Главная страница
Навигация по странице:

  • Формирование канала утечки при изгибе оптоволокна

  • Схема формирования канала утечки оптическим туннелированием

  • Механические контакты и соединения оптического волокна (А).

  • Свободные участки волоконно-оптического кабеля с уплотнительными элементами (В).

  • Места крепления волоконно-оптического кабеля к элементам несущих конструкций здания

    		•

    Занятие Технические каналы утечки информации 1


    Скачать 5.53 Mb.
    НазваниеЗанятие Технические каналы утечки информации 1
    Дата15.10.2022
    Размер5.53 Mb.
    Формат файлаdocx
    Имя файлаTZI_FULL_PRAKTIKI.docx
    ТипЗанятие
    #734863
    страница14 из 14
    1   ...   6   7   8   9   10   11   12   13   14

    2. Физические основы утечки информации из ВОЛС


    В современных ВОЛС главный способ передачи информации основан на модуляции интенсивности света. Это наиболее простой способ передачи информации по ВОЛС, поэтому каналы утечки информации напрямую связаны с интенсивностью светового потока. Волоконно-оптический кабель представляет собой сложную конструкцию с несколькими слоями покрытия оптического волновода, поэтому эффективный перехват информации возможен только путем физического подключения к оптоволоконной линии.

    Если рассматривать ВОЛС как систему, содержащую рабочие станции, серверы, интерфейсные карты, концентраторы и другие сетевые активные устройства, которые сами являются источником излучений, проблема утечки информации становится актуальной. Поэтому, принимая решения об использовании оптоволоконных кабельных систем, необходимо учитывать и эти факторы. Предпосылки утечки информации, не связанные с распространением по оптическому кабелю, возможны:

    за счет несоответствия геометрических размеров окна (микролинзы) светоизлучающего диода или полупроводникового лазера и торца (апертуры) волоконного световода;

    за счет «окон прозрачности» вокруг контактов на подложке, к которым подводится передаваемый информационный сигнал в радиочастотном диапазоне.

    Поскольку места соединения, разветвления и ретрансляции находятся под контролем специальных средств, не надо обсуждать возможности утечки информации на этих элементах ВОЛС.

    Формирование каналов утечки информации из магистральной части ВОЛС можно разделить на три типа, которые связаны с возможными особенностями распространения света в ВОЛС:

    нарушение полного внутреннего отражения;

    регистрация рассеянного излучения;

    параметрические методы регистрации проходящего излучения.

    Нарушение полного внутреннего отражения

    Первый способ несанкционированного доступа связан с отводом части светового потока из оптического волновода при нарушении полного внутреннего отражения. В идеальном случае свет не выходит из оптического волокна вследствие полного внутреннего отражения на его границах. Любые отклонения в распространении света приводят к выходу части излучения из волновода, которое образует канал утечки информации. Варианты формирования каналов утечки информации из ВОЛС при нарушении полного внутреннего отражения можно разделить по виду воздействия на оптоволокно.

    1) Механическое воздействие (например, изгиб волокна). При изгибе оптического волокна происходит изменение угла падения электромагнитной волны на границе сердцевина-оболочка. Угол падения становится меньше предельного угла, что означает выход части электромагнитного излучения из световода (см. рис. 14). Изгиб оптического волокна приводит к сильному побочному излучению в месте изгиба, что создает возможность несанкционированного съема информации в локализованной области.

    На рис. 14 представлена схема формирования канала утечки при изгибе радиусом R оптоволокна с диаметром сердцевины d ( - угол падения, угол преломления). Надо оценить максимальный радиус изгиба R, при котором наблюдается побочное излучение в точке изгиба световода с диаметром сердцевины d, связанное с нарушением полного внутреннего отражения. Максимальный радиус определяется выражением



    где и - показатели преломления сердцевины и оболочки световода.

    Интенсивность электромагнитной волны, выходящей из волокна в точке изгиба, определяется по формулам Френеля для р- и s-поляризаций соответственно:



    где - интенсивность падающего излучения; и — интенсивности прошедшего излучения для р- и s-поляризаций.

