Стиранием ПО в скзи. Дипломная работа. 1 Исследовательский раздел Характеристика объекта исследования
Скачать 1.99 Mb.
|
1 Исследовательский раздел Характеристика объекта исследования. Объектом исследования в работе является процесс механизм стирания информации при полном уничтожении самого носителя конфиденциальной информации. В случае дипломной работы была смоделирована ситуация: Самолет специального назначения государственной организации “Н” одним из своих рейсов имеет посадочную точку на южном полюсе Земли. В Антарктиде экстремально низкие температуры, переходящие от отметки -30 до -60 градусов С. В электронике самолета имеется СЗКИ, которое нужно защищать от несанкционированного доступа. Смоделированная ситуация является хорошим примером уязвимости большинства электроники в экстремально низких температурах. Решаемой технической задачей является создание способа уничтожения конфиденциальной информации, хранимой в микросхемах памяти электронных приборов с целью ее защиты от несанкционированного доступа на всех этапах жизненного цикла электронных приборов, а также в экстренных ситуациях. Экономическая сущность задачи. Основной задачей всех действий нарушителя является нанести ущерб информационным ресурсам организации. Не только скомпрометировать уникальную информацию, но и ослабить, пошатнуть целостность всей организации в целом. После успешной атаки нарушителя коммерческая организация часто теряет огромную денежную выгоду. В частных случаях может потерять свое первенство и даже монополию на рынке услуг, становясь совершенно неудел. В случае с государственными предприятиями все обстоит куда прозаичнее, так как вопросы и темы могут подниматься на совершенно на другой уровне. Утечка информации с военного концерна может “встать не только ребром" для всей отрасли, но и стать отголоском приближающегося кризиса. Экономической сущностью разработки является снижение экономических затрат на восстановление в результате успешной атаки нарушителя с предотвращением больших потерь в перспективе не только для отдельно взятого предприятия, а для государственности вцелом. Постановка задачи Целью реализации механизма гарантированного уничтожения информации в аппаратных средствах криптографической защиты является недопущение утечки информации при несанкционированном доступе. Поставленная тема сильно отличается от большинства тривиальных в данном направлении тем. Стоит задача с выдуманной ситуацией, когда по каким-то причинам, все данные хранящиеся в Flash-памяти микроконтроллера СКЗИ необходимо не сохранить, а экстренно и гарантированно стереть (уничтожить) при НСД в аппаратную часть. Методов и способов уничтожения информации достаточно много, но для поставленной задачи я решил, что нужно найти действенный и весомый аргумент. Чтобы удовлетворить все условия нужно провести тщательный анализ всевозможных способов и методов уничтожения информации с микроконтроллеров устройства памяти. Аналитика способов гарантированного уничтожения информации Для реализации поставленной задачи нужно было проанализировать большую часть методов и способов уничтожения информации с современных носителей. В процессе аналитики установлено, что из всех возможных способов воздействия наиболее эффективными методами воздействия на полупроводниковые электронные носители информации выделены: Воздействие на носитель информации электромагнитным полем Воздействие магнитным импульсом высокой напряженности Воздействие короткими импульсами СВЧ поля Кратковременное воздействие электрическим импульсом высокого напряжения на интерфейсные выводы устройства хранения информации Экзотермический метод Пиротехнический метод Химический метод Физический метод Воздействие на носитель информации электромагнитным полем Разработанный метод управления электромагнитным полем для стирания информации на кристалле микросхемы, с неоднородным полупроводниковым носителем информации, заключается в последовательном и совместном облучении импульсно-периодическим и изменяющимся электромагнитными полями образцов мультипликатора и кристалла микросхемы. Эффективность стирания информации обеспечивается размещением микросхемы в полеобразующей системе электро- и магнито-восприимчивого нанокомпозитного формирователя электромагнитных полей, выполненного в виде пластины из метаматериала, одновременно, фокусирующего и уменьшающего экранирование электромагнитного поля. Воздействие осуществляется короткими импульсами с плотностью потока мощности импульсно-периодического электромагнитного поля, облучающего полупроводниковый