На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Способы НСД с использованием побочных электромагнитных излучений и наводок

Проблема утечки информации из средств вычислительной техники через побочные электромагнитные излучения и наводки (ПЭМИН) известна специалистам уже на протяжении нескольких десятков лет. И только в последние годы она стала обсуж­даться на страницах открытой литературы. Это связано, прежде всего, с широчайшим распространением персональных компьютеров и других средств обработки информа­ции. Практически любая организация, будь то коммерческая фирма или государствен­ное предприятие, сегодня не может существовать без использования такой техники.
Термин перехват побочных электромагнитных излучений означает получение не­обходимой информации за счет приема электромагнитных сигналов пассивными сред­ствами, расположенными, как правило, на достаточно безопасном расстоянии от ис­точника конфиденциальной информации.
Необходимо отметить, что практически все технические средства не только сами излучают в пространство сигналы, содержащие обрабатываемую ими информацию,
но и улавливают за счет микрофонов либо антенн другие излучения (акустические, электромагнитные), существующие в непосредственной близости от них. Уловив,
они преобразовывают принятые излучения в электрические сигналы и бесконтроль­но передают их по своим линиям связи на значительные расстояния. Это еще боль­ше повышает опасность утечки информации. К числу технических устройств, спо­собных образовывать электрические каналы утечки, относятся телефоны (особенно кнопочные), компьютеры, средства громкоговорящей связи, радиотрансляционные приемники, датчики охранной и пожарной сигнализации, а также их линии и сети электропроводки.
С помощью чувствительной радиоэлектронной аппаратуры возможен прием по­бочных электромагнитных излучений и наводок, а затем полное восстановление ин­формации, которая обрабатывается компьютерами, принтерами, мониторами и дру­гой офисной техникой. Частотный диапазон информационных излучений простирается от десятков килогерц до гигагерцев и определяется тактовой частотой техники, ис­пользуемой для обработки информации. Например, перехват информации мониторов
возможен на частотах вплоть до гармони­ки тактовой частоты, но максимум информаци­онных излучений обычно приходится на диапа­зон 100—350 МГц.
Следует иметь в виду, что перехват информа­ции возможен на каждой гармонике тактовой ча­стоты, излучаемой в пространство с достаточной интенсивностью. Пример спектрограмм побоч­ных информационных излучений различной
офисной техники представлен о какой-либо диаграмме направлен­ности электромагнитных излучений в данном случае не приходится, так как на практике состав­


ные части, например, компьютера (системный блок, монитор, соединительные кабели и провода питания) могут как угодно располагаться относительно друг друга. Поля­ризация излучений компьютера — линейная. В конечном счете она определяется рас­положением соединительных кабелей, так как именно они являются основными источ­никами излучений в компьютерах, у которых системный блок имеет металлический кожух.
Распространение побочных электромагнитных излучений за пределы контролиру­емой территории создает предпосылки для утечки информации, так как возможен ее перехват с помощью специальных технических средств. В компьютере основными ис­точниками электромагнитных излучений являются монитор и соединительные цепи (устройства ввода и вывода информации). Утечке информации в компьютере и другой технике способствует применение коротких видеоимпульсов прямоугольной формы и высокочастотных коммутирующих сигналов.
Если, работая на компьютере, вы одновременно включали телевизор, то, наверное, заметили, что при включенном компьютере на некоторых телевизионных каналах на­чинаются помехи. Этому есть простое объяснение. Все составляющие части компью­тера (провода, усилители, даже печатные платы) работают как антенны, проводящие электромагнитное излучение. Компьютер не только принимает излучение, но и пере­дает, иногда перенося его на некоторое расстояние от источника, а близлежащая элек­тропроводка и металлические трубки могут впоследствии работать как антенны.
Что касается уровней побочных электромагнитных излучений вычислительной техники, то они регламентированы с точки зрения электромагнитной совместимости зарубежными и отечественными стандартами. Например, согласно публикации № 22 СКРЩСпециажньш Междунаро
1000 МГц уровень напряженности электромагнитного поля, излучаемого оборудова­нием вычислительной техники, на расстоянии 10 м не должен превышать 37 дБ. Оче­видно, что этот уровень излучения достаточен для перехвата на значительных расстояниях.
