-двух стандартных гудков АТС «абонент не отвечает» происходит изменение их тональности, теперь необходимо произнести несколько слов (или подать любой звуковой сигнал). Акустическая закладка активируется и начнет передавать информацию из помещения по телефонной линии, притом с достаточно хорошим качеством.
Положительным моментом является то, что система питается от телефонной сети. Недостаток этих комплексов очевиден: полная зависимость от поведения абонента телефонного номера, к которому осуществлено подключение. Сдерживает их широкое применение и довольно высокая стоимость.
К зарубежным аналогам можно отнести устройство Tele-monitor. Единственным его отличием от вышеописанного является возможность подключения до четырех датчиков к системе на одну линию для контроля различных помещений. Кроме того, на сам телефонный аппарат три первоначальных звонка вообще не проходят.
Изделие UM 103 подключается аналогично Elsy, но имеет выносной микрофон (рис. 113), что упрощает маскировку самого прибора в помещении.
Рис. 113. Принцип применения закладного устройства типа им 103
Алгоритм функционирования изделия следующий: при поступлении сигнала вызов на аппарат контролируемого абонента иМ 103 «проглатывает» первые два звонка, после чего телефонный аппарат совершенно нормально работает. Для включения устройства необходимо позвонить контролируемому абоненту, подождать гудка станции, положить трубку, отсчитать нужное количество секунд (индивидуальный временной код доступа) и набрать его телефон снова. В трубке будет слышен сигнал «занято». Необходимо подождать 45 с и ЦМ 103 включится на прослушивание. Стоимость такого комплекта - порядка $5000.
Однако высокая цена «фирменной» аппаратуры не должна настраивать вас на мажорный лад: как это не покажется парадоксальным, но изготовить упрощенную версию прибора этого типа может даже радиолюбитель «средней руки». Устройство состоит из двух частей: приемно-передающего блока, устанавливаемого на контролируемом объекте, и мини-передатчика звуковых сигналов (бипера), включающего этот блок.
Принцип действия аппаратуры прост. Приемно-передающий блок в любом удобном месте подсоединяют параллельно к телефонной линии и подают на него напряжение питания от сети 220 В или от автономного источника +12 В. Теперь достаточно только позвонить по «зараженному» номеру с любого телефона и, услышав гудки «абонент не отвечает», прислонить к микрофону своей трубки включенный бипер. Дальше происходит следующее. В работу включается трансформатор Т1 (конденсаторы С1 и С2 в его первичной обмотке препятствуют шунтированию линии) и передает сигнал с обмотки II на трехкаскадный усилитель (транзисторы УТ1-УТ3). Усиленный сигнал следует на селективное реле К1. Последнее включает реле времени К2, определяющее промежуток времени, в течение которого устройство будет работать на передачу. Этот интервал устанавливается с помощью потенциометра ЯІ0. После включения реле К2 блокирует себя контактами К2.1, контактами К2.2 включает передатчик, а контактами К2.3 имитирует снятие трубки, чтобы подключить на АТС к линии звонивший телефон. Передатчик состоит из микрофона ВМ1 с двухкаскадным усилителем (транзисторы VТ8 и УТ9), устройства коррекции, представляющего собой заградительный фильтр, и двухкаскадного оконечного усилителя (транзисторы VТ10 - УТ12). Нагрузкой выходного каскада, собранного по двухтактной схеме, служит обмотка III трансформатора Т1, через которую сигнал с микрофона поступает в телефонную линию.
Детали, используемые в устройстве, - самые типовые, широко распространенные. Трансформаторы Т1 и Т2 идентичны промышленному Б-22. Реле легко изготовить из трех герконов, работающих на размыкание. Налаживание системы заключается в настройке передатчика на частоту 1000 Гц и доводке приемного устройства, которая сводится к регулированию селективного реле с помощью конденсатора С10. Что касается бипера, то он - не что иное, как типичный мультивибратор, нагруженный на динамик ДЭМ-4М.
Кроме того, возможно использование телефонной линии и для постоянной передачи информации с микрофона, установленного в помещении. Чтобы «не засветить» микрофон, используется несущая частота в диапазоне от десятков до сотен килогерц с целью не препятствовать нормальной работе телефонной связи. Одним из вариантов реализации подобной системы является комплект SТ-01, состоящий из приемника и датчика. Датчик типа Р10 устанавливается в телефонной розетке. Для передачи используется частота 100 ±10 кГц. Модуляция - частотная. Ток потребления - не более 2,5 мА. Приемник сигналов SТ-01 имеет:
• систему автоматической регулировки уровня сигналов на выходе;
• ручную регулировку уровня сигнала на головных телефонах;
• регулятор тембра голоса;
• систему контроля состояния элементов питания;
• систему контроля наличия несущей частоты в телефонной линии;
• систему контроля наличия информационного сигнала.
