Перейти на Sec.Ru
Рейтинг@Mail.ru

13 января 2015

Технические каналы утечки информации, обрабатываемой средствами вычислительной техники. Часть 2. Электромагнитные каналы утечки информации

Хорев Анатолий Анатольевич,
профессор, доктор технических наук
Национальный исследовательский университет «МИЭТ»
Заведующий кафедрой «Информационная безопасность»

 

В статье приведена классификация технических каналов утечки информации, обрабатываемой средствами вычислительной техники. Рассмотрены технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений и наводок информативных сигналов,  а также создаваемые путем «высокочастотного облучения» средств вычислительной техники или внедрения в них электронных устройств перехвата информации (закладочных устройств).

 

Причиной возникновения электромагнитных каналов утечки информации являются побочные и паразитные электромагнитные излучения, возникающие при обработке информации техническими средствами (ТС).

Побочным электромагнитным излучением (ПЭМИ) называется нежелательное радиоизлучение, возникающие в результате нелинейных процессов в блоках ТС, а паразитным - радиоизлучение, возникающие в результате самовозбуждения генераторных или усилительных блоков ТС [1].

В основном, самовозбуждение генераторных или усилительных блоков ТС происходит из-за паразитных связей, возникающих за счет случайных преобразований отрицательных обратных связей (индуктивных или емкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов. Частота самовозбуждения лежит в пределах рабочих частот нелинейных элементов усилителей (например, полупроводниковых приборов).

В некоторых случаях паразитное электромагнитное излучение модулируется информативным сигналом, что и приводит к появлению канала утечки.

Однако, паразитные электромагнитные излучения в средствах вычислительной техники (СВТ) встречаются довольно редко, поэтому основною роль в создании электромагнитного  канала утечки информации в СВТ играют именно побочные электромагнитные излучения, возникающие вследствие протекания информативных сигналов по соединительным линиям, выполняющих роль случайных антенн.

Побочные электромагнитные излучения возникают во всех режимах обработки информации средствами вычислительной техники:

  •      вывод информации на экран монитора; 
  •      ввод данных с клавиатуры;
  •      запись информации на накопители; 
  •      чтение информации с накопителей;
  •      передача данных в каналы связи;
  •      вывод данных на периферийные печатные устройства – принтеры, плоттеры; запись данных от сканера на магнитный носитель и т.д.

При каждом режиме работы СВТ возникают побочные электромагнитные излучения, имеющие свои характерные особенности. Диапазон возможных частот побочных электромагнитных излучений СВТ может составлять от 10 кГц до 2 ГГц и более.

Учитывая, что информативные сигналы в СВТ являются импульсными, побочное электромагнитное излучение СВТ имеет импульсный характер.

Перехват информации по электромагнитному каналу утечки информации может осуществляться как с использованием технических средств разведки, так и контрольно-измерительного оборудования общего назначения.

Возможности перехвата ПЭМИ видеосистем ПЭВМ с использованием контрольно-измерительного оборудования общего назначения приведены в диссертации М.Г.Кюхн (Markus G. Kuhn)) [6].

Для перехвата ПЭМИ им использовался цифровой супергетеродинный приемник Dynamic Sciences R1250 с логопериодической антенной (рис.1).

 

а)

б)

 

Рис.1. Логопериодическая антенна (а), сканирующий широкодиапазонный мониторинговый приемник R-1250 и генератор импульсов R-1160C (б)

 

Диапазон частот приемника составлял от 100 Гц до 1 ГГц, а полоса пропускания – от 50 Гц до 200 МГц. Наличие полосы пропускания 200 МГц позволяло принимать и демодулировать импульсные сигналы, длительностью до 5 нс.

Сигнал с амплитудного демодулятора приемника подавался на цифровой запоминающий осциллограф Tektronix TDS 7054 (8-разрядное разрешение, память 16 Мбайт, полоса пропускания 500 МГц), затем обрабатывался с использованием специального программного обеспечения и преобразовывался в растровые изображения, которые выводились на монитор компьютера в реальном масштабе времени. Для синхронизации изображения (строчной и кадровой развертки изображения) использовался внешний высокостабильный генератор импульсов R-1160C.

Эксперименты проводились в здании, расположенном в полугородской среде с более чем ста другими компьютерами. Несмотря на то, что в здании находилось более 100 работающих компьютеров, при  экспериментах удавалось перехватывать текстовые изображения на расстояниях 10 м через два офисных помещения (три гипсокартонные стены), расположенных на том же этаже здания (рис. 2) [6].