Таким образом, соответствие электромагнитных излучений средств вычислитель­ной техники нормам на электромагнитную совместимость не является гарантией со­хранения конфиденциальности обрабатываемой в них информации. Кроме того, надо заметить, что значительная часть парка компьютеров в России не отвечает даже этим
нтер OKI - 32(
IA 800x600x256 640x480x1 6 гтер ColorPro
Спектрограммы побочных информационных излучений


нормам, так как в погоне за дешевизной в страну ввозили технику в основном «жел­той» сборки, не имеющую сертификатов качества.
Самым мощным источником излучения в компьютере является система синхрони­зации. Однако перехват немодулированных гармоник тактовой частоты вряд ли смо­жет кого-нибудь заинтересовать. При использовании для перехвата ПЭМИН обычно­го бытового радиоприемника можно распознавать на слух моменты смены режимов работы компьютера, обращений к накопителям информации на жестком и гибком маг­нитных дисках, нажатий клавиш и т. д. Но подобная информация может быть исполь­зована только как вспомогательная и не более. Таким образом, не все побочного излучения персональных компьютеров опасны с точки зрения реального перехвата обрабатываемой в них информации. Анализ лишь уровня электромагнит­ных излучений недостаточен для восстановления информации. Нужно еще знать их структуру. Поэтому в техническом плане проще решается задача перехвата информа­ции, отображаемой на экране монитора.
Исследования показывают, что излучение видеосигнала монитора является доста­точно мощным, широкополосным и охватывает диапазон метровых и дециметровых волн. Причиной мощного излучения является наложение радиосигнала на импульсы развертки изображения, вырабатываемые строчным трансформатором. При кажущей­ся сложности проблемы аппаратура для этого вида коммерческой разведки достаточ­но проста (Ее изготавливают на базе обычного малогабаритного телевизора.
Такие устройства позволяют на удалении 50 м получать устойчивую картинку, ото­бражаемую в настоящий момент на экране монитора вашего компьютера. Она может быть восстановлена в монохромном виде. При этом изображения текста можно вос­становить с лучшим качеством. Выделение из ПЭМИН-компьтера информации о сиг­нале синхронизации изображения представляет собой довольно техничес­кую задачу. Гораздо проще эта проблема решается с использованием внешних
перестраиваемых генераторов синхросигналов.
Все компьютеры работают на излучение в широком радиочастотном диапазоне и представляют собой радиопередатчики. Когда телевидение принимает сигналы от ком­пьютера, это происходит случайно; а теперь представьте себе, что кто-то решил целе­направленно принимать такую излучаемую информацию. Конечно же это возможно, и


такие случаи бывали. Недаром компьютеры с засекреченной информацией устанавли­вают в комнатах с непроницаемыми для излучения стенами.
Исследования в этой области показывают, что на экране телевизионного устрой­ства можно последовательно читать тексты с любого из одновременно работа­ющих мониторов или постоянно считывать информацию с одного из них
Рассмотрим это явление более подробно. Работа любой вычислительной техники
сопровождается электромагнитными излучениями и наводками на соединительные проводные линии, цепи «питание» и «земля», возникающие вследствие электромаг­нитных воздействий в ближней зоне излучения. Считалось, что достаточно трудно
расшифровать информацию, содержащуюся в излучении, и что поэтому восстановле­ние информации под силу только профессионалам, располагающим очень сложной и
дорогой аппаратурой обнаружения и декодирования. Однако это оказалось не так.
Применение в компьютерах импульсных сигналов прямоугольной формы и ВЧ-
приводит к тому, что в спектре излучений будут присутствовать компо­ненты с частотами вплоть до СВЧ. Импульсы — вот ключевое слово. Всем известно,
что компьютеры способны преобразовывать длинные строки нулей и единиц во что
угодно (например, в наши любимые компьютерные игры). На самом деле, разумеется, по проводам не «бегают» крошечные нули и единички. По ним просто течет электри­ческий ток различного напряжения, который наше воображение представляет как нули и единички.
Любой электрический прибор является источником излучения. Но только цифро­вой прибор (например компьютер) испускает импульсы высокого и низкого уровня
напряжения. Энергетический спектр таких сигналов убывает с ростом частоты, но эффективность излучения при этом увеличивается и уровень излучений может оста­ваться постоянным до частот в несколько гигагерц (Цепи, не предназначенные для передачи цифровых сигналов, могут излучать их вслед­ствие наводок, например, провода источников питания.
