Лекция 2 Технические каналы утечки информации.Канал утечки речевой информации

Лекция 2 Технические каналы утечки информации.Канал утечки речевой информации

Характеристика и классификация технических каналов утечки информации

Под утечкой информации понимается несанкционированный процесс переноса информации от источника к несанкционированному пользователю. Физический путь переноса информации от её источника к несанкционированному пользователю называется каналом утечки информации.

Схематически канал утечки информации можно представить в виде следующей схемы (рисунок 2.1):

Рисунок 2.1 - Схема канала утечки информации

Основными источниками информации являются люди, документы, продукция, датчики, средства обработки информации, черновики и отходы производства, материалы и технологическое оборудование.

Каналами передачи информации могут служить люди, материальные тела (макрочастицы), поля различных видов, элементарные частицы (микрочастицы).

Технический канал утечки информации – это канал утечки информации, возникновение которого обусловлено особенностями функционирования технических средств, используемых для обработки, передачи и хранения информации.

К техническим средствам передачи, обработки, хранения и отображения информации (ТСПИ) относятсятехнические средства автоматизированных систем управления, электронно-вычислительные машины и их отдельные элементы, в даль­нейшем именуемые средствами вычислительной техники (СВТ); средстваизготовления и размножения документов; аппаратура звукоусиления, звукозаписи, звуковоспроизведения и синхронного перевода; системы внутреннего телевидения; системы видеозаписи и видеовоспроизведения; системы оперативно-командной связи; системы внутренней автоматической телефонной связи, включая и соединительные линии перечисленно­го выше оборудования и т.д. Данные технические средства и системы вряде случаев именуются основными техническими средствами и системами (ОТСС).

Наряду с техническими средствами и системами, обрабатывающи­ми информацию ограниченного доступа, в помещениях устанавливаются и другие технические средства и системы, которые в обработке информа­ции ограниченного доступа непосредственно не участвуют. К ним относятся: системы и средства городской автоматической телефонной связи; системы и средства передачи данных в системе радиосвязи; системы исредства охранной и пожарной сигнализации; системы и средства оповещения и сигнализации; контрольно-измерительная аппаратура; системы и средства кондиционирования; системы и средства проводной радио­трансляционной сети и приема программ радиовещания и телевидения(абонентские громкоговорители, телевизоры и радиоприемники и т.д.);средства электронной оргтехники;системы и средства электрочасофикации и иные технические средства и системы. Такие технические средства и системы называются средствами обеспечения объекта информати­зации или вспомогательными техническими средствами и системами (ВТСС).

Электропитание ТСПИ и ВТСС осуществляется от распределитель­ных устройств и силовых щитов, которые специальными кабелями со­единяются с трансформаторной подстанцией городской электросети.

Все технические средства и системы, питающиеся от электросети, должны быть заземлены. Типовая система заземления включает общий заземлитель, заземляющий кабель, шины и провода, соединяющие заземлитель с техническими средствами.

Через помещения, в которых установлены технические средства обработки информации ограниченного доступа, как правило, проходятпровода и кабели, не относящиеся к ТСПИ и ВТСС, а также металличе­ские трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции, которые называются посторонними проводниками (ПП).

Совокупность информационных ресурсов, средств и систем обработки информации ограниченного доступа, используемых в соответствиис заданной информационной технологией, средств обеспечения объекта информатизации (вспомогательных технических средств и систем), помещений или объектов (зданий, сооружений, технических средств), в ко­торых они установлены, называется объектом информатизацииили объектом ТСПИ.

Некоторые соединительные линии ВТСС, а также посторонниепроводники могут выходить за пределы не только объекта информатиза­ции, но иконтролируемой зоны (КЗ), под которой понимается пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание посторонних лиц (посетителей, работников различных технических служб, не являющихся сотрудниками организации), а также транспортных средств. Границей контролируемой зоны могут являться периметр охраняемой территории организации, а также ограж­дающие конструкции охраняемого здания или охраняемой части здания,если оно размещено на неохраняемой территории.

Таким образом, при рассмотрении объекта информатизации, какобъекта разведки, его необходимо рассматривать как систему, включаю­щую:

a) технические средства и системы, непосредственно обрабатывающие информацию ограниченного доступа, вместе сих соединительными линиями (под соединительными линиями понимают совокупность прово­дов и кабелей, прокладываемых между отдельными ТСПИ и их элемен­тами);

b) вспомогательные технические средства и системы вместе с их со­единительными линиями;

c) посторонние проводники;

d) систему электропитания объекта;

e)систему заземления объекта.

Для добывания информации, обрабатываемой техническими средствами, «противник» (лицо или группа лиц, заинтересованных в получении этой информации) может использовать широкий арсенал портатив­ных технических средств разведки (ТСР).

Совокупность объекта разведки (в данном случае - объекта ин­форматизации), технического средства разведки, с помощью которого добывается информация, и физической среды, в которой распространяется информационный сигнал, называется техническим каналом утечки информации(рисунок2.2).

 

Рисунок2.2 - Схема технического канала утечки информации

Технические каналы утечки информации можно разделить на естественные и специально создаваемые.

