Практические по технической защите информации. Практические работы задачи по технич.защ. Практическая работа Защита информации от утечки по акустическому каналу пассивными методами
Скачать 271.51 Kb.
|
Практическая работа: «Защита информации от утечки по акустическому каналу пассивными методами» Краткие теоретические сведения Акустический (речевой) канал – это канал распространения акустических волн через газовую, твердую и жидкую среду. Человеческая речь – наиболее распространенный способ обмена информацией между людьми, поэтому попытки перехвата речевой акустической информации (утечки по акустическому каналу) давно уже стали традиционными. Особая заинтересованность злоумышленников в получении речевой информации объясняется тем, что речь довольно часто содержит конфиденциальные и даже секретные сведения. Сегодня известны различные способы негласного съема акустической информации. Довольно прост в реализации и способ подслушивания с использованием виброакустических каналов утечки информации, который даже не требует от злоумышленника кратковременного захода в прослушиваемое помещение. Для перехвата речевой информации по виброакустическим каналам в качестве средств акустической разведки используются электронные стетоскопы и закладные устройства с датчиками контактного типа. Наиболее часто для передачи информации с таких закладных устройств используется радиоканал, поэтому их называют радиостетоскопами. В качестве датчиков средств акустической разведки используются контактные микрофоны (вибропребразователи), чувствительность которых составляет от 50 до 100 мкВ/Па, что, дает возможность прослушивать разговоры и улавливать слабые звуковые колебания (шорохи, тиканье часов и т.д.) через бетонные и кирпичные стены толщиной более 100 см, а также двери, оконные рамы и инженерные коммуникации. Электронные стетоскопы и закладные устройства с датчиками контактного типа позволяют перехватывать речевую информацию без физического доступа людей в защищаемые помещения. Их датчики наиболее часто устанавливаются на наружных поверхностях зданий, на оконных проемах и рамах, в смежных (служебных и технических) помещениях за дверными проемами, ограждающими конструкциями, на перегородках, трубах систем отопления и водоснабжения, коробах воздуховодов вентиляционных и других систем. Сила (интенсивность) звука– количество звуковой энергии, проходящей за единицу времени через единицу площади, измеряется в ваттах на квадратный метр (Вт/м2). Звуковое давление и сила звука связаны между собой квадратичной зависимостью, то есть увеличение звукового давления в два раза приводит к увеличению силы звука в четыре раза. Уровень силы звука– отношение силы данного звука к нулевому (стандартному) уровню, за который принята сила звука = 10-12 Вт/м2, выраженное в децибелах (дБ)
Уровни звукового давления и силы звука, выраженные в дБ, совпадают по величине. Порог слышимости– наиболее тихий звук, который еще способен слышать человек на частоте 1000 Гц, что соответствует звуковому давлению 2 10-5 Н/м2. Громкость звука– интенсивность звукового ощущения, вызванная данным звуком у человека с нормальным слухом. Громкость зависит от силы звука и его частоты, измеряется пропорционально логарифму силы звука и выражается количеством дБ, на которое данный звук превышает по интенсивности звук, принятый за порог слышимости. Единица измерения громкости – фон. Динамический диапазон– диапазон громкостей звука или разность уровней звукового давления самого громкого и самого тихого звуков, выраженная в дБ. Возможности по перехвату информации будут во многом определяться затуханием информационного сигнала в ограждающих конструкциях и уровнем внешних шумов в месте установки контактного микрофона. Результаты экспериментальных исследований звукоизоляции Q стен и сплошных перегородок приведены в таблице 4.1, причём затухание
где – сила звука в защищаемом помещении; –сила звука в незащищённом коридоре. Таблица 4.1 – Звукоизоляция стен и сплошных перегородок