Изображение на экране монитора формируется в основном так же, как и в зиоре. Оно состоит из множества крошечных точек, называемых пикселами. Каждый пиксел представляет собой капельку определенного вещества, которая светится (флуоресцирует) под воздействием энергии и покрыта защитным слоем. Контролирующая схема управляет позицией электронной пушки, которая периодически простреливает электронами весь экран, на короткое время зажигая те пикселы, которые должны зас­ветиться. Каждый раз, когда это происходит, мы регистрируем импульс электромаг­нитного излучения с высоким напряжением. Поскольку видеосигнал является цифро­вым, то логическая единица соответствует светящейся точке, а логический нуль препятствует ее появлению. Однако видеосигнал содержит еще и тактовые синхроим­пульсы. Так как последние повторяются, то энергетический спектр видеосигнала со­держит гармоники, интенсивность которых убывает с ростом частоты. Источниками излучения видеосигнала дисплея могут быть элементы обработки сигнала изображе­ния и электронный луч кинескопа. Уровень этих сигналов усиливается до нескольких десятков вольт для подачи на электронно-лучевую трубку.
Уровень широкополосного излучения дисплея зависит от количества букв на экра­не. Уровень узкополосных составляющих не зависит от заполнения экрана, а опреде­ляется системой синхронизации и частотой повторения светящихся точек. Поэтому бывает очень трудно, а подчас и невозможно, отделить различные сигналы друг от друга и расшифровать их. Вам вряд ли удастся узнать, о чем же «думал» компьютер, пока систему сотрясали электромагнитные импульсы. Как же расшифровать всю эту принимаемую мешанину сигналов, исходящих от проводов, печатных плат и т. д.?
Информация, отображаемая на экране дисплея, может быть восстановлена с помо­щью телевизионного приемника, который обрабатывает лишь небольшую часть спек­тра сигнала шириной около 8 МГц (обычно ТВ-приемник имеет полосу пропускания — 4,5 МГц и демодулятор сигнала с частично
подавленной боковой полосой, эквивален-/-л ^\ тнойАМ-детектору с полосой пропускания
Соответствует Соответствует     8 МГц) наИСТОТаХ В Диапазонах Метровых
Фронту срезу и дециметровых волн. Временные диаграм-
мы сигналов, обрабатываемыхТВ-Приемни-Видеосигналы в дисплее ™ ,, е
и ТРГ-приемнике ком, представлены 2. Проблемы защиты информации.
Пусть ТВ-приемник обрабатывает один «лепесток» энергетического спектра излу­чения, то есть частота его настройки совпадает с серединой одного из «лепестков», а полоса пропускания равна его ширине. Усиление НЧ-сигнала над порогом, определя­ющим яркость, задается уровнем контрастности. В первом приближении уровень кон­трастности определяет крутизну фронтов видеосигнала в приемнике. В отличие от дисплея, максимум видеосигнала в ТВ-приемнике определяет уровень черного, а ми­нимум — уровень белого. Таким образом, изображение на экране ТВ-приемника бу­дет представлять собой копию изображения на экране дисплея, состоящую из черных
символов на белом (или сером) фоне.
Если видеосигнал представляет собой длинный импульс, то лучше будут излучены в пространство его фронты, которые и дадут при приеме точки (рис.
Излучение дисплея, принимаемое ТВ-приемником, не содержит информации о син­хросигнале, поэтому изображение на экране телевизора будет перемещаться в гори­зонтальном и вертикальном направлениях. Качество приема можно улучшить, если использовать внешний генератор синхросигналов. С такой приставкой к обычному телевизору можно восстановить информацию с дисплея почти любого типа при усло­вии достаточно высокого уровня его излучения.
Кроме электромагнитных излучений, вблизи устройств вычислительной техники
всегда присутствуют квазистатические информационные магнитные и электричес­кие поля, быстро убывающие при увеличении расстояния, но вызывающие наводки на близко расположенные отходящие цепи (охранная сигнализация, телефонные провода, сеть питания, металлические трубы и т. Такие поля существенны в диа­пазоне частот от десятков килогерц до десятков мегагерц. Перехват информации в этом случае возможен при непосредственном подключении специальной приемной аппаратуры к этим коммуникациям за пределами охраняемой и контролируемой тер­ритории.
Надо знать также, что телефоны с кнопочным набором номера сами являются ис­точниками паразитных радиоизлучений, поэтому разговоры, проводимые с примене­нием некоторых из них, можно пробовать засечь на частоте ДВ-диапазона (около 150 кГц) и дистанции в сотню-другую метров.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика