CC BY
128
Доклады БГУИР
2011 №4 (58)
УДК 621.371
СОЗДАНИЕ ТЕСТОВЫХ РЕЖИМОВ ДЛЯ ОЦЕНКИ ЗАЩИЩЕНОСТИ ПЭВМ ОТ УТЕЧКИ ПО КАНАЛАМ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ
ИЗЛУЧЕНИЙ
А.Г. ФИЛИППОВИЧ, К.К. ШУЛЬГАН
Оперативно-аналитический центр при Президенте Республики Беларусь, Кальварийская, 17, Минск, 220004, Беларусь
Поступила в редакцию 20 апреля 2011
Рассматриваются методы создания тестовых режимов интерфейсов ПЭВМ в целях оценки защищенности информации от утечки по каналам побочных электромагнитных излучений. Предложенный подход к созданию тестовых режимов позволяет создавать максимально возможный уровень побочных электромагнитных излучений, источниками которых являются интерфейсы ПЭВМ, передающие информацию с помощью последовательностей импульсов. Возможность создания и применения таких режимов для оценки защищенности ПЭВМ теоретически и экспериментально исследована для видеоинтерфейса SVGA.
Ключевые слова: побочные электромагнитные излучения, интерфейс, тестовый режим.
Введение
В настоящее время основным средством обработки информации во всех сферах деятельности общества является ПЭВМ. Часто обрабатываемая информация в средствах вычислительной техники носит конфиденциальный характер. В этом случае к средствам обработки информации необходимо предъявлять требования по защищенности от различного рода угроз информационной безопасности.
Одним из основных каналов утечки информации в средствах вычислительной техники являются каналы побочных электромагнитных излучений [1]. Их образование связано с тем, что в средствах вычислительной техники информация обрабатывается и передается с помощью электрических сигналов, циркулирующих в аппаратных устройствах и интерфейсах средств вычислительной техники. Указанные электрические сигналы являются источниками электромагнитных полей, излучаемыми ПЭВМ. Как показывают исследования [1-5], информация, передаваемая побочными электромагнитными излучениями, может быть перехвачена средствами разведки на расстояниях десятков и сотен метров, и зачастую этого расстояния достаточно для установки средств разведки. В этой связи видится необходимым осуществлять оценку опасности побочных электромагнитных излучений ПЭВМ до начала обработки информации с целью определения необходимых мероприятий для защиты информации.
Оценка защищенности информации от утечки по каналу побочных электромагнитных
излучений
Как правило, защищенность информации, обрабатываемой ПЭВМ, от утечки по каналам побочных электромагнитных излучений определяется таким параметром, как отношение сигнала к шуму на входе приемного устройства средства разведки [1, 6]:
q =
U AF
1 2FT
Um (AF)
(1)
где и - напряжение сигнала на входе разведывательного приемника, иш (AF) - напряжение шумов на входе разведывательного приемника, измеренное в полосе частот ДF, ДF - ширина спектра тестового сигнала, FТ - тактовая частота тестового сигнала. Напряжение тестового сигнала на входе разведывательного приемника для электрической и магнитной составляющих электромагнитного поля рассчитывается по формулам [6]:
U. « Ь ci 2 <
I
(
Y
. v V (R).
U.« ^ c 2 '
I
. v V (R)
(2)
где Е}. , Ну - напряженности электрической и магнитной составляющих электромагнитного поля тестового сигнала на }-й частоте в частотном интервале Д^ в точке проведения измерений соответственно, ha - действующая высота антенны разведывательного приемника, V} (R) -
коэффициент затухания электромагнитного поля, R - расстояние от средства вычислительной техники.
Для определения отношения сигнала к шуму с помощью выражений (1) и (2) необходимо провести измерения векторов напряженностей побочных электромагнитных излучений ПЭВМ. Однако, как показывают исследования [6], интенсивность побочных электромагнитных излучений при штатных режимах обработки информации в ПЭВМ относительно невелика, и средствами радиоизмерений широкого назначения трудно провести необходимые измерения. В этой связи существует потребность в том, чтобы создать такие режимы обработки информации в ПЭВМ, при которых уровень побочных электромагнитных излучений был бы максимален.
2
Принципы формирования тестовых режимов
Необходимо отметить, что основные интерфейсы, опасные с точки зрения перехвата информации по каналам побочных электромагнитных излучений, используют для обработки и передачи информации импульсные сигналы [6]. Наиболее мощным источником побочных электромагнитных излучений, пригодных для перехвата и восстановления обрабатываемой информации, является видеотракт ПЭВМ [6], поэтому рассмотрим принципы формирования тестовых режимов передачи информации на примере этого интерфейса. Для других интерфейсов принципы формирования тестовых сигналов будут аналогичными.