Практические задания Задание 1. Для защиты речевой информации ограниченного доступа при проведении переговоров компания, арендующая свои производственные площади, использует специальное помещение – защищённый служебный кабинет (ЗСК). Двери и окна ЗСК надёжно защищены от прослушивания техническими средствами защиты информации. Однако кирпичная перегородка, отделяющая ЗСК от незащищённого коридора, неарендуемого компанией и допускающего возможность проникновения в него злоумышленников, имеет толщину всего в полкирпича. Размеры перегородки 10×3 м. Размеры одинарного силикатного кирпича по СТБ 1160-99 «Кирпич и камни керамические. Технические условия» составляют 250×120×65 мм. Используя данные табл. 5.1, определить стоимость дополнительной кирпичной кладки, усиливающей звукоизоляцию стены для обеспечения затухания Q информационного сигнала в стене на частоте 1000 Гц до уровня не менее: 58 дБ – для варианта 1, 61 дБ – для варианта 2, 65 дБ – для варианта 3, 67 дБ – для варианта 4, при стоимости кирпича 250 $ за кубометр и при стоимости кирпичной кладки 25 $ за кубометр. Толщиной швов между кирпичами, потерями кирпича на бой и другие цели, стоимостью других работ и материалов при усилении звукоизоляции стены в первом приближении пренебречь. Варианты считаются по номеру одного студентов бригады в списке группы: № 1 – вариант 1, № 4 – вариант 4, № 5 – снова вариант 1, № 6 – снова вариант 2 и т.д. Задание 2. Используя формулу (4.2) и табл. 4.1, определить для своего варианта задания 1, во сколько раз сила звука в коридоре при использовании обсчитанного Вами варианта кирпичной кладки будет больше или меньше при установке не кирпичной перегородки, а перегородки из материала: железобетонная панель, толщина 100мм – подвариант 1, она же, толщина 160 мм – подвариант 2, она же, толщина 300 мм – подвариант 3, она же, толщина 400 мм – подвариант 4, гипсобетонная панель, толщина 86 мм – подвариант 5, шлакоблоки, толщина 220 мм – подвариант 6, древесностружечная плита (ДСП), толщина 30 мм – подвариант 7, керамзитобетонная панель, толщина 80 мм – подвариант 8, она же, толщина 120 мм – подвариант 9, она же, толщина 140 мм – подвариант 10. Подварианты задания, как и в задании 1, считаются по номеру одного из студентов бригады в списке группы: № 1 – подвариант 1, № 10 – подвариант 10, № 11 – снова подвариант 1, № 12 – снова подвариант 2 и т.д. 4.3 Контрольные вопросы 1. Что называют каналом утечки речевой информации? 2. Что такое громкость звука, сила звука? 3. Какие средства могут использоваться для перехвата речевой информации? 4. Что является причиной возникновения виброакустического канала утечки информации? 5. Какие средства могут использоваться для защиты информации от утечки по акустическому каналу? 6. В чем принципиальное отличие между активными и пассивными методами защиты речевой информации? 7. Что называют порогом слышимости? Практическая работа № 5: «Система физической защиты объекта» 5.1 Краткие теоретические сведения Система физической защиты любого объекта – это комплекс взаимосвязанных организационных и инженерно-технических мероприятий, направленных на защиту объекта от противоправных действий различных нарушителей. Применительно к ИО СФЗ представляет собой комплекс тех же мероприятий, направленных на защиту ИО от атак злоумышленников на информационную безопасность объекта. Обычно в состав СФЗ входят организационная подсистема, физические барьеры и технические средства физической защиты (ТСФЗ), которые являются важнейшей составной частью СФЗ. Звукоизоляция помещений, препятствующая перехвату речевой акустической информации (утечке по акустическому каналу) – это физический барьер. Принятие дополнительных мер защиты от угрозы перехвата речевой акустической информации с помощью ТСФЗ обычно проводится по результатам контроля выполнения норм защищенности речевой информации. Этот контроль проще всего осуществляется инструментально-расчетным методом, который реализуется с использованием аттестованной измерительной аппаратуры общего применения и аналитических соотношений (5.1) – (5.10). Для контроля выполнения норм защищенности речевой информации от оптико-электронной аппаратуры речевой разведки используется также контактный виброакустический