Утечка информации за счет ПЭМИН
Одной из наиболее вероятных угроз перехвата информации в
системах обработки данных считается утечка за счет перехвата побочных
электромагнитных излучений и наводок (ПЭМИН), создаваемых техническими
средствами. ПЭМИН существуют в диапазоне частот от единиц Гц до полутора ГГц и
способны переносить (распространять) сообщения, обрабатываемые в
автоматизированных системах. Дальность распространения ПЭМИ исчисляется
десятками, сотнями, а иногда и тысячами метров. Наиболее опасными источниками
ПЭМИН являются дисплеи, проводные линии связи, накопители на магнитных дисках и
буквопечатающие аппараты последовательного типа.
Например с дисплеев можно снять информацию с помощью специальной аппаратуры на
расстоянии до 500-1500 метров, с принтеров до 100-150 метров. Перехват ПЭМИН
может осуществляться и с помощью портативной аппаратуры. Такая аппаратура может
представлять собой широкополосный автоматизированный супергетеродинный
приемник. В качестве устройств регистрации принятых сигналов (сообщений) может
использоваться магнитный носитель или дисплей.
Утечка информации при использовании средств связи и различных проводных коммуникаций
В данном случае, когда речь заходит о возможности перехвата информации при использовании линий связи и проводных коммуникаций, следует иметь в виду, что перехват может осуществляться не только с телефонных линий и не только речевой информации. В этот раздел можно отнести:
- прослушивание и запись переговоров по телефонным линиям;
- использование телефонных линий для дистанционного съема аудио- информации из контролируемых помещений;
- перехват факсимильной информации;
- перехват разговоров по радиотелефонам и сотовой связи;
- использование сети 220 В и линий охранной сигнализации для передачи акустической информации из помещений;
- перехват пейджинговых сообщений.
Рассмотрим кратко каждый из перечисленных каналов утечки информации в отдельности.
Прослушивание и запись переговоров по телефонным линиям
Телефонные абонентские
линии обычно состоят из трех участков: магистрального (от АТС до
распределительного шкафа (РШ)), распределительного (от РШ до распределительной
коробки (КРТ)), абонентской проводки (от КРТ до телефонного аппарата).
Последние два участка - распределительный и абонентский являются наиболее
уязвимыми с точки зрения перехвата информации. Подслушивающее устройство может
быть установлено в любом месте, где есть доступ к телефонным проводам,
телефонному аппарату, розетке или в любом месте линии вплоть до КРТ.
Наиболее простой способ подслушивания это подключение параллельного телефонного
аппарата или "монтерской" трубки. Используются также специальные
адаптеры для подключения магнитофонов к телефонной линии. Адаптеры сделаны
таким образом, что диктофон, установленный на запись в режиме акустопуска,
включается только при поднятой трубке телефонного аппарата. Это дает
возможность экономно расходовать пленку на кассете, не сматывая ее вхолостую.
гальванически (прямым подсоединением), а и с помощью индукционных или емкостных
датчиков. Такое подсоединение практически не обнаруживается с помощью тех
аппаратных средств, которые широко используются для поисковых целей.
Самыми распространенными из подобных средств прослушивания являются телефонные
контроллеры радиоретрансляторы которые чаще называются телефонными
передатчиками или телефонными "закладками". Телефонные закладки
подключаются параллельно или последовательно в любом месте телефонной линии и
имеют значительный срок службы, так как питаются от телефонной сети. Эти
изделия чрезвычайно популярны в промышленном шпионаже благодаря простоте и
дешевизне.
Большинство телефонных "закладок" автоматически включается при
поднятии телефонной трубки и передают разговор по радиоканалу на приемник
пункта перехвата, где он может быть прослушан и записан. Такие
"закладки" используют микрофон телефонного аппарата и не имеют своего
источника питания, поэтому их размеры могут быть очень небольшими. Часто в
качестве антенны используется телефонная линия. Для маскировки телефонные
"закладки" выпускаются в виде конденсаторов, реле, фильтров и других
стандартных элементов и узлов, входящих в состав телефонного аппарата.
Чаще всего телефонные "закладки" стараются устанавливать за пределами
офиса или квартиры, что существенно снижает риск. Для упрощения процедуры
подключения подслушивающих устройств и уменьшения влияния на телефонную линию
используются изделия с индуктивным датчиком съема информации. Особенностью
подобных устройств является то, что требуется автономный источник питания и
устройство должно иметь схему автоматического включения при снятии телефонной
трубки. Качество перехватываемой информации практически всегда хуже.
