Исследование утечек конфиденциальной информации по акустоэлектрическому каналу Текст научной статьи по специальности «Компьютерные и информационные науки»

Vol. 26, no. 4. 2016 УДК 004.3:004.71

MORDOVIA UNIVERSITY BULLETIN ffi] DOI: 10.15507/0236-2910.026.201604.499-504

исследование утечек конфиденциальной информации по акустоэлектрическому каналу

^ н. Ивлиев

ФГБОУ ВО «МГУ им. Н. П. Огарёва» (г. Саранск, Россия)

ivliev_sn@mail.ru

Введение. Статья посвящена исследованию каналов утечек конфиденциальной информации от вспомогательных технических средств и систем (ВТСС), которым в настоящее время уделяется недостаточно внимания. Предлагаемое исследование направлено на решение данной проблемы.

Материалы и методы. Изучение величины утечек по акустоэлектрическому каналу проводилось на специализированном программно-аппаратном комплексе, служащем для аттестации информационных систем на предмет соответствия требованиям информационной безопасности в акустическом диапазоне. Исследования проводились в октавных диапазонах, согласно нормативно-справочной документации регуляторов (ФСТЭК, ФСБ).

Результаты исследования. В статье приводятся результаты измерения и оценка разборчивости речи различными вспомогательными техническими средствами. Обсуждение и заключения. Анализ результатов исследования позволил выявить наиболее уязвимые элементы ВТСС, на основании которых были предложены меры по компенсации рисков от утечек конфиденциальной информации по акустоэлек-трическому каналу.

Ключевые слова: микрофонный эффект, магнитоакустический канал, электроакустический канал, разборчивость речи, технические каналы утечки информации, формантный метод, октавная полоса

Для цитирования: Ивлиев С. Н. Исследование утечек конфиденциальной информации по акустоэлектрическому каналу // Вестник Мордовского университета. 2016. Т. 26, № 4. С. 499-504. DOI: 10.15507/0236-2910.026.201604.499-504

EXPERIMENTAL STUDY OF CONFIDENTIAL INFORMATION LEAKAGE THROUGH ACOUSTOELECTRIC CHANNEL

S. N. Ivliyev

National Research Mordovia State University (Saransk, Russia)

ivliev_sn@mail.ru

Introduction. The article is concerned with protection of acoustic information from leakage through the auxiliary technical tools and systems. This problem is often ignored in modern engineering. The author proposes the methods for preventing information leakage. Materials and Methods. Special software and hardware system was used for studying the scope of the information leakage through acoustoelectric channel. This system has certification of information systems for compliance with information security requirements in the acoustic range. The researches were carried out in octave bands according to normative documentation of the control institutions (FSTEK, FSB).

© Ивлиев С. H., 2016

Results. The research work was focused mainly on the measurement and evaluation of speech intelligibility due to interference of electro-acoustic components the auxiliary technical tools and systems. The results of the speech intelligibility measurement were received from many auxiliary technical means.

Discussion and Conclusions. The analysis of the research results allowed identifying the most vulnerable elements of the auxiliary technical tools and systems. The author proposes relevant measures for protection of acoustic information from leakage through acoustoelectric channel.

Keywords: MIC effect, magnetoacoustic channel, electroacoustic channel, speech intelligibility, technical channels of information leakage, formant method, octave band

For citation: Ivliyev SN. Experimental study of confidential information leakage through acoustoelectric channel. Vestnik Mordovskogo universiteta = Mordovia University Bulletin. 2016; 4(26):499-504. DOI: 10.15507/0236-2910.026.201604.499-504

Введение

В настоящее время в развивающихся экономиках (в частности, в странах СНГ) все большее внимание уделяется защите конфиденциальной информации. К сожалению, в данной области до настоящего времени существуют следующие стереотипы:

1) шифрование информации решает все проблемы ее защиты;

2) съем информации возможен только с помощью специального дорогостоящего шпионского оборудования.

По поводу применения шифрования отметим, что ввод, обработка, а очень часто и передача информации происходит в открытом виде. Например, обсуждение проблем, связанных с конфиденциальной информацей происходит на каком-либо языке (русском, английском и т. д.), Следовательно, речь идет о техническом аспекте ее защиты: например, снижении вероятности несанкционированного прослушивания процесса обсуждения того или иного проекта.

