Информационная безопасность. Электроакустические каналы утечки информации и методы защиты
29 июня 2017
Рубрика: Обзоры и мнения.
Автор: Б. Шкляревский.

Важность информационной безопасности сегодня трудно недооценить. Каждый день мы пользуемся Интернетом и иными сетевыми технологиями, они изменили нашу жизнь и являются неотъемлемой частью ведения бизнеса и коммуникациями между людьми.

Видеоразговоры, переписка по электронной почте, средства пересылки коротких сообщений или иная совместная работа специалистов над проектом в разных точках планеты. Данные технологии использует любая компания на высоком конкурентном рынке.

Но данные возможности имеют и обратную сторону. Чем больше конфиденциальной информации мы загружаем в компьютеры, смартфоны, планшеты и чем чаще мы обмениваемся ею с коллегами, друзьями, членами семьи, тем выше вероятность незаконного доступа к ней третьих лиц.

Технический канал утечки информации представляет собой совокупность объекта, физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация. Техническая защита конфиденциальной информации – защита информации некриптографическими методами, направленными на предотвращение утечки защищаемой информации по техническим каналам, от несанкционированного доступа к ней и от специальных воздействий на информацию в целях ее уничтожения, искажения или блокирования.

Источником информации, как правило, являются технические средства обработки информации, средства вычислительной техники, линии связи и человеческая речь. Любой вид перечисленной информации распространяется в какой-либо среде (воздушная среда, инженерные коммуникации, линии связи, ограждающие конструкции), при этом на среду распространения воздействуют различные помехи (например, излишняя зашумленность помещения, электромагнитные помехи и т.д.). В итоге конечным пунктом будет являться приемник сигнала. Выяснив данные составляющие, можно представить путь информативного сигнала от источника по среде распространения к приемнику данного сигнала.

К техническим каналам утечки информации относят акустический (непреднамеренное прослушивание, виброакустический канал, электроакустический канал), канал утечки за счет побочных электромагнитных излучений, а также использование различных закладных устройств.

Электроакустические каналы утечки информации возникают за счет электроакустических преобразований акустических сигналов в электрические и включают перехват акустических колебаний через вспомогательные технические средства и системы (ВТСС), обладающие «микрофонным эффектом», а также путем высокочастотного навязывания.

Некоторые элементы ВТСС, в том числе трансформаторы, катушки индуктивности, электромагниты звонков телефонных аппаратов, дроссели ламп дневного света и т. д., обладают свойствами изменять свои параметры (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником акустических колебаний. Изменение параметров приводит либо к появлению на данных элементах ЭДС, изменяющейся по закону воздействующего информационного сигнала (акустического поля), либо к модуляции токов, протекающих по этим элементам информационным сигналом. ВТСС кроме указанных элементов могут содержать непосредственно электроакустические преобразователи: некоторые датчики пожарной сигнализации, громкоговорители ретрансляционной сети и т. д. Причем из ВТСС, обладающих «микрофонным эффектом», наибольшую чувствительность к акустическому полю имеют абонентские громкоговорители.

Перехват акустических колебаний в данном канале утечки осуществляется путем непосредственного подключения к соединительным линиям ВТСС специальных высокочувствительных усилителей низких частот.

Технический канал утечки информации путем высокочастотного (ВЧ) навязывания может быть осуществлен путем несанкционированного контактного введения токов высокой частоты в линии, имеющие функциональные связи с нелинейными или параметрическими элементами ВТСС, на которых происходит модуляция ВЧ-сигнала информационным.

Информационный сигнал в данных элементах ВТСС появляется вследствие «микрофонного эффекта» последних. В силу того, что нелинейные или параметрические элементы для ВЧ-сигнала, как правило, представляют собой несогласованную нагрузку, промоделированный ВЧ-сигнал будет от нее отражаться и распространяться в противоположном направлении по линии или излучаться. Для приема отраженных или излученных ВЧ-сигналов используются спецприемники с высокой чувствительностью. Для исключения влияния зондирующего и переотраженного сигналов могут использоваться импульсные сигналы.

Обрабатываемая информация в компьютере циркулирует в виде импульсных электрических сигналов. Эти сигналы, как правило, ослабленные, присутствуют на выходе блока питания и далее по проводам электросети могут распространяться на значительные расстояния. Для подавления таких сигналов в цепи электропитания применяют сетевые фильтры, трансформаторы с разделенными обмотками и заземляют корпус компьютера. Эффективность устройств и способов подавления зависит от диапазона частот, в котором существуют сигналы, что часто не учитывается на практике.

С выхода сетевого блока питания компьютера сигнал может попадать в сеть электропитания по трем проводам: двум сетевым проводам трехжильного сетевого кабеля и защитному проводу. Это первый канал утечки генерируемого сигнала.

Вторым каналом утечки является линия, образованная сетевым кабелем питания компьютера как целым и общей землей или металлоконструкциями здания (GND). Источником сигнала в этом канале являются наводки, обусловленные электромагнитным полем, излучаемым компьютером. Распространение таких сигналов, образующихся в результате работы компьютера, удобно рассматривать в виде суперпозиции синфазных (СФ) и противофазных (ПФ) составляющих, которые распространяются по сетевым проводам питания. Синфазные токи в проводах питания равны и одинаково направлены. В обратном направлении суммарный синфазный ток течет по защитному проводу. Противофазные токи в сетевых проводах равны по величине и противоположно направлены. В прямом и обратном направлении они протекают только в сетевых проводах, а в защитном проводе этот ток отсутствует.