датчик из состава ТСФЗ, который крепится с помощью специальной пасты или клея на внешних поверхностях стекол окон или других отражающих пластин, колеблющихся под действием речевых акустических сигналов, и нормаль к их поверхности совпадает с разведопасным направлением. После проведения измерений уровней сигнала и шума производится расчет уровня защищенности исследуемого помещения. При недостаточном уровне защищённости для его повышения используются ТСФЗ различного вида, обнаруживающие, например, шпионские закладки разного вида. Суть метода заключается в следующем. Спектр измеренного речевого сигнала Lcкр.а, действующего на входе приемника аппаратуры разведки, разбивается на N частотных полос (например октавных, третьоктавных, равноартикуляционных и т.п.), в общем случае произвольных. Для каждой i-й (i = 1 ... N) частотной полосы на среднегеометрической частоте определяется форматный параметрАi, характеризующий энергетическую избыточность дискретной составляющей речевого сигнала:
где Lcкр.а.i – средний спектральный уровень речевого сигнала в месте измерения в i-ой спектральной полосе, дБ; Аi – средний спектральный модальный уровень формант в i-ой спектральной полосе, дБ. Значения формантных параметров Аi определяются по графику рисунка 5.1, при условиях f = fcpi, или из соотношения (ошибка аппроксимации менее 1%):
Для каждой i-й частотной полосы определяется весовой коэффициент k, характеризующий вероятность наличия формант речи в данной полосе:
где k(fвi) и k(fнi) – значения весового коэффициента для верхней fвi и нижней fнi граничной частот i-й частотной полосы спектра речевого сигнала. Значения весовых коэффициентов k(fвi) и k(fнi) определяются из соотношения (ошибка аппроксимации менее 1 %):
Для каждой частотной полосы на среднегеометрической частоте fcpi из аналитического соотношения (5.5) (ошибка аппроксимации менее 1%) определяется коэффициент восприятия формант слуховым аппаратом человека, представляющий собой вероятное относительное количество формантных составляющих речи, которые будут иметь уровни интенсивности выше порогового значения:
где Qi = Ai – Lак.ш.i; Lак.ш.i – уровень шума (помехи) в месте измерения в i-ой спектральной полосе. С учетом (5.3) и (5.5) определяются спектральный индекс артикуляции (четкости, членораздельности произношения) речи Ri (информационный вес i-ой спектральной полосы частотного диапазона речи):
Рассчитывается интегральный индекс артикуляции речи:
Из аналитического соотношения (5.8) (ошибка аппроксимации менее 1%) определяется слоговая разборчивость S:
Зависимость словесной разборчивости речи W от слоговой S аппроксимируется аналитическим соотношением (5.9) (ошибка аппроксимации менее 1%):
Таким образом, для оценки разборчивости речи необходимо измерить уровни скрываемого речевого сигнала и шума (помехи) в месте возможного размещения приемных датчиков аппаратуры акустической разведки или в месте возможного прослушивания речи без применения технических средств. При этом считается, что перехват речевой информации возможен, если рассчитанное по результатам измерения значение словесной разборчивости речи W превышает установленные нормы. Оформление результатов контроля включает: а) анализ полученных результатов; б) принятие по результатам контроля решения о выполнении норм защищенности речевой информации относительно каждого опасного средства речевой разведки. Если в результате расчетов в соответствии с (5.1) – (5.9) окажется, что W ≤ Wп, (где Wп – нормативное (пороговое) значение), то принимается решение о невозможности перехвата речевой информации и распознавания ее источника. При W > Wп принимается решение о необходимости использования мер защиты для данного вида аппаратуры акустической речевой разведки. 5.2 Практические заданияЗадание 5.2.1. По спектру речевого сигнала, измеренному на границах контролируемой зоны (см. рисунок), в соответствии с вариантом, заданным преподавателем, рассчитать словесную разборчивость речевой информации. Уровень шума принять равным Lак.ш = 50 дБ. Задание 5.2.2. Сделать вывод о возможности перехвата речевой информации, если Wп = 1.