Сторонники второго стереотипа придерживаются мнения, что обсуждение необходимо проводить в бункере или помещении с абсолютной звукоизоляцией. Однако большинство помещений такого рода трудно представить без вспомогательных технических средств (ВТСС): средств связи и сигнализации, пожарно-охранных системы, систем электропитания и др.

Обзор литературы

В настоящее время в бизнес-сообществе активно обсуждаются вопросы защиты акустической (речевой) информации от перехвата, предлагаются различного рода генераторы помех, однако при этом практически не исследуются вопросы акустоэлектрических преобразований. Данная работа посвящена анализу уязвимостей от таких преобразований и является продолжением исследований в области технической защищенности систем обработки конфиденциальной информации и систем обработки персональных данных в образовательных учреждениях, проводимых на кафедре сервиса ФГБОУ ВО «МГУ им. Н. П. Огарёва» [1-3].

Для оценки защищенности акустического канала передачи информации используются различные методики измерения уровня паразитного информационного сигнала от ВТСС. На наш взгляд, наиболее предпочтительным является оценка разборчивости речи. Данная методика впервые была предложена Н. Б. Покровским [4] и в дальнейшем усовершенствована Я. И. Железняком, Ю. К. Макаровым и А. А. Хоревым [5-6]. В последней работе предлагается использовать для результатов анализа 5 октавных диапазонов.

Материалы и методы

Целью работы является измерение разборчивости речевого сигнала в различных акустоэлектрических преобра-

зователях (АЭП). Под АЭП понимают устройство, преобразующее акустическую энергию (т. е. энергию упругих волн в воздушной среде) в электромагнитную энергию в схемах тех устройств, в которых находятся АЭП. Наиболее распространенные АЭП линейны, т. е. удовлетворяют требованиям неискаженной передачи сигнала, и обратимы, т. е. могут работать и как излучатель, и как приемник [7].

В качестве основной характеристики речевого сигнала была использована разборчивость речи (W), под которой понимается относительное количество (в процентах) правильно принятых, переданных по тракту элементов (слогов, слов, фраз) артикуляционных таблиц [8].

В ходе исследования применялись формантные методы оценки защищенности акустического канала передачи информации [9-12].

В работе был использован программно-аппаратный комплекс «Аист» [13]. Данный комплекс служит для оценки защищенности ВТСС от аку-стоэлектрических преобразований; имеет свидетельство об утверждении типа средств измерений и сертификат ГОСТ Р. Он позволяет проводить измерения и анализ сигналов диапазона звуковых частот в токопроводящих коммуникациях; проводить измерения и анализ электромагнитного поля в диапазоне звуковых частот, в том числе с применением адаптивного приема; генерировать тестовый акустический сигнал; проводить оценку эффективности защиты ВТСС от утечки информации за счет акустоэлектрических преобразований.

В качестве объекта исследований были выбраны наиболее характерные

средства пожарно-охранной сигнализации и коммуникационные соединения:

- пожарно-охранный извещатель ГЛАГОЛ-Н2-3, служащий для оповещения в случае возникновения ЧС;

- извещатель пожарный «ИПД-3.1М», предназначенный для обнаружения возгораний;

- провод телефонный ТРП 2,0х0,4, используемый для подключения средств пожарно-охранной сигнализации;

- кабель категории 5е типа «витая пара» (ШГ-5е), служащий для подключения средств связи и монтажа ЛВС.

Измерения проводились для следующих уровней акустического сигнала: Ls1 = 56 дБ - едва слышный звук, очень тихая речь; Ls2 = 66 дБ - очень тихая речь; Ls3 = 76 дБ - речь средней громкости; Ls4 = 86 дБ — громкая речь; Ls5 = 95 дБ — речь, усиленная техническими средствами. При этом были выбраны следующие среднегеометрические частоты октавных полос: 250 Гц, 500 Гц, 1000 Гц, 2000 Гц, 4000 Гц.

Результаты исследования

Результаты измерений индекса артикуляции речи Я., слоговой разборчивости S и словесной разборчивости W представлены в таблице.

Из таблицы видно, что системы звукового оповещения представляют собой наиболее уязвимое звено ВТСС (разборчивость слогов и речи составляет 70 % и 92 % соответственно при низком уровне звукового сигнала). Даже соединительные элементы обладают способностью передавать наведенный электроакустический сигнал. Например, разборчивость речи при использовании кабеля иТР-5е составила 82 % при среднем уровне звукового сигнала.

Т а б л и ц а T a b l e

результаты измерений разборчивости речи The results of speech intelligibility measurements

Объект исследования / Subject Ls, Дб / iL, Db s R S, % W, %

Извещатель ГЛАГОЛ-Н2-3 / Detector GLAGOL-№2-3 56 0,565 70 92

66 0,684 85 96

76 0,920 97 99

86 1,150 +100 +100

95 1,380 +100 +100

Извещатель пожарный «ИПД-3ЛМ» / Fire detector, IPD-3.1 M 56 0,261 20 43

66 0,373 39 74

76 0,561 70 91

86 0,850 93 97

95 0,866 95 98

Провод телефонный ТРП 2х0,4 / Telephone wire TRP 2x0,4 56 0,257 19 42

66 0,260 20 43

76 0,404 43 75

86 0,678 83 95

95 0,908 96 98

Провод «витая пара» UTP-5e / Twisted pair wire UTP-5e 56 0,196 11 12

66 0,163 7 8

76 0,435 50 82

86 0,530 64 90

95 0,510 62 88

обсуждение и заключения

На основании вышеизложенного сделаем следующие выводы.

1. Большинство ВТСС обладают значительной уязвимостью электроакустического и магнитоакустического канала.

2. При проектировании объектов, где возможна передача защищаемой информации посредством звукового сигнала, необходимо обеспечить расположение всех соединительных линий (связь, ЛВС, системы охраны и наблюдения) внутри контролируемой зоны.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. Нвлиев с. н. Предварительный анализ технической защищенности системы дистанционного образования (на материале Мордовского государственного университета) // Интеграция образования. 2012. № 4 (69). С. 27-31. URL: http://edumag.mrsu.ru/content/pdf/12-4.pdf

2. Нвлиев с. н., мамедов А. р. К вопросу оценки защищенности конфиденциальной информации по акустоэлектрическому каналу // SWorld : сб. науч. тр. 2014. Т. 18, Вып. 2. С. 77-80. URL: http://sworld.com.ua/index.php/ru/safety-214/economic-and-information-security-214/22262-214-247

3. Крылова С. Л. Исследование побочных электромагнитных излучений видеосистемы ПЭВМ в учебной лаборатории информационной безопасности // SWorld : сб. науч. тр. 2014. Т. 18, Вып. 2. С. 80-85. URL: http://sworld.com.ua/index.php/ru/safety-214/economic-and-information-security-214/22610-214-597

502 Технические науки

4. Технические средства и методы защиты информации : учеб. для вузов / Зайцев А. П. [и др.] ; под ред. А. П. Зайцева и А. А. Шелупанова. М. : Машиностроение, 2009. 508 с. URL http://nashol.com/2014060277791/ tehnicheskie-sredstva-i-metodi-zaschiti-informacii-zaicev-a-p-shelupanov-a-a-mescheryakov-r-v-2009.html

5. ГОСТ Р 50840-95. Методы оценки качества, разборчивости и узнаваемости. URL: http://docs. cntd.ru/document/1200027288

6. Покровский н. Б. Расчет и измерение разборчивости речи. М. : Гос. изд-во литературы по вопросам связи и радио, 1962. 392 с. URL: http://www.studmed.ru/pokrovskiy-nb-raschet-i-izmerenie-razborchivosti-rechi-1962g-v-formate_2ed899f9870.html

7. Железняк в. к., макаров Ю. к., Хорев А. А. Некоторые методические подходы к оценке эффективности защиты речевой информации // Специальная техника. 2000. № 4. С. 39-45. URL: http://www.ess.ru/sites/default/files/files/articles/2000/04/2000_04_06.pdf

8. Хорев а. а., макаров Ю. к. К оценке эффективности защиты акустической (речевой) информации // Специальная техника. 2000. № 5. С. 46-56. URL: http://www.ess.ru/sites/default/files/files/ articles/2000/05/2000_05_05.pdf