Для регистрации информации к приемнику подключаются наушники или диктофон. Частотный диапазон приемника на линейном выходе по уровню 6 дБ и 300-3300 Гц. Дальность передачи не превышает 200 м, поскольку ВЧ-сигналы сильно затухают в телефонной линии.
Практика показывает, что в реальных условиях дальность действия подобных систем с приемлемой разборчивостью речи может быть еще меньше и существенно зависит от целого ряда факторов: качества телефонной линии; способа прокладки телефонных проводов; наличия в данной местности ра-дио-трансляционной сети; наличия вычислительной и иной техники и т. д. Главным недостатком этого типа аппаратуры, помимо высокой стоимости, является большое количество времени, затрачиваемого на ее установку и необходимость проникновения в контролируемое помещение.
Для любого специалиста, работающего в области промышленного шпионажа с применением технических средств разведки, представляют наибольший интерес так называемые «беззаходовые» системы, то есть комплексы средств, позволяющие получать информацию из интересующих помещений без необходимости физического проникновения в них, которое зачастую просто невозможно. Телефонный аппарат предоставляет в этом плане определенные возможности. Неслучайно даже некоторые высокопоставленные чиновники опасаются вести компрометирующие разговоры в собственных кабинетах, кивая при этом на телефонный аппарат. Этот, конечно же, сильно преувеличенный страх нельзя считать совершенно беспочвенным, поскольку есть три потенциально возможных варианта прослушивания помещения с помощью телефона:
• телефонный аппарат содержит систему передачи информации, то есть в его конструкцию целенаправленно внесены соответствующие изменения или просто установлена специальная аппаратура типа описанной выше;
• используются определенные недостатки конструкции стандартного телефонного аппарата;
• производится такое внешнее воздействие на телефонный аппарат, при котором он превращается в канал утечки акустического сигнала из помещения.
Так как первый случай достаточно подробно уже рассмотрен, познакомимся с возможностями, которые дает применение второго варианта.
Причиной возникновения канала утечки информации в этом случае являются электроакустические преобразования, возникающие в некоторых узлах телефонного аппарата, например в катушке звонка. При разговоре акустические волны воздействуют на маятник звонка, который в свою очередь соединен с якорем электромагнитной катушки. Под этим воздействием якорь совершает микроколебания, а это вызывает колебание якорных пластин в электромагнитном поле катушки, что приводит к появлению в цепи звонка наведенных токов, модулированных речью. Как известно, цепь звонка при положенной трубке непосредственно включена в линию.
По данным специальных исследований, амплитуда сигнала, наводимого в линии, для некоторых типов телефонных аппаратов может достигать нескольких милливольт. Для приема этих наводок может быть использован обыкновенный усилитель низкой частоты (УНЧ) с диапазоном 300-3500 Гц, который просто подключается к абонентской линии (см. рис. 114). В качестве такого приемника возможно, например, использование многофункционального УНЧ типа UМ 053 с коэффициентом усиления порядка 7000. Батарея напряжением в 9 В обеспечивает непрерывную работу прибора, имеющего габариты всего 150x65x30 мм, в течение 50 часов.
Рис. 114. Прием информационных сигналов, возникающих в результате акусто-электрического преобразования
Недостатком этого, на первый взгляд, очень перспективного, способа является то, что сигнал в большинстве случаев слишком слабый, и дальность действия подобной системы даже с хорошей аппаратурой не превышает нескольких десятков метров (зона «Б»). Данное обстоятельство существенно снижает практическую ценность второго варианта в реальных условиях.
Третий вариант получения информации связан с явлением так называемого ВЧ-навязывания. Работа системы показана на рис. 115.
Рис. 115. Реализация принципа высокочастотного навязывания в телефонных линиях связи
Принцип заключается в том, что относительно общего корпуса (в качестве которого лучше использовать землю, трубы отопления и т. д.) на один провод подается ВЧ-колебание с частотой от 150 кГц и выше. Через элементы схемы телефонного аппарата, даже если трубка не снята, а значит отсоединена от сети, зондирующее ВЧ-излучение все-таки поступает на телефонный микрофон, где и модулируется речью. Прием информации производится относительно «общего корпуса» через второй провод линии. Амплитудный детектор позволяет выделить низкочастотную огибающую для дальнейшего усиления и записи. Очевидно, что для повышения качества перехватываемой информации желательно производить подключение как можно ближе к телефонному аппарату (опять зона «Б»), что существенно снижает эффективность применения системы.