5.3 Контрольные вопросы1. Что представляет собой СФЗ? 2. Какие компоненты входят в состав СФЗ? 3. Каким образом осуществляется контроль выполнения норм защищенности речевой информации? 4. Какие меры предпринимаются при недостаточном уровне защищенности объекта? 5. Какова последовательность расчета уровня защищенности исследуемого помещения? Практическая работа №6:«Защита информации от утечки по электромагнитному каналу пассивными методами»6.1 Краткие теоретические сведенияПобочные электромагнитные излучения и наводки (ПЭМИН) являются наиболее опасным техническим каналом утечки информации средств вычислительной техники (СВТ). Выполнение нормативов по ПЭМИН на объектах информатизации гарантирует конфиденциальность обрабатываемой СВТ информации. Обычно для выполнения указанных нормативов применяют активную радиотехническую маскировку побочных излучений, электромагнитную экранировку помещений, рабочих мест и объектов информатизации или самих СВТ. Это сопровождается рядом недостатков, в том числе существенным удорожанием защиты за счёт дооборудования генераторами помех объекта информатизации и необходимостью оценки санитарного состояния последнего, ярко выраженным отрицательным влиянием на организм пользователя. Soft Tempest технология. В качестве управляемого канала передачи данных можно использовать ПЭМИН компьютера. Soft Tempest – технологии скрытой передачи данных по каналу побочных электромагнитных излучений с помощью программных средств. Soft Tempest атака позволяет с помощью специальной программы‑закладки, внедряемой с использованием стандартной техники применения «вирусов», «червей» и «троянцев», искать необходимую информацию в компьютере и передавать ее путем модуляции изображения монитора. Принимая побочные излучения монитора можно выделить полезный сигнал и таким образом получить информацию, хранящуюся в компьютере. Простейший способ Soft Tempest атаки использует амплитудную модуляцию экранного изображения и стандартный АМ-приемник. При передаче информации этим простейшим способом на экране монитора возникает характерное изображение, вид которого определяется частотой амплитудной модуляции (рисунок 6.1).
Подобную «рябь» на мониторе трудно не заметить. Таким образом, при передаче информации путем управления излучением монитора сталкиваются с необходимостью решения задачи стеганографии в классической постановке (совокупность средств и методов, используемые для формирования скрытого канала передачи информации). Задача встраивания интересующей информации решается путем подбора характеристик управляющих сигналов, чтобы информация, излучаемая в эфир, отличалась от отображаемой на экране монитора. Причем, это возможно не только для текстовой информации, но и для графической. Утечка информации через порты ПК. Одним из самых лучших методов скрытой передачи информации – передача по каналу, который не охвачен контролем. В этом плане конечно лучше всего предавать информацию посредством электромагнитных излучений компьютера. Обращение к любому устройству и даже к любому незадействованному порту вызывает появление побочных излучений на определенных, характерных для данного порта, частотах и с определенной мощностью. Поэтому Soft Tempest атаки могут существовать во множестве вариантов, в зависимости от того, какое конкретно устройство компьютера выбрано для управления излучением. При этом и программа – закладка может быть значительно проще, чем в рассмотренном выше случае, так как и вывод в порт программно реализуется проще, чем формирование специальных кодов для модуляции луча трубки монитора, и не требуется применения стеганографических методов. Скрытность передачи обеспечивается тем, что сегодня отсутствуют штатные средства контроля излучений компьютера. Использование обычных сканирующих приемников для целей контроля малоэффективно вследствие того, что компьютер излучает в широкой полосе частот, и отыскать в этой полосе частот ту, на которой осуществляется передача, очень сложно. Интерес к последовательному порту вызван особенностью его конструктивного исполнения. Передача «1» и «0» осуществляется импульсами разной полярности с амплитудой более 5 В. Это позволяет предположить, что уровень излучений, вызванной передачей в порт информации, будет достаточно высоким, даже если к порту никакие устройства не подключены (соответственно, отсутствует более-менее эффективная антенна). Кроме того, последовательная передача легко перехватывается и интерпретируется. К тому же последовательный порт позволяет программно задавать скорость передачи. Изменение скорости передачи данных в порт, можно получить на отдельных частотах существенное превышение уровня излучения порта над уровнем излучения остальных элементов компьютера. Если к порту подключено какое‑либо устройство, то соединительный кабель играет роль антенны. В этом случае уровень излучения получается настолько высоким, что принимать информации можно весьма примитивными средствами на значительном расстоянии. Но наиболее интересные результаты получаются при скорости передачи 9600. Результаты измерения уровней излучения для случая, когда к порту не подключены никакие устройства при скорости передачи 9600, приведены на рисунке 6.2.