9. Продеус А. н. О некоторых особенностях развития объективных методов измерений разборчивости речи // Электроника и связь : тематич. вып. «Электроника и нанотехнологии». 2010. № 2. С. 217-223. URL: http://www.studmed.ru/prodeus-an-o-nekotoryh-osobennostyah-razvitiya-obektivnyh-metodov-izmereniy-razborchivosti-rechi_e33052f1f9b.html

10. Формантный и формантно-модуляционный методы оценки разборчивости речи: часть 1: унификация алгоритмов / А. Н. Продеус [и др.] // Электроника и связь. 2010. № 6, Ч. 2. С. 117-124. URL: http://www.studmed.ru/prodeus-an-dronzhevskaya-lb-klimkov-va-shagitova-da-formantnyy-i-formantno-modulyacionnyy-metody-ocenki-razborchivosti-rechi-chast-1-unifikaciya-algoritmov_e8b3327f7b8.html

11. Моделирование алгоритмов формантно-модуляционного метода оценивания разборчивости речи / А. Н. Продеус [и др.] // Электроника и связь : тематич. вып. «Электроника и нанотехнологии». 2011. № 2. С. 79-85. URL: http://www.studmed.ru/prodeus-an-dronzhevskaya-lb-klimkov-va-shagitova-da-modelirovanie-algoritmov-formantno-modulyacionnogo-metoda-ocenivaniya-razborchivosti-rechi_ee8ba86eefe.html

12. козлачков с. Б. Методические аспекты оценки защищенности речевой информации // Спецтехника и связь. 2011. Вып. 2. С. 44-47. URL: http://cyberleninka.ru/article/n/metodicheskie-aspekty-otsenki-zaschischennosti-rechevoy-informatsii

13. Технические системы обеспечения безопасности : каталог продукции. М. : Нелк, 2007. URL: http://www.nelk.ru/node/481

Поступила 27.06.2016; принята к публикации 15.09.2016; опубликована онлайн 30.12.2016

Об авторе:

Нвлиев сергей Ииколаевич, заведующий кафедрой сервиса светотехнического факультета ФГБОУ ВО «МГУ им. Н. П. Огарёва» (Россия, г. Саранск, ул. Большевистская, д. 68), кандидат технических наук, доцент, ORCID: http://orcid.org/0000-0002-6101-3388, ivliev_sn@mail.ru

REFERENCES

1. Ivliyev SN. Predvaritelnyy analiz tekhnicheskoy zashchishchennosti sistemy distantsionnogo obrazovani-ya (na materiale Mordovskogo gosudarstvennogo universiteta) [A preliminary analysis of the technical security system of distance education (case study of Mordovia State University)]. Integratsiya obrazovaniya = Integration of Education. 2012; 4(69):27-31. Available from: http://edumag.mrsu.ru/content/pdf/12-4.pdf (In Russ.)

2. Ivliyev SN, Mamedov AR. K voprosu otsenki zashchishchennosti konfidentsialnoy informatsii po akustoelektricheskomu kanalu [To the question of assessing the security of confidential information acous-toelectric channel]. SWorld: sborniknauchnykh trudov = SWorld: proceedings. 2014; 2(18):77-80. Available from: http://sworld.com.ua/index.php/ru/safety-214/economic-and-information-security-214/22262-214-247 (In Russ.)

3. Krylova SL. Issledovaniye pobochnykh elektromagnitnykh izlucheniy videosistemy PEVM v uchebnoy laboratorii informatsionnoy bezopasnosti [Study of spurious electromagnetic radiation video computer in educational laboratory information security]. SWorld: sbornik nauchnykh trudov = SWorld: proceedings 2014; 2(18):80-85. Available from: http://sworld.com.ua/index.php/ru/safety-214/economic-and-information-security-214/22610-214-597 (In Russ.)

4. Zaytsev AP, Shelupanov AA, Meshcheryakov RV. Tekhnicheskiye sredstva i metody zashchity informatsii: ucheb. dlya vuzov [Technical means and methods of information protection: Textbook for universities]. Mashinostroyeniye; 2009. Available from: http://nashol.com/2014060277791/tehnicheskie-sredstva-i-metodi-zaschiti-informacii-zaicev-a-p-shelupanov-a-a-mescheryakov-r-v-2009.html (In Russ.)

