Технические каналы утечки информации

1. Лекция Технические каналы утечки информации

2.

3.

4.

5. Общая характеристика технических каналов утечки информации и их классификация

Технический канал утечки информации
– это совокупность объекта технической
разведки, физической среды и средств технической разведки, которыми добываются
разведывательные данные.

6.

Среда распространения – это совокупность физических полей,
химических и биологических сред при помощи которых могут возникнуть
технические каналы утечки информации.
Утечка информации за счет физических полей
Источник
информации
Техническое
средство
передачи
информации
Помехи
Среда
распростр
анения
(воздух,
вода,
строитель
ные
конструкции, линии
связи,
электропередачи
т.д.)
Техническое
средство
приема
информации
Субъект
(злоумышленник)

7.

Объект (субъект) технической разведки – это источник
конфиденциальной информации, в получении которой заинтересован
злоумышленник.
К объектам (субъектам) технической разведки относятся:
- персонал организации/предприятия;
- документация (чертежи, схемы, описания техпроцессов);
- публикации;
- технологические носители информации ограниченного
распространения;
- технические средства обработки закрытой информации;
- вспомогательные технические средства и системы;
- продукция предприятия;
- производственные отходы;
- исходные материалы и сырье.

8. Контролируемая зона (КЗ) – это пространство (территория, здание, часть здания) в пределах которого исключено неконтролируемое

пребывание
лиц, транспортных средств, технических средств
-
Границей контролируемой зоны могут являться:
периметр территории предприятия (учреждения, организации);
ограждающие конструкции охраняемого здания или охраняемой
части здания, при условии, что они находятся на неохраняемой
территории

9.

10.

11.

Компьютерная разведка

12.

13.

14.

15.

16.

17.

18.

COTTONMOUTH-I аппаратная закладка
на USB, предоставляющая
беспроводной мост к целевой сети, а
также загрузки эксплойтов на целевой
системе. Может создавать скрытый
канал связи для передачи команд и
данных между аппаратными и
программными закладками. При
помощи встроенного
радиопередатчика может
взаимодействовать с другими
СOTTONMOUTH. В основе лежит
элементная база TRINITY, в качестве
радиопередатчика используется
HOWLERMONKEY. Существует версия
под названием MOCCASIN,
представляющая собой закладку в
коннекторе USB-клавиатуры.

19.

20. Каналы утечки речевой информации

21.

22.

23.

Схема прямого
акустического канала
перехвата
акустической
(речевой) информации
Схема канала перехвата
речевой информации
с использованием
цифровых диктофонов

24.

25.

Схема канала перехвата
речевой информации
с использованием
направленного микрофона
В случае, если окна (форточки) в выделенном помещении открыты, возможно прослушивание
разговоров в этом помещении с использованием направленных микрофонов, расположенных за пределами
контролируемой зоны
Разведка может вестись из соседних зданий или автомашин, находящихся на автостоянках,
прилегающих к зданию.
В основном используются три вида направленных микрофонов: параболические (рефлекторные),
трубчатые («микрофон-труба») и микрофонные решётки.
С использованием направленных микрофонов возможен перехват речевой информации из выделенных
помещений при наличии открытых оконных проёмов (форточек или фрамуг) в условиях города (на фоне
транспортных шумов) на расстояниях до 50 - 100 м. За городом при оптимальных условиях дальность разведки
может составлять до 100 - 150 м днём и до 500 м в ночное время. Частотный диапазон направленных микрофонов
составляет от 30 - 500 Гц до 12 - 20 кГц

26.

27.

28.

29.

Схема канала перехвата
речевой информации
с использованием
электронных стетоскопов
(акустовибрационный канал
утечки)
В качестве датчиков электронных стетоскопов используются контактные микрофоны
(вибропребразователи), чувствительность которых составляет 50 - 100 мкВ/Па, что даёт возможность
прослушивать разговоры и улавливать слабые звуковые колебания (шорохи, тиканье часов и т.д.) через бетонные и
кирпичные стены толщиной до 100 см, а также двери, оконные рамы и инженерные коммуникации.
Электронные стетоскопы и закладные устройства с датчиками контактного типа позволяют
перехватывать речевую информацию без физического доступа «агентов» в выделенные помещения.
Электронные стетоскопы, как правило, устанавливаются в служебных и технических помещениях,
смежных с выделенным помещением. При этом их датчики располагаются непосредственно на поверхностях стен,
на перегородках, трубах систем отопления и водоснабжения.
Радиостетоскопы ввиду своей миниатюрности устанавливаются в малозаметных местах на наружных
поверхностях зданий, на оконных проёмах и рамах, за дверными проёмами, на перегородках, трубах систем
отопления и водоснабжения, коробах воздуховодов вентиляционных и других систем.

