Научная статья на тему 'Демонстрация утечки информации посредством побочных электромагнитных излучений и ее перехвата при обучении специалистов в области информационной безопасности'

Демонстрация утечки информации посредством побочных электромагнитных излучений и ее перехвата при обучении специалистов в области информационной безопасности Текст научной статьи по специальности «Электротехника, электронная техника, информационные технологии»

CC BY
16
2
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
технический канал утечки информации / SDR приемник / побочные электромагнитные излучения / technical channel of information leakage / SDR receiver / side electromagnetic radiation

Аннотация научной статьи по электротехнике, электронной технике, информационным технологиям, автор научной работы — Булгаков Олег Митрофанович, Петрова Елена Владиленовна

Представлена содержательная основа цикла учебных занятий по демонстрации технического канала утечки информации за счет побочных электромагнитных излучений персонального компьютера. В качестве приемного устройства может использоваться SDR приемник в комплексе с персональным компьютером, специализированным программным обеспечением и бытовой антенной УКВ-диапазона. На начальном этапе для демонстрации перехвата излучения от монитора персонального компьютера используется аналоговый УКВ приемник.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по электротехнике, электронной технике, информационным технологиям , автор научной работы — Булгаков Олег Митрофанович, Петрова Елена Владиленовна

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Demonstration of information leakage by parasitic electromagnetic radiation and its interception in the training of information security specialists

The article presents the content basis of a series of training sessions to demonstrate the technical channel of information leakage due to parasitic electromagnetic radiation of a personal computer. An SDR receiver can be used as a receiving device in combination with a personal computer, specialized software and a household VHF antenna. At the initial stage, an analog VHF receiver is used to demonstrate the possibility of intercepting radiation from a personal computer monitor.

Текст научной работы на тему «Демонстрация утечки информации посредством побочных электромагнитных излучений и ее перехвата при обучении специалистов в области информационной безопасности»

Булгаков Олег Митрофанович Петрова Елена Владиленовна

Демонстрация утечки информации посредством побочных электромагнитных излучений и ее перехвата при обучении специалистов в области информационной безопасности

Представлена содержательная основа цикла учебных занятий по демонстрации технического канала утечки информации за счет побочных электромагнитных излучений персонального компьютера. В качестве приемного устройства может использоваться SDR приемник в комплексе с персональным компьютером, специализированным программным обеспечением и бытовой антенной УКВ-диапазона. На начальном этапе для демонстрации перехвата излучения от монитора персонального компьютера используется аналоговый УКВ приемник.

Ключевые слова: технический канал утечки информации, SDR приемник, побочные электромагнитные излучения.

Demonstration of information leakage by parasitic electromagnetic radiation and its interception in the training of information security specialists

The article presents the content basis of a series of training sessions to demonstrate the technical channel of information leakage due to parasitic electromagnetic radiation of a personal computer. An SDR receiver can be used as a receiving device in combination with a personal computer, specialized software and a household VHF antenna. At the initial stage, an analog VHF receiver is used to demonstrate the possibility of intercepting radiation from a personal computer monitor.

Keywords: technical channel of information leakage, SDR receiver, side electromagnetic radiation.

Введение

В процессе подготовки и повышения квалификации технических специалистов органов внутренних дел в области защиты информации, связи, эксплуатации информационных систем специального назначения широко применяются компьютерные симуляторы (КС), обеспечивающие высокий уровень наглядности изучаемого материала. Важным достоинством КС является то, что одна компьютерная программа заменяет комплект лабораторного оборудования, обеспечивая экономию финансовых средств, затрачиваемых на обучение, компактность рабочего места обучающегося и возможность его развертывания в любой компьютеризированной учебной аудитории. Множественные настройки КС и виртуальных измерительных приборов, их интуитивно понятный интерфейс позволяют в сравнении с комплектами аналоговых или цифровых лабораторных приборов как минимизировать время на подготовку и выполнение практических и лабораторных работ, так и расширить частотные и динамические диапазоны исследуемых процессов и характеристик.

Тем не менее следует признать, что КС не являются самодостаточным дидактическим средством: если их применение не базируется на глубоком изучении теории и не дополнено практическим экспериментом с использованием реальных технических устройств, то дидактический потенциал КС оказывается не выше средства визуализации компьютерного моделирования. Популярность виртуальных лабораторных практикумов в образовательных организациях обусловлена в большей степени соображениями экономии финансовых средств, чем эффективностью КС как дидактического инструмента. Замещение лабораторной техники и макетов виртуальными измерительными приборами и устройствами, воспроизводимыми КС, отрицательно сказывается и на формировании у обучающихся практических умений в области организации и выполнения измерений. Наконец, несмотря на «убедительную» графику, КС обладают крайне ограниченными возможностями в части верификации различных утверждений и гипотез, формулируемых в процессе объяснения преподавателем учебного материала, особенно в

110

прикладном аспекте его содержания. Данные обстоятельства обеспечивают интерес преподавателей к организации практических занятий и лабораторных работ на основе электронных аналоговых и цифровых устройств генерации, приема и преобразования электрических сигналов. Повышению практической направленности занятий и познавательного интереса обучающихся в особенности способствует применение в качестве таких устройств широкодоступного оборудования.