В завершение рассмотрения технических каналов утечки информации следует особо остановится на таком актуальном вопросе, как каналы утечки информации, образующиеся при эксплуатации персональных электронно-вычислительных машин (ПЭВМ), или персональных компьютеров (ПК).
Действительно, с точки зрения защиты информации эти технические устройства являются прекрасным примером для изучения практически всех каналов утечки информации — начиная от радиоканала и заканчивая материально-вещественным. Учитывая роль, которую играют ПЭВМ в современном обществе вообще, а также тенденцию к повсеместному использованию ПЭВМ для обработки информации с ограниченным доступом в частности, совершенно необходимо детальнее рассмотреть принципы образования каналов утечки информации при эксплуатации ПЭВМ.
Как известно, современные ПЭВМ могут работать как независимо друг от друга, так и взаимодействуя с другими ЭВМ по компьютерным сетям, причем последние могут быть не только локальными, но и глобальными.
С учетом этого фактора, полный перечень тех участков, в которых могут находиться подлежащие защите данные, может иметь следующий вид:
· непосредственно в оперативной или постоянной памяти ПЭВМ;
· на съемных магнитных, магнитооптических, лазерных и других носителях;
· на внешних устройствах хранения информации коллективного доступа (RAID-массивы, файловые серверы и т.п.);
· на экранах устройств отображения (дисплеи, мониторы, консоли);
· в памяти устройств ввода/вывода (принтеры, графопостроители, сканеры);
· в памяти управляющих устройств и линиях связи, образующих каналы сопряжения компьютерных сетей.
Каналы утечки информации образуются как при работе ЭВМ, так и в режиме ожидания. Источниками таких каналов являются:
· наводимые токи и напряжения в проводных системах (питания, заземления и соединительных);
· переизлучение обрабатываемой информации на частотах паразитной генерации элементов и устройств технических средств (ТС) ЭВМ;
· переизлучение обрабатываемой информации на частотах контрольно-измерительной аппаратуры (КИА).
Помимо этих каналов, обусловленных природой процессов, протекающих в ПЭВМ и их техническими особенностями, в поставляемых на рынок ПЭВМ могут умышленно создаваться дополнительные каналы утечки информации. Для образования таких каналов может использоваться:
· размещение в ПЭВМ закладок на речь или обрабатываемую информацию (замаскированные под какие-либо электронные блоки);
· установка в ПЭВМ радиомаячков;
· умышленное применение таких конструктивно-схемных решений, которые приводят к увеличению электромагнитных излучений в определенной части спектра;
· установка закладок, обеспечивающих уничтожение ПЭВМ извне (схемные решения);
· установка элементной базы, выходящей из строя.
Кроме того, классификацию возможных каналов утечки информации в первом приближении можно провести на основании принципов, в соответствии с которыми обрабатывается информация, получаемая по возможному каналу утечки. Предполагается три типа обработки: человеком, аппаратурой, программой. В соответствии с каждым типом обработки всевозможные каналы утечки также разбиваются на три группы. Применительно к ПЭВМ группу каналов, в которых основным видом обработки является обработка человеком, составляют следующие возможные каналы утечки:
· хищение материальных носителей информации (магнитных дисков, лент, карт);
· чтение информации с экрана посторонним лицом;
· чтение информации из оставленных без присмотра бумажных распечаток.
В группе каналов, в которых основным видом обработки является обработка аппаратурой, можно выделить следующие возможные каналы утечки:
· подключение к ПЭВМ специально разработанных аппаратных средств, обеспечивающих доступ к информации;
· использование специальных технических средств для перехвата электромагнитных излучений технических средств ПЭВМ.
В группе каналов, в которых основным видом обработки является программная обработка, можно выделить следующие возможные каналы утечки:
· несанкционированный доступ программы к информации;
· расшифровка программой зашифрованной информации;
· копирование программой информации с носителей;
· блокирование или отключение программных средств защиты.
При перехвате информации с ПЭВМ используется схема, представленная на рис. 10.1.
Рис. 11.1. Схема перехвата информации с ПЭВМ
При этом техническому контролю должны подвергаться следующие потенциальные каналы утечки информации:
· побочные электромагнитные излучения в диапазоне частот от 10 Гц до 100 МГц;
· наводки сигналов в цепях электропитания, заземления и в линиях связи;
· опасные сигналы, образующиеся за счет электроакустических преобразований, которые могут происходить в специальной аппаратуре контроля информации. Эти сигналы должны контролироваться в диапазоне частот от 300 Гц до 3,4 кГц;
· каналы утечки информации, образующиеся в результате воздействия высокочастотных электромагнитных полей на различные провода, которые находятся в помещении и могут, таким образом, стать приемной антенной. В этом случае проверка проводится в диапазоне частот от 20 кГц до 100 МГц.