носитель информации на поверхности кристалла. Возможность и надежность уничтожения информации с флеш-носителей подтверждается образованием дефектных подструктур на флеш-носителе и кристалле флеш-памяти. Рис 1. Фотография флеш-носителя после воздействия электромагнитного поля. Плюсы. В данном методе хочется подчеркнуть высокую эффективность использования электромагнитных полей и возбуждение вихревых токов. Можно предположить, что подобные токи приводят в функциональность неустойчивое состояние зарядов на затворах транзисторов микросхемы с одновременным нагревом поверхности, что изменяет структуру размещения зарядов и способствует выгоранию металлизированных проводников. Указанные виды воздействия на кристалл флеш-накопителя в конечном итоге, не только изменяет электронную подструктуру кристалла микросхемы, но обеспечивает выгорание металлизированных проваодников кристалла и паянных соединения. Минусы. Для реализации возбуждения вихревых токов на поверхности микросхемы требуется прогрев для режимной работы технологического оборудования. Сам же процесс облучения импульсно-периодическими электромагнитными полями занимает продолжительное время, что при НСД имеет серьезный минус. Воздействие магнитным импульсом высокой напряженности Реализован способ при котором на полупроводниковый носитель через шину USB воздействует сформированными короткими импульсами с определенными алгоритмами и количеством циклов, а по окончании генерации импульсов воздействуют импульсным током значеникс 2.0 А, образованным за счет разряда накопленного напряжения до 400 В на накопителях энергии. Плюсы. Достаточно простая конструкция сбора полупроводникового носителя. Техническая сущность устройства стирания информации в полости полеобразующей системы осуществляется путем воздействия суммарным магнитными полями с векторами напряженности под различными углами. Минусы. Проведенные экспериментальные исследования позволяют сделать вывод, что указанные режим импульсного магнитного поля не всегда достаточно эффективно и надежно уничтожает информацию с современных типов флеш-памяти. Тем не менее, восстановление информации после воздействия указанным импульсным полем возможно. Кратковременное воздействие электрическим импульсом высокого напряжения Элемент питания заряжает электронный высоковольтный повышающий преобразователь. Нагрузкой высоковольтного преобразователя является последовательная цепь из катушки и разрядника. Как только напряжение достигнет уровня пробивки разрядника, происходит разряд. Этот разряд дает возможность передать всю энергию высоковольтного импульса катушке из проволоки. Эта катушка преобразовывает высоковольтный импульс в электромагнитный импульс высокой амплитуды. Цикл повторяется несколько сот раз в секунду и зависит от частоты работы преобразователя. На своем пути выжигает все контакты и повреждает кристалл микроконтроллера. Рис 2. Демонстрация работы разрядной катушки на микросхеме Плюсы. Выгорание металлизированных проводников и большой части интегральных схем. Минусы. Требуется большой источник энергии для нагрузки высоковольтного преобразователя. Не гарантировано стопроцентное уничтожение кристалла микропроцессора. Совмещение методик воздействия ЭМИ и ИВН. В большей части устройств экстренного уничтожения информации на микросхемах с неоднородным полупроводниковым носителем с энергонезависимой памятью для лучшей эффективности можно использовать комбинированный вариант, совмещающий в себе два или несколько методов стирания при одновременном воздействии. Плюсы. Больший охват и совмещенный поражающий эффект для накопителя Flash-памяти. Минусы. Громоздкое конструирование, требование в эксплуатации оператором. Термохимический метод уничтожения полупроводниковые электронные носители информации С помощью Термит-пакетов. Можно воспользоваться термитной смесью, подключенной к зажигателю из титановой стружки и источника искры. В случае вскрытия корпуса СКЗИ титановая стружка должна воспламеняться любым источником тока, запуская реакцию на термитную обертку, в которой хранится микроконтроллер Fash-памяти. Как альтернативу поджигателю можно предложить любые химические элементы в керамических колбах, внутри корпуса аппарата, которые при своем смешивании дают экзотермическую реакцию. Плюсы. Гарантированное уничтожение информации. Рецепт достаточно прост и не содержит редких химикатов. Можно изготовить пластинку произвольной формы и установить ее прямо на СКЗИ. Минусы. Для осуществление реакции нужно придумать надежную систему поджигания термит-пакета электрическим