 

а)

 

б)

 

Рис. 2. Текст (а) и его увеличенный фрагмент (б), перехваченный с экрана ноутбука 440CDX, на расстоянии 10 м через два промежуточных офисных помещения, разделённых 3-мя стенами из гипсокартона: центральная частота сигнала 350 МГц, полоса пропускания приемника DF= 50 МГц, усреднение 12 кадров (160 мс). Калибровочная полоска показывает среднеквадратическое напряжение сигнала на входе приемника, мкВ

 

Использование цифрового запоминающего осциллографа позволило Г. Кюхн реализовать метод некогерентного накопления импульсов, что существенно повысило качество перехваченных изображений. Время усреднения (количество усредняемых кадров) ограничивалось памятью цифрового запоминающего осциллографа.

В своих экспериментах Г. Кюхн для синхронизации кадровой и строчной разверток изображения, выводимого на экран монитора, использовал внешний высокостабильный генератор импульсов. Однако, современные  методы цифровой корреляционной обработки сигналов позволяют сформировать цифровое изображение, предназначенное для вывода на экран монитора, и без внешнего генератора.

Типовое средство разведки ПЭМИ  включает широкополосное приемное устройство и специальное устройство обработки сигналов.

На рис. 3 представлен внешний вид  устройства обработки сигналов «NIGHTWATCH», предназначенного для восстановления изображений, выводимых на экраны мониторов ПЭВМ [7].

 

Рис. 3. Устройства обработки сигналов «NIGHTWATCH» с разведывательных приемников ПЭМИ

 

Устройство построено на базе портативного компьютера, размещено в экранированном корпусе и включает [7]:

  •      аналого-цифровой преобразователь;
  •      блок цифровой обработки сигналов;
  •      блок горизонтальной и  вертикальной синхронизации видеоизображения;
  •      блок хранения  перехваченных изображений.

Принцип работы устройства заключается в следующем [7].

Сигнал с видеовыхода разведывательного приемника, осуществляющего перехват ПЭМИ  видеосистемы ПЭВМ, через видеовход устройства поступает на аналого-цифровой преобразователь, а затем – в блок цифровой обработки сигналов. В блоке цифровой обработки из сигнала выделяются синхроимпульсы кадровой и строчной разверток, определяется частота обновления яркости (цвета) пиксела (pixel clock frequency)  и формируется цифровое изображение. Выделение частот синхроимпульсов позволяет реализовать режим «Sync Lock» («фиксации кадра»), при котором за счет накопления (усреднения) кадров происходит существенное улучшение отношение сигнал/шум, а, следовательно, - и качества перехваченного изображения.

Система способна усреднять до 65536 кадров, что обеспечивает улучшение отношения сигнал/шум в 256 раз. Однако, максимальное значение коэффициента улучшения сигнал/шум, прежде всего, будет определять временем, при котором изображение, выводимое на экран монитора, будет неизменно. Например, если это время составляет  2 минуты, то при частоте обновления кадров 60 Гц, количество кадров, перехваченных за это время, будет равно N = 60·2·20 = 7200, что позволяет улучшить отношение сигнал/шум в раз.

 

В качестве показателя оценки возможности перехвата побочных электромагнитных излучений СВТ наиболее часто используется вероятность правильного обнаружения информативного (импульсного) сигнала приемным устройством средства разведки Po при фиксированной вероятности ложной тревоги Pлт (критерий Неймана – Пирсона).

Считается, что перехват информации, обрабатываемой СВТ невозможен, если вероятность правильного обнаружения информативного сигнала не превышает некоторого порогового значения Ро.п.

Следовательно, для оценки возможностей перехвата ПЭМИ СВТ средством разведки необходимо установить пороговое значение вероятности правильного обнаружения информативного сигнала и рассчитать отношение сигнал/шум на входе разведывательного приемника.

Выбор порогового (нормативного) значения вероятности правильного обнаружения сигнала целесообразно осуществлять с точки зрения минимизации вероятности полной ошибки Рош, которая рассчитывается по формуле [5]

                         (1)

где  Р* – априорная вероятность наличия сигнала на входе приёмного устройства.

Для случая наибольшей неопределённости (Р* = 0,5) формула (1) примет вид

                                      (2)

Проведенный анализ показал, что  значения вероятностей полной ошибки Рош  значительно превышают значения вероятностей правильного обнаружения сигнала Ро (Рош << Ро) при Ро < 0,05, становятся соизмеримы с ними (Рош ≈ Ро) при Ро ≈ 0,33•(1 + Рлт) и становятся значительно их меньше (Рош << Ро) при Ро ≈ 0,83•(1 + Рлт).

Случай, когда вероятность ошибки соизмерима с вероятностью правильного обнаружения сигнала, является случаем наибольшей неопределённости при принятии решения о наличии или отсутствии сигнала. Поэтому в качестве порогового значения при решении задачи обнаружения сигнала  целесообразно принять значение вероятности правильного обнаружения Ро.п ≈ 0,3.

Как правило, для обеспечения достаточной для инженерных расчетов точности ошибка измерения не должна превышать 10 % от значения вычисляемой величины.  Следовательно, при  решении задачи измерения параметров сигнала в качестве порогового значения вероятностей правильного обнаружения сигнала можно полагать Ро.п ≈ 0,8.

Учитывая, что фаза принимаемого сигнала является случайной величиной, вероятность правильного обнаружения единичного импульса оптимальным приемником Po можно рассчитать по формуле [2]:

                    (3)

где - отношение сигнал/шум по напряжению на выходе согласованного фильтра;

 - энергия принимаемого одиночного импульса;

S(t) - функция, определяющая закон изменения амплитуды импульса;

τ - длительность импульса;

No - спектральная плотность мощности шума, приведенная ко входу разведывательного приемника на сопротивлении 1 Ом;

- модифицированная функция Бесселя нулевого порядка (результат интегрирования не зависит от угла q);

Рлт - вероятность ложной тревоги.

 

Интеграл в (3) в элементарных функциях не выражается и может быть рассчитан численно, либо с использованием справочных таблиц и графиков. 

При перехвате многократно повторяющихся импульсных сигналов за счет цифровой обработки возможно существенное повышение  отношения сигнал/шум. В этом случае для расчета вероятности правильного обнаружения пачки одинаковых слабых некогерентных нефлюктуирующих импульсов можно использовать формулу [3]

                              (4)

где q - энергетическое отношение сигнал/шум на входе разведывательного приемника для одиночного импульса;

N – количество осредненных импульсов;

Ф-1(x) –  функция, обратная функции Ф(x).

 

Учитывая, что для оптимального приемника полоса пропускания фильтра DF = 1/t и допуская, что форма импульса прямоугольная, энергетическое отношение сигнал/шум на входе разведывательного приемника q будет равно

                               (5)

где Ри - мощность одиночного импульса на входе разведывательного приемника, Вт;

Nш - мощность шума, приведенная ко входу разведывательного приемника в полосе пропускания DF, Вт.

 

Задаваясь пороговыми значениями вероятности правильного обнаружения сигнала Ро.п и вероятности ложной тревоги Рлт из формулы (4) легко получить предельно допустимое (пороговое) значение энергетического отношения сигнал/шум на входе приёмного устройства средства разведки d

                              (6)

Например, для вероятностей Ро.п = 0,3 и Рлт = 10-3 пороговое значение отношение сигнал/шум на входе приёмного устройства средства разведки будет равно δ ≈ 2,68/vN.

Оценку возможностей по перехвату ПЭМИ СВТ проводят инструментально-расчетным методом при проведении специальных исследований СВТ. Метод предполагает измерение уровней напряженности поля ПЭМИ СВТ на расстоянии = 1 м, расчет затухания сигнала на трассе «СВТ – средство разведки» и расчет вероятности правильного обнаружения ПЭМИ СВТ приемным устройством средства разведки (рис. 4) [4].

 

Рис. 4.  Схема расчетно-инструментального метода оценки защищенности ПЭВМ от утечки информации, возникающей за счет ПЭМИ

 

Пространство вокруг СВТ, в пределах которого отношение сигнал/шум q на входе разведывательного приемника превышает пороговое значение d,  называется  опасной зоной  R2 (рис. 5 [4,5]), то есть (R2 = r| q = d). Рассчитанное значение опасной зоной  R2 заносится в предписание на их эксплуатацию СВТ.

В ряде источников встречается определение зоны R2: зона R2 - пространство вокруг СВТ, в пределах которого напряженность электрической или магнитной составляющей электромагнитного поля превышает допустимое значение.

Зная спектральную плотность шумов приемного устройства, чувствительность антенны и ее коэффициент усиления, легко рассчитать напряженность электромагнитного поля, при которой  q = d.

Учитывая, что отношение сигнал/шум на входе разведывательного приемника зависит от характеристик приемного устройства и его антенны, зона  R2 рассчитывают применительно к стационарной,  портативной возимой, портативной носимой и автономной автоматической аппаратуре разведки.

Таким образом, перехват ПЭМИ СВТ возможен при выполнении двух условий (рис. 6 [4, 5]):

  •      первое – расстояние от СВТ  до границы контролируемой зоны менее зоны R2 (Rкз ≤ R2);
  •      второе – в пределах зоны R2 возможно размещение средств разведки ПЭМИ (переносимых, перевозимых или стационарных).

 

Рис. 5  Перехват побочных электромагнитных излучений СВТ техническими средствами разведки

 

Рис. 6.  Схема технического канала утечки информации, возникающего  за счет побочных электромагнитных излучений СВТ (схема электромагнитного технического канала утечки информации)

 

Литература

  1.         ГОСТ 23611-79.  Совместимость радиоэлектронных средств электромагнитная. Термины и определения. –  Введ. 1980-07-01. –  М.: Стандартинформ, 2005. – 10 с.
  2.         Исаков В.Н.  Статистическая теория радиотехнических систем: курс лекций. [Электронный ресурс]. – Режим доступа: http://strts-online.narod.ru/files/lec7.pdf.
  3.         Теоретические основы радиолокации: учеб. пособие для вузов. – 2-е изд., перераб. и доп.. /А.А.Коростылев, Н.Ф.Клюев, Ю.А.Мельник и др./Под ред. В.Е.Дулевича.– М.: Сов. Радио, 1978. – 608 с. 2008. -  436 с.
  4.         Хорев А.А. Оценка возможности по перехвату побочных электромагнитных излучений видеосистемы компьютера. Часть 2//Специальная техника. – М.: 2011. – № 4 – С. 51-62.
  5.         Хорев А.А.  Техническая  защита информации: учеб. пособие для студентов вузов. В 3 т. Т. 1. Технические каналы утечки информации. - М.: НПЦ «Аналитика», 2008. -  436 с.
  6.         Kuhn G. Compromising emanations: eavesdropping risks of computer displays. This technical report is based on a dissertation submitted  June  2002 by the author for the degree of  Doctor of  Philosophy to the University of Cambridge, Wolfson College. [Электронный ресурс]. – Режим доступа: http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-577.pdf. (дата обращения 03.12.2013 г.).
  7.         20131230-Appelbaum-NSA ANT Catalog. [Электронный ресурс]. – Режим доступа:  https://www.eff.org/document/20131230-appelbaum-nsa-ant-catalog
Просмотров: 38671

Мнения экспертов

Отличная статья! Все есть-и теория и практика. Все четко разбито по «полочкам». Все положения иллюстрированы. Все понятно! Статья полезная и ее необходимо публиковать.

Содержание статьи: популярное изложение известных соотношений и прежних публикаций автора. Замечания: отсутствует цель работы (измерение ПЭМИ); отсутствуют выводы по работе...

В статье автор рассмотрел и классифицировал электромагнитные каналы утечки информации, обрабатываемой средствами вычислительной техники. Статья Анатолия Анатольевича Хорева « Технические каналы утечки информации, обрабатываемой средствами вычислительной техники. Часть 2. Электромагнитные каналы утечки информации, обрабатываемой средствами вычислительной техники"» будет полезна студентам, аспирантам технических ВУЗов, специалистам в области защиты информации от утечки по техническим каналам. Текстовый материал обильно дополнен формулами, рисунками, схемами, позволяющими наглядно проиллюстрировать складывающуюся ситуацию в данной области знаний. Статья логично структурирована и однозначно имеет немалую практическую ценность для своего читателя.

Автор обращается к достаточно интересной теме – рассмотрению технических каналов утечки информации. Удачное сочетание теоретических выкладок и реальных примеров, достаточно ясное изложение материала делают данную статью интересной и, на мой взгляд, полезной широкому кругу читателей портала sec.ru. Рекомендую представленную статью к публикации. Пользуясь случаем, поздравляю всех авторов, экспертов, читателей и редакцию портала sec.ru с наступившим Новым годом! Всего самого наилучшего в 2015!

  • Рогожкин О.Ю.Рогожкин О.Ю.
    ООО "Межрегиональная Информационно-техническая Фирма"
    исполнительный директор
Все вполне грамотно. Кратко и по сути даны основные понятия сути процессов по теме статьи.

Ваши комментарии:

Для того, чтобы оставлять коментарии, Вам нужно авторизоваться на Sec.Ru. Если У Вас еще нет аккаунта, пройдите процедуру регистрации.


Автор

  • Хорев А.А.Хорев А.А.
    Национальный исследовательский университет «МИЭТ»
    Заведующий кафедрой «Информационная безопасность»

Информация

  • Снимай крутую видеорекламу - выкладывай на Sec.Ru!

    Рекламный ролик - один из самых эффективных способов донесения информации. И он отлично подходит для рекламирования любой продукции, в т.ч. и продукции рынка систем безопасности.
    Поэтому редакция Портала решила составить свой рейтинг лучших рекламных видеороликов. Все они разные и все чем-то покоряют: красотой, задумкой, стилем съемки, посылом, необычным финалом.
    Некоторые из них язык не повернется назвать иначе как шедевром короткого метра. Смотрим, наслаждаемся, делаем заметки, учимся творить рекламу правильно.
    Если Вы хотите выложить видеоролик о своей продукции на Sec.Ru, пишите о своем желании на adv@sec.ru!

    Картинка: Jpg, 100x150, 16,47 Кбайт

    Мотор!

Отраслевые СМИ

Все права защищены 2002 – 2019
Rambler's Top100 �������@Mail.ru