Наиболее опасным каналом утечки является дисплей, так как с точки зрения защиты информации он является самым слабым звеном в вычислительной системе. Это обусловлено принципами работы видеоадаптера, состоящего из специализированных схем для генерирования электрических сигналов управления оборудования, которое обеспечивает генерацию изображения.
Схемы адаптера формируют сигналы, определяющее информацию, которая отображается на экране. Для этого во всех видеосистемах имеется видеобуфер. Он представляет собой область оперативной памяти, которая предназначена только для хранения текста или графической информации, выводимой на экран. Основная функция видеосистемы заключается в преобразовании данных из видеобуфера в управляющие сигналы дисплея, с помощью которых на его экране формируется изображение. Эти сигналы и стараются перехватить.
Рассмотрим подробнее возможности утечки информации, обрабатываемой на ПЭВМ, через побочные электромагнитные излучения (ПЭМИ).
Под перехватом электромагнитных излучений понимают получение разведывательной информации за счет приема сигналов электромагнитной энергии пассивными устройствами, расположенными на достаточно безопасном расстоянии от средств обработки информации с ограниченным доступом.
Злоумышленники осуществляют перехват открытых, кодированных и засекреченных связных радиостанций и систем связи. Ведется перехват и других электромагнитных излучений, таких как радиолокационные, радионавигационные системы, системы телеуправления и другие, а также перехват электромагнитных сигналов, возникающих в электронных средствах за счет самовозбуждения, акустического воздействия, паразитных колебаний и даже сигналов ПЭВМ, возникающих при выдаче информации на экран. Перехвату подвержены переговоры, ведущиеся с подвижных средств телефонной связи (радиотелефон, сотовая и мобильная связь); переговоры внутри помещений посредством бесшнуровых систем учрежденческой связи и т. д.
Перехват электромагнитных излучений базируется на широком использовании самых разнообразных радиоприемных средств, средств анализа и регистрации информации и других (антенные системы, широкополосные антенные усилители, панорамные анализаторы и др.).
Следует отметить, что перехват информации обладает рядом следующих особенностей по сравнению с другими способами добывания информации:
· информация добывается без непосредственного контакта с источником;
· на прием сигналов не влияют ни время года, ни время суток;
· информация получается в реальном масштабе времени, в момент ее передачи или излучения;
· добывание ведется скрытно, источник информации зачастую и не подозревает, что его прослушивают;
· дальность прослушивания ограничивается только особенностями распространения радиоволн соответствующих диапазонов.
Дальность перехвата сигналов, например ПЭВМ, можно характеризовать показателями, которые учитывают конструктивные особенности дисплея и антенных систем перехвата (табл. 12.2).
Таблица 12.2. Влияние конструктивных
особенностей ПЭВМ и антенны на дальность перехвата
Характеристики антенн | Корпус ПЭВМ | |
пластмассовый | металлический | |
ненаправленная | 50 м | 10 м |
Направленная | 1000 м | 200 м |
Таким образом, наличие значительных источников опасного сигнала и технических каналов утечки информации в сочетании с пассивными и активными средствами добывания охраняемых сведений позволяют оценить меру опасных действий злоумышленников и необходимость серьезного обеспечения ЗИ.
Исследование съема информации по каналам ПЭМИ и разработка средств защиты, является востребованной областью с сфере защиты информации от утечки по техническим каналам. Понимание того, что от какого технического средства конкретно ПЭМИ несет в себе большую угрозу безопасности информации, дает нам возможность наиболее полно оценить возможный ущерб. Произведен анализ каналов утечки информации по ПЭМИ с расположением технического средства разведки относительно контролируемой зоны. Приведен пример реализации на практике перехвата информации по каналам ПЭМИ. А так же произведена классификация средств защиты от утечки информации по побочному электромагнитному излучению.
2. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учебное издание. – 280 с.
3. Рембовский А.М., Ашихмин А.В., Козьмин В.А. Радиомониторинг: задачи, методы, средства. 2-е изд., перераб. и доп., 2010. – 680 с.
4. Зайцев А.П., Шелупанов А.А., Мещеряков Р.В., Солдатов А.А. Технические средства и методы защиты информации. 4-е изд., испр. и доп., 2010. – 616 с.