импульсом или химией. Обдумать механизм реагирование на вскрытие корпуса. Слабоконтролируемая реакция. С помощью СВС-пакетов. Метод связанный с разогревом носителя конфиденциальной информации при несанкционированном доступе до температуры, при которой информация на нем исчезает полностью и навсегда. Для инициации СВС-процессов необходим нагрев смеси до высокой температуры (в зависимости от состава ингредиентов от 600 C до 1000 и выше). Если бы для инициации процесса до такой температуры необходим был нагрев всего образца, то использование СВС-процессов в изделиях спецтехники вряд ли стало бы возможным. Однако СВС-составы обладают тем же свойством, что и обычный порох – свойством локальной инициации процесса. Достаточно нагреть до стартовой температуры малую часть СВС-смеси, и волна горения начинает распространяться по образцу. Для инициации СВС-процессов могут быть применены так называемые ступенчатые схемы. Рис. 3 Фрагмент экзотермического процесса безгазового теплового фронта спрессованного брикета СВС на основе порошка титана. Поскольку обычно все полупроводниковые носители информации монтируются на отдельных платах, СВС-ликвидатор может быть размещен в керамическом картридже, чтобы какая-либо поломка или короткое замыкание не спровоцировали реакцию заранее, прямо над соответствующей микросхемой или накопителем. Картриджа с несколькими десятками граммов СВС-состава будет достаточно для полного уничтожения любой микросхемы, а термическая устойчивость и долговечность смесей не создают дополнительных проблем в процессе эксплуатации аппаратуры. Плюсы. СВС-составы позволяют обеспечить локальный разогрев носителя до температуры в 2000 С и выше без использования специальных печей. СВС-составы являются самодостаточными, т.е. после инициации процесс тепловыделения при определенных условиях самоподдерживается до полного завершения химического превращения компонентов.Существует целый класс СВС-составов, которые в процессе разогрева практически не выделяют газов и жидких продуктов горения (брикет из такого состава за короткий срок нагревается до температуры в несколько тысяч градусов, сохраняя при этом свою форму и не выбрасывая видимых языков пламени). Горение большинства СВС-составов ни при каких условиях не переходит в детонацию. Брикету СВС-состава можно придать прессованием или заливкой компаундом любую форму, что особенно важно при камуфлировании средств уничтожения носителей информации. В силу высокой температуры СВС-процесса и высокой скорости распространения волны горения (0,5 – 15 см/сек) существующие средства пожаротушения не способны прервать СВС-процесс. Большинство химических реактивов, используемых в СВС-процессах, достаточно дешевы и доступны, что упрощает их использование в составе спецтехники. Минусы. Для запускания процесса достаточно нагреть до стартовой температуры малую часть СВС-смеси, и волна горения начинает распространяться по образцу. по сравнению со всеми остальными - минус метода минимальный. С помощью пиротехнических методов Способом является уничтожение носителей информации путем расплавления под воздействием кумулятивной струи с последующим спеканием под воздействием температуры, выделяемой при сгорании пластин из пиротехнического состава. Рис 4. Пиротехническое средство уничтожения носителя информации. Цель изобретения достигается за счет введения в состав изделия пластин из пиротехнического состава, расположенных над и под носителями информации. Средство экстренного уничтожения носителей информации состоит из прочного металлического корпуса 1, пластин из пиротехнического состава 2, подпружиненной пружиной 5 кнопки-бойка 3, размещенной во ввинчиваемой в корпус втулке 4, капсюля воспламенителя 6, кумулятивного заряда 8, расположенного вдоль закрытых мембранами 3 отверстий 7, предназначенных для истекания кумулятивных струй внутрь камеры 1 для хранения и уничтожения носителей информации. Хочу обратить внимание, что кнопка-боек очень чувствительная. Нарушение целостности корпуса СКЗИ приводит к моментальному нажатию. Плюсы. Гарантированное уничтожение носителя и информации. Физический способ стартования экзотермической реакции. Минусы. Травмоопасность, слабоконтролируемая реакция. Химический метод В момент конструирования СКЗИ, возле кристалла микроконтроллера поместить две колбы с азотной и соляной кислотой. При физическом повреждении корпуса аппарата колбы разрушаются и смешиваются, образуя сильную кислотную смесь - Царскую водку. Химическая обработка приводит к размягчению платы и превращению ее в неустойчивую