30.

31.

Схема канала перехвата речевой информации
с использованием радиостетоскопов (акустовибрационный канал утечки)

32.

Перехват наводок информативных сигналов с инженерных
коммуникаций техническим средством разведки
В виброакустических каналах утечки информации акустические сигналы,
возникающие при ведении разговоров в выделенном помещении, при воздействии на
строительные конструкции (стены, потолки, полы, двери, оконные рамы и т.п.) и инженернотехнические коммуникации (трубы водоснабжения, отопления, канализации, воздуховоды и
т.п.) вызывают в них упругие (вибрационные) колебания, которые регистрируются датчиками
средства разведки

33.

Акустоэлектрические и акустоэлектромагнитные (параметрические)
технические каналы утечки информации
Возникают в следствие преобразования информативного сигнала из акустического в
электрический за счет “микрофонного” эффекта в электрических элементах вспомогательных
технических средств и систем (ВТСС).
ВТСС, кроме указанных элементов, могут содержать непосредственно электроакустические
преобразователи. К таким ВТСС относятся некоторые датчики пожарной сигнализации,
громкоговорители ретрансляционной сети и т.д. Эффект электроакустического преобразования
акустических колебаний в электрические часто называют “микрофонным эффектом”.

34.

35.

36.

Схема пассивного
акустоэлектрического канала
утечки речевой информации
Схема канала перехвата
речевой информации
методом
«высокочастотного
навязывания»
(акустоэлектрический
активный канал
утечки речевой
информации)

37.

Схема
акустоэлектромагнитного
пассивного канала утечки
речевой информации
Образование пассивного акустоэлектро-магнитного канала утечки информации связано с наличием в составе
некоторых ВТСС высокочастотных генераторов. В результате воздействия акустического поля меняется давление
на все элементы высокочастотных генераторов ВТСС. При этом изменяется (незначительно) взаимное
расположение элементов схем, проводов в катушках индуктивности, дросселей и т.п., что может привести к
изменениям параметров высокочастотного сигнала, например, к модуляции его информационным сигналом.
Поэтому этот канал утечки информации часто называется параметрическим. Это обусловлено тем, что
незначительное изменение взаимного расположения, например, проводов в катушках индуктивности
(межвиткового расстояния) приводит к изменению их индуктивности, а следовательно, к изменению частоты
излучения генератора, то есть к частотной модуляции сигнала. Или воздействие акустического поля на
конденсаторы приводит к изменению расстояния между пластинами и, следовательно, к изменению его ёмкости,
что, в свою очередь, также приводит к частотной модуляции высокочастотного сигнала генератора. Наиболее
часто наблюдается паразитная модуляция информативным сигналом излучений гетеродинов радиоприёмных и
телевизионных устройств, находящихся в выделенных помещениях и имеющих конденсаторы переменной
ёмкости с воздушным диэлектриком в колебательных контурах гетеродинов.

38.

Оптико-электронный канал утечки информации

39.

40.

Данные системы наиболее эффективны для прослушивания разговоров в
помещениях небольшого размера, которые по своим акустическим характеристикам
близки к объёмному резонатору, когда все двери и окна помещения достаточно хорошо
герметизированы. Эффективны они и для подслушивания разговоров, ведущихся в
салонах автомашин.
Современные ЛАСР позволяют «снимать» информацию не только с наружных,
но и с внутренних оконных стекол, зеркал, стеклянных дверей и других предметов.
С целью повышения дальности разведки в оконном стекле могут устанавливаться
специальные отражатели (триппель-призмы). Особенностью триппель-призм является их
способность отражать монохроматическое оптическое излучение в направлении его
источника независимо от их взаимного расположения. Размеры триппель-призмы могут
быть очень маленькие (менее 50 мкм), поэтому их довольно трудно обнаружить.
Лазерные акустические системы разведки имеют дальность действия при приёме
диффузно отражённого излучения до 50 - 100 м, при приёме прямого отражённого луча до 200 - 300 м, а при установке на оконных стеклах триппель-призм - более 500 м

41. Побочные электромагнитные излучения и наводки (ПЭМИН)

42.