Использование телефонных линий для дистанционного съема аудио- информации из контролируемых помещений.
Отдельное место занимают
системы, которые предназначены не для подслушивания телефонных переговоров, а
для использования телефонных линий при прослушивании контролируемых помещений,
где установлены телефонные аппараты или проложены провода телефонных линий.
Примером такого устройства может служить "телефонное ухо".
"Телефонное ухо" представляет собой небольшое устройство, которое
подключается параллельно к телефонной линии или розетке в любом удобном месте
контролируемого помещения. Для прослушивания помещения необходимо набрать номер
абонента, в помещении которого стоит "телефонное ухо". Услышав первый
гудок АТС необходимо положить трубку и через 10-15 секунд повторить набор
номера. Устройство дает ложные гудки занято в течение 40-60 секунд, после чего
гудки прекращаются и включается микрофон в устройстве "телефонное
ухо" - начинается прослушивание помещения. В случае обычного звонка
"телефонное ухо" пропускает все звонки после первого, выполняя роль
обычной телефонной розетки и не мешая разговору.
Кроме того, возможно использование телефонной линии для передачи информации с
микрофона, скрытно установленного в помещении. При этом используется несущая
частота в диапазоне от десятков до сотен килогерц с целью не препятствовать
нормальной работе телефонной связи. Практика показывает, что в реальных
условиях дальность действия подобных систем с приемлемой разборчивостью речи
существенно зависит от качества линии, прокладки телефонных проводов, наличия в
данной местности радиотрансляционной сети, наличия вычислительной и оргтехники
и т.д.
Из числа, так называемых "беззаходовых" систем съема речевой
информации с контролируемых помещений, когда используются телефонные линии,
следует отметить возможность съема за счет электроакустического преобразования,
возникающего в телефонных аппаратах и за счет высокочастотного (ВЧ)
навязывания. Но эти каналы утечки используются все реже. Первый из-за того, что
современные телефонные аппараты не имеют механических звонков и крупных
металлических деталей, а второй из-за своей сложности и громоздкости
аппаратуры. Но тем не менее меры защиты от утечки информации по этим каналам
применяются, они общеизвестны и не дорогие.
Использование сети 220 В для передачи акустической информации из помещений.
Для этих целей применяют так называемые сетевые "закладки". К этому типу "закладок" чаще всего относят устройства, которые встраиваются в приборы, питающиеся от сети 220 В или сетевую арматуру (розетки, удлинители и т.д.). Передающее устройство состоит из микрофона, усилителя и собственно передатчика несущей низкой частоты. Частота несущей обычно используется в диапазоне от 10 до 350 кГц. Передача и прием осуществляется по одной фазе или, если фазы разные то их связывают по высокой частоте через разделительный конденсатор. Приемное устройство может быть изготовлено специально, но иногда применяют доработанные блоки бытовых переговорных устройств, которые сейчас продаются во многих специализированных магазинах электронной техники. Сетевые передатчики подобного класса легко камуфлируются под различного рода электроприборы, не требуют дополнительного питания от батарей и трудно обнаруживаются при использовании поисковой аппаратуры, широко применяемой в настоящее время.
Рассмотрим подробнее возможности акустического перехвата информации.
ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ АКУСТИЧЕСКОЙ (РЕЧЕВОЙ ИНФОРМАЦИИ)
Под техническим каналом утечки информации (ТКУИ) понимают совокупность объекта разведки, технического средства разведки (TCP), с помощью которого добывается информация об этом объекте, и физической среды, в которой распространяется информационный сигнал. По сути, под ТКУИ понимают способ получения с помощью TCP разведывательной информации об объекте.
Сигналы являются материальными носителями информации. По своей физической природе сигналы могут быть электрическими, электромагнитными, акустическими и т.д. То есть сигналами, как правило, являются электромагнитные, механические и другие виды колебаний (волн), причем информация содержится в их изменяющихся параметрах.
В зависимости от природы сигналы распространяются в определенных физических средах. В общем случае средой распространения могут быть газовые (воздушные), жидкостные (водные) и твердые среды, Например, воздушное пространство, конструкции зданий, соединительные линии и токопроводящие элементы, грунт(земля) и т.п.
Технические средства разведки служат для приема и измерения параметров сигналов.
