курсовик. Вчо средства контроля по каналу вчн

35
– имитация работы устройств, использующих процесс высокочастотного навязывания;
– имитация эффекта акустоэлектрического преобразования в технических средствах;
– имитация эффекта формирования сигнала в цепях питания при облучении радиочастоным сигналом;
– имитация работы устройств, использующих в качестве канала передачи ИК-диапазон;
– оказание акустического воздействия на помещения (при использовании активной акустической колонки) для оценки их защищенности и активации работы средств подслушивания [8].
Состав комплекса:
– многофункциональный имитатор сигналов - "ИМПУЛЬС-3";
– сетевой блок питания;
– радиочастотный переизлучатель;
– инфракрасный излучатель-2 шт.;
– комплект антенн: антенна излучающая телескопическая, широкополосная антенна направленная антенна;
– комплект соединительных кабелей и адаптеров;
– активная акустическая система со встроенным генератором -
"ПРИБОЙ" [8].
5.2 Канал ВЧО
Канал утечки речевой информации за счет электромагнитного "высокочастотного облучения" применяется злоумышленниками, которые заинтересованы в хищении информации ограниченного доступа, путем дистанционного наведения высокочастотного электромагнитного поля на техническое средство, которое состоит из нелинейных либо параметрические элементов. Далее происходит обратный прием модулированного сигнала, на аппаратуру, которая находится вне КЗ. После того, как сигнал был получен, его

36 нужно демодулировать. Таким образом был рассмотрен и проанализирован случай, перехвата конфиденциальной речевой информации путем ВЧО.
Схема исследования канала ВЧО представлена на рисунке 5.1.
Рисунок 5.1 - Схема исследования канала ВЧО
Таким образом, для создания стенда по выявлению ТКУИ за счет ВЧО необходимо следующее оборудование:
– высокочастотный генератор;
– генератор низких частот;
– анализатор спектра;
– приемо-передающие антенны.
– имитатор ВЧО.
К этому оборудованию предъявляются следующие требования:

рабочий диапазон средства генерации высокочастотного сигнала должен соcтавлять от 9 кГц до 1000 МГц;

рабочий диапазон средства генерации речевого сигнала должен соcтавлять от 175….5600 ГЦ;

средства измерения электромагнитных излучений должны регистрировать сигнал в диапазоне от 9 кГц до 1000 МГц;

37
Выбраны модели, из представленных на рынке, которые соответствуют требованиям измерительных приборов для данного диплома приведены в таблице 5.1 [3], [7]:
Таблица 5.1
Тип прибора
Модель
Генератор высокочастотный
SMC100A
Имитатор ВЧО
Импульс-3
Генератор сигналов низкочастотный
SMC100A
Анализатор спектра
S3503
Антенна измерительная
АИГ-2М
5.3 Канал ВЧН
Технический канал утечки речевой конфиденциальной информации с использованием «высокочастотного навязывания» может производиться путем контактного подключения к сетям, которые используются для функционирования ТС. С помощью специального оборудования, в сеть или же линию связи с помощью генератора вводится ток высокой частоты, который в свою очередь промодулирован информативным речевым сигналом, далее такой сигнал возвращается на специальное устройство приема, принимающее информацию и данные.
Схема исследования канала ВЧН представлена на рисунке 5.2.

38
Рисунок 5.2 - Схема исследования канала ВЧН
Таким образом, для создания измерительного стенда по выявлению
ТКУИ за счет ВЧН необходимо следующее оборудование:
– высокочастотный генератор;
– анализатор спектра;
– генератор низкой частоты;
– индуктор;
– пробник напряжения;
– токосъёмник.
К этому оборудованию предъявляются следующие требования:

рабочий диапазон средства генерации высокочастотного сигнала должен соcтавлять от 0,01 МГц до 250 МГц;

рабочий диапазон средства генерации речевого сигнала должен соcтавлять от 175…..5600 Гц;

средства измерения электромагнитных излучений должны регистрировать сигнал в диапазоне от 0,01 МГц до 250 МГц;
Выбраны модели, из представленных на рынке, измерительных приборов приведены в таблице 5.2.

39
Таблица 5.2
Тип прибора
Модель
Генератор высокочастотный
Agilent
N5183А-520 серии
MXG
Имитатор ВЧН
Импульс-3
Генератор сигналов низкочастотный
Г3-110
Анализатор спектра
Agilent MXA N9020A-513
Токосъемник
ТИ 2-3
Пробник напряжения
Яб-122/1
Индуктор
-

40
6 Специальные исследования в области высокочастотного облучения
и высокочастотного навязывания
6.1 Специальные исследования в области высокочастотного
навязывания
Если рассматривать проведение специальных исследований в области
ВЧ – навязывания, нужно иметь ввиду, что данный вид ТКУИ стоит отнести к небольшому числу каналов, которые по настоящее время не нормированы или другими словами не определен документ, который регламентирует показатель защищенности и не устанавливает его нормированного значения [10].
Так как даже малое количество нормативных документов, которые касаются данного вопроса, находится «под грифом», описание разделов не может содержать полную информацию.
Хотелось бы отметить немаловажные особенности инструментального контроля именно этого ТКУИ:

в большинстве случаев, контроль должен выполняться при работе
ТС в штатном режиме. Если устройство не будет подключено к питанию, то большое количество нелинейных элементов в нем не смогут проявлять свои нелинейные свойства. Так классические p-n переходы в несмещенном, закрытом состоянии, не проявляют своей нелинейности (для сигналов с амплитудами, меньшими порога открывания перехода);

существует два различных друг для друга подхода к инструментальному контролю ТС. В исследовании по штатной линии (или с ее эквивалентом мерной длины) зондирующий сигнал вводится и «отклик» снимается с некой точки в штатной или вспомогательной, но аналогичной штатной, линии.
Во втором случае поведение линии поведение линии и влияние степени ее согласования с ТС не учитывается вовсе. Однако сторонники данного варианта небезосновательно утверждают, что в этом случае к порту ТС подводится максимальный, ничем не ослабленный зондирующий сигнал. По

41 итогу, если в этом случае не выявилось эффектов ВЧН, то ТС защищено в полном объеме и с «запасом»;

если брать в расчет, что паразитная модуляция речевым сигналом зависит напрямую от того, насколько эффективно происходит преобразование механических колебаний в электрические сигналы ( или в изменение параметров), то результирующие эффекты в сильнейшей степени зависят от механических резонансов элементов ТС, а резонансов этих бывают десятки, разной «добротности», амплитуды и, тем более, на совершенно разных частотах. Нужно анализировать ТС на всех частотах речевого диапазона.
Поскольку необходимо проверить весь звуковой диапазон на каждой частоте зондирующего сигнала, такие исследования являются весьма трудоемкими и затрагивают большое количество времени;

в отношении выбора частоты зондирующего сигнала «в установленном диапазоне частот» необходимо проверять ТС на всех частотах.
Самое большое распространение на практике получил итерационный метод ( в частности при выборе частот автоматического режима изделия «Вепрь»). При его реализации, на первом этапе СИ, выбирается довольно «грубый» шаг частот, например пропорциональный логарифму частоты. В полосах частот
«около» тех, на которых выявились эффекты ВЧН на втором этапе выполняется подробное сканирование, с более мелким шагом по частоте. Таким образом, в две или три итерации, выявляются все области частот зондирующего сигнала и звуковых частот, на которых выявляется эффект ВЧН для данного ТС;

наблюдения показывают, что не всегда количественный результат эффектов ВЧН прямо зависит от уровня зондирующего сигнала. Большое количество раз выявлялось, что при его сниженных уровнях эффект ВЧН проявляется сильнее. И не учитывать это нельзя. То есть сами исследования должны проводиться со штатными значениями сигнала, как минимум со значениями минус 10 и минус 20 дБ;

для ТС, например, с тремя отходящими двухпроводными линиями, должно быть проведено не менее 15 измерений, каждого отдельного провода с

42 каждым. При возрастании числа линий число измерений растет, как число комбинаций из «m» по «n». И все они должны быть проведены.
В связи с отсутствием на настоящее время нормирования в данном
ТКУИ, совсем необязательно применять средства применение средств измерений и измерений. Метод «генератора-приемника» хоть и является сложным в исполнении, но имеет место быть в применении.
Суть метода заключается в том, что бы полностью произвести имитацию заинтересованности злоумышленника к ТС, в ходе работы используются программно-аппаратные комплексы считывающие данные. Схема эксперимента приведена на рисунке 6.1
Рисунок 6.1 – Схема исследования на ВЧ – навязывание методом приемника-генератора
В исследуемую линию, в которой будет проводиться исследование, путем контактного подключения вводится сигнал высокочастотного навязывания. Так же подготовлено устройство воспроизводящее акустический сигнал. Данное устройство будет одновременно воздействовать на исследуемое ТС

43 акустическим сигналом. На первых шагах, проведения эксперимента можно использовать метод, который заключается в постукивании по корпусу ТС подручным предметом не имеющего свойства проводимости тока через свой корпус, идеально для такого эксперимента может подойти обычный карандаш.
После того, как часть эксперимента с постукиванием была проведена на всех интересующих диапазонах, можно подходить к этапу, когда будет использоваться акустический сигнал. Постукивание по корпусу было необходимо для того, что бы выявить «отклик», что бы в дальнейшем обращать пристальное внимание на диапазон частоты, где и был он обнаружен.
Сложность проведения такого эксперимента затруднена так же и тем, что необходимо точно настроить генератор ВЧ сигналов и приемник. Между собой эти два устройства должны быть синхронно настроены, чтобы приемник был расстроен относительно ВЧ генератора на определенную частоту..
6.2 Специальные исследования в области высокочастотного
облучения
Специальные исследования в области ВЧО проводятся по схожим действиям, как и для ВЧН , разница состоит в том, что вместо врезания
(подключения) в линии, которая подключена к ТС, находящемся в контролируемой зоне, подается мощное облучение с использованием различных видов антенн. Схема исследования методом генератора-приемника канала ВЧО представлена на рисунке 6.2.

44
Рисунок 6.2 – Схема исследования канала ВЧО методом приемника- генератора
Так же, как и высокочастотного навязывания можно применить метод приемника-генератора с использованием специальных приборов и устройство для выявления ТКУИ. Все описанное для организации исследования канала высокочастотного навязывания верно и для канала высокочастотного облучения. Отличительным усложнением канала высокочастотного облучения является то, что необходимо очень точно настроить приемную и излучающую антенну. Их местоположение может меняться с учетом выбора частот зондирующего сигнала. Еще хотелось бы подчеркнуть то, что от ТС, на которое наводится высокочастотное облучение, отражаются сигналы в неизвестном направлении и не всегда получается их зафиксировать. Если учитывать количество всех неизвестных параметров, то получается, что исследования

45
ТКУИ за счет ВЧО еще более кропотливы и затрагивают большего количества времени.
Общим принципом проведения исследований должно являться размещение излучающей и приемной антенн так, чтобы отраженный от исследуемого ТС сигнал был максимальным. В противном случае выявить в нем наличие паразитной модуляции речевым сигналом тем сложнее, чем он меньше.

46
7 Измерения сигналов за счет высокочастотного облучения и
высокочастотного навязывания
Эти два типа каналов утечки информации относятся к полуактивным
ТКУИ. Поскольку их реализация требует наличия средства разведки генератора зондирующего сигнала, аналогично должно быть построено и средство контроля. Типовых радиоизмерительных приборов, ориентированных на измерение ВЧО и ВЧН, общего назначения промышленность не выпускает. При использовании средств общего применения приходится применять отдельно генераторы сигналов и средства приема сигналов. Это далеко не самый оптимальный , дорогой и надежный в применении вариант, но единственный в отсутствии специализированных средств изменения.
7.1 Данные ВЧО и ВЧН
После того, как стенд был проверен на работоспособность, были получены данные, которые представлены в таблицах 7.1 и 7.2, находящиеся в приложении А. Подавался сигнал в 3 кГц с НЧ генератора на имитатор. С ВЧ генератора подавался сигнал на частотах приведенных в таблицах. В первом столбце указана частота, во втором принимаемый уровень ВЧ сигнала, в третьем уровень боковой составляющей на частоте f+3 кГц, а в четвертом значение помех. Таким образом была исследована возможность приема модулированного сигнала.

47
8 Методика специальных исследований технических средств,
обрабатывающих речевую конфиденциальную информацию от утечки по
каналам высокочастотного облучения, высокочастотного навязывания
Рассматривая проведение работ по выявлению ТКУИ за счёт ВЧО и ВЧН, стоит помнить, что не существует и не установлены регламентирующими документами показатель защищённости и не установлены его нормированное значение.
Методических документов для исследования технических средств, обрабатывающих конфиденциальную информацию за счёт ВЧО и ВЧН в открытом доступе нет, но, исходя из физических особенностей, можно говорить о некоторых рекомендациях.
Методика специальных исследований технических средств, обрабатывающих речевую конфиденциальную информацию по каналу ВЧН:
– как правило, контроль нужно выполнять при работе ТС в штатном режиме. Если устройство обесточено, то очень многие нелинейные элементы в нём просто не проявят своих нелинейных свойств. Классические р-n переходы в несмещённом, закрытом состоянии, нелинейности своей не проявляют в принципе (для сигналов с амплитудами, меньшими порога открывания перехода). Но могут быть и исключения, в ТС, зачастую, присутствуют встроенные источники автономного электропитания. Это относится и к исследованиям по отходящим от ТС слаботочным линиям, и к линиям электропитания;
– есть два принципиально различных подхода к инструментальному контролю ТС. Исследования по штатной линии (или с её эквивалентом мерной длины) и исследования «на портах». В первом варианте зондирующий сигнал вводится и «отклик» снимается с некой точки в штатной или вспомогательной, но аналогичной штатной, линии. При этом полностью учитываются условия эксплуатации ТС на объекте размещения. В том числе, и это принципиально важно, возможные потери зондирующего сигнала на стыке порт/линия.

48
Во втором варианте поведение линии не учитывается вовсе, как и влияние степени её согласования с портом ТС. Однако защитники этого варианта небезосновательно утверждают, что в этом случае к порту ТС подводится максимальный, ничем не ослабленный зондирующий сигнал. И уж если в этом случае не выявилось эффектов ВЧН, то ТС защищено «с запасом».
Спорить о плюсах и минусах каждого из методом можно до бесконечности;
– учитывая, что паразитная модуляция речевым сигналом в прямой степени зависит от того, насколько эффективно происходит преобразование механических колебаний в электрические сигналы (или в изменение параметров), то результирующие эффекты в сильнейшей степени зависят от механических резонансов элементов ТС. А резонансов этих бывают десятки, разной «добротности», амплитуды и, тем более, на совершенно разных частотах. В силу этого акустическое воздействие на исследуемое ТС надо осуществлять на всех частотах речевого диапазона;
– в отношении выбора частоты зондирующего сигнала «в установленном диапазоне частот» рассуждения приводят к тем же выводам.
Необходимо проверять ТС на всех частотах. В практике наибольшее распространение получил итерационный метод. При его реализации, на первом этапе. выбирается довольно «грубый» шаг частот, например пропорциональный логарифму частоты. В полосах частот «около» тех, на которых выявились эффекты ВЧН на втором этапе выполняется подробное сканирование, с более мелким шагом по частоте. Таким образом, в две, изредка три итерации, выявляются все области частот зондирующего сигнала и звуковых частот, на которых выявляется эффект ВЧН для данного ТС;
– ещё один немаловажный фактор. Далеко не всегда количественный результат эффектов ВЧН прямо зависит от уровня зондирующего сигнала.
Многократно выявлялось, что при его сниженных уровнях эффект ВЧН проявлялся сильнее. И не учитывать этого нельзя. То есть сами исследовании должны проводится со штатным значением сигнала, со значениями минус 10 и минус 20 дБ (как минимум);

49
– ввод зондирующего сигнала осуществляется по линии. И не важно по какой именно. Это означает, что для ТС, например, с тремя отходящими двухпроводными линиями, должно быть проведено не менее 15 измерений, каждого отдельного провода с каждым. При возрастании числа линий число измерений растёт как число комбинаций. И все они должны быть проверены.
Всё выше описанные пункты методических указаний канала высокочастотного навязывания верны и для канала высокочастотного облучения. Отличительным усложнением канала высокочастотного облучения является то, что необходимо очень точно настроить приемную и излучающую антенну. Их местоположение может меняться с учетом выбора частот зондирующего сигнала. Еще хотелось бы подчеркнуть то, что от ТС, на которое наводится высокочастотное облучение, отражаются сигналы в неизвестном направлении и не всегда получается их зафиксировать.
Общим принципом проведения исследований должно являться размещение излучающей и приёмной антенн так, чтобы отражённый от исследуемого ТС сигнал был максимальным. В противном случае выявить в нём наличие паразитной модуляции речевым сигналом тем сложнее, чем он меньше.
Методика специальных исследований технических средств, обрабатывающих речевую конфиденциальную информацию по каналу ВЧН и
ВЧО представлена на рисунке 8.1.

50
Рисунок 8.1 - Методика специальных исследований технических средств, обрабатывающих речевую конфиденциальную информацию по каналу ВЧН и
ВЧО

51