    Оценка радиуса изгиба для многомодового волокна с диаметром сердцевины d = 50 мкм и оптической оболочки D = 125 мкм ( = 1,481, = 1,476 показывает, что при 3,5 см начинает наблюдаться сильное прохождение излучения в точке изгиба (до 80% значения интенсивности основного светового потока в оптоволокне).



    Рис. 14. Формирование канала утечки при изгибе оптоволокна

    Нарушение полного внутреннего отражения при механическом воздействии возможно не только при изгибе волокна, но и при локальном давлении на оптоволокно, что вызывает неконтролируемое рассеяние (в отличие от изгиба) в точке деформации.

    2) Оптическое туннелирование света, т.е. приведение в оптический контакт с волокном другого оптического волокна с показателем преломления, равным или большим основного, что приводит к «захвату» части информационного светового потока без обратного рассеянного излучения. Явление оптического туннелирования состоит в прохождении оптического излучения из среды показателем преломления через слой с показателем преломления , меньшим п, в среду с показателем преломления при углах падения, больших угла полного внутреннего отражения.

    На принципах оптического туннелирования в интегральной и волоконной оптике создаются такие устройства как оптический ответвитель, оптофоны, волоконно-оптические датчики физических величин. На рис. 15 представлен способ формирования канала утечки оптическим туннелированием. Здесь показатели преломления сердцевины и оболочки оптоволокна; - показатель преломления дополнительного оптоволокна.





    Рис.15. Схема формирования канала утечки оптическим туннелированием

    При распространении света в оптическом волокне часть светового потока выходит за пределы сердцевины оптоволокна.

    Отличительной особенностью оптического туннелирования является отсутствие обратно рассеянного излучения, что затрудняет детектирование несанкционированного доступа к каналу связи. Этот способ съема информации наиболее скрытный.

    3) Акустическим воздействием на оптическое волокно. В сердцевине оптоволокна создается дифракционная решетка периодического изменения показателя преломления, которая вызвана воздействием звуковой волны. Электромагнитная волна отклоняется от своего первоначального направления, и часть ее выходит за пределы канала распространения.

    4) Специальные напыляемые покрытия и оптические смазки основного оптоволокна приводят к эффекту интерференции света в тонких пленках, что позволяет выводить часть излучения также без обратного рассеяния

    5) Воздействие стационарных электромагнитных полей, что вызывает изменение оптических свойств на границе сердцевина - оболочка оптоволокна, которое приводит к нарушению полного внутреннего отражения.

    Регистрация рассеянного излучения

    Высокие мощности входного светового потока создают значительное по величине рассеяние на ближайших к ретрансляторам участках, которые можно использовать для формирования каналов утечки информации. Современные приемники оптического излучения позволяют регистрировать световые потоки, состоящие практически из одного фотона с временным разрешением менее 1 нс, что соответствует регистрации оптической мощности излучения менее 10 Вт.

    Рассеянное излучение позволяет сформировать каналы утечки информации, основанные на следующих физических принципах:

    • прямое измерение рассеянного излучения на длинах волн носителя информации;

    • регистрация рассеянного излучения на комбинационных частотах;

    • специальная «обработка» оптоволокна внешними полями (тепловым, электромагнитным, радиационным) с целью увеличения интенсивности рассеянного излучения.

    С помощью внешнего воздействия можно усилить потери в световоде на локальных участках формирования каналов утечки, что вызовет увеличение сигнала утечки.

    Параметрические методы регистрации проходящего излучения

    Оптическое излучение, являющееся носителем информации, при распространении по оптоволокну вызывает изменение его физических свойств. Модуляцию свойств оптоволокна в зависимости от интенсивности световых импульсов можно регистрировать специальными высокочувствительными устройствами. Изменение свойств оптоволокна является основой для формирования канала утечки информации. Среди них можно выделить следующие параметры оптоволокна, модулируемые световым потоком:

    • показатель преломления;

    • показатель поглощения при прохождении света;

    • малые изменения геометрических размеров (фотоупругий эффект);

    • регистрация модуляции свойств поверхности волокна.

    Существующая техника измерений позволяет регистрировать очень малые изменения свойств волокна. В частности, применение спектроскопии потерь позволяет регистрировать незначительное изменение показателя поглощения, которое вызывается информационным потоком света.

    В заключение необходимо отметить, что анализ возможных каналов утечки информации позволяет выявить критические по информационной безопасности места в ВОЛС. Рассматриваемые каналы утечки информации требуют сложной и дорогой техники для их реализации злоумышленниками, но ценность государственной или коммерческой тайны может превысить стоимость затрат на технические средства доступа в эти каналы.

    В итоге следует отметить, что существует много других способов несанкционированного доступа и способов съема информации с оптоволокна. Это опровергает утверждение о невозможности формирования канала утечки из оптического волновода, которое прослеживается в повседневной жизни и в российских нормативных документах. Особенностью волоконно-оптических телекоммуникаций является необходимость физического контакта с линией связи для формирования канала утечки.

    Угрозы несанкционированного съема речевой информации с элементов волоконно-оптических кабельных систем

    Потребности в бизнесе таких услуг как распределенный офис, интернет-конференция, потоковое видео высокой четкости и других запросов приводят к проникновению волоконно-оптических технологий на уровень локальных сетей, структурированных кабельных систем. Такое широкое распространение ВОЛС создает новые угрозы безопасности информации, которым уделяется недостаточно внимания. При разработке и монтаже кабельных систем с волоконно-оптическими элементами основные усилия направляются на защиту сетевого трафика от несанкционированного съема, при этом угрозы другим видам информации остаются за рамками мероприятий по информационной безопасности.

    Одной из таких угроз является возможность несанкционированного съема конфиденциальной речевой информации с использованием локальных ВОЛС, проложенных внутри помещений. Волоконно- оптический кабель локальных информационных систем может проходить через технические и специальные помещения учреждений различной принадлежности, защищаемые от утечки речевой информации. В существующих инструкциях, рекомендациях и аналитических обзорах по информационной безопасности формирование канала утечки конфиденциальной речевой информации не обсуждается.

    В структуре любого канала утечки конфиденциальной речевой информации присутствуют следующие элементы:

    • источник акустических волн, несущих речевую информацию, акустические волны от работающих технических устройств;

    • среда передачи информации, через которую распространяется физическое поле - носитель утечки;

    • технические средства демодуляции конфиденциальной информации с физического поля;

    • нарушитель, злоумышленник, несанкционированный получатель информации.

    В случае использования оптоволокна для несанкционированного съема конфиденциальной речевой информации TCP включают описание физических принципов звуковой модуляции оптического потока в световоде и последующей демодуляции. Распространяющийся в воздушной среде информативный звуковой сигнал воздействует на оптическое волокно с передаваемым оптическим сигналом данных. Акустическая волна как волна механическая воздействует на все элементы технических конструкций, расположенных на ее пути, в том числе и на элементы волоконно-оптических коммуникаций, что приводит к модуляции интенсивности оптического излучения в канале связи звуковым сигналом. Промодулированное звуком световое излучение в оптоволокне выходит за пределы охраняемой зоны и может быть принято нарушителем. Описанный способ съема информации можно назвать акусто-оптоволоконным каналом утечки.

    Возможность реализации акусто-оптоволоконного канала утечки связана с созданием световых потоков в кабельной системе и с его модуляцией акустическим сигналом.

    3. Типы акусто-оптоволоконных каналов утечки

    При анализе выделяются наиболее опасные участки волоконно- оптических коммуникаций на возможность модуляции потока света акустическими колебаниями (речью). По типу пассивного волоконнооптического оборудования и конструктивным особенностям прокладки кабеля в помещениях все каналы утечки можно разделить на три типа, которые обозначаются буквами А, В, С (рис. 16).