Под акустической понимается информация, носителем которой являются акустические сигналы. В том случае, если источником информации является человеческая речь, акустическая информация называется речевой.
Акустический сигнал представляет собой возмущения упругой среды, проявляющиеся в возникновении акустических колебаний различной формы и длительности. Акустическими называются механические колебания частиц упругой среды, распространяющиеся от источника колебаний в окружающее пространство в виде волн различной длины.
Первичными источниками акустических колебаний являются механические колебательные системы, например органы речи человека, а вторичными -преобразователи различного типа, в том числе электроакустические. Последние представляют собой устройства, предназначенные для преобразования акустических колебаний в электрические и обратно. К ним относятся пьезоэлементы, микрофоны, телефоны, громкоговорители и другие устройства.
В зависимости от формы акустических колебаний различают простые (тональные) и сложные сигналы. Тональный - это сигнал, вызываемый колебанием, совершающимся по синусоидальному закону. Сложный
сигнал включает целый спектр гармонических составляющих. Речевой сигнал является сложным акустическим сигналом в диапазоне частот от 200...300 Гц до 4…6 кГц. В зависимости от физической природы возникновения информационных сигналов, среды распространения акустических колебаний и способов их перехвата технические каналы утечки акустической (речевой) информации можно разделить на воздушные, вибрационные, электроакустические, оптико-электронный и параметрические.
ВОЗДУШНЫЕ ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ
В воздушных технических каналах утечки информации средой распространения акустических сигналов является воздух, и для их перехвата используются миниатюрные высокочувствительные микрофоны и специальные направленные микрофоны.
Миниатюрные микрофоны объединяются (или соединяются) с портативными звукозаписывающими устройствами (диктофонами) или специальными миниатюрными передатчиками. Автономные устройства, конструкционно объединяющие миниатюрные микрофоны и передатчики, называют закладными устройствами перехвата речевой информации, или просто акустическими закладками. Перехваченная закладными устройствами речевая информация может передаваться по радиоканалу, оптическому каналу (в инфракрасном диапазоне длин волн), по сети переменного тока, соединительным линиям вспомогательных технических средств и систем (ВТСС), посторонним проводникам (трубам водоснабжения и канализации, металлоконструкциям и т. п.).Г1ричем для передачи информации по трубам и металлоконструкциям могут использоваться не только электромагнитные, но и механические ультразвуковые колебания
Прием информации, передаваемой закладными устройствами я осуществляется, как правило, на специальные приемные устройства, работающие в соответствующем диапазоне длин волн. Однако встречаются закладные устройства, прием информации с которых можно осуществлять с обычного телефонного аппарата. Такие устройства устанавливаются или непосредственно в корпусе телефонного аппарата, находящегося в контролируемом помещении и называемом "телефоном-наблюдателем", или подключаются к телефонной линии, чаще всего в телефонной розетке.
Подобное устройство конструкционно объединяет миниатюрный микрофон и специальный блок коммутации часто называется "телефонным ухом". Блок коммутации подключает микрофон к телефонной линии придозвоне по определенной схеме до "телефона-наблюдателя" или подаче в линию специального кодированного сигнала. Использование портативных диктофонов и акустических закладок требует проникновения на контролируемый объект (в помещение). В том случае, когда это не удается, для перехвата речевой информации используются направленные микрофоны.
ВИБРАЦИОННЫЕ ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ
В вибрационных (структурных) технических каналах утечки информации средой распространения акустических сигналов являются конструкции зданий, сооружений (стены, потолки, полы), грубы водоснабжения, отопления, канализации и другие твердые тела. Для перехвата акустических колебаний в этом случае используются контактные микрофоны (стетоскопы). Контактные микрофоны, соединенные с электронным усилителем, называют электронными стетоскопами. По вибрационному каналу также возможен перехват информации с использованием закладных устройств. В основном для передачи информации используется радиоканал поэтому такие устройства часто называют радиостетоскопами. Возможно использование закладных устройств с передачей информации по оптическому каналу в ближнем инфракрасном диапазоне длин волн, а также по ультразвуковому каналу (по металлоконструкциям здания).
ЭЛЕКТРОАКУСТИЧЕСКИЕ ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ
Электроакустические технические каналы утечки информации возникают за счет электроакустических преобразований акустических сигналов в электрические и включают перехват акустических колебаний через ВТСС. обладающие "микрофонным эффектом", а также путем "высокочастотного навязывания".
