Электромагнитные каналы утечки информации

В электромагнитных каналах утечки информации носителем информации являются различного вида побочные электромагнитные излуче­ния (ПЭМИ), возникающие при ра­боте технических средств, а именно:
• побочные электромагнитные из­лучения, возникающие вследствие протекания по элементам ТСОИ и их соединительным линиям пе­ременного электрического тока;
• побочные электромагнитные из­лучения на частотах работы высо­кочастотных генераторов, входя­щих в состав ТСОИ;
• побочные электромагнитные из­лучения, возникающие вследствие паразитной генерации в элементах ТСОИ.
В некоторых ТСОИ (например, системах звукоусиления) носителем информации является электричес­кий ток, параметры которого (сила тока, напряжение, частота и фаза) изменяются по закону изменения информационного речевого сигна­ла. При протекании электрическо­го тока по токоведущим элементам ТСОИ и их соединительным лини­ям в окружающем их пространстве возникает переменное электричес­кое и магнитное поле. В силу этого элементы ТСОИ можно рассматри­вать как излучатели электромагнит­ного поля, модулированного по за­кону изменения информационного сигнала.
Инициаторами возникновения ПЭМИ могут являться различного рода высокочастотные генераторы, например: задающие генераторы, ге­нераторы тактовой частоты, генера­торы стирания и подмагничивания магнитофонов, гетеродины радиоприемных и телевизионных уст­ройств, генераторы измерительных приборов и т. д.

 

Электрические каналы утечки информации

Причинами возникновения элек­трических каналов утечки информа­ции являются наводки информаци­онных сигналов, под которыми по­нимаются токи и напряжения в токопроводящих элементах, вызван­ные побочными электромагнитны­ми излучениями, емкостными и ин­дуктивными связями [2].
Наводки информационных си­гналов могут возникать:
• в линиях электропитания ТСОИ;
• в линиях электропитания и соеди­нительных линиях ВТСС;
• цепях заземления ТСОИ и ВТСС;
• посторонних проводниках (метал­лических трубах систем отопле­ния, водоснабжения, металлокон­струкциях и т. д.).
Появление информационных си­гналов в цепи электропитания ТСОИ возможно как за счет ПЭМИ, так и при наличии внутренних паразит­ных емкостных и (или) индуктивных связей выпрямительного устройства блока питания ТСОИ. Например, в усилителе низкой частоты токи усиливаемых сигналов замыкаются через источник электропитания, со­здавая на его внутреннем сопротив­лении падение напряжения, кото­рое при недостаточном затухании в фильтре выпрямительного уст­ройства может быть обнаружено в линии электропитания при нали­чии магнитной связи между выход­ным трансформатором усилителя и трансформатором выпрямитель­ного устройства. Кроме того, среднее значение потребляемого тока в око­нечных каскадах усилителей в боль­шей или меньшей степени зависит от амплитуды информационного сигнала, что создает неравномерную нагрузку на выпрямитель и приво­дит к изменению потребляемого то­ка по закону изменения информационного сигнала.
Кроме заземляющих проводни­ков, служащих для непосредствен­ного соединения ТСОИ с контуром заземления, гальваническую связь с землей могут иметь различные про­водники, выходящие за пределы кон­тролируемой зоны. К ним относят­ся нулевой провод сети электропи­тания, экраны (металлические обо­лочки) соединительных кабелей, ме­таллические трубы систем отопле­ния и водоснабжения, металличес­кая арматура железобетонных кон­струкций и т. д. Все эти проводники совместно с заземляющим устрой­ством образуют разветвленную систему заземления, на которую могут наводиться информационные си­гналы. Кроме того, в грунте вокруг заземляющего устройства возника­ет электромагнитное поле, которое также является источником инфор­мации.

 

Специально создаваемые технические каналы утечки информации

Наряду с пассивными способами перехвата информации, обрабаты­ваемой ТСОИ, рассмотренными вы­ше, возможно использование и ак­тивных способов, в частности спо­соба «высокочастотного облучения» (рис. 13 и 14), при котором ТСОИ облучается мощным высокочастот­ным гармоническим сигналом (для этих целей используется высокоча­стотный генератор с направленной антенной, имеющей узкую диаграм­му направленности). При взаимо­действии облучающего электрома­гнитного поля с элементами ТСОИ происходит модуляция вторичного излучения информационным сигна­лом. Переизлученный сигнал при­нимается приемным устройством средства разведки и детектируется

Для перехвата информации, об­рабатываемой ТСОИ, также возмож­но использование электронных уст­ройств перехвата информации (закладных устройств), скрытно внедря­емых в технические средства и сис­темы

Закладные устройства, внедря­емые в ТСОИ, по виду перехватываемой информации можно
разде­лить на:
• аппаратные закладки для перехва­та изображений, выводимых на эк­ран монитора;
• аппаратные закладки для перехва­та информации, вводимой с кла­виатуры ПЭВМ;
• аппаратные закладки для перехва­та информации, выводимой на пе­риферийные устройства (напри­мер, принтер);
• аппаратные закладки для перехва­та информации, записываемой на жесткий диск ПЭВМ.
Аппаратные закладки для перехвата изображений, выводимых на экран монитора, состоят из блока пе­рехвата и компрессии, передающего блока, блока управления и блока питания (преобразователя AC/DC). Они скрытно устанавливаются, как правило, в корпусе монитора (воз­можна установка закладки и в сис­темном блоке ПЭВМ) и контактно подключаются к кабелю монитора.