43.

44.

45.

46.

47.

Схема технического канала
утечки информации,
обрабатываемого
средствами вычислительной
техники
Схема технического
канала утечки
информации,
возникающего за счёт
побочных
электромагнитных
излучений СВТ
(схема электромагнитного
канала утечки
информации)

48.

Перехват побочных электромагнитных излучений (ПЭМИ)
средств вычислительной техники (СВТ)
техническими средствами разведки
побочных электромагнитных излучений (ТСР ПЭМИН)
Дальность перехвата ПЭМИ современных СВТ,
как правило, не превышает 50-75 м.
Современная аппаратура перехвата изображения
обеспечивает качество изображения сравнимое с
выводимым на экран монитора ПЭВМ.
Особенно трудная задача - перехват текста,
выводимого на экран монитора и написанного
мелким шрифтом
Тестовое изображение,
выведенное на экран
монитора (а) и
изображение,
перехваченное средством
разведки ПЭМИ (б)

49.

Схема акустоэлектромагнитного активного канала утечки речевой информации
Активный акустоэлектромагнитный канал утечки информации может быть реализован путем
«высокочастотного облучения» помещения, где установлены ВТСС, обладающие «микрофонным
эффектом». При облучении мощным высокочастотным сигналом помещения, в котором
установлено ВТСС, в последнем при взаимодействии облучающего электромагнитного поля с его
элементами, обладающими «микрофонным эффектом», происходит амплитудная и фазовая
модуляция вторичного излучения по закону изменения речевого сигнала. Для перехвата
информации по данному каналу необходимы специальный высокочастотный приемник.

50.

51.

Наиболее опасным (с точки зрения утечки информации) режимом работы СВТ
является вывод информации на экран монитора. Учитывая широкий спектр ПЭМИ
видеосистемы СВТ ( DFc > 100 МГц) и их незначительный уровень, перехват
изображений, выводимых на экран монитора ПЭВМ, является довольно трудной
задачей.
Дальность перехвата ПЭМИ современных СВТ, как правило, не превышает 50-75 м.
Качество перехваченного изображения практически не хуже качества изображения,
выводимого на экран монитора ПЭВМ .
Особенно трудная задача - перехват текста, выводимого на экран монитора и
написанного мелким шрифтом .
Зона R2 для каждого СВТ определяется инструментально-расчётным методом при
проведении специальных исследований СВТ на ПЭМИ и указывается в предписании
на их эксплуатацию или сертификате соответствия.
Таким образом, для возникновения электромагнитного канала утечки информации
необходимо выполнение двух условий:
первое - расстояние от СВТ до границы контролируемой зоны должно быть менее
зоны R2 R < R2);
второе - в пределах зоны R2 возможно размещение стационарных или перевозимых
(переносимых) средств разведки ПЭМИН.

52.

Побочные электромагнитные излучения возникают при следующих
режимах обработки информации средствами вычислительной техники:
- вывод информации на экран монитора;
- ввод данных с клавиатуры;
- запись информации на накопители;
- чтение информации с накопителей;
- передача данных в каналы связи;
- вывод данных на периферийные печатные устройства принтеры, плоттеры;
- запись данных от сканера на магнитный носитель и т.д.
При каждом режиме работы СВТ возникают ПЭМИ, имеющие свои
характерные особенности. Диапазон возможных частот побочных
электромагнитных излучений СВТ может составлять от 10 кГц до 2 ГГц.

53.