    Механические контакты и соединения оптического волокна (А).Современное пассивное волоконно-оптическое оборудование включает большой набор различного вида коннекторов, розеток, переходников, разветвителей, аттенюаторов, муфт, шнуров, патч-кордов, сборок и других элементов, которые обеспечивают удобную прокладку и монтаж локальных волоконно-оптических сетей. Важными элементами являются коннекторы, с помощью которых осуществляется механическое соединение оптических волокон с высокой эффективностью без их сварки. В зависимости от типа коннектора обеспечивается более 1000 соединений при вносимых потерях порядка 0,2 дБ. Величину вносимых потерь в пределах, не превышающих максимальные значения, модулируют упругие воздействия на оптический контакт волокон (рис. 16, А). Конструкция коннектора включает втулку по размеру волокна, в которую вставляются волокна с обработанными концами. Механическое соприкосновение фиксируется различными типами креплений (ST, FC, SC и др.).

    В любом случае при воздействии звука на соединение происходят колебания, влияющие на прохождение света через соединение и формирующие канал утечки. Злоумышленник может увеличить глубину модуляции светового потока звуком, если внести в конструкцию соединения эластичные элементы, например, поместить между волокнами тонкую эластичную прокладку; сместить контакт по оси или поперек волокон; специально обработать концы соединяемых волокон и произвести другие действия, увеличивающие упругие свойства соединения.



    Рис. 16. Угрозы формирования канала утечки речевой информации типов А, В, С на примере отдельных волоконно-оптических элементов структурированной кабельной системы

    Свободные участки волоконно-оптического кабеля с уплотнительными элементами (В). Оптоволокно обладает высокой чувствительностью к механическим воздействиям, даже небольшие колебания вызывают изменение условий прохождения света и, соответственно, интенсивности оптического потока. В волоконно-оптических локальных сетях для соединения компьютеров используют оптические кабели, содержащие одно-два волокна и более в сборках в зависимости от решаемых задач. Оптические волокна в кабеле защищают от внешнего воздействия специальные наполнители и кожух (внешняя оболочка), которые значительно уменьшают влияние вибраций, звука.

    Злоумышленник может повысить чувствительность волокна к звуковым колебаниям путем внесения под внешнюю оболочку кабеля специальных твердых включений, а также специальных зажимов кабеля, волокна и других приспособлений, обеспечивающих акустический контакт оптического волокна с окружающей воздушной средой (рис. 16, В), причем формирование акустического контакта может быть произведено в любом месте оптического кабеля, а размер области контакта может не превышать нескольких миллиметров. Обнаружить подобные изменения в кабеле трудно, так как они могут восприниматься как естественное состояние кабеля.

    Места крепления волоконно-оптического кабеля к элементам несущих конструкций здания (С). Еще одним местом, потенциально опасным для формирования канала утечки, являются любые фиксированные контакты оптического шнура с конструкцией здания, коробками для соединения волокон, кабельными лотками (рис. 16, С), например, фиксация проходящего внутри коммутационной панели волокна специальными зажимами, а также другие особенности проводки кабеля. Особое внимание необходимо обратить на кабельные коробки для прокладки оптических шнуров (в них легко обеспечить скрытный акустический контакт с поверхностью короба), которые являются мембраной с большой поверхностью и обеспечивают хороший акустический контакт как с волокном, так и с окружающим воздухом.

    Представленный анализ показывает высокую опасность формирования утечки речевой информации через волоконно-оптический кабель практически по всей его длине в линии связи. Оценить опасность, создаваемую каждым из рассмотренных типов каналов утечки только на основе теоретических расчетов, очень трудно из-за влияния многих факторов, поэтому наиболее эффективными могут быть экспериментальные исследования.

    Принципы реализации акусто-оптоволоконного канала утечки

    Обеспечить функционирование акусто-оптоволоконного канала утечки возможно при условиях, когда световой поток или уже существует, или специально создается в кабельной сети. Реализация каждого из способов зависит от режима работы активного оборудования и может быть разделена на два вида по состоянию сетевого оборудования:

    режим активного состояния сетевого оборудования, когда используются потоки оптического сигнала в волоконно- оптическом канале для переноса речевой информации. Формирование канала утечки возможно путем модуляции на звуковой частоте интенсивности света части трафика и последующего проведения акустической демодуляции за пределами систем защиты;

    • режим пассивного состояния сетевого оборудования. При отключенном оборудовании возможно временное подключение внешнего источника света из незащищенных помещений, что позволит активировать канал утечки и по отраженному излучению произвести съем информации. Существующие структурированные кабельные системы позволяют реализовать такой канал утечки, что связано с развитостью техники монтажа, возможностью соединения, ответвления оптических волокон.

    Каждый из режимов имеет свои особенности и требует отдельного обсуждения, но физические принципы остаются неизменными, причем переход с одного режима на другой не предусматривает необходимость конструктивных изменений канала утечки в месте акустической модуляции. Особенностью активного состояния является возможность формирования канала утечки без выключения сетевого оборудования, с использованием внешнего источника света, который смещен по частоте от применяемой в линии связи.

    Первый вид канала утечки может использовать или закладные устройства, или особенности волоконно-оптического коммуникационного оборудования. Обычно локальная волоконнооптическая информационная сеть работает на скоростях передачи данных, превышающих 100 Мб/с, что соответствует частотам модуляции порядка 100 МГц. В этом случае заполнение волоконно-оптического канала связи при обычных объемах передачи информации для частот звукового диапазона (порядка 10 кГц) представляется в виде сплошного потока света с небольшими разрывами между пакетами данных. Поток света становится практически непрерывным при повышении объемов трафика.

    В регистрирующей аппаратуре происходит разделение сигналов по битам в зависимости от способа модуляции. При амплитудной модуляции, наиболее часто используемой в локальных сетях, регистрируются разные уровни нулевого и единичного сигнала или направление перехода (рост и падение). Различие уровней значительное, малое изменение интенсивности света воспринимается регистрирующей аппаратурой как шумы. При фазовой модуляции интенсивность не меняется, регистрируется только изменение фазы между битами. Наложение акустического сигнала на информационный оптический сигнал в оптическом волокне при значениях, меньших заложенных в аппаратуре как возможные отклонения, связанны с шумами, может быть не зафиксировано. В этом случае информационный оптический сигнал будет переносить вместе с данными пользователей и дополнительную речевую информацию, не регистрируемую коммуникационным оборудованием сети.

    Экспериментальная оценка эффективности утечки речевой информации для различных типов каналов производилась на стенде волоконно-оптической системы передачи с основными опасными для защиты информации пассивными элементами. Каналы утечки речевой информации моделировались с помощью участков оптоволокна с механическим контактом (канал утечки типа А), оптоволокна в защитной оболочке кабеля (канал утечки типа В) и зажатого между твердыми плоскими поверхностями кабеля (канал утечки типа С). Волоконно-оптическая линия с элементами акустического воздействия и оператор с компьютером поста съема информации размещались в акустически изолированных соседних помещениях, что создавало реальность и повышало достоверность измерений.

    Как показывают экспериментальные исследования, все три типа каналов утечки позволяют проводить несанкционированный съем информации. Эффективность канала зависела от степени обработки оптоволокна, материалов и от других параметров. В соответствии с экспериментом оценка словесной разборчивости W варьируется от 30 до 80% в зависимости от типа канала утечки, при отсутствии специальной обработки кабеля или коннекторов и при одинаковых остальных условиях, что позволяет говорить о высокой опасности утечки конфиденциальной речевой информации. Особенно большое значение разборчивости речи наблюдалось при зажиме оптического кабеля между твердыми поверхностями, что связано с большой плоскостью взаимодействия акустической волны и участка волокна. Фактически данная структура канала утечки работала как хороший микрофон.

    ВЫВОДЫ

    Экспериментальные исследования показывают реальность формирования каналов утечки акустической (речевой) информации через волоконно-оптические коммуникации, проходящие по защищаемым помещениям. Опасность появления таких каналов утечки акустической информации связана с особенностями воздействия акустического (речевого) сигнала на оптоволокно и волоконно-оптические элементы информационных коммуникаций учреждения.
    1   ...   6   7   8   9   10   11   12   13   14

    написать администратору сайта