Методы и средства внедрения в РЭС

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 03:44, 10 ноября 2016.

Электромагнитные каналы утечки информации

Переносчиком ин­формации являются электромагнитные волны в ди­апазоне от сверхдлинных с длиной волны 10 000 м .{частоты менее 30 Гц) до субмиллиметровых с дли­ной волны 1—0,1 мм (частоты от 300 до 3000 ГГц).Каждый из этих видов электромагнитных волн об­ладает специфическими особенностями распрост- ранения как по дальности, так и в пространстве. Длинные волны, например, распространяются на весьма большие расстояния, миллиметровые —наоборот, на удаление лишь прямой видимости в пределах единиц и десятков километров. Кроме того, различные телефонные и иные провода и кабели связи создают вокруг себя магнитное и электричес­кое поля, которые также выступают элементами утечки информации за счет наводок на другие про­вода и элементы аппаратуры в ближней зоне их рас­положения.

Классификация электромагнитных каналов утечки инфомации

  1. По природе образования:
    • Акустопреобразовательные;
    • Электромагнитные излучения;
    • Паразитные связи и наводки.
  2. По диапазону излучения:
    • Сверхдлинные волны;
    • Длинные волны;
    • Среднии волны;
    • Короткие волны;
    • УКВ.
  3. По среде расспостранения:
    • Безвоздушное пространство;
    • Воздушное пространство;
    • Земная среда;
    • Водная среда;
    • Направляющие системы.

Электромагнитные каналы утечки информации , возникающие за счет ПЭМИН.

К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида ПЭМИН технических средств переработки информации (ТСПИ).

Данные излучения могут обеспечивать высокую плотность потока мощности, которая может оказаться доступной средствам радио- и радиотехнической разведки, располагающимся вне основной трассы распространения сигналов радиопередающих устройств. При формировании основного сигнала используют синтезаторы частот, преобразующие низкую частоту эталонного генератора в требуемое значение частоты сигнала . Поэтому в спектре выходного сигнала могут присутствовать колебания .

Рис.1.

На 1 рисунке представлен вариант электромагнитного ТКУ (через окружающую среду).

Для защиты информации от утечки по электромагнитным каналам максимально снижают мощность опасного сигнала и принимают меры для уменьшения паразитных и непреднамеренных излучений. Однако, снижение мощности неизбежно уменьшает мощность сигнала на входе собственных абонентских приемников. Поэтому снижение мощности основного излучения для защиты информации обязательно предусматривает применение всех доступных способов улучшения качества приема слабых сигналов: помехоустойчивое кодирование, оптимальные виды модуляции и оптимальные способы приема.

Для уменьшения ПЭМИН создают различные антенные системы, в которых амплитудно-фазовое распределение в раскрыве минимизирует уровень излучения по боковым лепесткам диаграммы направленности. Для элементов аппаратуры, способных создавать ПЭМИН предусматривают экранирование.

На 2 рисунке представлен вариант электромагнитного ТКУ (через ВТСС).

Рис.2.


Электрические каналы утечки информации

Электрические каналы утечки информации могут образовываться через:

  • нежелательные электромагнитные связи;
  • цепи заземления;
  • цепи питания.

Электрические ТКУ информации через нежелательные электромагнитные связи образуются в результате того, что между двумя цепями (элементами, узлами, средствами), находящимися на некотором расстоянии друг от друга возникают электромагнитные связи. Это приводит к тому, что сигналы, циркулирующие в одной цепи начинают циркулировать в другой. Основными путями возникновения данных связей являются:

  • ближнее электрическое поле,
  • ближнее магнитное поле,
  • электромагнитное поле излучения,
  • соединительные провода, кабели, цепи питания, заземления и другие токоведущие элементы конструкции.

На малых расстояниях могут существовать все указанные виды связи. С увеличением расстояния ослабляются и исчезают связи через ближние поля, а на больших расстояниях – и через электромагнитное поле.