массу составных веществ. Плюсы. Гарантированное уничтожение носителя и информации.. Минусы. Слабоконтролируемая и достаточно долгая реакция. Физический метод Метод относится к способу уничтожения данных на электронных носителях информации при нахождении их в составе электронных приборов с целью защиты конфиденциальной информации от несанкционированного доступа на всех этапах жизненного цикла электронных приборов, а также в экстренных ситуациях. Физическая методика заключается в том, что используют механический пробойник, с помощью которого осуществляют механическое разрушение не менее одной микросхемы памяти, которую устанавливают на печатную плату со сквозным отверстием внутри корпуса электронного прибора, новым является то, что используют внешний механический пробойник, который устанавливают в посадочное место, выполненное на наружной поверхности корпуса, при этом ось посадочного места соотнесена с осью центра микросхемы памяти и центром отверстия печатной платы, а механическое воздействие на микросхему памяти осуществляют через стенку корпуса прибора. рис 4. рис 5. На рис. 4, 5 пробойник 1 представляет собой "стакан", в котором перемещается шток с острым наконечником. Пробойник устанавливается в посадочное место 6 цилиндрической формы, выполненное на наружной поверхности корпуса 2 электронного прибора. Внутри корпуса прибора расположена печатная плата 4, на которой установлена микросхема памяти 3 (рис. 4) или две микросхемы памяти (рис. 5). Для более точного и легкого прохождения пробойника через материал печатной платы в ней выполнено сквозное отверстие 5 В момент вскрытия корпуса подразумевается срабатывание рычажного механизма. Удар по шляпке штока с острым наконечником произведен уничтожение кристалла микросхемы памяти. . Плюсы. Способ обеспечивает гарантированное разрушение кристалла микросхем памяти и уничтожение записанной информации и позволяет расширить область его применения. Для выполнения данного действия требуется минимальное количество времени и приспособлений и не требуется дополнительной аппаратуры. Уничтожение данных может выполняться в любом месте и в любых климатических условиях. Минусы. Ограничение применения по внешним механическим воздействиям, обусловленное наличием элементов механики. Привязка механического пробойника к конкретному электронному прибору. 2.1 Собственный метод Проанализировав существующие наработки и способы уничтожения носителей Flash-памяти при НСД к устройству памяти внутри аппарата, я пришел к общему мнению. В условиях экстремально низких температур мне показались имеющие право на жизнь методы, без подготовки дополнительных устройств аппаратуры. К сожалению, механических методов встретил я не так уж и много. Во время написания дипломной работы мне пришел на ум способ, основанный на работе газовой пружины. Корпус будет представлять себя трубу 2, через которую будет проходить поршневой шток с бойком на конце 1. В пустые же полости трубы нужно выкачать кислород и закачать газ 3. Закрепить в сжатом состоянии с помощью страховочного колпака 5, чтобы его тело по большой части находилось под давлением в трубе. Шток под давлением сжатых газов в трубе стремится вылететь рис 6 Всю конструкцию поместить на наружной поверхности корпуса, при этом ось крайнего плеча штока-пробойника соотнесена с осью центра печатной платы, на которой установлена микросхема памяти 4 Планируется, что во время проникновения к устройству памяти внутри аппарата страховочный колпак перестанет держать поршневой шток и тот ударит по кристаллу микропроцессора, повредив тот в процессе. Альтернатива газовой смеси может выступать - витая пружина. Плюсы. Способ подразумевает гарантированное разрушение. Минусы. В экстремально низких температурах газ может не выдавать заданных атмосферных характеристик. 2.2 Подведение итогов по методам уничтожения носителей информации. Идеального метода в условиях экстремально низкой температуры способа уничтожения конфиденциальной информации не было найдено. Поэтому каждый способ имеет право на жизнь в зависимости от более гибких условий. Стоит отметить, что совмещение методик воздействия ЭМИ и ИВН наносят непоправимый вред микросхеме памяти. Но реализация будет обходиться дополнительным источником энергии. Физические методы оказались просты, так как для работоспособности требуется только механическое воздействие. Но слабой стороной является ограниченность применения. Термохимические способы показали свою универсальность. Для эксплуатации механизмов не нужен оператор и дополнительный источник энергии. |