Для цитирования: Титов А.А. Инженерно-техническая защита информации: Учебное пособие для студентов специальностей «Организация и технология защиты информации», "Комплексная защита объектов информатизации» и «Информационная безопасность телекоммуникационных систем». – Томск: Томск.гос.ун-т систем управления и радиоэлектроники, 2010. – 197 с.
Физическую основу случайных опасных сигналов, возникающих во время работы в выделенном помещении радиосредств и электрических приборов, составляют побочные электромагнитные излучения и наводки (ПЭМИН). Процессы и явления, образующие ПЭМИН, по способам возникновения можно разделить на 4 вида [Защита от утечки информации по техническим каналам: Учебное пособие / Г. А. Бузов, С. В. Калинин, А. В. Кондратьев. – М.: Горячая линия-Телеком, 2005. – 416 с.]:
• не предусмотренные функциями радиосредств и электрических приборов преобразования внешних акустических сигналов в электрические сигналы;
• паразитные связи и наводки;
• побочные низкочастотные излучения;
• побочные высокочастотные излучения.
За рубежом побочные электромагнитные излучения называют «компрометирующими» излучениями (compromising emanations). Факты побочных излучений отмечены еще в XIX веке. Например, в 1884 г. в телефонных аппаратах на улице Грей-Стоун-Род в Лондоне прослушивались телеграфные сигналы, излучаемые неглубоко и параллельно проложенными под землей телеграфными проводами. Первые работы по изучению этих излучений появились еще в 20-е годы, но полномасштабные исследования их начались с 40-50-х годов XX века. Этому способствовало то, что развитие радиоприемной техники к этому времени создало возможности по практическому добыванию информации из побочных излучений. Например, после Второй мировой войны американскими спецслужбами были обнаружены побочные излучения и восстановлен в результате их перехвата информационный сигнал телетайпа советского представительства в Берлине. С середины 80-х годов постоянно растет количество по этой проблеме не только закрытых, но и открытых публикаций.
6.1. Побочные преобразования акустических сигналов в электрические сигналы
Преобразователи внешних акустических сигналов в электрические сигналы называются акустоэлектрическими преобразователями. К акустоэлектрическим преобразователям относятся физические устройства, элементы, детали и материалы, способные под действием переменного давления акустической волны создавать эквивалентные электрические сигналы или изменять свои параметры. Классифицировать акустоэлектрические преобразователи, создающие опасные сигналы можно по физическим процессам.
На выходе активных акустоэлектрических преобразователей под действием акустической волны возникают электрические сигналы. У пассивных акустоэлектрических преобразователей те же действия акустической волны вызывают лишь изменения параметров преобразователей.
По способам формирования электрического сигнала активные акустоэлектрические преобразователи могут быть электродинамическими, электромагнитными и пьезоэлектрическими.
Опасные сигналы в электродинамических акустоэлектрических преобразователях возникают в соответствии с законом электромагнитной индукции при перемещении провода в магнитном поле под действием акустической волны.
Наибольшей чувствительностью обладают электродинамические акустоэлектрические преобразователи в виде динамических головок громкоговорителей.
Сущность преобразования состоит в следующем. Под давлением акустической волны соединенная с диффузором катушка в виде картонного цилиндра с намотанной на нем тонкой проволокой перемещается в магнитном поле, создаваемое постоянным магнитом цилиндрической формы. В соответствии с законом электромагнитной индукции в проводах катушки возникает электродвижущая сила (ЭДС), величина которой пропорциональна громкости звука.
Внутри батарейки нет «готовой» электрической энергии. Электричество сохраняется в химических веществах внутри батарейки. Hi-News.ru
Основной принцип работы: внутри батарейки происходит химическая реакция, которая перемещает заряженные частицы (электроны) от одного конца батарейки — анода — к другому, который называется катодом. Hi-News.ru
Когда батарейка подключается к устройству, например к фонарику, начинается движение заряженных частиц — это и есть электричество. Электроны, отрицательно заряженные частицы, начинают перемещаться по внешним проводам от одного конца батарейки к другому. Это движение создаёт электрический ток, который питает устройство. Hi-News.ru
Внутри батарейки также происходит другой процесс: положительно заряженные частицы, называемые ионами, перемещаются через специальное вещество — электролит. Этот электролит разделяет два конца батарейки, позволяя ионам свободно перемещаться внутри, но не давая электронам пройти через него напрямую. Hi-News.ru
Благодаря такому разделению, ионы и электроны взаимодействуют друг с другом, создавая стабильный поток энергии. Hi-News.ru
Аналогичный эффект возникает в электромагнитных акустоэлектрических преобразователях. Электрические сигналы индуцируются в катушках электромагнитов этих устройств в результате изменений напряженности создаваемых ими полей, вызванных изменениями под действием акустической волны воздушного зазора между сердечником и якорем электромагнита или статора (неподвижной части) и ротора (подвижной) части электродвигателя. Для приведенной на рис. выше схемы электромагнитного акустоэлектрического преобразователя напряжение Е на концах проволоки, намотанной на катушке, пропорционально количеству витков W, площади S и относительной магнитной проницательности μо сердечника, обратно пропорционально расстоянию Δ между полюсом сердечника и подвижного якоря.
Перечень бытовых радио- и электроприборов, в которых возникают подобные процессы и которые устанавливаются в служебных и жилых помещениях, достаточно велик. К ним относятся: телефонные аппараты с электромеханическими звонками, вторичные электрические часы системы единого времени предприятия или организации, вентиляторы и др. Уровни опасных сигналов в этих цепях зависят от конструкции конкретного типа средства и их значения имеют значительный разброс. Например, опасные сигналы, создаваемые звонковой цепью телефонного аппарата, могут достигать значений долей и единиц мВ (1 милливольт (мВ) = 0,001 вольта (В))
Активными пьезоэлектрическими акустоэлектрическими преобразователями являются также некоторые кристаллические вещества (кварц, сегнетовая соль, титанат и ниобат бария и др.), которые широко применяются в радиоаппаратуре для стабилизации частоты и фильтрации сигналов, в качестве акустических излучателей сигналов вызова в современных телефонных аппаратах вместо электромеханических звонков. На поверхности этих веществ при механической деформации их кристаллической решетки (давлении на поверхность, изгибе, кручении) возникают электрические заряды.
Кварц, сегнетовая соль, титанат и ниобат бария могут использоваться в акустических устройствах смартфона благодаря своим пьезоэлектрическим свойствам. books.ifmo.rustudfile.net
Пьезоэлектрические материалы способны генерировать электрический заряд в ответ на механическое напряжение (сжатие, растяжение) и, наоборот, изменять свои размеры или форму под воздействием электрического поля. ai.mitup.ru
Некоторые области применения пьезоэлектрических материалов:
- Пьезоэлектрические датчики. Преобразуют механическое воздействие в электрический сигнал. Используются для измерения давления, силы, ускорения и вибрации.
- Пьезоэлектрические излучатели. Преобразуют электрическую энергию в механические колебания. Применяются в ультразвуковых генераторах, динамиках и пьезоэлектрических двигателях.
- Пьезоэлектрические резонаторы. Используются в качестве стабильных источников частоты в генераторах и фильтрах. Благодаря высокой стабильности и точности кварцевые резонаторы широко применяются в часах, радиопередатчиках и измерительной аппаратуре.
В пассивных акустоэлектрических преобразователях акустическая волна изменяет параметры элементов схем средств, в результате чего изменяются параметры циркулирующих в этих схемах электрических сигналов. Вбольшинстве случаях под действием акустической волны изменяются параметры индуктивностей и емкостей электрических цепей. В соответствии с этим акустоэлектрические преобразователи называются индуктивными и емкостными.
Если схема электрической цепи содержит катушку с витками проволоки, то под действием акустической волны изменяются расстояние между витками и геометрические размеры самой катушки. В результате этого, как следует из соответствующих формул, изменяется индуктивность катушки. Если, например, катушка является элементом частотно-задающего контура генератора, то изменение индуктивности вызывает частотную модуляцию сигнала генератора. В итоге информация, записанная в параметры акустической волны, переписывается в параметры электрического сигнала, способного перенести ее к злоумышленнику на большое расстояние. Аналогичная картина наблюдается при изменении под действием акустической волны емкости контура генератора.
Если акустоэлектрический преобразователь представляет собой реактивное сопротивление, величина которого меняется в соответствии с параметрами акустического сигнала, то изменение этого сопротивления вызывает амплитудную модуляцию тока в цепи.
Разновидностью индуктивного является магнитострикционный акустоэлектрический преобразователь. Магнитострикция проявляется в изменении магнитных свойств ферромагнитных веществ (электротехнической стали и ее сплавов) при их деформировании (растяжении, сжатии, изгибании, кручении). Такое явление называется Виллари-эффектом или обратной магнитострикцией, открытой итальянским физиком Э. Виллари в 1865 г. Этот эффект обусловлен изменением под действием механических напряжений доменной структуры ферромагнетика. Прямая магнитострикция заключается в изменении геометрических размеров и объема ферромагнитного тела при помещении его в магнитное поле. В результате обратной магнитострикции под действием акустической волны изменяется магнитная проницаемость сердечников контуров, дросселей, трансформаторов радио- и электротехнических устройств, что приводит к эквивалентному изменению значений индуктивностей цепи и модуляции протекающих через них высокочастотных сигналов.
К наиболее распространенным случайным акустоэлектрическим преобразователям относятся:
• вызывные устройства телефонных аппаратов;
• динамические головки громкоговорителей, электромагнитные капсюли телефонных трубок, электрические двигатели вторичных часов системы единого времени и бытовых электроприборов;
• катушки контуров, дросселей, трансформаторов, провода монтажных жгутов, пластины (электроды) конденсаторов;
• пьезоэлектрические вещества (кварцы генераторов, виброакустические излучатели акустических генераторов помех);
• ферромагнитные материалы в виде сердечников трансформаторов и дросселей.
Угроза информации от акустоэлектрического преобразователя зависит, прежде всего, от его чувствительности. Чувствительность акустоэлектрического преобразователя характеризуется отношением величины электрического сигнала на его выходе или изменения падающего на нем напряжения к силе звукового давления на поверхность чувствительного элемента преобразователя на частоте f = 1000 кГц и измеряется в В/Па или мВ/Па. Очевидно, что чем выше чувствительность случайного акустоэлектрического преобразователя, тем больше потенциальная угроза от него для безопасности акустической информации. Чувствительность акустоэлектрических преобразователей измеряется в мВ/Па.
Опасные сигналы, образованные акустоэлектрическими преобразователями, могут:
• распространяться по проводам, выходящим за пределы контролируемой зоны;
• излучаться в эфир;
• модулировать другие, более мощные электрические сигналы, к которым возможен доступ злоумышленников.
Техническую основу для реализации первой угрозы создают, например, неработающий громкоговоритель городской ретрансляционной сети и звонковая цепь телефонных аппаратов устаревших, но широко еще применяемых типов (ТА-68М, ТА-72М, ТАН-70-2, ТАН-76-3, ТА-1146, ТА-1162, ТА-1164 и др.). Головка громкоговорителя непосредственно подключается к кабелю (двухжильному проводу) при приеме первой программы городской ретрансляционной сети через согласующий трансформатор, который повышает амплитуду опасных сигналов до 30-40 мВ. Сигнал такой амплитуды может распространяться по проводам ретрансляционной сети на значительные расстояния, достаточные для снятия информации злоумышленником за пределами территории организации. Однако если в радиотрансляционной сети идет передача речи или музыки, то сигналы этой передачи, имеющие существенно большую (в 100-200 раз) амплитуду и совпадающий диапазон частот, подавляют опасные сигналы. Поэтому работающие громкоговорители, может быть, и мешают работе людей, но исключают утечку информации из помещений через акустоэлектрические преобразователи в громкоговорителях.
Иная ситуация с акустоэлектрическими преобразователями в телефонных аппаратах. Телефонные линии постоянно подключены к источнику тока напряжением порядка 60 В. Хотя опасные сигналы на выходе звонковой сети составляют единицы и доли мВ, их нетрудно отделить с помощью фильтра от значительно более высокого напряжения постоянного тока в телефонной линии. Постоянный ток фильтр не пропускает, а опасные сигналы с речевой информацией от акустоэлектрических преобразователей с частотами в звуковом диапазоне проходят через фильтр с малым ослаблением, а затем усиливаются до необходимого значения.
Опасными сигналами на выходе акустоэлектрических преобразователей, имеющими даже весьма малые значения (доли милливольт), нельзя пренебрегать. Во-первых, чувствительность современных радиоприемников и усилителей электрических сигналов превышает в десятки и сотни раз уровни наиболее распространенных опасных сигналов, а, во-вторых, маломощные опасные сигналы могут модулировать более мощные электрические сигналы и поля и таким образом увеличивать дальность распространения опасных сигналов. Например, если опасные сигналы попадают в цепи генераторов (гетеродинов) любого радио- или телевизионного приемника, то они модулируют гармонические колебания этих генераторов по амплитуде или частоте и распространяются за пределы помещения уже в виде электромагнитной волны.
Также поля опасных сигналов на выходе акустоэлектрических преобразователей, которые сами по себе из-за малой напряженности не несут большой угрозы безопасности информации, могут наводить в цепях рядом расположенных радиоэлектронных средств электрические сигналы с аналогичным эффектом.
6.2. Паразитные связи и наводки
В любом радиоэлектронном средстве или электрическом приборе наряду с токопроводами (проводами, проводниками печатных плат), предусмотренными их схемами, возникают многочисленные побочные пути, по которым распространяются электрические сигналы, в том числе опасные сигналы акустоэлектрических преобразователей. Эти пути создаются в результате паразитных связей и наводок. Первопричиной их являются поля, создаваемые электрическими зарядами и токами в цепях радиоэлектронных средств и приборов.
Постоянные электрические заряды и электрический ток в элементах и цепях радиосредств и электрических приборов создают соответствующие электрические и магнитные поля, а заряды и ток переменной частоты — электромагнитные поля. Поля распространяются в пространстве и воздействуют на элементы и цепи других технических средств и систем. Кроме того, для функционирования средств и систем необходимо обеспечить гальваническое соединение их элементов. Из-за гальванических соединений возникают дополнительные пути для распространения сигналов одних узлов и блоков по цепям других. В результате воздействия побочных полей и влияния через проводники и резисторы сигналов одних узлов и блоков на сигналы других блоков и узлов возникают паразитные связи и наводки как внутри радиоэлектронных средств, так и между рядом расположенными средствами. Эти связи и наводки ухудшают работу узлов, блоков и средств в целом. Поэтому при проектировании радиоэлектронных средств уровни этих паразитных связей и наводок снижают до допустимых значений. Чем выше требования к характеристикам средств, тем требуются большие усилия, а следовательно, и затраты для нейтрализации паразитных связей и наводок.
Однако, несмотря на принимаемые меры по снижению уровня паразитных связей и наводок для обеспечения требуемых характеристик радиоэлектронного средства, остаточный их уровень создает угрозы для информации, содержащейся в информационных параметрах сигналов, циркулирующих в радиоэлектронном средстве. Поэтому любое радиоэлектронное средство или электрический прибор следует с точки зрения информационной безопасности рассматривать как потенциальный источник угрозы безопасности информации.
Известны три вида паразитных связей:
• емкостная;
• индуктивная;
• гальваническая.
Емкостная связь образуется в результате воздействия электрического поля, индуктивная — воздействия магнитного поля, гальваническая связь — через общее активное сопротивление.
На этом рисунке Ua — переменное напряжение точки А относительно корпуса, создающего электрическое поле. В результате воздействия этого поля в точке В также возникает переменное напряжение. Так как между рядом расположенными основными и вспомогательными средствами связи существует паразитная емкостная связь, способствующая передаче сигналов с защищаемой информацией от основных технических средств и систем (ОТСС) к вспомогательным техническим средствам и системам (ВТСС), то для определения величины наводки надо знать их паразитные емкости. Эти емкости называются собственными емкостями радиоэлектронного средства и электрического прибора.
Переменный ток, протекающий по цепи А, создает магнитное поле, силовые линии которого достигают проводников другой цепи В и наводят в ней ЭДС. Взаимная индуктивность замкнутых цепей зависит от взаимного расположения и конфигурации проводников. Она тем больше, чем большая часть магнитного поля тока в одной цепи пронизывает проводники другой цепи.
Гальваническую паразитную связь еще называют связью через общее сопротивление, входящее в состав нескольких цепей. Такими общими сопротивлениями могут быть сопротивление соединительных проводов, устройств питания и управления. Например, узлы и блоки компьютера, осуществляющего обработку информации, соединены с напряжением +5 В блока питания. Для установки «0» триггеров дискретных устройств на соответствующие их входы подается одновременно соответствующий сигнал управления. На рис. ниже приведена упрощенная схема, иллюстрирующая возникновение гальванической связи.
В соответствии с ним к блоку питания через общие сопротивления Z01, Z02 и Z03 подключены узел 1 и узел 2 радиоэлектронного средства. Сигнал напряжением UИ 1-го узла создает токи Iц1 и Iц2 в результате которых на эквивалентном сопротивлении Zн 2-го узла возникает напряжение наводки UH. Отношение β = Uн /Uи называется коэффициентом паразитной гальванической связи.
Если побочные поля и электрические токи являются носителями защищаемой информации, то паразитные наводки и связи могут приводить к утечке информации. Следовательно, паразитные связи и наводки представляют собой побочные физические процессы и явления, которые могут приводить к утечке защищаемой информации.
Возможность утечки информации через паразитные связи и наводки носит вероятностный характер и зависит от многих факторов, в том числе от конфигурации, размеров (относительно периода колебаний протекающих токов) и взаимного положения излучающих и принимающих токопроводящих элементов средств. В отличие от предусмотренных для связи функциональных антенн, конструкция и характеристики которых определяются при создании радиопередающих и радиоприемных средств, эти элементы можно назвать случайными антеннами.
Случайными антеннами могут быть монтажные провода, соединительные кабели, токопроводы печатных плат, выводы радиодеталей, металлические корпуса средств и приборов и другие элементы средств. Параметры случайных антенн существенно хуже функциональных. Но из-за небольших расстояний между передающими и приемными случайными антеннами (в радиоэлектронном средстве или одном помещении) они создают угрозы утечки информации.
Случайные антенны имеют сложную и часто априори неопределенную конфигурацию, достаточно точно рассчитать значения их электрических параметров, совпадающих с измеряемыми, очень сложно. Поэтому реальную случайную антенну заменяют ее моделями в виде проволочной антенны — отрезка провода (вибратора) и рамки.
Паразитные связи могут вызывать утечку информации по проводам и создавать условия для возникновения побочных электромагнитных излучений.
За счет паразитных связей возникают опасные сигналы в проводах кабелей различных линий и цепей, в том числе в цепях заземления и электропитания, а также возникают паразитные колебания в усилителях, дискретных устройствах и др.
Серьезную угрозу безопасности информации создают наводки сигналов основных технических средств и систем (ОТСС) на провода и кабели, выходящие за пределы контролируемой зоны.
Когда ток проходит по проводникам первой цепи (Ц1), вокруг них создается магнитное поле, силовые линии которого пронизывают проводники второй цепи (Ц2). В результате этого по цепи Ц2 потечет помимо основного еще и переходной ток, создающий помеху основному. Защищенность от взаимных помех оценивается так называемым переходным затуханием Z = 101gPcl/Pн2 ,где Рс1 и Рн2 — мощность сигналов в 1-й цепи и наводки от них во 2-й цепи. Для надежной защиты информации переходное затухание должно быть не менее величины 101gPc/Pпр, где Рс и Рпр — мощность сигнала с информацией и чувствительность приемника злоумышленника, перехватывающего наведенный сигнал. Так как кабели в здании укладываются в специальных колодцах и нишах, то между кабелями за счет их достаточно близкого и параллельного на большом расстоянии расположения возникают достаточно большие паразитные связи между кабелями внутренней и городской АТС, других информационных линий связи, цепями электропитания и заземления. Так как сотрудники организации при разговоре по телефонам внутренней АТС чаще допускают нарушения режима секретности (конфиденциальности), чем во время разговора по городской АТС, то при регулярном подслушивании разговоров по внутренней АТС можно добыть ценную информацию.
Современная архитектура служебных помещений предусматривает создание между межэтажными перекрытиями и потолком (полом) свободного пространства для прокладки различных кабелей (электропитания, внутренней и городской АТС, трансляции, оперативной и диспетчерской связи, сетей передачи данных и др.). Это создает дополнительные возможности для возникновения между проводами кабелей паразитных связей и появления опасных сигналов, распространяющихся за пределы контролируемой зоны.