Сегодня информация, обрабатываемая в технических средствах (ТС) представляет наибольшую ценность, так как она более проста в обработке. При обработке информации ТС возникает побочное электромагнитное излучение (ПЭМИ), перехватив которое становится возможным раскрытие обрабатываемой информации без прямого доступа к устройству пользователя.
Термин ПЭМИ (побочное электромагнитное излучение) появился при разработке методов предотвращения утечки информации через различного рода демаскирующие и побочные излучения электронного оборудования.
Впервые теория ПЭМИН (побочное электромагнитное излучение и наводки) была применена в начале 20-го века для исследования методов обнаружения, перехвата и анализа сигналов военных телефонов и радиостанций. Исследования показали, что оборудование имеет различные демаскирующие излучения, которые могут быть использованы для перехвата секретной информации. С этого времени средства радио- и радиотехнической разведки стали непременным реквизитом шпионов различного уровня. По мере развития технологии развивались как средства ПЭМИН-нападения (разведки), так и средства ПЭМИН-защиты.
Виды каналов утечки информации по ПЭМИ
Утечка информации через ПЭМИН возможна по электромагнитным и электрическим каналам. К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений (ЭМИ) технических средств передачи информации (ТСПИ):
- излучений элементов ТСПИ;
- излучений на частотах работы высокочастотных (ВЧ) генераторов ТСПИ;
- излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.
Схема технического канала утечки информации ТКУИ показана на рис. 1.
Рис. 1. Схема технического канала утечки информации
Рис. 2. Схема расположения ТСР ПЭМИН в пределах опасной зоны
В ТСПИ носителем информации является электрический ток, параметры которого (сила тока, напряжение, частота и фаза) изменяются по закону информационного сигнала. При прохождении электрического тока по токоведущим элементам ТСПИ вокруг них (в окружающем пространстве) возникает электрическое и магнитное поле. В силу этого элементы ТСПИ можно рассматривать как излучатели электромагнитного поля.
В состав ТС могут входить различного рода высокочастотные генераторы. К таким устройствам можно отнести: задающие генераторы, генераторы тактовой частоты, гетеродины радиоприемных и телевизионных устройств, генераторы измерительных приборов и т.д. В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах ВЧ-генераторов наводятся электрические сигналы. Приемником магнитного поля могут быть катушки индуктивности колебательных контуров, дроссели в цепях электропитания и т.д. Приемником электрического поля являются провода высокочастотных цепей и другие элементы. Наведенные электрические сигналы могут вызвать непреднамеренную модуляцию собственных ВЧ-колебаний генераторов. Эти промодулированные ВЧ-колебания излучаются в окружающее пространство.
Самовозбуждение усилителей низкой частоты ТСПИ (например, систем звукоусиления и звукового сопровождения, магнитофонов, систем громкоговорящей связи и т.п.) возможно за счет случайных преобразований отрицательных обратных связей (индуктивных или емкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов
Перехват побочных электромагнитных излучений ТСПИ осуществляется средствами радио-, радиотехнической разведки, размещенными вне охраняемого пространства.
Рассмотрим два случая излучения ПЭМИ:
1) пусть техническое средство разведки (ТСР) ПЭМИ находится за границами контролируемой зоны, но в пределах опасной зоны (рис. 2).
2) пусть ТСР ПЭМИ находится за границами контролируемой зоны и за пределами опасной зоны, что гарантирует невозможность съема информации за счет побочного электромагнитного излучения от средства вычислительной техники, так как ТСР ПЭМИ находится вне зоны распространения информативного сигнала (рис. 3).
Рис. 3. Схема расположения ТСР ПЭМИН за пределами опасной зоны
Рис. 4. Устройство PKI2715
Рис. 5. Антенна R&S®HL007A2
Зона, в которой возможен перехват (с помощью разведывательного приемника) ПЭМИ и последующая расшифровка содержащейся в них информации, называется опасной зоной 2. Это зона, в пределах которой отношение «информационный сигнал/помеха» превышает допустимое нормированное значение. Пространство вокруг ТСПИ, в пределах которого на случайных антеннах наводится информационный сигнал выше допустимого (нормированного) уровня, называется опасной зоной 1.
Перехват ПЭМИ имеет смысл, при следующих режимах обработки информации технических средств (ТС):
- вывод информации на экран монитора;
- ввод данных с клавиатуры;
- запись информации на накопители;
- чтение информации на накопители;
- передача данных в каналы связи;
- вывод данных на периферийные печатные устройства-принтеры, плоттеры, запись данных от сканера на магнитный носитель.