Схема технического канала
утечки информации,
возникающего за счёт
наводок побочных
электромагнитных
излучений СВТ
в случайных антеннах
(схема электрического
канала утечки информации)
Случайные антенны могут быть сосредоточенными и распределёнными.
Сосредоточенная случайная антенна представляет собой компактное техническое средство (например,
телефонный аппарат, громкоговоритель радиотрансляционной сети, датчик пожарной сигнализации и т.д.),
подключённое к линии, выходящей за пределы контролируемой зоны.
К распределённым случайным антеннам относятся случайные антенны с распределёнными параметрами:
кабели, провода, металлические трубы и другие токопроводя-щие коммуникации, выходящие за пределы
контролируемой зоны. Уровень наводимых в них сигналов в значительной степени зависит не только от
мощности излучаемых сигналов, но и расстояния до них от ТСОИ.
При распространении по случайной антенне наведённый информативный сигнал затухает. Коэффициент
затухания информативного сигнала можно рассчитать или определить экспериментально. Пространство вокруг
ТСОИ, на границе и за пределами которого уровень наведённого от ТСОИ информативного сигнала в
сосредоточенных антеннах не превышает допустимого (нормированного) значения (U=Un), называется опасной
зоной 1 (r1), а в распределённых антеннах - опасной зоной 1' (rl')

54.

В отличие от зоны R2 размер зоны r1 (r1') зависит не только от уровня побочных электромагнитных излучений
ТСОИ, но и от длины случайной антенны (от помещения, в котором установлено ТСОИ до места возможного
подключения к ней средства разведки).
Зоны r1 и r1' для каждого СВТ определяются инструментально-расчётным методом, и их значения указываются
в предписании на их эксплуатацию СВТ.
Для возникновения электрического канала утечки информации необходимо, чтобы (рис. 9):
соединительные линии ВТСС, линии электропитания, посторонние проводники и т.д., выполняющие роль
случайных антенн, выходили за пределы контролируемой зоны объекта;
расстояние от СВТ до случайной сосредоточенной антенны было менее r1, а расстояние до случайной
распределённой антенны было менее r1';
была возможность непосредственного подключения к случайной антенне за пределами контролируемой зоны
объекта средств разведки ПЭМИН.

55.

Электрические каналы утечки информации
Причинами возникновения электрических каналов утечки информации являются наводки
информативных сигналов, под которыми понимаются токи и напряжения в токо-проводящих
элементах, вызванные побочными электромагнитными излучениями, ёмкостными и индуктивными
связями.
Наводки информативных сигналов могут возникнуть:
в линиях электропитания ТСОИ;
в линиях электропитания и соединительных линиях ВТСС;
в цепях заземления ТСОИ и ВТСС;
в посторонних проводниках (металлических трубах систем отопления, водоснабжения,
металлоконструкциях и т.д.).
В зависимости от причин возникновения наводки информативных сигналов можно разделить на :
а) наводки информативных сигналов в электрических цепях ТСОИ, вызванные информативными
побочными и (или) паразитными электромагнитными излучениями ТСОИ;
б) наводки информативных сигналов в соединительных линиях ВТСС и посторонних проводниках,
вызванные информативными побочными и (или) паразитными электромагнитными излучениями
ТСОИ;
в) наводки информативных сигналов в электрических цепях ТСОИ, вызванные внутренними
ёмкостными и (или) индуктивными связями («просачивание» информативных сигналов в цепи
электропитания через блоки питания ТСОИ);
г) наводки информативных сигналов в цепях заземления ТСОИ, вызванные информативными ПЭМИ
ТСОИ, а также гальванической связью схемной (рабочей) земли и блоков ТСОИ.

56.

Наиболее вероятные каналы утечки информации
– регистрация побочных электромагнитных излучений
компьютера;
– непреднамеренное прослушивание переговоров через окно,
дверь, стены, пол и потолок;
– запись переговоров с помощью закладных устройств (закладок);
– утечка акустической информации через отопительную систему;
– снятие информативных наводок с сети электропитания;
– снятие информативных наводок с вычислительной сети;
– утечка речевой информации за счет наводок на элементы,
обладающие микрофонным эффектом (ОПС);
– прослушивание переговоров с помощью направленных
микрофонов;
– запись переговоров с помощью лазерной аппаратуры;
– персонал (при проведении совещания в защищаемое помещение
возможен пронос звукозаписывающей аппаратуры).

57.

Классификация специальных
электронных устройств негласного
получения информации