Естественные каналы утечки информации возникают за счёт несовершенства функционирования информационных систем (например, побочных излучений).

К специально создаваемым каналам утечки информации относятся каналы, создаваемые путём внедрения в ТСПИ различных устройств, облучения объектов и других методов.

Кроме этого технические каналы утечки информации можно разделить на акустический (речевой) канал, электрический канал, электромагнитный канал, оптический канал.

Технический канал утечки акустической (речевой) информации

Общая характеристика речевого сигнала

Первичными источниками акустических сигналов являются механические колебательные системы, например, органы речи человека, а вторичными -… Акустические сигналы представ­ляют собой продольные механичес­кие волны. Они… Частоты акустических колебаний в пределах 20-20 000 Гц назы­вают звуковыми (их может воспри­нимать человеческое ухо),…

Классификация технических каналов утечки акустической (речевой) информации

Под техническим каналом утечки акустической (речевой) информации(ТКУАИ) понимают совокупность объекта разведки (выделенныепомещения, источник речевого сигнала), технических средств акустической (речевой) разведки (ТСАР), с помощью которых перехватывается речевая информация, и физической среды, в которой распространяетсяинформационный сигнал.

В зависимости от среды распространения информационных сигналов отисточника акустического сигнала до датчика средства разведки, техническиеканалы утечки речевой информации можно разделить на прямые акустические (воздушные), виброакустические(вибрационные),акустооптические(лазерные), акустоэлектрические и акустоэлектромагнитные (параметрические).

 

Прямой акустический канал. Структура этого канала приведена на рисунке 2.6

Рисунок 2.6 - Прямой акустический канал

В этом канале утечки информации важную роль играют различные объекты, расположенные в среде распространения акустического сигнала. Это, например, стены зданий, перего­родки, межэтажные перекрытия, окна, форточки, двери, воздуховоды, кабельные каналы, пустоты в элементах строитель­ных конструкций и т. д.

В прямом акустическом канале утечки информации проявляются следующие физические эффекты (ФЭ): звукопроводимости, звукового дав­ления, отражения, поглощения, реверберации, дифракции_, ре­зонанса, суперпозиции, колебательного движения частиц среды распространениязвука.

Ввиброакустическом канале средой распространения акустических сигналов являются элементы конструкций зданий (стены, потолки, оконные рамы, двери, трубопроводы), элементы конструкций технических систем, находящихся в помещении.

Акустические колебания, воздействуя на твердые поверх­ности, преобразуются в механические колебания частиц твер­дых тел и распространяются по ним. Так, например, воздей­ствуя на стену помещения, акустический сигнал порождаетвибрационные колебания твёрдого тела, т. е. происходит проявление ФЭ, схема которого представлена на рисунке 2.7

Рисунок 2. 7 - Эффект преобразования акустических колебаний в колебания частиц твёрдого тела (вибрационные колебания)

Большинство твердых тел являются хорошими проводни­ками звуковых колебаний (вибрационных колебаний).

Вибрационные колебания могут быть непосредственноприняты, преобразованы в электрические колебания, усилены и записаны. А затем, по мере необходимости, могут быть преобразованы в акустические колебания.

Структура виброакустического канала приведена нарисунке 2.8

Рисунок 2.8 - Структура виброакустического канала

В случае, если источник акустического сигнала будет не­посредственно связан с твердой средой, структурная схема будет иметь следующий вид (рисунок 2.9).

Рисунок 2.9 - Структура виброакустического канала (без воздушной среды)

 

КПДвиброакустического канала зависит от величиныпотерь за счет отражения звука (качество поверхности твердоготела) и за счет преобразования звуковых колебаний в тепловые колебания частиц твердого тела (упругие свойства тела). Кроме того, твердое тело должно обладать хорошей звукопроводимо­стью, которая также связана с его упругими свойствами.

Акустоэлектрический канал утечки информации возника­ет в результате преобразования акустических сигналов в элект­рические, которые являются объектом перехвата. Перехват информации осуществляется за пределами контролируемых помещений и зон.

Структура акустоэлектрического канала представлена нарисунке2.10

Рисунок 2.10 - Структура акустоэлектрического канала утечки информации

Источник акустического сигнала может быть связан с объектами, преобразующими акустический сигнал в электрический, через твердую среду. Одним из основных ФЭ, обеспечивающих такое преобразование, является микрофонный эффект.

Микрофонный эффект -это появление в электрических цепях и цепях радиоэлектронной аппаратуры паразитных элект­рических сигналов, обусловленных механическим воздействи­ем, в том числе звуковой волны. Название ФЭ взято по анало­гии с физическим процессом, происходящим в микрофоне.

 

Перечень объектов, на которых может проявляться мик­рофонный эффект, очень широк. Так, например, изменяются электрические характеристики элементов различных техни­ческих систем: абонентские громкоговорители, дроссели лампдневного света, электровакуумные приборы, реле, трансформаторы блоков питания, дроссели фильтров, датчики пожар­ной сигнализации. Рассмотрим некоторые их них.

Катушки индуктивности. Под воздействием акустического сигнала происходит вибрационное перемещение витков обмотки и, как следствие, вариация величины ее ин­дуктивности.

