Введение
1. ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ СРЕДСТВАМИ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ 6
1.1 Общая характеристика технических каналов утечки информации,
обрабатываемой средствами вычислительной техники 6
1.2 Электромагнитные каналы утечки информации, обрабатываемой средствами вычислительной техники 10
1.2.1 Электромагнитные излучения элементов ТСПИ 10
2. УТЕЧКА ИНФОРМАЦИИ ПО КАНАЛУ ПЭМИН 11
2.1 Понятие и сущность побочных электромагнитных излучений 11
2.2 Методы противодействия утечке информации по каналу ПЭМИН 14
2.3 ПЭМИ средств вычислительной техники 17
2.4 Интерфейс передачи данных по универсальной последовательной шине USB 18
3. ТЕХНИЧЕСКИЕ СРЕДСТВА И МЕТОДЫ ИССЛЕДОВАНИЯ 22
3.1 Используемое измерительное оборудование 22
3.2 Универсальный поисковый прибор CPM-700 22
3.3 Автоматизированный комплекс оценки угрозы ПЭМИН «Сигурд» 23
3.4 Цифровой осциллограф LeCroy WaveRunner 620Zi 29
3.5 Измерительный приемник Rohde&Schwarz ESPI 3 30
3.6 Переносной комплекс для проведения исследований на
сверхнормативные побочные электромагнитные излучения «Навигатор- П5Г» 32
3.7 Порядок проведения измерений напряженности электромагнитного поля
побочных излучений 33
3.8 Методика оценки защищенности систем обработки и передачи
конфиденциальной информации 36
4. РЕАЛИЗАЦИЯ РАСПОЗНАВАНИЯ ДВОИЧНЫХ ДАННЫХ ПО ПОБОЧНЫМ ЭЛЕКТРОМАГНИТНЫМ ИЗЛУЧЕНИЯМ ОТ ШИНЫ USB 42
4.1 Зарегистрированный спектр побочных электромагнитных излучений.. 42
4.1.1. ПЭМИ неэкранированного кабеля USB 42
4.1.2. ПЭМИ экранированного кабеля USB 46
4.1.3. Оценка дальности распространения ПЭМИ 48
4.2 Исследование огибающей спектра информационных сигналов шины USB 51
ЗАКЛЮЧЕНИЕ 60
СПИСОК ЛИТЕРАТУРЫ 62
Формирование и излучение в окружающую среду электромагнитных полей возникает в процессе циркуляций электрических токов информационных сигналов. Уровни такого рода излучения может быть достаточным для приема на расстоянии от технического средства и извлечения из них информации с помощью специальной аппаратуры. Потенциальная возможность доступа к информации, которая обрабатываемой техническими средствами, путем перехвата электромагнитных излучений и в дальнейшем их обработки называется утечкой информации по каналам побочного электромагнитного излучения (ПЭМИ).
Канал утечки информации содержит в себе такие элементы как:
- техническое средство ;
- среду распространения;
- систему перехвата и обработки побочных излучений.
Возникновение каналов утечки информации появляется в процессе излучения информативных сигналов при работе технического средства и наведения этих сигналов в линиях связи, цепях питания и заземления, других коммуникациях. ПЭМИ технических средств может распространяться на большие расстояния и регистрироваться современными измерительными средствами.
Возможность скрытого от владельца технического средства съема информации, обрабатываемой на устройстве, сложность выявления электромагнитного канала утечки информации обусловили высокий интерес к методам и средствам анализа ПЭМИ.
Целью работы является реализация распознавания двоичных данных путём регистрации информационных составляющих побочного электромагнитного излучения от последовательного интерфейса USB.
Достижение заявленной цели потребовало решения следующих задач:
1) Изучить физический уровень организации шины USB;
2) освоить аппаратуру и программные средства для поиска и обнаружения ПЭМИН;
3) теоретически оценить предельную дальность выделения ПЭМИН от шины USB;
4) экспериментально зарегистрировать спектр ПЭМИ от последовательного интерфейса USB, экспериментально оценить предельную дальность его регистрации и сравнить полученные результаты с расчётными значениями;
5) выявить корреляцию спектра ПЭМИ от USB-интерфейса с режимом его работы и информационным содержанием передаваемых по нему данных;
6) реализовать распознавание двоичных данных на основе ПЭМИ от последовательного интерфейса USB и оценить предельную дальность осуществления подобного распознавания.
В представленной работе рассматривался один из технических каналов утечки информации, а именно - канал побочных электромагнитных излучений и наводок. Чтобы выявить возможность перехвата информации по каналу ПЭМИ, была произведена серия экспериментов по регистрации и измерению характеристик электрической и магнитной составляющей излучений, исходящих от проводников универсальной последовательной шины USB и самого USB-накопителя; анализ кодированных сигналов протокола USB 2.0 с помощью осциллограмм; исследование спектров ПЭМИ на различных расстояниях от наблюдаемого источника сигналов.