5. GOST R 50840-95. Metody otsenki kachestva, razborchivosti i uznavayemosti [The assessment methods of quality, legibility and recognition]. Available from: http://docs.cntd.ru/document/1200027288. (In Russ.)

6. Pokrovskiy NB. Raschet i izmereniye razborchivosti rechi. Moscow: Radio and Communications Publ.; 1962. Available from: http://www.studmed.ru/pokrovskiy-nb-raschet-i-izmerenie-razborchivosti-rechi-1962g-v-formate_2ed899f9870.html (In Russ.)

7. Zheleznyak VK, Makarov YuK, Khorev AA. Nekotoryye metodicheskiye podkhody k otsenke ef-fektivnosti zashchity rechevoy informatsii [Some methodological approaches to evaluating the effectiveness of information security speech]. Spetsialnaya tekhnika = Special equipment. 2000; 4:39-45. Available from: http://www.ess.ru/sites/default/files/files/articles/2000/04/2000_04_06.pdf (In Russ.)

8. Khorev AA, Makarov YuK. K otsenke effektivnosti zashchity akusticheskoy (rechevoy) infor-matsii [To assess the effectiveness of the protection of the acoustic (speech) information]. Spetsialnaya tekhnika = Special equipment. 2000; 5:46-56. Available from: http://www.ess.ru/sites/default/files/files/ articles/2000/05/2000_05_05.pdf (In Russ.)

9. Prodeus AN. O nekotorykh osobennostyakh razvitiya obektivnykh metodov izmereniy razborchivosti rechi [Some features of the development of objective methods for measuring speech intelligibility]. Elektronika i svyaz: Elektronika i nanotekhnologii = Electronics & Communications: Electronics and Nanotechnology. 2010; 2:217-223. Available from: http://www.studmed.ru/prodeus-an-o-nekotoryh-oso-bennostyah-razvitiya-obektivnyh-metodov-izmereniy-razborchivosti-rechi_e33052f1f9b.html (In Russ.)

10. Prodeus AN, Dronzhevskaya LB, Klimkov VA, Shagitova DA. Formantnyy i formantno-mod-ulyatsionnyy metody otsenki razborchivosti rechi: chast 1: unifikatsiya algoritmov [Formant-formant and modulation methods for assessing speech intelligibility: Part 1: unification algorithms]. Elektronika i svyaz = Electronics & Communications. 2010; 6(2):117-124. Available from: http://www.studmed.ru/prodeus-an-dronzhevskaya-lb-klimkov-va-shagitova-da-formantnyy-i-formantno-modulyacionnyy-metody-ocenki-razborchivosti-rechi-chast-1-unifikaciya-algoritmov_e8b3327f7b8.html (In Russ.)

11. Prodeus AN, Dronzhevskaya LB, Kulikov VA, Shagitova DA. Modelirovaniye algoritmov for-mantno-modulyatsionnogo metoda otsenivaniya razborchivosti rechi [Modeling algorithms of formant-modulation method of speech intelligibility evaluation]. Elektronika isvyaz:Elektronika inanotekhnologii = Electronics & Communications: Electronics and Nanotechnology. 2011; 2:79-85. Available from: http:// www.studmed.ru/prodeus-an-dronzhevskaya-lb-klimkov-va-shagitova-da-modelirovanie-algoritmov-for-mantno-modulyacionnogo-metoda-ocenivaniya-razborchivosti-rechi_ee8ba86eefe.html (In Russ.)

12. Kozlachkov SB. Metodicheskiye aspekty otsenki zashchishchennosti rechevoy informatsii [Methodical aspects of an estimation of the speech information security]. Spetstekhnika i svyaz = Special Equipment and Communication. 2011; 2:44-47. Available from: http://cyberleninka.ru/article/n/metodicheskie-aspekty-otsenki-zaschischennosti-rechevoy-informatsii (In Russ.)

Submitted 27.06.2016; revised 15.09.2016; published online 30.12.2016

About the author:

Sergey N. Ivliyev, head of Chair of Service, Institute of Electronics and Lighting Engineering, National Research Mordovia State University (68, Bolshevistskaya St., Saransk, Russia), Ph.D. (Engineering), docent, ORCID: http://orcid.org/0000-0002-6101-3388, ivliev_sn@mail.ru