Некоторые элементы ВТСС. в том числе трансформаторы, катушки индуктивности, электромагнитывторичных электрочасов, звонков телефонных аппаратов, дроссели ламп дневного света, электрореле и т. п " обладают свойством изменять свои параметры (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником акустических колебаний.
Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС). изменяющейся по закону воздействующего информационного акустического поля, либо к модуляции токов, протекающих по этим элементам, информационным сигналом. Например, акустическое поле, воздействуя и на якорь электромагнита вызывного телефонного звонка, вызывает его колебание. В результате чего изменяется магнитный поток сердечника электромагнита. Изменение этого потока вызывает появление ЭДС самоиндукции в катушке звонка, изменяющейся по закону изменения акустического поля. ВТСС, кроме указанных элементов, могут содержать непосредственно электроакустические преобразователи.
К таким ВТСС относятся некоторые датчики пожарной сигнализации, громкоговорители ретрансляционной сети и т.д. Эффект электроакустического преобразования акустических колебаний в электрические часто называют "микрофонным эффектом". Причем из ВТСС, обладающих "микрофонным эффектом", наибольшую чувствительность к акустическому полю имеют абонентские громкоговорители и некоторые датчики пожарной сигнализации. Перехват акустических колебаний в данном канале утечки информации осуществляется путем непосредственного подключения к соединительным линиям ВТСС, обладающих"микрофонным эффектом", специальных высокочувствительных низкочастотных усилителей.
Например, подключая такие средства к соединительным линиям телефонных аппаратов с электромеханическими вызывными звонками, можно прослушивать разговоры, ведущиеся в помещениях, где установлены эти аппараты. Технический канал утечки информации путём "высокочастотного навязывания" может быть осуществлен путем несанкционированного контактного введения токов высокой частоты от соответствующего генератора в линии (цепи), имеющие функциональные связи с нелинейными или параметрическими элементами ВТСС, на которых происходит модуляция высокочастотного сигнала информационным. Информационный сигнал в данных элементах ВТСС появляется вследствие электроакустического преобразования акустических сигналов в электрические.
В силу того, что нелинейные или параметрические элементы ВТСС для высокочастотного сигнала, как правило, представляют собой несогласованную нагрузку, промодулированный высокочастотный сигнал будет отражаться от нее и распространяться в обратном направлении по линии или излучаться. Для приема излученных или отраженных высокочастотных сигналов используется специальные приемники с достаточно высокой чувствительностью. Для исключения влияния зондирующего и переотраженного сигналов могут использоваться импульсные сигналы.
Наиболее часто такой канал утечки информации используется для перехвата разговоров, ведущихся в помещении, через телефонный аппарат, имеющий выход за пределы контролируемой зоны. Для исключения воздействия высокочастотного сигнала на аппаратуру АТС в линию, идущую в ее сторону, устанавливается специальный высокочастотный фильтр .
ОПТИКО-ЭЛЕКТРОННЫЙ ТЕХНИЧЕСКИЙ КАНАЛ УТЕЧКИ ИНФОРМАЦИИ
Оптико-электронный (лазерный) канал утечки акустической информации образуется при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей (стекол окон, картин, зеркал и т.д.). Отраженное лазерное излучение (диффузное или зеркальное) модулируется по амплитуде и фазе (по закону вибрации поверхности) и принимается приемником оптического (лазерного) излучения, при демодуляции которого выделяется речевая информация. Причем лазер и приемник оптического излучения могут быть установлены в одном или разных местах (помещениях). Для перехвата речевой информации по ' данному каналу используются сложные лазерные акустические локационные системы, иногда называемые "лазерными микрофонами". Работают они, как правило в ближнем инфракрасном диапазоне волн.
ПАРАМЕТРИЧЕСКИЕ ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ
В результате воздействия акустического поля меняется давление на все элементы высокочастотных генераторов ТСГШ и ВТСС. При этом изменяется (незначительно) взаимное расположение элементов схем, проводов в катушках индуктивности, дросселей и т. п.,, что может привести к изменениям параметров высокочастотного сигнала, например к модуляции его информационным сигналом. Поэтому этот канал утечки информации называется параметрическим. Это обусловлено тем, что незначительное изменение взаимного расположения, например, проводов в катушках индуктивности (межвиткового расстояния) приводит к изменению их индуктивности, а, следовательно, к изменению частоты излучения генератора, т.е. к частотной модуляции сигнала.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10