В ходе выполнения бакалаврской работы были получены следующие основные результаты:
1) Обнаруженный сигнал ПЭМИ оказался гораздо сложнее, чем предполагалось. В нем выявляется большое количество спектральных составляющих, располагающиеся в широких пределах [15...425] МГц. ПЭМИ уверенно регистрировались в пределах помещения (т.е. на расстояниях до 5м). На расстоянии 1м регистрировались сигналы амплитудой [8.55] дБмкВ (электр.) и [8..50] дБмкВ (магн.), отношение (сигнал/шум) варьировалось в пределах [1,2.19] (электр.) и [1,1.6] (магн.);
2) Применение коммерчески распространяемых экранированных кабелей решает проблему возникновения ПЭМИ неполностью, но примерно в 2-2.5 раза сокращает количество гармоник ПЭМИ;
3) Интерпретация осциллограмм исходных информационных сигналов позволяет однозначно восстановить исходные двоичные данные, переданные по шине USB. Вместе с тем, интерпретация спектрограмм зарегистрированных в радиоэфире ПЭМИ на эксперименте значительно осложнялась наличием мощных шумов и помех от других информационных систем, а также большим объёмом служебных данных;
4) Анализ спектров даже на относительно небольших расстояниях (порядка 2 метров) показал полное исчезновение корреляции между двоичным наполнением передаваемых по шине USB сигналов и структурой спектра ПЭМИ;
5) Были произведены теоретические оценки предельной дальности регистрации ПЭМИН согласно действующей нормативной методике ФСТЭК России («Специальные требования и рекомендации по технической защите конфиденциальной информации»), которые в дальнейшем были подтверждены экспериментальными измерениями с использованием двух программно - аппаратных комплексов «Сигурд» и «Навигатор-П5Г». Особенно хорошее согласие наблюдалось между теоретическими оценками и результатами измерений комплекса «Навигатор-П5Г». Согласно полученным данным, успешный перехват ПЭМИН возможен на расстояниях до 7м. Наибольшую опасность представляет утечка информации при использовании неэкранированного кабеля по магнитной компоненте (радиус КЗ 1,6 м). Применение экранированного кабеля показало наибольшую эффективность в экранировании магнитной компоненты ПЭМИ, уменьшив радиус КЗ в 2 раза.
Я полагаю, что полученные данные подтверждают возможность утечки информации по каналу ПЭМИН на незначительном расстоянии (до 2 м). На указанных расстояниях уверенно прослеживается корреляция между осциллограммой сигнала и спектром ПЭМИН, что говорит о возможности перехвата данных, передаваемых посредством шины USB. Стоит также отметить, что помимо полезной информации, по протоколу USB 2.0 передается большое количество служебных данных, а также наблюдается широкий спектр помех, связанных с работой других узлов персонального компьютера. Регистрация ПЭМИ позволяет однозначно выяснить режим работы (чтение, запись) интерфейса и текущую скорость передачи данных (High speed, low speed).
1 Хорев А.А. Техническая защита информации: учеб. пособие для студентов вузов. В 3 т. Том 1. Технические каналы утечки информации. - М.: НПЦ «Аналитика», 2008. - 436 с.
2 Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных: Акт ФСТЭК России от 15 февраля 2008 г.
3 Мусатов С., Белорусов Д. 12 вопросов о корректных измерениях
ПЭМИ. [Электронный ресурс]. - Дата доступа: 29.01.2016. - URL:
http: //dailyold.sec.ru/dailypblshow.cfm?rid=17 &pid=4172
4 Бехтин М.А. Сиситема обнаружения побочных информационных электромагнитных излучений технических средств. [Электронный ресурс]. - Дата доступа: 05.03.2016. - URL: http://www.dissercat.com/content/sistema- obnamzheniya-pobochnykh-informatsionnykh-elektromagnitnykh-izluchenii- tekhnicheskik
5 Ананский Е.В. Защита информации. [Электронный ресурс]. - Дата доступа: 14.02.2016. - URL: http://www.bezpeka.com/ru/lib/sec/gen/art346.html
6 Никифоров А. Типы преднамеренных помех и защита от них.
[Электронный ресурс]. - Дата доступа: 03.02.2016. - URL:
http://turboreferat.ru/programming-computer/tipy-prednamerennyh-pomeh-i- zashhita/273237-1802991 -page1 .html
7 Завгородний В.И. Комплексная защита информации в компьютерных системах: Учебное пособие. - Москва: «Логос», 2001. - 264 с.
8 Защита компьютерной информации от утечки по ПЭМИН.
[Электронный ресурс]. Дата доступа: 07.03.2016. - URL:
http: //www. support 17. com/component/content/3 9. html ?task=view
9 USB - интерфейсная шина. [Электронный ресурс]. - Дата доступа:
15.03.2016. - URL: http://www.compline-ufa.ru/wiki/usb
10 Спецификация USB 2.0. [Электронный ресурс]. - Дата доступа:
15.01.2016. - URL: http://www.softelectro.ru/usb.html
11 Физическое кодирование. [Электронный ресурс]. - Дата доступа:
16.3. 2016. - URL: http://msbro.ru/index.php/archives/1646
12 Программный модуль расчета показателей защищенности
технических средств от утечки информации по каналу побочных электромагнитных излучений и наводок «Сигурд-Дельта»: Формуляр. -
Москва: ООО «Центр безопасности информации «МАСКОМ», 2010. - 21 с.
13 Программно-аппаратный комплекс поиска ПЭМИН «Навигатор»: Описание применения. - Москва: ЗАО Научно-производственный центр Фирма «НЕЛК», 2009. - 93 с.
14 Сборник методических документов по контролю защищаемой информации, обрабатываемой средствами вычислительной техники от утечки за счет побочных электромагнитных излучений и наводок, II редакция, ФСТЭК, 2005.
15 Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К),- Гостехкомиссия России, Москва, -2001.
16 Сборник норм защиты информации от утечки за счет побочных электромагнитных излучений и наводок. - Гостехкомиссия России, Москва. -
1998.