Перехват информации по каналам ПЭМИ от компьютерной мыши входящей в состав СВТ, не имеет смысла, так как импульсы от нажатия клавиши не несут в себе никакого информативного сигнала, а по координатам курсора на экране монитора осуществить перехват защищаемой информации почти невозможно.
Пример состава комплекса, предназначенного для осуществления разведки ПЭМИ:
а) специальное приёмное устройство PKI2715 (дальность перехвата ПЭМИ от 10 до 50 м) (рис. 4);
б) логопериодическая антенна с перекрестными элементами R&S®HL007A2 (диапазон частот от 80 МГц до 1,3 ГГц, коэффициент усиления 5-7 дБ) (рис. 5).
Разведка ПЭМИ на практике
Для перехвата ПЭМИ достаточно приемной антенны, анализатора спектра, устройства цифровой обработки сигналов и ТС.
11)Технический канал утечки информации, создаваемый путем «высокочастотного облучения» СВТ.
12)Технический канал утечки информации создаваемый путем внедрения в СВТ электронных устройств негласного получения информации.
Электромагнитные каналы утечки информации
К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений (ЭМИ) ТСПИ [8,17,40]:
· излучений элементов ТСПИ;
· излучений на частотах работы высокочастотных (ВЧ) генераторов ТСПИ;
· излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.
Электромагнитные излучения элементов ТСПИ. В ТСПИ носителем информации является электрический ток, параметры которого (сила тока, напряжение, частота и фаза) изменяются по закону информационного сигнала. При прохождении электрического тока по токоведущим элементам ТСПИ вокруг них (в окружающем пространстве) возникает электрическое и магнитное поле. В силу этого элементы ТСПИ можно рассматривать как излучатели электромагнитного поля, модулированного по закону изменения информационного сигнала.
Электромагнитные излучения на частотах работы ВЧ– генераторов ТСПИ и ВТСС. В состав ТСПИ и ВТСС могут входить различного рода высокочастотные генераторы. К таким устройствам можно отнести: задающие генераторы, генераторы тактовой частоты, генераторы стирания и подмагничивания магнитофонов, гетеродины радиоприемных и телевизионных устройств, генераторы измерительных приборов и т.д.
В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах ВЧ-генераторов наводятся электрические сигналы. Приемником магнитного поля могут быть катушки индуктивности колебательных контуров, дроссели в цепях электропитания и т.д. Приемником электрического поля являются провода высокочастотных цепей и другие элементы. Наведенные электрические сигналы могут вызвать непреднамеренную модуляцию собственных ВЧ-колебаний генераторов. Эти промодулированные ВЧ-колебания излучаются в окружающее пространство.
Электромагнитные излучения на частотах самовозбуждения УНЧ ТСПИ. Самовозбуждение УНЧ ТСПИ (например, усилителей систем звукоусиления и звукового сопровождения, магнитофонов, систем громкоговорящей связи т.п.) возможно за счет случайных преобразований отрицательных обратных связей (индуктивных или емкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов. Частота самовозбуждения лежит в пределах рабочих частот нелинейных элементов УНЧ (например, полупроводниковых приборов, электровакуумных ламп и т.п.). Сигнал на частотах самовозбуждения, как правило, оказывается промодулированным информационным сигналом. Самовозбуждение наблюдается, в основном, при переводе УНЧ в нелинейный режим работы, т.е. в режим пере-грузки.
Перехват побочных электромагнитных излучений ТСПИ осуществляется средствами радио-, радиотехнической разведки, размещенными вне контролируемой зоны.
Зона, в которой возможны перехват (с помощью разведывательного приемника) побочных электромагнитных излучений и последующая расшифровка содержащейся в них информации (т.е. зона, в пределах которой отношение "информационный сигнал/помеха" превышает допустимое нормированное значение), называется (опасной) зоной 2 [32].
Схема электромагнитных каналов утечки информации представлена на рис. 1.2.
1.2.2. Электрические каналы утечки информации
Причинами возникновения электрических каналов утечки информации могут быть [8,17,40]:
· наводки электромагнитных излучений ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы контролируемой зоны;
· просачивание информационных сигналов в цепи электропитания ТСПИ;
· просачивание информационных сигналов в цепи заземления ТСПИ.
Наводки электромагнитных излучений ТСПИ возникают при излучении элементами ТСПИ (в том числе и их соединительными линиями) информационных сигналов, а также при наличии гальванической связи соединительных линий ТСПИ и посторонних проводников или линий ВТСС. Уровень наводимых сигналов в значительной степени зависит от мощности излучаемых сигналов, расстояния до проводников, а также длины совместного пробега соединительных линий ТСПИ и посторонних проводников.