Красная линия, Uп, соответствует значениям уровня излучения компьютера при отсутствии передачи информации через излучение последовательного порта. Синяя линия, Uс+п, - уровням излучения в моменты передачи информации. Анализ приведенного графика показывает, что абсолютное значение уровня побочных излучений при выводе информации в незадействованный последовательный порт на отдельных частотах может быть весьма значительным. Однако, превышение этого уровня над уровнем остальных побочных излучений компьютера во всем диапазоне частот остается небольшим. В лучшем случае отношение сигнал/шум составляет 2–3 дБ. Такая величина говорит о том, что обнаружить работу программной закладки, передающей информацию через побочные излучения последовательного порта, практически невозможно. Таблица 6.1 – Электромагнитное излучение компьютера
Естественно, не весь спектр электромагнитного излучения компьютера может быть использован для перехвата информации. Интерес в этом отношении представляют лишь цепи, по которым передается информация. Поэтому электрические цепи компьютера можно разделить на информативные и неинформативные. Для персонального компьютера информативными ПЭМИН являются излучения, формируемые следующими цепями: – цепь, по которой передаются сигналы от контроллера клавиатуры к порту ввода-вывода на материнской плате; – цепи, по которым передается видеосигнал от видеоадаптера до электродов электронно-лучевой трубки монитора; – цепи, формирующие шину данных системной шины компьютера; – цепи, формирующие шину данных внутри микропроцессора, и т.д. Соответственно неинформативными ПЭМИН являются излучения, формируемые следующими цепями: – цепи формирования и передачи сигналов синхронизации; – цепи, формирующие шину управления и шину адреса системной шины; – цепи, передающие сигналы аппаратных прерываний; – внутренние цепи блока питания компьютера и т.д. Расчет экрана электромагнитного излучения. Экранирование – локализация электромагнитной энергии в определенном пространстве с помощью экранирующих или поглощающих материалов. В зависимости от назначения различают экраны с внутренним возбуждением электромагнитного поля, в которых обычно помещается источник помех, и экраны внешнего электромагнитного поля, во внутренней полости которых помещаются чувствительные к этим полям устройства. В первом случае экран предназначен для локализации поля в некотором объеме, во втором – для защиты от воздействия внешних полей. Экран, защищая цепи, детали, колебательные контуры от воздействия внешних полей, оказывает существенной влияние на параметры экранируемых элементов. Из-за перераспределения электромагнитного поля внутри экрана происходят изменения их первичных параметров, в результате чего, например, изменяются магнитные связи, уменьшается первичная индуктивность катушек, увеличивается емкость контуров, возрастает активное сопротивление, что ведет к изменению частоты. Экранирование с использованием вихревых токов обеспечивает одновременное ослабление как магнитных, так и электрических полей. Это дает основание такой способ экранирования называть электромагнитным. Эффективность экранирования такого экрана в ближней зоне (зоне индукции) будет не одинакова для составляющих поля. Поэтому, как правило, для ближней зоны следует вычислять каждый из компонентов поля в отдельности, принимая во внимание при этом, что в дальней зоне (зоне излучения) эффективности экранирования составляющих окажутся одинаковыми. Физическая сущность электромагнитного экранирования, рассматриваемая с точки зрения теории электромагнитного поля и теории электрических цепей, сводится к тому, что под действием источника электромагнитной энергии на стороне экрана, обращенной к источнику, возникают заряды, а в его стенках – токи, поля которых во внешнем пространстве по интенсивности близки к полю источника, а по направлению противоположны ему и поэтому происходит взаимная компенсация полей. Такое рассмотрение представляется упрощенным, так как природа электромагнитного экранирования гораздо сложнее. С точки зрения волновых представлений эффект экранирования проявляется из-за многократного отражения электромагнитных волн от поверхности экрана и затухания энергии волн по толщине. Отражение электромагнитной энергии обусловлено несоответствием волновых характеристик диэлектрика, в котором расположен экран и свойств материала экрана. Чем больше это несоответствие, чем больше отличаются волновые сопротивления экрана и диэлектрика, тем интенсивнее частичный эффект экранирования, определяемый отражением электромагнитных волн. Эффективность электрически замкнутого экрана, т.е. способного ограничивать проникновение силовых линий электрического поля вне и внутри экранируемого пространства, определяется формулой:
где Эотр – ослабление энергии падающих волн за счет отражения на границе сред, Эпогл – ослабление вследствие затухания энергии в толще экрана, Эвн.отр – ослабление из-за внутренних отражений в самом экране. Обычно, если , то , поэтому этой составляющей можно пренебречь, и тогда:
или в децибелах:
Расчет электромагнитных экранов с достаточной точностью возможен только в некоторых в идеализированных случаях. К ним относятся: 1. Бесконечно плоский экран на пути распространения плоской волны; 2. Размещение точечного источника в центре герметичного идеального проводящего экрана сферической формы; 3. Бесконечно длинный идеально проводящий цилиндр с излучателем в виде бесконечной нити, расположенной на оси этого цилиндра. Все эти случаи не отражают реальных условий работы экрана, поскольку не учитывают соотношения между длиной волны и линейными размерами экрана, характера источника, неравномерности распределения поля внутри экрана, неоднородности материала и конструкции самого экрана и главным образом возможности проникновения поля через щели и отверстия, имеющиеся в экране. Однако выше перечисленные случаи позволяют получить многие общие зависимости, например, при падении плоской волны на плоский бесконечный экран. В этом случае величины потерь на отражение и поглощение определяются одинаково, т.к. в толще материала экрана как падающая, так и отраженная волны рассматриваются как плоские. В металле электромагнитная волна затухает по экспоненциальному закону. Мерой скорости этого процесса является глубина проникновения волны или толщина поверхностного слоя . При прохождении волны через толщину поверхностного слоя она ослабевает в e раз. Если же толщина материала будет равной , она будет ослабевать в ed/ раз. Тогда:
где d – толщина материала экрана, м. Глубина проникновения представляет собой постоянную величину, характеризующую материал экрана и зависящую от частоты:
где ‑ удельное сопротивление материала экрана, , ‑ длина волны в воздушном пространстве, м, f – частота, МГц, r – относительная магнитная проницаемость материала экрана, ‑ толщина поверхностного слоя, м. На частотах 0,1 1 кГц экранирование вихревыми токами действует слабо и магнитное поле можно ослабить только шунтированием его ферромагнитным материалом с большим . С повышением частоты увеличивается вытеснение магнитного поля из объема ферромагнитного материала вследствие поверхностного эффекта, уменьшается действующая толщина экрана и эффективность экранирования шунтированием поля падает, а с вытеснением поля растет. В диапазоне частот 0,1 – 1,0 кГц экранирование магнитного поля является труднейшей задачей и к нему прибегают крайне редко. 6.2 Практические задания Задание 6.2.1. Рассчитать эффективность поглощения и глубину проникновения электромагнитного поля в экраны ЭМИ, выполненные из материалов, описанных в таблице 6.2. Толщина каждого из экранов составляет 3 мм. Расчет произвести на десяти частотах диапазона 100 – 1000 МГц, взятых с шагом 100 МГц. Задание 6.2.2. Построить в одной системе координат частотные зависимости эффективности поглощения ЭМИ каждым из рассчитанных экранов. Задание 6.2.3. Сделать вывод об эффективности использования каждого из рассчитанных экранов в заданном частотном диапазоне. Таблица 6.2 – Характеристики некоторых металлов
6.3 Контрольные вопросы1. В чем смысл Soft Tempest технологии?2. Что называют эффективностью экранирования ЭМИ?3. Какие блоки ПК являются источниками опасного ЭМИ?4. В чем заключается физический смысл глубины проникновения ЭМИ?5. Каким образом может произойти утечка информации через порты ПК?6. Каково назначение экранов ЭМИ?7. Какие различают разновидности экранов ЭМИ? 8. Какие требования предъявляются к экранам ЭМИ? 9. Какие механизмы имеют место при взаимодействии ЭМИ с экраном? 10. С использованием каких формул производится оценка эффективности электромагнитного экранирования? |