Аппаратные закладки для пере­хвата информации, вводимой с кла­виатуры ПЭВМ, скрытно устанав­ливаются в корпусе клавиатуры или внутри системного блока и подклю­чаются к интерфейсу клавиатуры. Они состоят из модуля перехвата, передающего блока и блока управ­ления. Питание закладок осуществ­ляется от интерфейса клавиатуры.
Модуль перехвата осуществляет перехват сигналов, передаваемых от клавиатуры в системный блок при нажатии клавиши. Перехваченные сигналы в цифровом виде переда­ются по радиоканалу на приемный пункт, где в реальном масштабе вре­мени восстанавливаются и отобра­жаются на экране компьютера в ви­де символов, набираемых на клави­атуре.

Аппаратные закладки для пере­хвата информации, выводимой на принтер, устанавливаются в корпу­се принтера и по принципу работы аналогичны аппаратным закладкам, рассмотренным выше.
Аппаратные закладки для пере­хвата информации, записываемой на жесткий диск ПЭВМ, являются на­иболее сложными из рассмотренных выше. Они состоят из блока пере­хвата, блока обработки, передающе­го блока, блока управления и блока питания (преобразователя AC/DC). Они скрытно устанавливаются в си­стемном блоке ПЭВМ и контактно подключаются через специальный блок перехвата к интерфейсу, соеди­няющему жесткий диск с материн­ской платой. Перехватываемые
си­гналы поступают в блок специаль­ной обработки, включающий специ­ализированный процессор, где осу­ществляется их обработка по специ­альной программе. Файлы с задан­ным расширением (например, *.doc) записываются в оперативную или flash память. По команде управления записанная в памяти информация в цифровом виде по радиоканалу или сети 220 В передается на при­емный пункт, где в виде отдельных файлов записывается на жесткий диск для дальнейшей обработки.

 

Общие сведения

1. Электронные устройства для поиска устройств перехвата информации

Для поиска радиозакладок в слож­ной электромагнитной обстановке (например, в городах с множеством радиоэлектронных средств) исполь­зуются индикаторы поля ближней зоны (дифференциальные индикаторы поля). Такие индикаторы по­ля измеряют не абсолютное значе­ние напряженности электромагнит­ного поля, а разность значений на­пряженности поля в двух близле­жащих точках или скорость ее изме­нения.
Принцип работы приборов осно­ван на особенностях распростране­ния электромагнитного поля в ближ­ней и дальней зонах. В дальней зо­не напряженность электрической со­ставляющей электромагнитного по­ля убывает обратно пропорциональ­но расстоянию до источника излу­чения, в ближней зоне - обратно пропорционально квадрату рассто­яния до источника излучения.
Сле­довательно, если источник сигнала находится в дальней зоне, то раз­ность напряженностей электрома­гнитного поля в двух точках, удален­ных друг от друга на небольшое рас­стояние (например, 5-10 см), незна­чительна (рис. 2 [19]). Но если ис­точник сигнала находится в ближ­ней зоне, то при приближении ин­дикатора поля к источнику излуче­ния на расстояние менее Зλ
(где λ - длина волны излучения) наблюда­ется резкое возрастание не только абсолютного значения уровня си­гнала, но и скорости его изменения, а следовательно, и разности напря­женности поля в двух близлежащих точках.

 

 

Другим методом идентификации сигнала, источник которого находит­ся в ближней зоне, является сравне­ние уровней сигналов, принимаемых магнитной и электрической антен­нами. Метод основан на особеннос­тях распространения в ближней зоне электрической и магнитной состав­ляющих электромагнитного поля. В ближней зоне магнитная составля­ющая электромагнитного поля убы­вает обратно пропорционально ку­бу расстояния от источника сигнала (Н ~ 1/r³), а электрическая
состав­ляющая - обратно пропорциональ­но квадрату расстояния от источни­ка сигнала (Е ~ 1/r²).
Данный метод реализован в ин­дикаторе поля ЕН-1, который имеет две встроенные антенны (магнитную и электрическую) [6]. Прибор спо­собен обнаруживать сигналы с ши­риной спектра не более 250 МГц в ди­апазоне частот от 300 до 2700 МГц. При этом дальность обнаружения си­гнала передатчика с мощностью из­лучения 10 мВт, работающего на ча­стоте 400 МГц, составляет 0, 4 м.

 

 

По назначению индикаторы по­ля можно разделить на поисковые, сторожевые (пороговые) и комби­нированные.

 

Поисковые индикаторы поля предназначены для выявления (по­иска) закладных устройств, внедрен­ных в защищаемые помещения, и выпускаются в обычном исполне­нии. Отличительными особеннос­тями поисковых приборов являют­ся индикатор уровня сигнала или звуковой генератор с изменяющей­ся в зависимости от уровня прини­маемого сигнала частотой и сравни­тельно большой динамический ди­апазон.
Наиболее простые индикаторы поля имеют минимальное количес­тво органов управления. Это, как правило, - регулятор чувствитель­ности индикатора (установки ну­левого уровня сигнала) и регулятор уровня громкости продетектированного сигнала. К таким приборам от­носятся индикаторы поля типа ЕН-1, Protect-1206, ST-006, Sig-Net, Delta V ЕСМ и др. (рис. 3-5 [3, 6, 16, 19]).

Более сложные индикаторы поля позволяют измерить не только уро­вень, но и частоту сигнала, а также идентифицировать сигналы типа GSM, DECT, W-LAN, Bluetooth и т. п. К ним относятся индикаторы поля ST-007, АПП-7М, SP-71M «Оберег», РИЧ-3, РИЧ-8 (MFP-8000)

 

Сторожевые (пороговые) инди­каторы поля предназначены для контроля электромагнитной обста­новки в выделенных помещениях. При превышении принимаемым сигналом установленного порога ин­дикатор выдает сигнал тревоги (звуковой, вибрационный или свето­вой). Уровень порога устанавливает­ся оператором либо в качестве тако­вого принимается измеренное при включении индикатора поля значе­ние уровня фона. При этом в памя­ти индикатора может фиксироваться время обнаружения сигнала, его уро­вень, длительность, частота, а в неко­торых типах - и вид сигнала, напри­мер GSM, DECT, W-LAN, Bluetooth и т. п. Возможно также задание расписания контроля. Некоторые ин­дикаторы поля могут сопрягаться с ПЭВМ.

 

К комбинированным индикато­рам поля относятся поисковые ин­дикаторы, обладающие сторожевым режимом работы. К ним относятся индикаторы поля ST-007, АПП-7М, РИЧ-3, РИЧ-8 (MFP-8000) и др.
Например, индикатор поля ST-007 способен сохранять в энергоне­зависимой памяти до 4096 событий (под событием понимается превы­шение принимаемым сигналом ус­тановленного порога) [2]. При этом фиксируется: порядковый номер со­бытия, длительность события (ча­сы/минуты), часы и минуты начала события, день и месяц события, час­тота радиосигнала (если произошел «захват сигнала» частотомером), вид сигнала (в случае обнаружения си­гналов типа DECT, GSM, Bluetooth, W-LAN), уровень обнаруженного сигнала. При просмотре протокола событий оператор может провести сортировку событий по следующим признакам: времени события, дли­тельности события, уровню сигна­ла, значению частоты.

 

Для обнаружения диктофонов используются индикаторы поля с ма­гнитными антеннами, которые осу­ществляют прием и детектирование побочных электромагнитных излу­чений, создаваемых диктофоном в режиме записи. Их часто называют детекторами диктофонов. Принцип действия приборов основан на обна­ружении слабого магнитного поля, создаваемого генератором подмагничивания, двигателем или аналого-цифровым преобразователем дикто­фона, работающим в режиме записи. Электродвижущая сила (ЭДС), наво­димая этим полем в датчике сигналов (магнитной антенне), усиливает­ся и выделяется из шума специаль­ным блоком обработки сигналов. От­носитель-
ный уровень принятого си­гнала отображается на индикаторе устройства. Порог обнаружения
у та­ких приборов необходимо коррек­тировать для каждого проверяемо­го помещения.
Ввиду слабого уровня магнитно­го поля, создаваемого работающими диктофонами (особенно в экранированных корпусах), дальность их обнаружения детекторами незначи­тельна и, как правило, не превышает 10-30 см.

 

⇐ Предыдущая1234Следующая ⇒

Поделиться:

Популярное:

1. Виды представления информации в ТКС и возможные каналы ее утечки.
2. Вопрос 4 Электромагнитные поля и излучения
3. Девиации, порождаемые СМС, креновая и электромагнитные девиации
4. Допустимые утечки тоцевых уплотнений
5. Из портов клапана. Если растворитель утечки в прошлом любой клапан в зону камеры сгорания клапан шлифовальные работы на этот клапан должен повторить.
6. ИНФОРМАЦИЯ, ЕЕ КОЛИЧЕСТВО И КАНАЛЫ ПЕРЕДАЧИ
7. Ионные каналы Revisited: лигандами каналов и MWC Модель
8. Каналы передачи данных и их характеристики
9. Каналы распределения товаров и их функции, способы товародвижения
10. Маркетинговые каналы распределения и товародвижения
11. Масляные и электромагнитные выключатели
12. Методы защиты речевой информации от утечки по техническим каналам