Специально создаваемые техниче­ские каналы утечки информации.

Наряду с пассивными способами перехвата информации, обрабатываемой СВТ, рас­смотренными выше, возможно использование и активных способов, в частности, способа «высокочастотного облучения» (рис. 13 и 14), при котором СВТ облучается мощным вы­сокочастотным гармоническим сигналом (для этих целей используется высокочастотный ге­нератор с направленной антенной, имеющей узкую диаграмму направленности). При взаи­модействии облучающего электромагнитного поля с элементами СВТ происходит модуля­ция вторичного излучения информативным сигналом. Переизлучённый сигнал принима­ется приёмным устройством средства развед­ки и детектируется.

 


Рис. 13. Рис. 14.


Для перехвата информации, обрабаты­ваемой СВТ, возможно также использование электронных устройств перехвата информа­ции (закладных устройств), скрытно вне­дряемых в технические средства и системы (рис. 15).


Рис. 15.

 

Перехваченная с помощью закладных устройств информация или непосредствен­но передаётся по каналу связи на приёмный пункт, или записывается в специальное запо­минающее устройство и передаётся только по команде управления. Для передачи информации на приём­ный пункт могут использоваться радиоканал, оптический (инфракрасный) канал или линии электропитания СВТ (рис. 16).



Рис. 16.

 

Закладные устройства, внедряемые в СВТ, по виду перехватываемой информации можно разделить на:

- аппаратные закладки для перехвата изобра­жений, выводимых на экран монитора;

- аппаратные закладки для перехвата инфор­мации, вводимой с клавиатуры ПЭВМ;

- аппаратные закладки для перехвата информации, выводимой на периферийные устройства (например, принтер);

- аппаратные закладки для перехвата ин­формации, записываемой на жёсткий диск ПЭВМ.

Аппаратные закладки для перехвата изображений, выводимых на экран монито­ра, состоят из блока перехвата и компрессии, передающего блока, блока управления и блока питания (преобразователя AC/DC). Они скрытно устанавливаются, как правило, в кор­пусе монитора (возможна установка закладки и в системном блоке ПЭВМ) и контактно под­ключаются к кабелю монитора. Перехваченная информация (видеои­зображение) в цифровом виде передаётся по радиоканалу, линии электросети 220 В или выделенной линии на приёмный пункт, где перехваченное изображение восстанавливает­ся и отображается на экране компьютера в ре­альном масштабе времени, создавая «копию» экрана, а дополнительная информация может записываться на жёсткий диск для дальней­шей обработки.

Блок дистанционного управления предназначен для приёма сигналов дистанци­онного включения и выключения закладного устройства и установления параметров рабо­ты передающего устройства.

Питание закладного устройства осущест­вляется от сети 220 В через блок питания.

Приёмный комплекс состоит из радио­приёмного устройства, модема, ПЭВМ типа notebook и специального программного обе­спечения.

Аппаратные закладки для перехва­та информации, вводимой с клавиатуры ПЭВМ, скрытно устанавливаются в корпу­се клавиатуры или внутри системного блока и подключаются к интерфейсу клавиатуры. Они являются самыми распространёнными закладными устройствами и предназначены в основном для перехвата паролей пользова­телей и текстовых документов, набираемых с использованием ПЭВМ. Перехватываемая ин­формация может или передаваться по радио­каналу, или записываться на flash-память.

Аппаратный кейлоггер с передачей ин­формации по радиоканалу состоит из модуля перехвата, передающего или запоминающего блоков и блока управления. Питание кейлоггера осуществляется от интерфейса клавиатуры.

Модуль перехвата осуществляет пере­хват сигналов, передаваемых от клавиатуры в системный блок при нажатии клавиши. Пере­хваченные сигналы в цифровом виде переда­ются по радиоканалу на приёмный пункт, где в реальном масштабе времени восстанавлива­ются и отображаются на экране компьютера в виде символов, набираемых на клавиатуре.

Блок дистанционного управления пред­назначен для приёма сигналов дистанцион­ного включения и выключения закладного устройства и установления параметров рабо­ты передающего устройства.

Приёмный комплекс состоит из радио­приёмного устройства, специального модемного модуля (модема), ПЭВМ типа notebook и специального программного обеспечения.

Для передачи информации наи­более часто используется UHF - диапа­зон. Например, аппаратный кейлоггер KS-1 работает на частоте 434,0005 МГц, а кейлоггер ВЕ24 Т - в диапазоне частот от 300 до 306 МГц. При передаче информации используется частотная манипуляция (FFSK) сигнала. Мощ­ность передатчика может составлять от 1-20 мВт до 50-100 мВт, что обеспечи­вает передачу информации на дально­сти от 50 до 500 м и более.

Аппаратные кейлоггеры имеют небольшие размеры и весят несколько грамм. Например, кейлоггер ВЕ24 Т имеет размеры 48x16x4 мм .

На рис. 17 представлен внешний вид аппаратного кейлоггера, осуществляюще­го передачу перехваченной информации по ра­диоканалу, и специального приёмного устрой­ства, на рис. 18 - схема его применения.


Рис. 17. Рис. 18.
Некоторые аппаратные кейлоггеры для передачи информации используют канал Bluetooth. Внешний вид одного из таких кейлоггеров представлен на рис. 19 .

 


Рис. 19.

 

Аппаратные кейлоггеры, осуществляю­щие запись перехваченной информации на flash-память, состоят из датчика, осущест­вляющего перехват сигналов, передаваемых от клавиатуры в системный блок при на­жатии клавиши, микроконтроллера и flash-памяти .

Такие аппаратные кейлоггеры работают под управлением любой операционной систе­мы. Они
не требуют дополнительного пита­ния (питание осуществляется от клавиатуры ПЭВМ). Запись информации осуществляется на flash-память объёмом от 64 кБ до 2 ГГб. При объёме памяти 1 МГб обеспечивается запись до 2000000 нажатий клавиш или 500 страниц текста. Записываемая на flash-память инфор­мация шифруется с использованием 128-битного ключа .

Кейлоггеры выпускаются в виде пере­ходных разъёмов или удлинителей, под­ключаемых в разрыв кабелей, соединяющих клавиатуру и системный блок (рис. 20). Их установка не требует специальных навыков и может быть произведена в считанные секун­ды (рис. 21-23) .

 



Рис. 20. Рис. 21.



Рис. 22. Рис. 23.


При наличии большого количества раз­личных кабелей, подключённых к системно­му блоку ПЭВМ, обнаружить факт установки кейлоггера довольно трудно.

Аппаратные закладки для перехвата ин­формации, выводимой на принтер, устанавливаются в корпусе принтера и по принципу работы аналогичны аппаратным закладкам, рассмотренным выше.

Аппаратные закладки для перехвата информации, записываемой на жёсткий диск ПЭВМ, являются наиболее сложны­ми из рассмотренных выше. Они состоят из блока перехвата, блока обработки, передаю­щего блока, блока управления и блока пита­ния (преобразователя AC/DC). Они скрытно устанавливаются в си­стемном блоке ПЭВМ и контактно подключа­ются через специаль­ный блок перехвата к интерфейсу, соединяю­щему жёсткий диск с материнской платой. Перехватываемые сиг­налы поступают в блок специальной обработ­ки, включающий специ­ализированный процес­сор, где осуществляет­ся их обработка по спе­циальной программе. Файлы с заданным рас­ширением (например, *.doc) записываются в оперативную или flash память. По команде управления записанная в памяти информация в цифровом виде по радиоканалу или сети 220 В передаётся на приёмный пункт, где в виде отдельных файлов записывается на жёст­кий диск для дальней­шей обработки.

Питание закладно­го устройства осущест­вляется от сети 220 В через блок питания.

Приёмный ком­плекс состоит из радио­приёмного устройства, модема, ПЭВМ типа notebook и специально­го программного обе­спечения.

Таким образом, перехват информации, обрабатываемой сред­ствами вычислитель­ной техники, может осуществляться путём:

- перехвата побочных электромагнитных излучений, возникающих при работе СВТ;

- перехвата наводок информативных сигна­лов с соединительных линий ВТСС и посто­ронних проводников;

- перехвата наводок информативных сиг­налов с линий электропитания и заземления СВТ;
- «высокочастотного облучения» СВТ;

- внедрения в СВТ закладных устройств.