Постановка задачи

Одной из проблем информационной безопасности, нуждающейся в убедительной визуализации при ее рассмотрении, является предотвращение хищения информации по каналам, образованным побочными электромагнитными излучениями (ПЭМИ). Природа ПЭМИ и образования технических каналов утечки информации довольно понятна и поэтому проста для объяснения. Любое электрооборудование с переменным электрическим током или напряжением, включая простейшую лампу накаливания, в процессе работы генерирует паразитные сигналы - ПЭМИ. Паразитные сигналы могут приниматься антеннами, как правило, на небольших расстояниях (до единиц метров) и наводить токи в любых проводниках (внутренних цепях оборудования, электропроводке), которые в данном случае играют роль приемопередающих устройств. Если по таким проводникам в момент воздействия на них ПЭМИ протекают «собственные» высокочастотные токи, может наблюдаться эффект модуляции рабочего тока паразитным излучением, что приводит к увеличению дальности распространения паразитного сигнала [1, 2].

В случае персонального компьютера (ПК) источником модулирующего сигнала для ПЭМИ могут быть клавиатура, а также цепи с чувствительными реактивными элементами, реагирующими изменением параметров на механические (акустические) колебания - звуки речи, шагов, работы оборудования и т.п. В частности, динамики ПК, как встроенные, так и выносные, могут играть роль не только излучателей акустического сигнала, но и его приемников с последующим преобразованием звука, оказавшего воздействие на акустические мембраны или пьезоэлементы, в низкочастотные электромагнитные колебания [3].

Таким образом, любой ПК генерирует слабые электромагнитные колебания со сложным спектром, которые могут быть приняты, усилены, отфильтрованы и детектированы с целью выделения из них и распознания информационных сигналов [4].

Несмотря на большой опыт исследований ПЭМИ ПК и их всестороннее рассмотрение в

многочисленных научных публикациях, при изучении соответствующих тем основных и дополнительных образовательных программ в процессе подготовки и повышения квалификации специалистов по защите информации, формировании компетенций в области кибер-безопасности, применения специальных технических средств у обучающихся возникают трудности, обусловленные скепсисом в отношении возможностей перехвата информации посредством приема ПЭМИ ПК и выделения из них полезного сигнала. Основанием для этого является, с одной стороны, понимание малой дальности распространения ПЭМИ ПК, в особенности генерируемых в диапазоне акустических колебаний, вследствие их малой мощности, с другой стороны - отсутствие знаний об особенностях приема слабых радиосигналов, алгоритмах помехоустойчивого приема и их технической реализации.

Решение задачи

Решить данную проблему помогает убедительная демонстрация приема ПЭМИ ПК и выделения из них информационного сигнала на учебном оборудовании компьютеризированного класса или специализированной лаборатории.

В качестве источников ПЭМИ наиболее удобно рассматривать видеокарту и монитор ПК: знание стандартов формирования видеоизображения на экране позволяет подобрать приемник ПЭМИ с требуемыми характеристиками и реализованным в нем программно-аппаратными средствами алгоритмом обработки принимаемого сигнала или специализированное программное обеспечение, предназначенное для восстановления видеоизображения по сигналу с выхода приемника ПЭМИ.

На первом этапе можно продемонстрировать прием ПЭМИ обычным радиоприемником АМ-сигналов с телескопической антенной. Для этого на экране монитора формируется изображение в виде чередующихся черно-серых полос. С целью повышения чувствительности антенны она размещается в непосредственной близости от монитора или соприкасается с ним. Ручное сканирование частотного диапазона приемника осуществляется до тех пор, пока оператор не услышит воспроизводимый динамиками звук, что означает совпадение частоты приемника с несущей частотой ПЭМИ -АМ-сигнала. В нашем случае несущая частота составила 424 325 кГц.

Частота звука будет пропорциональна частоте чередования полос, или количеству светлых полос на экране: увеличение количества полос сопровождается повышением тона, а его амплитуда (громкость) будет монотонно возрастать по мере увеличения интенсивности

111

белого цвета (контрастности полос). Интерес обучающихся вызывает также демонстрация изменения звукового сигнала при увеличении ширины черных полос и неизменной ширине светлых полос.

Следующий этап лабораторного эксперимента направлен на демонстрацию влияния на принимаемый сигнал качества приемной аппаратуры. Для этого прием сигнала от монитора осуществляется на пассивную УКВ-антенну, например РЭМО BAS-1159-Р Орбита-19 или BAS-1132-Р Бирюса, обеспечивающую коэффициент усиления до 14 дБ. Усиление сигнала антенной позволяет отодвинуть ее от монитора на расстояние до 2-4 метров, а направленность антенны обеспечивает минимизацию влияния на ее выходной сигнал ПЭМИ от других, кроме монитора, источников. В ходе демонстрации приема ПЭМИ анализируются факторы, ослабляющие принимаемый сигнал: увеличение расстояния до приемной антенны, рассеяние и отражение излучения, его экранирование проводниками, в особенности заземленными и пространственно распределенными: проводящими поверхностями, сетками и т.п.

Для демонстрации возможностей пассивных радиоприемных антенн более сложной конструкции и влияния конструкции антенны на ее технические характеристики целесообразно использовать антенну Goldmaster GM-500 с усилением сигнала на 20 дБ.

Демонстрация увеличения дальности приема ПЭМИ от монитора и преодоления действия ослабляющих принимаемый сигнал факторов за счет применения активной антенны может быть осуществлена на примере BAS-1147-USB Свияга, реализующей коэффициент усиления 34 дБ.

После того, как ПЭМИ в восприятии обучающихся переходят из категории абстрактных понятий в категорию реальных физических объектов, настает этап углубления знаний о

возможностях перехвата содержащейся в них информации современными аппаратными и программными средствами.

Для формирования на экране монитора сложного (в отличие от чередующихся полос) изображения с выхода видеокарты поступает цифровой видеосигнал установленного формата (стандарта DVI, HDMI и др.), обеспечивающий необходимый цвет и интенсивность свечения каждого пикселя и периодичность обновления изображения. Прием ПЭМИ от монитора, когда на экране наблюдается фото- или видеоизображение, аналоговым радиоприемником с антенной не обеспечивает сколь-либо упорядоченного сигнала на выходе приемника, что убедительно демонстрируется в ходе лабораторного эксперимента. Следовательно, схема приема ПЭМИ и воспроизведения (восстановления) изображения с экрана монитора требует не только монитора как выходного интерфейса, но и принципиально иного приемного устройства, сопряженного с алгоритмами обработки цифровых видеосигналов, каковым является, например, SDR приемник [5].

SDR приемник выполняет функцию FM-тюнера, который переносит спектр сигнала из области высоких частот в область более низких частот с помощью синтезатора и преобразователя частоты. На входе тюнера устанавливается переключаемый многополосный диапазонный фильтр, обеспечивающий выбор диапазона принимаемого сигнала (рис.). Фильтрации сигнала, принимаемого антенной, предшествует его усиление предварительным усилителем с программно регулируемым коэффициентом усиления. С выхода гетеродинного детектора (тюнера) детектированный сигнал и сигнал гетеродина подаются на двуканальный АЦП, далее цифровой сигнал через USB интерфейс поступает в компьютер, где обрабатывается специализированной программой [6].

Антенна

Упрощенная блок-схема SDR приемника SDRPlay RSP2

112

На сегодняшний день выбор SDR приемников с диапазоном перехвата ПЭМИ 0-2000 МГц достаточно широк. Таковым, в частности, является приемник SDR Player SP2 Pro, применяемый совместно с программой обработки сигналов TempestSDR [7]. Сигнал ПЭМИ от монитора принимается на частоте 425,3 МГц, ширина полосы приема составляет 8МГц.

На примере сложного графического объекта демонстрация влияния на качество восстановленного изображения технических характеристик приемной антенны и ее ориентации еще более убедительна. Компьютерные программы обработки сигналов с выхода SDR приемника (TempestSDR и аналогичные), как правило, позволяют проводить спектральный анализ ПЭМИ с выводом на экран диаграмм амплитудного спектра [8].

Данная программная опция позволяет более детально исследовать влияние качества антенного оборудования на мощность принимаемого ПЭМИ, а также продемонстрировать оптимальную настройку антенны, добиваясь максимума мощности ПЭМИ в выбранном диапазоне частот и подтверждая оптимальность настройки улучшением качества изображения на мониторе приемного комплекса копии исходного графического объекта. Манипуляция изображением амплитудного спектра ПЭМИ ПК дает возможность наглядно оценить влияние на мощность принимаемого SDR приемником сигнала различных электромагнитных экранов как технических средств минимизации и предотвращения утечки информации по техническим каналам.

Заключение

Разработчики потребительского радиоэлектронного оборудования, как правило, не принимают дополнительных технических мер

1. Хорев А.А. Техническая защита информации: учеб. пособие для студентов вузов: в 3 т. Т. 1. Технические каналы утечки информации. М., 2008.

2. Торокин А.А. Инженерно-техническая защита информации: учеб. пособие для студентов, обучающихся по специальностям в области информационной безопасности. М., 2005.

3. Меньшаков Ю.К. Теоретические основы технических разведок: учеб. пособие / под ред. Ю.Н. Лаврухина. М., 2008.

4. Васильев Р.А., Ротков Л.Ю. Обнаружение побочных электромагнитных излучений и наводок с помощью программно-аппаратного

по снижению ПЭМИ, поскольку это связано с дополнительными материальными затратами и в большинстве случаев не требуется пользователю. Данное обстоятельство создает предпосылки утечки информации по техническим каналам и ее перехвата с помощью современных технических и программных средств.

Возможность перехвата информации посредством приема и детектирования ПЭМИ может быть продемонстрирована как с применением SDR приемника в комплексе со специализированными компьютерными программами обработки сигнала и антенной, обеспечивающей высокий коэффициент усиления ПЭМИ в необходимом диапазоне частот, так и посредством аналогового радиоприемника АМ-сигна-ла с дополнительной пассивной или активной антенной. На основе комбинации графических объектов на мониторе ПК, антенн, приемников ПЭМИ, средств его детектирования и наглядного представления, электромагнитных экранов различной конструкции может быть разработан комплекс лабораторных работ и практических занятий для различных целевых аудиторий (образовательные программы высшего образования, направленные на подготовку специалистов по противодействию преступлениям в сфере инфокоммуникационных технологий, специалистов по защите информации; программы дополнительного профессионального образования в области кибербезопасности, противодействия техническим разведкам). Основная цель их проведения - демонстрация ПЭМИ как реального физического объекта и возможностей перехвата информации, содержащейся в ПЭМИ ПК, доступными любому потребителю аппаратно-программными средствами, а также технических мер по их ослаблению.

1. Khorev A.A. Technical protection of information: study aid for university students: in 3 vols. Vol. 1. Technical channels of information leakage. Moscow, 2008.

2. Torokin A.A. Engineering and technical protection of information: study aid for students studying in the field of information security. Moscow, 2005.

3. Menshakov Yu.K. Theoretical foundations of technical intelligence: study aid / ed. by Yu.N. Lavrukhin. Moscow, 2008.

4. Vasiliev R.A., Rotkov L.Yu. Detection of side electromagnetic radiation and cues using the software and hardware complex "Legend": guidance manual. Nizhny Novgorod, 2018.

113

комплекса «Легенда»: учеб.-метод. пособие. Н. Новгород, 2018.

5. Силин А. Технология Software Defined Radio. Теория, принципы и примеры аппаратных платформ // Беспроводные технологии. 2007. № 2. С. 22-27.

6. Рябов И.В., Толмачев С.В., Лебедева А.А. Принципы программно-определяемых радиосистем и их применение в рамках задачи исследования метеорной радиосвязи // Современные наукоемкие технологии. 2016. № 7. С. 59-66.

7. Перехват изображения с монитора по радиоканалу с помощью TempestSDR (ПЭМИН) [Электронный ресурс]. URL: https://dmyt.ru/ forum/viewtopic.php

8. SDRplay RSP2. Приемник от 0 до 2000 МГц. Устройство, параметры, слушаем эфир [Электронный ресурс]. URL: https://www. sdrplay.com/rsp2

5. Silin A. Software Defined Radio Technology. Theory, principles and examples of hardware platforms // Wireless technologies. 2007. No 2. P. 22-27.

6. Ryabov I.V., Tolmachev S.V., Lebedeva A.A. Principles of software-defined radio systems and their application in the framework of the meteor radio communication research task // Modern high-tech technologies. 2016. No 7. P. 59-66.

7. Interception of an image from a monitor over a radio channel using TempestSDR (PEMIN) [Web resource]. URL: https://dmyt.ru/forum/viewtopic. php

8. SDRplay RSP2. Receiver from 0 to 2000 MHz. Device, parameters, listening to the broadcast [Web resource]. URL: https://www.sdrplay.com/ rsp2

СВЕДЕНИЯ ОБ АВТОРАХ

Булгаков Олег Митрофанович, доктор технических наук, профессор, первый заместитель начальника Краснодарского университета МВД России; тел.: +78612584003;

Петрова Елена Владиленовна, кандидат технических наук, старший преподаватель кафедры информационной безопасности Краснодарского университета МВД России; тел.: +78612582097.

INFORMATION ABOUT AUTHORS

O.M. Bulgakov, Doctor of Technical Sciences, Professor, First Deputy Chief of the Krasnodar University of the Ministry of the Interior of Russia; ph.: +78612584003;

E.V. Petrova, Candidate of Technical Sciences, Senior Lecturer of the Department of Information Security, Krasnodar University of the Ministry of the Interior of Russia; ph.: +78612582097.

114

i Надоели баннеры? Вы всегда можете отключить рекламу.