Представление сигналов в сетевом кабеле в виде суммы или разности синфазных и противофазных составляющих справедливо для симметричных относительно защитного провода цепей. Симметрия сетевых проводов относительно защитного провода в трехжильном сетевом кабеле (рис. 1 а) выполняется. Симметричными являются сетевой фильтр и разделительный трансформатор. Источник генерируемого сигнала –  выход сетевого блока питания ПК – имеет на своем выходе помехоподавляющий фильтр симметричной структуры (рис. 1 b). Поэтому и сигналы на выходе можно считать симметричными относительно корпуса ПК или защитного провода G3. Выходное сопротивление источника на высоких частотах низкое для противофазных сигналов (между проводами G1 и G2 включен конденсатор С2), а для синфазных, наоборот, высокое из-за большого индуктивного сопротивления катушек L1.

Cетевые провода на высоких частотах могут образовывать эффективный канал утечки сигнала в обход сетевого фильтра. При этом сетевые провода можно представлять как две антенны, которые излучают и принимают синфазные сигналы. Связь между антеннами наибольшая, когда длина антенны будет близка к четверти длины волны сигнала в проводах сетевого кабеля.

Таким образом, включение сетевого фильтра еще не гарантирует высокого ослабления опасных сигналов в проводах электропитания. Для ослабления канала связи в обход сетевого фильтра сетевой кабель компьютера необходимо экранировать.

Разделительный трансформатор с изолированными обмотками  –  еще одна преграда для прохождения сигналов в сеть электропитания. Противофазный рабочий ток частоты 50 Гц, а также его низшие гармоники трансформатором практически не ослабляются. С ростом частоты начинают влиять распределенные индуктивности рассеивания обмоток и их паразитные емкости, что приводит к ослаблению противофазных сигналов на высоких частотах.

Синфазные токи низких частот не проходят через разделительный трансформатор, поскольку обмотки изолированы друг от друга, а намагничивающий ток отсутствует. С ростом частоты емкостная связь между обмотками трансформатора уменьшает затухание синфазных сигналов. На частотах выше 200 кГц частотные зависимости вносимого затухания имеют спады и подъемы, которые обусловлены резонансами, возникающими в обмотках трансформатора. За счет этого уровень ослабления обоих сигналов уменьшается на этих частотах до 20 – 30 дБ.

Радиоизлучения, модулированные информативным сигналом, возникающие при работе различных генераторов, входящих в состав технических средств, или при наличии паразитной генерации в узлах (элементах) технических средств, установленных в выделенном помещении, могут быть перехвачены специальными средствами. Данный электроакустический технический канал утечки информации иногда называют пассивным.

В настоящее время ценность информации непрерывно растет. Это вызвано в первую очередь стремительным ростом информационных технологий, развитием интернета, а также всеобщей глобализацией. Но вместе с позитивными факторами проявляются и негативные явления, такие как промышленный шпионаж, компьютерные преступления и несанкционированный доступ к конфиденциальной информации. Поэтому защита информации является важнейшей задачей. Защита информации обеспечивает снижение негативных последствий от утери или искажения информации. Система защиты информации строится на комплексе мероприятий по предотвращению утечки, искажения, модификации и уничтожения защищаемых сведений

Для предупреждения и предотвращения утечки информации по техническим каналам рекомендуется придерживаться следующих условий:

  • использование сертифицированных серийно выпускаемых в защищенном исполнении технических средств обработки, передачи и хранения информации;
  • использование технических средств, удовлетворяющих требованиям стандартов по электромагнитной совместимости;
  • использование сертифицированных средств защиты информации;
  • размещение объектов защиты на максимально возможном расстоянии от границ контролируемой зоны;
  • размещение понижающих трансформаторных подстанций электропитания и контуров заземления объектов защиты в пределах контролируемой зоны;
  • использование сертифицированных систем гарантированного электропитания (источников бесперебойного питания);
  • развязка цепей электропитания объектов защиты с помощью сетевых помехоподавляющих фильтров, блокирующих (подавляющих) информативный сигнал;
  • электромагнитная развязка между информационными цепями, по которым циркулирует защищаемая информация, и линиями связи, другими цепями ВТСС;
  • использование защищенных каналов связи.

Соблюдение вышеперечисленных условий совместно с комплексом мероприятий по информационной безопасности направлено на предотвращение утечки, хищения, утраты, искажения, подделки информации, что в свою очередь положит основу защиты целостности всей информационной системы организации.

Литература:

  • Covert audio intercept: catalog. — USA.: Serveillance Technology Group (STG), 1993. — 32 p.
  • Технические средства разведки: учеб. пособие; под ред. В. И. Мухина. — М: РВСН, 1992. — 335 с.
  • Хорев А. А. Техническая защита информации: учеб. пособие для студентов вузов. В 3 т. Т. 1. Технические каналы утечки информации. — М.: НПЦ «Аналитика», 2008. — 436 с.
  • Широкополосный регистратор модуляции вторичного излучения «Ревиз — 1800»: техническое описание. — М.: Группа компаний STT, 2004. — 33 с.


Автор: Богдан Шкляревский, Врио начальника отдела нормативно-методологического обеспечения Центра обеспечения информационной безопасности

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте