БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ИНФОРМАТИКИ И РАДИОЭЛЕКТРОНИКИ
Кафедра РЭС
РЕФЕРАТ
На тему:
“Условия и причины образования технических каналов утечки речевой информации”
МИНСК, 2008
Речевая информация – информация, распространение которой осу-ществляется посредством звуковых (акустических), вибрационных, элек-тромагнитных сигналов. Люди говорят друг с другом непосредственно и используют для общения средства связи.
Речь характеризуется (полученный речевой сигнал):
• разборчивостью – отношением числа правильно понятых элементов речи (звуков, слогов, слов) к общему числу принятых элементов;
• реверберацией звука – эффектом наложения речевых отрезков друг на друга в результате отражения сигнала от поверхностей конструкций;
• ослаблением звуковых колебаний – при прохождении речевых сигналов через различные среды (бетон, кирпич, стекло, воздух, вода …);
• присутствием шумов и помех – в месте возникновения речевой информации и по пути ее следования к пункту приема.
СРЕДСТВА РАЗВЕДКИ
Условиями для образования утечек в среде, окружающей источник речевой информации могут являться наличие в ней:
• акустических и виброаккустических колебаний;
• радио-, оптических и электрических сигналов, содержащих сведения, в различных технических средствах обработки и передачи информации;
• нежелательных электромагнитных излучений систем и средств информатизации и связи;
• наводок электромагнитных излучений на различные токоведущие цепи и конструкции;
• специальных воздействий на элементы технических средств;
• различных закладных устройств;
• случайных электроаккустических преобразователей в отдельных элементах технических средств.
В окружающей среде возникают виброакустические, гидроакустиче-ские, акустоэлектрические, электрические (в телефонной линии) сигналы, электромагнитные сигналы в эфире (разговор по радиотелефону), побоч-ные электромагнитные излучения и наводки. Акустическая энергия, возни-кающая при разговоре, может вызвать акустические (механические) коле-бания элементов электронной аппаратуры, что, свою очередь, приводит появлению новых или изменению существующих электромагнитных сиг-налов.
Утечка информации по аккустическим и виброаккустическим кана-лам.
Различают прямой аккустический канал – подслушивание (прямой перехват акустических колебаний в диапазоне частот от 16-25Гц до 18…20 КГц) и канал с применением микрофонов, преобразующих акустические колебания в электрические сигналы.
Наиболее простым способом перехвата речевой информации являет-ся подслушивание (прямой перехват). Разведываемые акустические сигна-лы могут непосредственно приниматься ухом человека, реагирующим на изменение звукового давления, возникающего при распространении зву-ковой волны в окружающем пространстве. Диапазон частот акустических колебаний, слышимых человеком, простирается от 16…25Гцдо 18… 20 кГц в зависимости от индивидуальных особенностей слушателя. Человек вос-принимает звук в очень широком диапазоне звуковых давлений. Одной из опорных величин этого диапазона является стандартный порог слышимо-сти. Под ним условились понимать эффективное значение звукового дав-ления, создаваемое гармоническим звуковым колебанием частоты F= 1000 Гц, едва слышимым человеком со средней чувствительностью слуха. По-рогу слышимости соответствует звуковое давление Рзв0 = 2-10~5 Па. Верхний предел определяется значением Pзв = 20 Па, при котором насту-пает болевое ощущение (стандартный порог болевого ощущения).
В случаях, когда уровни звукового давления, создаваемого звуковой волной, ниже порога слышимости, когда нет возможности непосредствен-но прослушивать речевые сообщения или когда требуется их зафиксиро-вать (записать), используют микрофон.
Микрофон является преобразователем акустических колебаний в электрические сигналы. В зависимости от физического явления, приводя-щего к такому преобразованию, различают основные типы микрофонов:
– электродинамические;
– электромагнитные;
– электростатические;
– пьезоэлектрические;
– магнитострикционные;
– контактные и т.д.
Действие электродинамического преобразователя основано на ис-пользовании явления электромагнитной индукции. В кольцевом зазоре 1 магнитной системы, имеющей постоянный магнит 2, находится подвижная катушка 3, соединенная с диафрагмой 4. При воздействии на диафрагму 4 звукового давления, она вместе с подвижной катушкой 3 совершает коле-бания в магнитном поле, создаваемом магнитной системой 2. В витках ка-тушки 3, пересекающих магнитные силовые линии, возникает напряжение, являющееся выходным сигналом микрофона.
Структурная схема для иллюстрации прямого канала и канала с применением микрофона для перехвата акустической информации выгля-дит следующим образом:
Причины, приводящие к применению прямого канала утечки ин-формации:
Отсутствие или недостатки режима безопасности;
Неадекватный обстановке подбор по функциональным возможно-стям технических средств защиты.
Некачественное обслуживание технических средств и систем защиты, отказ в работе.
Недостатки в работе с персоналом объекта.
Высокопрофессиональные действия “нарушителя”.
Утечка информации по виброаккустическим каналам.
Как известно, виброаккустический канал создается за счет преобра-зования акустических колебаний в воздушной среде в вибрационные коле-бания в твердой среде, окружающей данную воздушную среду.
Обобщенная структурная схема виброаккустического канала может быть представлена следующим образом:
Условия и причины утечки речевой информации в различных средах и в технических средствах обработки и передачи информации.
1) Перехват разговоров по радиотелефонам, сотовой и пейджинго-вой связи.
Комплекс технических средств электрорадиосвязи на любой терри-тории включает в себя первичную сеть каналов (кабель, волновод, связь через ИСЗ и т.д.) и построенные на его базе вторичные сети, предназна-ченные для удовлетворения потребностей в передаче любых сообщений (телефонных, электронной почты, телевизионных и др.).
Превращение сообщения в сигнал состоит из трех операций, которые могут быть независимыми или совмещенными:
• преобразование – превращение неэлектрических величин, соответствующих первоначальному сообщению в электрические величины.
• кодирование – построение сигнала по некоторому определенному принципу, имеющему обычно сравнительно несложное математическое выражение (код Морзе, …код Бодо, приемы криптографии);
• модуляция – воздействие на какой-либо параметр переносчика сигналом сообщения, в результате чего в изменениях этого параметра оказывается присутствующим передаваемый сигнал.
• амплитудная модуляция (АМ);
• частотная модуляция (ЧМ);
• фазовая модуляция (ФМ).
В современных системах связи, где переносчиком является периоди-ческая последовательность коротких импульсов, различают;
АИМ – амплитудно-импульсная модуляция – модуляция последова-тельности импульсов по высоте;
ДИМ – модуляция по длительности импульсов;
ФИМ – модуляция по фазе импульсов;
ЧИМ – модуляция по частоте импульсов;
ИКМ – импульсно-кодовая модуляция.
Существуют:
Основное радиоизлучение – излучение радиопередающего устрой-ства в необходимой полосе радиочастот.
Необходимая полоса радиочастот – минимальная полоса частот дан-ного класса радиоизлучения, достаточная для передачи сигнала с требуе-мой скоростью и качеством.
К нежелательным радиоизлучениям радиопередающих устройств относят радиоизлучения за пределами необходимой полосы радиочастот:
• внеполосные – нежелательные радиоизлучения в полосе частот, примыкающей к необходимой полосе радиочастот, являющиеся результатом модуляции. Они могут быть вызваны наличием нелинейностей в модулирующей части радиопередающего устройства и другими причинами.
• побочные – побочные излучения на гармониках, субгармониках, паразитные, комбинационные и интермодуляционные. Возникают в результате нелинейных процессов в передатчике, фидере, антенном устройстве радиопередающего устройства. Могут возникать из-за воздействия на радиопередающее устройство внешних электромагнитных полей.
• шумовые – обусловлены собственными шумами и паразитной модуляцией генерируемого колебания шумовыми процессами радиопередатчика.
Перехват разговоров по радиотелефонам не представляет трудности. Достаточно настроить приемник (сканер) на частоту несущей радиотеле-фона, находящегося в зоне приема и установить соответствующий режим модуляции. Например, телефонные аппараты типа ТА-Т, ТА-12, ТА-32 с кнопочным номеронабирателем при наборе номера и при ведении перего-воров излучают информацию на десятках частот в средневолновом, ко-ротковолновом и ультракоротком диапазонах. Это излучение может быть зарегистрировано на расстоянии до 200м. У телефонов с радиоудлините-лем радиус перехвата без спецзакладок достигает 800м. Перехват излуче-ний может осуществляться с помощью малогабаритного индуктивного датчика, позволяющего улавливать побочные электромагнитные колеба-ния практически любого телефонного аппарата даже с расстояния 1м.
Для перехвата переговоров, ведущихся по мобильной сотовой связи необходимо использовать более сложную аппаратуру. в настоящее время существуют различные комплексы контроля сотовой системы связи стан-дартов AMPS, DAMPS, NAMPS, NMT-450, NMT-450i, разработанных и изготовленных в России и странах Западной Европы.
Комплексы позволяют обнаруживать и сопровождать по частоте входящие и исходящие звонки абонентов сотовой связи, определять вхо-дящие и исходящие номера телефонов абонентов, осуществлять слежение по частоте за каналом во время телефонного разговора, в том числе при переходе из соты в соту. Количество задаваемых для контроля абонентов определяется составом аппаратуры комплекса и версией программного обеспечения и может достигать до 16 и более. Комплексы позволяют вести автоматическую запись переговоров на диктофон, вести на жестком диске ПЭВМ протокол записей на диктофон, осуществлять полный мониторинг всех сообщений, передаваемых по служебному каналу, а также определять радиослышимость всех базовых станций в точке их приема с ранжировкой по уровням принимаемых от базовых станций сигналов.
Стандарт GSM (Groupe Speciale Mobile), разработанный Европей-ским институтом телекоммуникационных стандартов (European Telecom-munications Standard institute), на сегодняшний день является самым рас-пространенным в мире – он используется в 79 млн. сотовых аппаратов, преимущественно в странах Европы и Азии. До сих пор считалось, что те-лефоны GSM обладают столь надежной защитой, что их нельзя не только прослушать, но и размножить, то есть сделать несколько аппаратов, одно-временно пользующихся одним и тем же номером. Но, увы!
Зашифрованные данные абонента GSM хранятся в небольшой смарт-карте, которая вставляется в телефон. Без карты, называемой также моду-лем идентификации пользователя (SIM – Subscriber Identification Module), аппарат представляет собой бесполезную оболочку. Карту, идентифици-рующую владельца, можно использовать с любым стандартным телефо-ном. Обнаруженная дыра в безопасности позволяет извлечь секретную информацию из одного SIM и переписать ее в другой, создав точную ко-пию первого телефона.
2) Утечки в проводных и оптоволоконных линиях передачи инфор-мации.
Утечки информации через проводные и оптоволоконные линии пе-редачи информации могут происходить по разным причинам. Однако во всех случаях должен присутствовать “нарушитель” оснащенный соответ-ствующими приборами. Линии могут быть телефонные, радиосети, охран-ной и пожарной сигнализации, электропитания и заземления и т.п. .
Рассмотрим строение телефонной линии связи. По системе построе-ния телефонные линии разделяют на шкафные и бесшкафные, по условиям прокладки – на подземные в специальной телефонной канализации, под-земные в коллекторах и тоннелях, подземные бронированные, подводные, воздушные стечные, воздушные столбовые, настенные открытой и скрытой прокладки, и др.
Основные зоны перехвата речевой информации, передаваемой по те-лефонным линиям:
Зона “А” – сам телефонный аппарат (ТА);
Зона “Б” – путь сигнала от ТА к РК (распределительной коробке);
Зона “В” – распределительный кабель от РК к РШ (распределитель-ный шкаф) включая саму РК и РШ и магистральный кабель от РШ до АТС;
Зона “Г” – АТС;
Зона “Д” – линии связи между АТС
А Б Б В В В Д
До 3 км. Г Г
Зона А. В телефонный аппарат может быть установлено закладное устройство, а также могут быть использованы конструктивные элементы, входящие в состав телефонного аппарата. Отдельные конструкции теле-фонных аппаратов создают вокруг себя различные излучения, которые также могут быть использованы для несанкционированного съема инфор-мации.
Зона Б. Является наиболее удобной для доступа к определенной ли-нии. Несанкционированный съем информации в данной зоне может осу-ществляться как с непосредственным подключением к линии, так и индук-тивным способом. Телефонная линия может также использоваться в каче-стве проводника, по которому передается снимаемая информация.
Подключение к телефонной линии может осуществляться следующи-ми способами:
Непосредственное подключение. Слушать можно, начиная с парал-лельного телефона, специальной монтерской трубки, записывать на дикто-фон, магнитофон, в память компьютера. Можно подключать специальные устройства для съема информации с телефонной линии и окружающего объема.
Съем информации с ТЛ при последовательном подключении через согласующее устройство с полной компенсацией изменения напряжения.
Съем информации с ТЛ при параллельном подключении через со-гласующее устройство с полной компенсацией изменения напряжения.
Съем телеграфных сообщений факсимильных Без непосредственного подключения к линии. Подключение бесконтактным способом. Подключе-ние с помощью индуктивного датчика, выполненного в виде трансформа-тора, расположенного вблизи телефонной линии. Но здесь требуется уси-литель звуковой частоты с автономным питанием.
Съем индукционным способом Зона В. Здесь уже существует про-блема поиска нужной линии. Требуется спецоборудование для вычленения нужной линии.
Зона Г. Поиск необходимой линии в зоне Г не представляет трудно-сти, но АТС является объектом с ограниченным доступом и установить в данной зоне оборудование для съема информации разрешается только по решению Прокурора. Контроль на АТС может осуществляться выборочно и совершенно свободно. Ведомственная АТС также может использоваться для контроля переговоров своих сотрудников. Рынок предлагает специ-альные многоканальные стационарные устройства записи телефонных пе-реговоров от 1 до 100 каналов одновременно.
Зона Д. Для съема информации в данной зоне требуется дорогосто-ящее оборудование и высокая квалификация специалистов. Однако пере-хват возможен, хотя и связки кабелей снабжены защитой. Система “Крот”, например, устанавливается на кабель и пишет все до 60 каналов одновре-менно на диск. Диск сменный. Снабжена “умным” маяком для ее поиска. Система “Камбала” – для съема информации с подводных кабелей. Шесть-десят магнитофонов по 150 часов записи каждый (всего 9000 часов). В 1981 г. в Охотском море русские сняли такое устройство со своего кабеля.
Зона Е. Радиоэфир. Если радиус действия базовой станции сотовой связи составляет 5…15 км, то перехват сигнала с помощью хорошей аппа-ратуры можно осуществить на расстоянии до 50км. По этим сигналам можно определить местонахождение абонента, снять и записать информа-цию. Решается задача “ведения” абонента при его передвижении от одной базовой станции к другой. В мобильной и пейджинговой связи местополо-жение объекта можно определить даже если разговор не ведется.
3) Несанкционированный съем информации с использованием па-раллельно расположенных проводников.
Съем информации радиосети, сигнализации и заземления может осуществляться как съем наведенной в параллельном проводнике инфор-мации при наличии параллельной прокладки телефонной линии и указан-ных сетей. Схема съема наведенной информации может выглядеть следу-ющим образом:
Между двумя электрическими цепями (элементами, узлами, сред-ствами), находящимися на некотором расстоянии друг от друга, могут возникать нежелательные электромагнитные связи. Наличие таких связей приводит к тому, что сигналы, циркулирующие в одной цепи (цепи источ-ника наводки), появляются в другой электрической цепи (в цепи рецептора наводки). Основными путями возникновения нежелательных связей явля-ются:
• ближнее электрическое поле;
• ближнее магнитное поле;
• электромагнитное поле излучения;
• соединительные провода, кабели и волноводы, цепи питания, заземления и другие токоведущие элементы и конструкции.
Связь через ближнее электрическое и магнитное поля может рас-сматриваться как емкостная и индуктивная и смешанная.
Связь через электромагнитное поле. В зону электромагнитных излу-чений, сопутствующих работе технических средств информационных си-стем, попадают различные токопроводящие элементы и конструкции, об-ладающие свойствами антенн (проводники монтажных схем технических средств, токоведущие элементы систем заземления, металлические корпуса аппаратуры, металлоконструкции систем водоснабжения и канализации, провода открытой телефонной или громкоговорящей связи, охранно-пожарной сигнализации, и электропитания и т.д.). Токи опасных сигналов, наводимые электромагнитными полями, сопутствующими работе техниче-ских средств, распространяясь по токоведущим коммуникациям, создают реальные предпосылки для утечки информации.
Электромагнитное поле возбуждается в пространстве токами раз-личных радиотехнических устройств (РТУ) или элементов РТУ, не предна-значенных для работы в качестве антенны. В зависимости от соотношения между расстоянием r от излучателя до точки приема и длиной волны λ из-лучаемого поля, пространство вокруг излучателя может быть разделено на три области:
ближняя зона (r > λ)
Структура и параметры электромагнитных полей, создаваемых то-коведущими элементами систем и средств информатизации и связи, опре-деляются их конструктивными особенностями, а также условиями их раз-мещения и эксплуатации. Побочные излучения технических средств обра-ботки информации могут быть в различных участках частотного диапазо-на.
Телефонные провода и кабели связи так же создают вокруг себя маг-нитные и электрические поля, образующие каналы утечки информации за счет наводок на другие провода и элементы аппаратуры в ближайшей зоне. Величина наводимой энергии зависит от длины параллельного про-бега и расстояния между проводами.
Съем наведенной в параллельном проводнике информации 4) Утечка информации по цепям заземления (преднамеренное соединение объекта с заземляющим устройством).
Защитное заземление, предназначенное для защиты персонала от поражения электрическим током, должно иметь хороший низкоомный контакт с “землей” – наружное заземление.
Рабочее заземление – заземление силового оборудования (сильно-точных цепей) и сигнальное или схемное заземление, обеспечивающее формирование опорного потенциала, необходимого для работы электрон-ных схем.
Заземление экранирующих поверхностей (для ослабления нежела-тельных связей) предназначено для протекания обратных токов в сигналь-ных цепях и цепях электропитания.
Электромагнитное поле носителя опасного сигнала в местах распо-ложения элементов системы заземления создает в них ток опасного сигна-ла, попадающий по нулевому проводу в систему заземления и в грунт. Информацию можно снимать как с элементов системы заземления, так и из грунта вокруг заземлителя с помощью дополнительно установленных спе-циальных заземлителей.
5) Утечка информации по цепям питания.
Провода сети питания соединяют различные технические средства и системы, размещенные в различных помещениях, кроме того они являются линейными антеннами, способными излучать или воспринимать электро-магнитные поля.
При использовании сети питания как соединяющих проводников ча-ще всего применяют так называемые сетевые “закладки”. К этому типу “за-кладок” относят устройства, которые встраиваются в приборы, питающие-ся от сети 220 В или сетевую арматуру (розетки, удлинители и т.д.). Пере-дающее устройство состоит из микрофона, усилителя и собственно пере-датчика несущей низкой частоты. Частота несущей обычно используется в диапазоне от 10 до 350 кГц. Передача и прием осуществляется по одной фазе или, если фазы разные то их связывают по высокой частоте через разделительный конденсатор. Приемное устройство может быть изготов-лено специально, но иногда применяют доработанные блоки бытовых пе-реговорных устройств. Сетевые передатчики подобного класса легко ка-муфлируются под различного рода электроприборы, не требуют дополни-тельного питания от батарей и трудно обнаруживаются при использова-нии поисковой аппаратуры, широко применяемой в настоящее время.
При использовании сети питания в качестве линейных антенн разли-чают ассиметричные и симметричные наводки.
Ассиметричные наводки имеют место, когда провода сети питания источника и приемника наводки прокладываются вместе и имеют одинако-вые емкости относительно источника и приемника наводки. В них наводят-ся одинаковые по величине и по фазе относительно земли и корпусов при-боров напряжения.
Сеть
Эти виды распространения наводок по сети питания являются асси-метричными или однопроводными, поскольку оба провода сети питания передают сигнал наводки в одном направлении. Обратным проводом яв-ляется земля.
Симметричное распространение наводки имеет место в случае, когда на проводах сети индуцируются различные напряжения относительно зем-ли. Между проводами образуется высокочастотная разность потенциалов, и по проводам сети проходят токи наводки в разных направлениях. В при-емнике наводки индуцируются равные по величине и обратные по знаку напряжения, которые не могут проникнуть в высокочастотную часть при-емника и не являются опасными.
Вторичные источники питания совместно с подводящими питание линиями могут создавать условия для утечки информации, циркулирую-щей в питаемом техническом средстве. Колебание амплитуды информаци-онных сигналов приводит к неравномерности потребления тока в цепи пи-тания оконечных каскадов усилителей ТС, что, в свою очередь, приводит к колебаниям напряжения на внутреннем сопротивлении источника вторич-ного питания.
ЛИТЕРАТУРА
1. Барсуков В.С. Безопасность: технологии, средства, услуги / В.С. Барсуков. – М., 2001 – 496 с.
2. Ярочкин В.И. Информационная безопасность. Учебник для студентов вузов / 3-е изд. – М.: Академический проект: Трикста, 2005. – 544 с.
3. Барсуков В.С. Современные технологии безопасности / В.С. Барсуков, В.В. Водолазский. – М.: Нолидж, 2000. – 496 с., ил.
4. Зегжда Д.П. Основы безопасности информационных систем / Д.П. Зегжда, А.М. Ивашко. – М.: Горячая линия – Телеком, 2000. – 452 с.
5. Компьютерная преступность и информационная безопасность / А.П. Леонов [и др.] ; под общ. Ред.А.П. Леонова. – Минск: АРИЛ, 2000. – 552 с.
Нашли опечатку? Выделите и нажмите CTRL+Enter