Пространство вокруг ТСПИ, в пределах которого на случайных антеннах наводится информационный сигнал выше допустимого (нормированного) уровня, называется (опасной) зоной 1 [32].
Случайной антенной является цепь ВТСС или посторонние проводники, способные принимать побочные электромагнитные излучения.
Случайные антенны могут быть сосредоточенными и распределенными. Сосредоточенная случайная антенна представляет собой компактное техническое средство, например телефонный аппарат, громкоговоритель радиотрансляционной сети и т.д. К распределенным случайным антеннам относятся случайные антенны с распределенными параметрами: кабели, провода, металлические трубы и другие токопроводящие коммуникации [32].
Просачивание информационных сигналов в цепи электропитания возможно при наличии магнитной связи между выходным трансформатором усилителя (например, УНЧ) и трансформатором выпрямительного устройства. Кроме того, токи усиливаемых информационных сигналов замыкаются через источник электропитания, создавая на его внутреннем сопротивлении падение напряжения, которое при недостаточном затухании в фильтре выпрямительного устройства может быть обнаружено в линии электропитания. Информационный сигнал может проникнуть в цепи электропитания также в результате того, что среднее значение потребляемого тока в оконечных каскадах усилителей в большей или меньшей степени зависит от амплитуды информационного сигнала, что создает неравномерную нагрузку на выпрямитель и приводит к изменению потребляемого тока по закону изменения информационного сигнала.
Просачивание информационных сигналов в цепи заземления. Кроме заземляющих проводников, служащих для непосредственного соединения ТСПИ с контуром заземления, гальваническую связь с землей могут иметь различные проводники, выходящие за пределы контролируемой зоны. К ним относятся нулевой провод сети электропитания, экраны (металлические оболочки) соединительных кабелей, металлические трубы систем отопления и водоснабжения, металлическая арматура железобетонных конструкций и т.д. Все эти проводники совместно с заземляющим устройством образуют разветвленную систему заземления, на которую могут наводиться информационные сигналы. Кроме того, в грунте вокруг заземляющего устройства возникает электромагнитное поле, которое также является источником информации.
Перехват информационных сигналов по электрическим каналам утечки возможен путем непосредственного подключения к соединительным линиям ВТСС и посторонним проводникам, проходящим через помещения, где установлены ТСПИ, а также к их системам электропитания и заземления. Для этих целей используются специальные средства радио- и радиотехнической разведки, а также специальная измерительная аппаратура.
Схемы электрических каналов утечки информации представлена на рис. 1.3 и 1.4.
Съем информации с использованием аппаратных закладок. В последние годы участились случаи съема информации, обрабатываемой в ТСПИ, путем установки в них электронных устройств перехвата информации - закладных устройств.
Электронные устройства перехвата информации, устанавливаемые в ТСПИ, иногда называют аппаратными закладками. Они представляют собой мини-передатчики, излучение которых модулируется информационным сигналом. Наиболее часто закладки устанавливаются в ТСПИ иностранного производства, однако возможна их установка и в отечественных средствах.
Перехваченная с помощью закладных устройств информация или непосредственно передается по радиоканалу, или сначала записывается на специальное запоминающее устройство, а уже затем по команде передается на запросивший ее объект. Схема канала утечки информации с использованием закладных устройств представлена на рис. 1.5.
Наводки электромагнитных излучений ТСПИ возникают при излучении элементами ТСПИ информационных сигналов, а также при наличии гальванической связи соединительных линий ТСПИ и посторонних проводников или линий ВТСС. Уровень наводимых сигналов в значительной степени зависит от мощности излучаемых сигналов, расстояния до проводников, а также длины совместного пробега соединительных линий ТСПИ и посторонних проводников.
Случайной антенной является цепь ВТСС или посторонние проводники, способные принимать побочные электромагнитные излучения.
Случайные антенны могут быть сосредоточенными и распределенными. Сосредоточенная случайная антенна представляет собой компактное техническое средство (например, телефонный аппарат). К распределенным случайным антеннам относятся кабели, провода, металлические трубы и другие токопроводящие коммуникации.
Электромагнитные каналы утечки информации, обрабатываемой средствами вычислительной техники
побочные электромагнитные излучения, возникающие вследствие протекания информативных сигналов по элементам ТСОИ;
модуляция информативным сигналом побочных электромагнитных излучений высокочастотных генераторов ТСОИ (на частотах работы высокочастотных генераторов);
модуляция информативным сигналом паразитного электромагнитного излучения ТСОИ (например, возникающего вследствие самовозбуждения усилителей низкой частоты).