Определим условия, при которых ПЭВМ будет излучать побочные электромагнитные излучения, источником которых является видеоинтерфейс ПЭВМ, с максимальной интенсивностью, исходя из рассмотрения структуры сигнала видеоизображения. Схематически временная структура аналогового видеосигнала, передаваемого по интерфейсу SVGA, изображена на рис. 1. Каждая строка видеоизображения кодируется в виде трех амплитудно-модулированных последовательностей видеоимпульсов, передающих информацию о яркости каждого из трех цветов отображаемого пиксела. Строки изображения в структуре видеосигнала отделены интервалами гашения, строчной и кадровой синхронизации. Физически информация, отображаемая на экране монитора ПЭВМ, передается от видеоадаптера, расположенного в системном блоке, к монитору по трем коаксиальным линиям. Из-за рассогласования в местах стыков разъемов кабеля интерфейса и корпусов системного блока и монитора ПЭВМ на экранированной поверхности кабеля интерфейса возникает электрический ток, являющийся источником побочных электромагнитных излучений.
Видеоимпульсы передаются с частотой следования пикселов fp , определяемой по формуле [3]:
fp = fvXJt,
(3)
где ^ - частота следования кадров, х{ и у( - горизонтальный и вертикальный размеры экрана в пикселях с учетом интервалов следования синхроимпульсов и интервалов гашения. Частота следования пикселей также приближенно может быть выражена в виде [5]:
f ~ 1,35Л^ ,
где xd и yd - горизонтальное и вертикальное разрешение экрана в пикселах.
(4)
Интервал следования отдельных пикселей
Интервал гашения Интервал строчной синхронизации
Интервал гашения
у
Интервал следования отдельных строк
Интервал гашения _
Интервал кадровой синхронизации
Интервал гашения
кг-*
Интервал одной строки
Интервал одного кадра
Рис. 1. Временная структура аналогового видеосигнала
Спектр последовательности прямоугольных видеоимпульсов, передаваемых по интерфейсу SVGA, может быть представлен следующим выражением [7]:
5(f) = \S0(f) 5(f) = tu
sin (f) sin (™jTn)
sin (цТТп )
(5)
где £0( f) - спектр одиночного видеоимпульса, £ (f) - спектр огибающей последовательности прямоугольных видеоимпульсов, f - частота, Тп « —— период следования импульсов, к
fр
- скважность импульсов, принимающая значения только из множества натуральных чисел, 1
tu «--длительность импульса, п - число импульсов в последовательности.
fр
Очевидно, что для получения гармоник в спектре видеосигнала с максимально возможной амплитудой необходимо, чтобы максимумы функций £0(f) и £ (f) совпадали. Определим условия совпадения максимумов функций £0( f) и £ (f). Рассмотрим функцию £0( f). Производная этой функции определяется следующим выражением:
s0( f) =
f cos (f)- sin (nftu) f2 '
(6)
Графики функций £0( f) и £0 (f) показаны на рис. 2. Очевидно, что максимумы функции £0(f) будут на частотах, при которых функция £0(f) имеет нулевые значения. Анализ выражения (6) показывает, что приближенно эти частоты могут быть определены из следующего выражения:
4=о
2
где m - множество натуральных нечетных чисел.
Рассмотрим функцию (/). Выясним, на каких частотах функция (/) принимает максимальные значения.
Очевидно, что максимумы функция (/) будет иметь в случаях, когда знаменатель функции равен нулю, то есть на частотах
/ = т ~ к/р , (8)
где I - множество действительных чисел.
О О
Функция (/) на этих частотах представляет собой неопределенность типа — .
Разрешим эту неопределенность, применяя к пределу функции (/) при / пра-
вило Лопиталя:
ят (жп/Т ) ..........
= п-^т-т = п. (9)
Нш(*(/)) ! = Иш^Л]/ = п С05М К Л )}/V яп(п/Тя) I соя (ж!)
т " V J п)
п Т
Рис. 2. Графики функций S0(/) и S0(/)
Определим, при каких условиях максимумы функций (/) и £0(/) совпадут. Для этого приравняем выражения (7) и(8). Получим: т I
т / = ~к/Р . (10)
Поскольку т - множество натуральных нечетных чисел, для обеспечения равенства (10) необходимо, чтобы величина к была кратной двум. Следовательно, для обеспечения условия совпадения максимумов функций (/) и £0 (/) необходимо формировать тестовые последовательности видеоимпульсов со скважностью, кратной двум. При этом использование последовательности импульсов со скважностью, равной двум, имеет ряд преимуществ. Во-первых, при одинаковых длительностях сигналов амплитуда спектральных гармоник на частотах максимума кратна числу импульсов сигнала. Следовательно, чем меньше скважность, тем больше количество импульсов в сигнале, и больше амплитуда спектральных гармоник. Кроме
того, с увеличением значения скважности импульсов, в соответствии с (8), увеличивается количество максимумов функций S ^ (/). Следовательно, энергия сигнала будет распределяться
на дополнительные гармоники, которые расположены на частотах, отличных от частот максимумов функции £0( /).
Результаты математического моделирования и эксперимента для интерфейса SVGA
На рис. 3 показаны теоретический и экспериментальный спектры тестовой последовательности видеоимпульсов со скважностью, равной двум, при разрешении видеоизображения 800х600х75 Гц.
Ref 4 dBin Norm
Log [i 10
i,
Mkrl 200.0 MHz -54.12 dBm
1.5-10 2-10 2.5-10 3 10
4-10s f, Гц
Center 200.0 MHz Res BH 3 MHz
Span 400 MHz Sweep 1 ms (601 pto)
Рис. 3. Расчетный и экспериментальный спектры тестовых сигналов интерфейса SVGA
Тестовый сигнал в спектральной области представляет собой совокупность гармоник, отстоящих друг от друга по частоте на fp , убывающих с ростом частоты. Для изменения положения гармоник тестового сигнала на оси частот необходимо изменять значение fp . Варьировать значения fp , в соответствии с (4), можно изменением параметров разрешения видеоизображения.
На рис. 4 показан типичный спектр сигнала побочных электромагнитных излучений,
5
2'
полученный с помощью анализатора спектра и измерительной антенны на частоте ~/р .
Рис. 4. Спектр сигнала побочных электромагнитных излучений на частоте 5 $р , полученный с помощью
анализатора спектра и измерительной антенны
Эксперимент показал, что в большинстве случаев использование тестовых сигналов позволяет создать необходимый уровень напряженностей электромагнитного поля для проведе-
ния измерений в диапазоне частот 40-800 МГц. При этом обеспечивается хорошее распознавание опасного сигнала как по форме спектра, так и по факту появления и исчезновения излучения при включении и выключении тестового сигнала. Максимальные значения вектора напряженности электрического поля побочных электромагнитных излучений экспериментально были зафиксированы на частотах 80-300 МГц, которые можно признать наиболее опасными с точки зрения возможного перехвата информации средствами разведки. Опасность перехвата информации в этом диапазоне частот объясняется следующими факторами. Во-первых, амплитуды гармоник сигнала видеоизображения в этом диапазоне частот имеют относительно высокую амплитуду. Во-вторых, в указанном диапазоне частот находятся резонансные частоты соединительных кабелей видеоинтерфейсов ПЭВМ.
Предложенные в настоящей статье подходы могут быть использованы для формирования тестовых последовательностей, необходимых для оценки защищенности информации от утечки по каналам побочных электромагнитных излучений, любых интерфейсов средств вычислительной техники, информация по которым передается в виде последовательностей импульсов.
CREATION OF TEST REGIMES TO ESTIMATE THE SECURITY OF PERSONAL COMPUTERS FROM LEAKING THROUGH THE SIDE ELECTROMAGNETIC
RADIATION
AG. FILIPPOVICH, K.K. SHULGAN Abstract
Creation of the test interface mode in order to estimate security of information leakage of PC through the side electromagnetic radiation was considered. The proposed approach to the creation of test mode allows to create the highest possible level of electromagnetic radiation originating from the PC interface transmit information using a series of pulses. Ability to create and use these regimes to assess the security of personal computers theoretically and experimentally investigated for the SVGA interface.
Литература
1. Пятачков А.Г. Защита информации, обрабатываемой вычислительной техникой, от утечки по техническим каналам. М., 2007
2. W. van Eck // Computers&Security. 1985. №4. P. 269-286.
3. Kuhn M.G. Technical report UCAM-CL-TR-577, 2003.
4. Tanaka H., Takizawa O., Yamamura A. // Journal of the Institute of Image Electronics Engineers of Japan. 2005. Vol. 34, №2. P. 213-223.
5. Tanaka H., Takizawa O., Yamamura A. // Information security applications. 2005. Vol. 3325. P. 457-469.
6. Хорев А.А. // Специальная техника. 2007. №4, P. 56-64.
7. Атабеков Г.И. Основы теории цепей. М., 1969.