Электрические емкости (конденсаторы с воздушным диэлектриком, подстроечные, электролитические).Подвоздействием акустического сигнала происходят вибрацион­ное перемещение обкладок и, как следствие, вариация величи­ны ёмкости конденсатора.

Сопротивления. Под воздействием акустического сигна­ла происходит вибрационная деформация резистивных элементов в переменных и подстроечных резисторах, переходное сопротивление между электрическими проводниками.

Электрические цепи (объемный монтаж). Колебания проводников создают вариацию индуктивности и (или) ёмко­сти между проводниками.

Звуковой сигнал, воздействуя на якорь электромагнита звонковой цепи телефона, вызывает его механическое колеба­ние. В результате этого изменяется магнитный поток, прохо­дящий через сердечник электромагнита. Это, в свою очередь, вызывает появление ЭДС самоиндукции в обмотке, которая изменяется в соответствии с изменением звукового сигнала. В результате в электрической цепи появляется сигнал, несу­щий акустическую информацию.

Датчики пожарной и охранной сигнализации. В зави­симости от типа может меняться электрическое сопротивле­ние и (или) ёмкость. В системе пожарной сигнализации защи­та от утечки речевой информации может быть обеспечена применением в режимных помещениях специальных датчи­ков, не реагирующих на акустические воздействия, например СИ-1, РИД-1 и др.

В целях защиты от утечки речевой информации через цепи и устройства систем охранной сигнализации также реко­мендуется использовать специальные датчики.

Динамики, телефонные капсюли. При воздействии на эти элементы информационных акустических полей происхо­дит преобразование энергии акустического поля, и в электри­ческих цепях, связанных с ними, возбуждается ЭДС,соответ­ствующая информационному сигналу.

Из приведенных примеров видно, что в большинстве слу­чаев при акустоэлектрическом преобразовании вначале про­исходит преобразование акустических волн в механические колебания различных элементов технических систем, а затем преобразование их в изменяющийся электрический сигнал.

Акустоэлектромагнитный (параметрический) канал.При взаимодействии акустической волны с элементами различных технических систем происходитизменение ихэлектрических, магнитных и электромагнитных параметров. Эти изменения оказывают влияние на параметры электриче­ских цепей, в которых они выполняют свои функции. За счет эффекта модуляции эти электрические или радиотехнические цепи будут нести информационный сигнал, соответствующийакустическому. Такой канал утечки информации называется параметрическим. В литературе называется также «высокочастотным навязыванием». Этот канал используется в нескольких модификациях.

Вариант 1. Утечка информации может быть осуществлена путем контактного введения токов высокой частоты от специального генератора в линию, имеющую функциональные связи с нелинейными или параметрическими элементами технических систем, находящихся в зоне действия акустического сигнала. На этих элементах происходит модуляция высокочастотного сигнала информационным (электрическим). Электрический сигнал появляется в результате преобразования акустического сигнала.

Нелинейные и параметрические элементы являются длявысокочастотного сигнала несогласованной нагрузкой, от которой часть модулированного высокочастотного сигнала отразится и будет распространяться по цепи в обратном направлении, а часть будет излучаться в окружающую среду.

Для приёма отражённых или излучённых сигналов используются специальные высокочувствительные приёмники. Структурная схема приведена на рисунке 2.11

Рисунок 2.11 - Структурная схема акустоэлектромагнитного канала

(вариант 1)

Вариант 2. К одному из проводов телефонной линии под­ключается высокочастотный генератор, работающий в диапа­зоне 50-300 кГц. Подбором частоты генератора добиваются резонанса подвижных элементов телефонного аппарата, что позволяет при положенной трубке добиваться модуляции высокочастотных колебаний генератора низкочастотными колебаниями микрофона, который улавливает и преобразует акустические сигналы, генерируемые в интересующем помещении. Структурная схема приведена на рисунок 2.12

Рисунок 2.12 - Структурная схема акустоэлектромагнитного канала

(вариант 2)

Структура акустооптического канала утечки информации приведена на рисунок 2.13

Рисунок 2.13 - Структура акустооптического канала

Съём информации осуществляется с плоской поверхности, колеблющейся под действием акустической волны, лазерным лучом в ИК-диапазоне, что обеспечивает невидимостьего невооруженным глазом. В качестве поверхности, на которую оказывает воздействие акустическая волна, используется внешнее стекло окна.

Стекло облучается источником лазерного излучения с внешней стороны, например из окна соседнего дома.

На поверхности соприкосновения лазерного луча со стеклом происходит модуляция лазерного луча акустическими сигналами, генерируемыми в помещении (речь, звуковые ко­лебания работающих технических систем).

После отражения от стекла модулированный по амплиту­де и фазе лазерный луч принимается приемником ИК-излучения, преобразуется в электрический сигнал и после соответствующей обработки преобразуется в акустический сигнал, несущий интересующую информацию.

Лазерным лучом можно облучать вибрирующие в акусти­ческом поле тонкие отражающие поверхности (стекла окон,картины, зеркала, стенки шкафов, системных блоков и другой аппаратуры).