вывод информации на экран монитора;
ввод данных с клавиатуры;
запись информации на накопители;
чтение информации с накопителей;
передача данных в каналы связи;
вывод данных на периферийные печатные устройства - принтеры, плоттеры; запись данных от сканера на магнитный носитель и т.д.
Паразитным электромагнитным излучением ТСОИ называется побочное радиоизлучение, возникающее в результате самовозбуждения генераторных или усилительных блоков ТСОИ из-за паразитных связей [3]. Наиболее часто такие связи возникают за счёт случайных преобразований отрицательных обратных связей (индуктивных или ёмкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов. Частота автогенерации (самовозбуждения) лежит в пределах рабочих частот нелинейных элементов усилителей (например, полупроводниковых приборов). В ряде случаев паразитное электромагнитное излучение модулируется информативным сигналом(модуляцией называется процесс изменения одного или нескольких параметров электромагнитного излучения (например, амплитуды, частоты или фазы) в соответствии с изменениями параметров информативного сигнала, воздействующих на него [4]).
Рис. 4. Перехват побочных электромагнитных излучений (ПЭМИ)
средств вычислительной техники (СВТ)
техническими средствами разведки
побочных электромагнитных излучений (ТСР ПЭМИН)
Для перехвата побочных электромагнитных излучений СВТ используются специальные стационарные, перевозимые и переносимые приёмные устройства, которые называются техническими средствами разведки побочных электромагнитных излучений и наводок (ТСР ПЭМИН).
Типовой комплекс разведки ПЭМИ включает: специальное приёмное устройство, ПЭВМ (или монитор), специальное программное обеспечение и широкодиапазонную направленную антенну. В качестве примера на рис. 3 приведён внешний вид одного из таких комплексов [10].
Средства разведки ПЭМИ могут устанавливаться в близлежащих зданиях или машинах, расположенных за пределами контролируемой зоны объекта (рис. 4).
Наиболее опасным (с точки зрения утечки информации) режимом работы СВТ является вывод информации на экран монитора. Учитывая широкий спектр ПЭМИ видеосистемы СВТ (Fc > 100 МГц) и их незначительный уровень, перехват изображений, выводимых на экран монитора ПЭВМ, является довольно трудной задачей.
Дальность перехвата ПЭМИ современных СВТ, как правило, не превышает 30-50 м.
Качество перехваченного изображения значительно хуже качества изображения, выводимого на экран монитора ПЭВМ (рис. 5 [13]).
Особенно трудная задача - перехват текста, выводимого на экран монитора и написанного мелким шрифтом (рис. 6 [13]).
Рис. 5. Тестовое изображение, выведенное на экран монитора (а)
и изображение, перехваченное средством разведки ПЭМИ (б)
Рис. 6. Исходный текст, выведенный на экран монитора
(режим работыVGAмонитора 800*600 @75Hz,тактовая частотаFm= 49,5МГц,
размер букв 6x13 пикселей) (а) и текст, перехваченный
средством разведки ПЭМИ (Fпр = 200 МГц) (б)
В качестве показателя оценки эффективности защиты информации от утечки по техническим каналам используется вероятность правильного обнаружения информативного сигнала (P0) приёмным устройством средства разведки. В качестве критерия обнаружения наиболее часто используется критерий «Неймана-Пирсона». В зависимости от решаемой задачи защиты информации пороговое значение вероятности обнаружения информативного сигнала может составлять от 0,1 до 0,8, полученное при вероятности ложной тревоги от 10 -3 до 10 -5 .
Рис.7. Схема технического канала утечки информации,
возникающего за счёт побочных электромагнитных излучений СВТ
(схема электромагнитного канала утечки информации)
Зная характеристики приёмного устройства и антенной системы средства разведки, можно рассчитать допустимое (нормированное) значение напряжённости электромагнитного поля, при котором вероятность обнаружения сигнала приёмным устройством средства разведки будет равна некоторому (нормированному) значению (P0 =РП).
Пространство вокруг ТСОИ, на границе и за пределами которого напряжённость электрической (Е) или магнитной (Н) составляющей электромагнитного поля не превышает допустимого (нормированного) значения (Е ≤ Еn; Н ≤ Нn, называется опасной зоной 2 (R2) [1, 7].
Зона R2 для каждого СВТ определяется инструментально-расчётным методом при проведении специальных исследований СВТ на ПЭМИ и указывается в предписании на их эксплуатацию или сертификате соответствия.
первое - расстояние от СВТ до границы контролируемой зоны должно быть менее зоны R2 R
Читайте также: