Техническая реализация современных методов несанкционированного доступа к информации

 

Отчет должен содержать:

1. Схему частотного модулятора.

2. Статическую модуляционную характеристику.

3. Спектры, таблицы и осциллограммы по всем пунктам исследований.

4. Теоретический расчёт спектров для

· п.2.1., для М_ЧМ = 2,4 (из табл. 10.3)

· п.3.1., для F_МОД= 250 Гц (из табл. 10.4)

5. Для расчётов принять U_mo=1В (амплитуда немодулированного сигнала)

6. Выводы по пунктам 2 и 3.

 

Контрольные вопросы

 

1. Дайте определение ЧМ-колебания.

2. Приведите пример записи тонального ЧМ-колебания с параметрами

f₀ = 100 МГц; F_МОД = 10 КГц; Df_MAX = 50 КГц.

3. Опишите принцип действия частотного модулятора. Какие способы получения ЧМ-колебаний Вам известны?

4. Статическая модуляционная характеристика и её смысл.

5. Что такое угловая модуляция?

6. Как рассчитать спектр ЧМ-колебания?

7. Представьте (качественно) спектр колебания

i (t) = I _m0 cos (ω₀ t + 0,01 cos Ω t).

8. Какое отношение имеют функции Бесселя к частотной модуляции?

9. Сколько спектральных линий надо учесть в практической ширине спектра ЧМ при М_ЧМ = 4?

10. Назовите известные Вам области применения ЧМ сигналов.

 

Особенности технических каналов утечки и несанкционированного доступа к информации.

Рассмотрим обобщающую схему возможных каналов утечки и несанкционированного доступа к информации, обрабатываемой в типовом одноэтажном офисе.

 

Рисунок 1. Схема канала утечки и несанкционированного доступа к информации в типовом одноэтажном офисе.

 

 

1. Утечка за счет структурного звука в стенах и перекрытиях;

2. Съем информации с ленты принтера, плохо стертых дискет и т.п.;

3. Съем информации с использованием видео-закладок;

4. Программно-аппаратные закладки в ПЭВМ;

5. Радио-закладки в стенах и мебели;

6. Съем информации по системе вентиляции;

7. Лазерный съем акустической информации с окон;

8. Производственные и технологические отходы;

9. Компьютерные вирусы, логические бомбы и т.п.;

10. Съем информации за счет наводок и "навязывания";

11. Дистанционный съем видеоинформации (оптика);

12. Съем акустической информации с использованием диктофонов;

13. Хищение носителей информации;

14. Высокочастотный канал утечки в бытовой технике;

15. Съем информации направленным микрофоном;

16. Внутренние каналы утечки информации (через обслуживающий персонал);

17. Несанкционированное копирование;

18. Утечка за счет побочного излучения терминала;

19. Съем информации за счет использования "телефонного уха";

20. Съем с клавиатуры и принтера по акустическому каналу;

21. Съем с дисплея по электромагнитному каналу;

22. Визуальный съем с дисплея и принтера;

23. Наводки на линии коммуникаций и сторонние проводники;

24. Утечка через линии связи;

25. Утечка по цепям заземления;

26. Утечка по сети электрочасов;

27. Утечка по трансляционной сети и громкоговорящей связи;

28. Утечка по охранно-пожарной сигнализации;

29. Утечка по сети электропитания;

30. Утечка по сети отопления, газо- и водоснабжения.

Рассмотрим более подробно особенности каналов утечки и несанкционированного доступа к информации.

Модуля́ция (лат. modulatio - мерность, размерность) — процесс изменения одного или нескольких параметров высокочастотного модулируемого колебания по закону информационного низкочастотного сообщения (сигнала). В результате спектр управляющего сигнала переносится в область высоких частот, ведь для эффективного вещания в пространство необходимо, чтобы все приёмо-передающие устройства работали на разных частотах и «не мешали» друг другу.

Это процесс «посадки» информационного колебания на априорно известную несущую. Передаваемая информация заложена в управляющем сигнале. Роль переносчика информации выполняет высокочастотное колебание, называемое несущим. В качестве несущего могут быть использованы колебания различной формы (прямоугольные, треугольные и т. д.), однако чаще всего применяются гармонические колебания. В зависимости от того, какой из параметров несущего колебания изменяется, различают вид модуляции (амплитудная, частотная, фазовая и др.). Модуляция дискретным сигналом называется цифровой модуляцией или манипуляцией.

При выявлении технических каналов утечки информации необходимо рассматривать всю совокупность компьютерного оборудования, включающую технические средства обработки информации (ТСОИ), оконечные устройства, соединительные линии, распределительные и коммутационные устройства, системы электропитания, системы заземления и т. п.

Следует учитывать также вспомогательные технические средства и системы (ВТСС), такие как оборудование открытой телефонной, факсимильной, громкоговорящей связи, системы охранной и пожарной сигнализации, электрификации, радиофикации, часофикации, электробытовые приборы и др.

Среди каналов утечки заметную роль играют вспомогательные средства, выходящие за пределы контролируемой зоны, а также посторонние провода, кабели, металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции, проходящие через помещения, где установлены основные и вспомогательные технические средства.

Рассмотрим сначала электромагнитные, электрические и параметрические технические каналы утечки информации.

Для электромагнитных каналов утечки характерными являются побочные излучения:

электромагнитные излучения элементов ТСОИ - носителем информации является электрический ток, сила которого, напряжение, частота или фаза изменяются по закону информационного сигнала (18, 21).

электромагнитные излучения на частотах работы высокочастотных генераторов ТСОИ и ВТСС - в результате воздействия информационного сигнала на элементах генераторов наводятся электрические сигналы, которые могут вызвать непреднамеренную модуляцию собственных высокочастотных колебаний генераторов и излучение в окружающее пространство (14.).

электромагнитные излучения на частотах самовозбуждения усилителей низкой частоты технических средств передачи информации (ТСПИ) - с амовозбуждение возможно за счет случайных преобразований отрицательных обратных связей в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов, причем сигнал на частотах самовозбуждения, как правило, оказывается промодулированным информационным сигналом (27).

Возможными причинами возникновения электрических каналов утечки могут быть:

наводки электромагнитных излучений ТСОИ - возникают при излучении элементами ТСОИ информационных сигналов, а также при наличии гальванической связи соединительных линий ТСОИ и посторонних проводников или линий ВТСС (23).

просачивание информационных сигналов в цепи электропитания - возможно при наличии магнитной связи между выходным трансформатором усилителя и трансформатором электропитания, а также за счет неравномерной нагрузки на выпрямитель, что приводит к изменению потребляемого тока по закону изменения информационного сигнала (29).

просачивание информационных сигналов в цепи заземления - образуется за счет гальванической связи с землей различных проводников, выходящих за пределы контролируемой зоны, в том числе нулевого провода сети электропитания, экранов, металлических труб систем отопления и водоснабжения, металлической арматуры и т. п. (25).

съем информации с использованием закладных устройств - представляют собой устанавливаемые в ТСОИ микропередатчики, излучения которых модулируются информационным сигналом и принимаются за пределами контролируемой зоны (5).

 

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Параметрический канал утечки информации формируется путем высокочастотного облучения ТСОИ, при взаимодействии электромагнитного поля которого с элементами ТСОИ происходит переизлучение, промодулированное информационным сигналом (10).

 

 

Анализ возможных каналов утечки и несанкционированного доступа, приведенных на рисунке, показывает, что существенную их часть составляют технические каналы утечки акустической информации.

В зависимости от среды распространения акустических колебаний, способов их перехвата и физической природы возникновения информационных сигналов, технические каналы утечки акустической информации можно разделить на воздушные, вибрационные, электроакустические, оптико-электронные и параметрические.

В воздушных технических каналах утечки информации средой распространения акустических сигналов является воздух и для их перехвата используются миниатюрные высокочувствительные и направленные микрофоны 15, которые соединяются с диктофонами 12 или специальными микропередатчиками 5.

Подобные автономные устройства, объединяющие микрофоны и передатчики, обычно называют закладными устройствами или акустическими закладками.

Перехваченная этими устройствами акустическая информация может передаваться по радиоканалу, по сети переменного тока, соединительным линиям, посторонним проводникам, трубам и т.п.

Особое внимание необходимо обратить на закладные устройства, прием информации с которых можно осуществить с обычного телефонного аппарата. Для этого их устанавливают либо непосредственно в корпусе телефонного аппарата, либо подключают к телефонной линии в телефонной розетке.

Подобные устройства, конструктивно объединяющие микрофон и специальный блок коммутации, часто называют "телефонным ухом"; (19). При подаче в линию кодированного сигнала или при дозвоне к контролируемому телефону по специальной схеме блок коммутации подключает микрофон к телефонной линии и осуществляет передачу акустической (обычно речевой) информации по линии практически на неограниченное расстояние.

В вибрационных (или структурных) каналах утечки информации средой распространения акустических сигналов является не воздух, а конструкции зданий (стены, потолки, полы), трубы водо - и теплоснабжения, канализации и другие твердые тела 1, 30. В этом случае для перехвата акустических сигналов используются контактные, электронные (с усилителем) и радиостетоскопы (при передаче по радиоканалу).

Электроакустические каналы утечки информации обычно образуются за счет преобразования акустических сигналов в электрические по двум основным направлениям: путем "высокочастотного навязывания"; и путем перехвата через вспомогательные технические средства и системы (ВТСС).

Технический канал утечки информации путем "высокочастотного навязывания";образуется при несанкционированном контактном введении токов высокой частоты от ВЧ-генератора в линии, имеющие функциональные связи с элементами ВТСС, на которых происходит модуляция ВЧ-сигнала информационным.

Наиболее часто подобный канал утечки информации используют для перехвата разговоров, ведущихся в помещении, через телефонный аппарат, имеющий выход за пределы контролируемой зоны 10. С другой стороны, ВТСС могут сами содержать электроакустические преобразователи. К таким ВТСС относятся некоторые датчики пожарной сигнализации 21, громкоговорители ретрансляционной сети 27 и т.д.

Используемый в них эффект обычно называют "микрофонным эффектом";. Перехват акустических колебаний в этом случае осуществляется исключительно просто. Например, подключая рассмотренные средства к соединительным линиям телефонных аппаратов с электромеханическими звонками, можно при положенной трубке прослушивать разговоры, ведущиеся в помещениях, где установлены эти телефоны.

При облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей, таких как стекла окон, зеркал, картин и т.п., создается оптико-электронный (лазерный) канал утечки акустической информации ( 17).

Отраженное лазерное излучение модулируется по амплитуде и фазе и принимается приемником оптического излучения, при демодуляции которого выделяется речевая информация. Для перехвата речевой информации по данному каналу используются локационные системы, работающие, как правило, в ближнем инфракрасном диапазоне и известные как "лазерные микрофоны". Дальность перехвата составляет несколько сотен метров.

Параметрический канал утечки акустической информации образуется в результате воздействия акустического поля на элементы высокочастотных генераторов и изменения взаимного расположения элементов схем, проводов, дросселей и т.п., что приводит к изменениям параметров сигнала, например, модуляции его информационным сигналом. Промодулированные высокочастотные колебания излучаются в окружающее пространство и могут быть перехвачены и детектированы соответствующими средствами (14).

Параметрический канал утечки акустической информации может быть создан и путем высокочастотного облучения помещения, где установлены полуактивные закладные устройства, имеющие элементы, параметры которых (добротность, частота и т.п.) изменяются по закону изменения акустического (речевого) сигнала.

Добро́тность — характеристика колебательной системы, определяющая полосу резонанса и показывающая, во сколько раз запасы энергии в системе больше, чем потери энергии за один период колебаний.

Добротность обратно пропорциональна скорости затухания собственных колебаний в системе. То есть, чем выше добротность колебательной системы, тем меньше потери энергии за каждый период и тем медленнее затухают колебания.

 

Акустический канал может быть источником утечки не только речевой информации. В литературе описаны случаи, когда с помощью статистической обработки акустической информации с принтера или клавиатуры удавалось перехватывать компьютерную текстовую информацию (20), в том числе осуществлять съем информации по системе централизованной вентиляции (6).

Особую опасность представляет перехват информации при ее передаче по каналам связи 24. Как правило, в этом случае имеется свободный несанкционированный доступ к передаваемым сигналам.

В зависимости от вида каналов связи, технические каналы перехвата информации можно разделить на электромагнитные, электрические и индукционные.

Электромагнитные излучения передатчиков средств связи, модулированные информационным сигналом, могут перехватываться естественным образом с использованием стандартных технических средств. Этот электромагнитный канал перехвата информации широко используется для прослушивания телефонных разговоров, ведущихся по радиотелефонам, сотовым телефонам или по радиорелейным и спутниковым линиям связи (21).

Электрический канал перехвата информации, передаваемой по кабельным линиям связи, предполагает контактное подключение к этим линиям. Этот канал наиболее часто используется для перехвата телефонных разговоров, при этом перехватываемая информация может быть записана на диктофон или передана по радиоканалу. Подобные устройства, подключаемые к телефонным линиям связи и содержащие радиопередатчики для ретрансляции перехваченной информации, обычно называют телефонными закладками 19.

Непосредственное электрическое подключение аппаратуры перехвата является компрометирующим признаком, поэтому чаще используется индукционный канал перехвата, не требующий контактного подключения к каналам связи. Современные индукционные датчики способны снимать информацию с кабелей, защищенных не только изоляцией, но и двойной броней из стальной ленты и стальной проволоки, плотно обвивающих кабель.

В последнее время пристальное внимание привлекают каналы утечки графической информации, реализуемые техническими средствами в виде изображений объектов или копий документов, получаемых путем наблюдения за объектом, съемки объекта и съемки (копирования) документов.

В зависимости от условий наблюдения обычно используются соответствующие технические средства, в том числе: оптика (бинокли, подзорные трубы, телескопы, монокуляры 11), телекамеры, приборы ночного видения, тепловизоры и т.п. Для документирования результатов наблюдения проводится съемка объектов, для чего используются фотографические и телевизионные средства, соответствующие условиям съемки. Для снятия копий документов используются электронные и специальные (закамуфлированные) фотоаппараты. Для дистанционного съема видовой информации используют видео закладки (3).

Рассмотренные методы получения информации основаны на использовании внешних каналов утечки. Необходимо, однако, кратко остановиться и на внутренних каналах утечки информации, тем более, что обычно им не уделяют должного внимания. Внутренние каналы утечки 16 связаны, как правило, с администрацией и обслуживающим персоналом, с качеством организации режима работы. Из них, в первую очередь, следует отметить такие каналы, как хищение носителей информации 13, съем информации с ленты принтера и плохо стертых дискет 2, использование производственных и технологических отходов 8, визуальный съем информации с дисплея и принтера 22, несанкционированное копирование 17 и т.п.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Техническая реализация современных методов несанкционированного доступа к информации

В Таб. 1 представлены основные технические средства ведения коммерческой разведки.

Характеристики каналов утечки информации представлены в Таб. 2 и Таб. 3.

Таблица 1. Основные технологические средства коммерческой разведки.

Радиомикрофоны (закладки)	Электронные "уши"	Средства перехвата телефонной связи	Средства скрытого наблюдения и поиска	Средства контроля компьютеров и сетей	Средства приема, записи, управления и др.
С автономным питанием	Микрофоны с проводами	С непосредствен-ным подключе-нием	Оптические	Пассивные средства контроля монитора	Приемники для радиозакладок
С питанием от телефонной сети	Электронные стетоскопы	С индукционным датчиком	Фотографические	Активные средства контроля монитора	Устройства накопления и записи
С питанием от электросети	Направленные микрофоны	С датчиком внутри телефонного аппарата	Тепловизионные и ночного видения	Пассивные средства контроля шины (магистрали)	Средства переприема (ретрансляторы)
Управляемые дистанционно	Лазерные микрофоны	Телефонной радиотрансляции	Телевизионные	Активные средства контроля шины (магистрали)	Средства ускоренной передачи
С функцией включения по голосу	Микрофоны с передачей по электросети	Перехвата сотовой телефонной связи	Определения местоположения	Аппаратные закладки	Устройства дистанционного управления
Полуактивные	С использованием микрофона аппарата	Перехват пейджинговых сообщений	Маркирования и целеуказания	Программные закладки	Источники питания
С накоплением и быстрой передачей	Гидроакустические микрофоны	Многоканального перехвата	Видеозакладочные	Компьютерные вирусы	Вспомогательные и другие средства

Таблица 2. Сравнительные характеристики пассивных средств получения информации.

 

Электронное средство контроля информации	Место установки	Дальность действия, м	Стоимость электронного средства контроля информации	1. Вероятность применения 2. Качество перехвата 3. Вероятность обнаружения	Методы защиты информации
Контроль телефона, факса, модема (телефонная линия в штатном режиме)
Индуктивный или контактный датчик	Телефонная линия	Регистрирующая аппаратура рядом с датчиком	Низкая	1. Высокая 2. Хорошее 3. Не обнаруживается	Шифрование или маскирование (радиотехнических методов нет)
Контроль телефона (режим опущенной трубки)
Контактный датчик	Телефонная линия	Регистрирующая аппаратура рядом с датчиком	Низкая	1. Низкая 2. Хорошее 3. Не обнаруживается	Установка фильтра на вхде линии
Контроль радиотелефона, радиостанции
Панорамный радиоприемник	Прием из эфира	В приделах дальности станции	Средняя	1. Высокая 2. Хорошее 3. Не обнаруживается	Шифрование (маскирование)
Контроль сотового телефона
Устройство прослушивания сотовой сети	Прием из эфира	В пределах соты абонента	Высокая	1. Зависит от стандарта 2. Хорошее 3. Не обнаруживается	Шифрование (маскирование)
Контроль монитора персонального компьютера
Широкополосная антенна с регистрирующим устройством	Прием из эфира	3.. 20м (определяется качеством экранирования монитора)	Высокая	1. Низкая 2. Посредств. 3. Не обнаруживается	Пассивная защита (экранировка помещения)
Широкополосный контактный датчик	Питающая электросеть	0.. 50м (определяется развязкой по сети питания)	Высокая	1. Низкая 2. Посредств. 3. Не обнаруживается	Установка сетевых фильтров
Контроль магистрали компьютерной сети
Индуктивный или контактный датчик	Любое место на кабеле магистрали	Регистрирующая аппаратура рядом с датчиком	Высокая	1. Высокая 2. Хорошее 3. Радиотехн. методами не обнаруживается	Шифрование, оргмероприятия (радиотехнических методов нет)

Таблица 3. Сравнительные характеристики активных средств получения информации.

Электронное средство контроля информации	Место установки	Дальность действия, м	Стоимость электронного средства контроля информации	1. Вероятность применения 2. Качество перехвата 3. Вероятность обнаружения	Методы защиты информации
Контроль акустической информации
Встроенный микрофон	ПЭВМ, калькулятор, телефон, телевизор, приемник	200... 1000	Средняя	1. Высокая 2. Хорошее 3. Высокая	Активные и пассивные (экранировка помещения)
Радиомикрофон с передачей по телефонной сети	Телефонный аппарат, розетка	200... 500	Низкая	1. Высокая 2. Хорошее 3. Высокая	Активные и пассивные (фильтры), выжигание
Радиомикрофон длительного действия с цифровой модуляцией, кодированием и дистанционным управлением	Элементы интерьера и строительных конструкций	200... 1000	Высокая	1. Высокая 2. Среднее 3. Средняя	Активные и пассивные (экранировка помещения)
То же с записью информации в память и сбросом по команде	Элементы интерьера и строительных конструкций	200... 1000	Высокая	1. Низкая 2. Хорошее 3. Средняя	Активные и пассивные (экранировка помещения)
Видеоконтроль помещений
Миниатюрная камера с передачей изображения по сети питания	Различные электрические устройства	10... 30	Высокая	1. Низкая 2. Посредст 3. Высокая	Активные и пассивные (сетевые фильтры)
То же с передачей изображения по радиоканалу	Предметы интерьера	50.. 200	Высокая	1. Средняя 2. Низкая 3. Высокая	Активные и пассивные (экранировка помещения)
Контроль информации с сетевой магистрали
Передатчик с контактным или индуктивным датчиком на кабеле магистрали	Кабель магистрали или сервер компьютерной сети	50... 200	Высокая	1. Средняя 2. Хорошее 3. Средняя	Активные и пассивные, оргфнизационные мероприятия (контроль персонала)