Связь через ближнее электрическое и магнитное поля

Теоретически полная независимость ближнего электрического и магнитного полей может наблюдаться только в статических условиях. Электростатическим называется поле неподвижных зарядов. При любом перемещении этих зарядов появляется магнитное поле. Точно так же магнитостатическим является поле постоянного магнита или электромагнита, питаемого постоянным током. При любом изменении этого поля появляется электрическое поле. Исчерпывающий анализ связи цепей с учетом взаимозависимости электрического и магнитного полей может быть выполнен с помощью уравнений Максвелла. Вместе с тем приемлемые для практики результаты получаются при рассмотрении нежелательных связей между цепями в предположении полной взаимной независимости ближнего электрического и магнитного полей. В этом случае связь между источником и рецептором наводки через ближнее электрическое поле рассматривается как емкостная связь через малую паразитную емкость без учета появляющегося при этом магнитного поля. Связь через ближнее магнитное поле рассматривается как индуктивная связь между источником и рецептором наводки через малую паразитную взаимоиндуктивность без учета появляющегося при этом электрического поля.

Емкостная и индуктивная нежелательные связи могут появляться и при отсутствии непосредственной связи между источником и рецептором наводки. На 3 рисунке показан случай размещения источника и рецептора наводки в отдельных экранированных отсеках. Через оба отсека проходит провод АВ, не имеющий отношения ни к источнику, ни к рецептору наводки. Этот провод имеет емкость (рис. 3 а) или взаимную индуктивность (рис. 3 б) по отношению к источнику наводки и емкость или взаимную индуктивность по отношению к рецептору наводки.

Рис.3.

Таким образом из-за наличия провода АВ источник и приемник оказываются взаимосвязанными. Величина этой связи определяется значениями , , , и полного сопротивления постороннего провода относительно корпуса. На 4 рисунке представлена эквивалентная схема для случая емкостной связи, из которой следует, что элементы и представляют собой делитель, плечи которого определяют величину напряжения, наводимого через емкость на рецепторе.

Аналогичные эквивалентные схемы могут быть составлены для случаев индуктивной и смешанной связей.

Рис.4.

Электрические ТКУ информации по цепям заземления

Цепи заземления – это преднамеренное соединение объекта с заземляющим устройством. Оно осуществляется путем создания системы проводящих поверхностей и электрических соединений, предназначенных для выполнения различных функций.

Одной из причин попадания опасного сигнала в цепи заземления является наличие электромагнитного поля – носителя опасного сигнала. Оно наводит в расположенной поблизости системе заземления ток опасного сигнала.

Проникновение опасного сигнала может быть связано с образованием контуров заземления. На 5 рисунке представлен вариант образования контура заземления . ПЭМИН наводят в этом контуре ЭДС, вызывая протекание тока , который, в свою очередь, создает на участке 2-3 падение напряжения , равное: , где – сопротивление участка цепи 2-3.

Рис.5.


Еще одна причина появления опасного сигнала в цепи заземления связана с конечным значением величины сопротивления заземляющих проводников. По заземляющему проводнику протекает обратный электрический ток опасного сигнала (6 рис.).


Рис.6.


Из-за конечного сопротивления земляной шины создается падение напряжения. Напряжение опасного сигнала в цепи заземления увеличивается с увеличением сопротивления .

Утечка информации может происходить также вследствие того, что общая земля служит обратным проводом для различных контуров (7 рис.).


Рис.7.


В этом случае для двух различных контуров – сигнального и постороннего – общая земля будет обратным проводом с эквивалентным сопротивлением . На данном сопротивлении возникает падение напряжения за счет протекания обратного тока опасного сигнала.


Возможность утечки информации, связанная с цепями заземления, обусловлена также наличием электромагнитного поля опасного сигнала в грунте вокруг заземлителя. Из-за большого затухания, вносимого грунтом, магнитное поле в землю не проникает. Электрическое поле в земле определяется величиной потенциала заземлителя и параметрами грунта, где происходит растекание тока опасного сигнала. С помощью установленных заземлителей можно осуществить перехват опасного сигнала (8 рис.).


Рис.8.


Утечка информации по цепям питания обусловлена различными причинами. Как правило, провода общей сети распределяются по различным помещениям, где расположены технические системы, и соединены с различными устройствами, вследствие чего образуются нежелательные связи между отдельными техническими средствами. Кроме того, провода сети питания являются линейными антеннами, способными излучать или воспринимать элек¬тромагнитные поля. На практике значительная часть нежелательных наводок между удаленными друг от друга устройствами происходит с участием сети питания. При этом возможны различные ситуации. В случае асимметричной наводки, когда провода сети питания прокладываются вместе и имеют одинаковые емкости относительно источников и приемников наводки, в них наводятся напряжения, одинаковые по величине и по фазе относительно зем¬ли и корпуса приборов. На 9 рисунке представлены действительная и эквивалентная схемы нежелательной асимметричной связи двух устройств, питаю¬щихся от общей сети.


Рис.9.


На рис. 3.27 показан прием опасного сигнала через сеть питания, в которой наводятся напряжения за счет электромагнитного поля, излучаемого техническими средствами, а на 10 рисунке показано излучение опасного сигнала через пени питания источника наводки.


Все эти виды распространения наводок по сети питания являются асимметричными или однопроводными, поскольку оба провода сети питания передают сигнал наводки в одном направлении. Обратным проводом является «земля».


Симметричное распространение наводки имеет место в тех случаях, когда на проводах сети индуцируются различные напряжения относительно земли. Тогда между проводами образуется высокочастотная разность потенциалов, и по проводам сети проходят токи наводки в разных направлениях (11 рис.).


Рис.10.

Вследствие этого в приемнике наводки индуцируются равные по величине и обратные по знаку напряжения. Поэтому симметрично распространяющаяся наводка не может проникнуть в высокочастотную часть приемника наводки. Проникновение симметричной наводки через силовой трансформатор путем передачи напряжения, наведенного в первичной обмотке, во вторичную маловероятно вследствие существенных отличий частот сети питания и сигнала наводки. Симметричное распространение наводки опасно только при асимметрии приемника наводки относительно проводов сети питания. Например, если в один из проводов сети питания ввести предохранитель, то провода сети будут иметь разные емкости относительно приемника наводки. Через них будут передаваться напряжения, разность которых приведет к наводке в приемнике.


Рис.11.


Одними из основных устройств, без которых невозможна работа любого технического средства, являются вторичные источники питания. Эти источники предназначены для преобразования подводимой к ним энергии от сети переменного тока (например, напряжением 220 В с частотой 50 Гц) или постоянного тока (например, напряжением 27 В) в энергию постоянного или переменного тока с напряжением, необходимым для питания аппаратуры технических средств. При определенных условиях вторичные источники питания совместно с подводящими питающими линиями могут создавать условия для утечки информации, циркулирующей в техническом средстве. Несмотря на большое разнообразие конкретных технических решений схем построения таких источников питания, все они содержат в своем составе трансформаторы, выпрямители, сглаживающие фильтры, стабилизаторы и обладают конечным внутренним сопротивлением. При наличии в составе технических средств усилительных каскадов токи усиливаемых в них сигналов замыкаются через вторичный источник электропитания, создавая на его внутреннем сопротивлении падение напряжения , изменяющееся в соответствии с законом изменения усиливаемого (опасного) сигнала (12 рис.).


Рис.12.


При недостаточном затухании в фильтре источника питания это напряжение может быть обнаружено в питающей линии.

Проникновение опасного сигнала в сеть электропитания может быть связано с тем, что среднее значение тока в оконечных каскадах усилителей технических средств в большей или меньшей степени зависит от амплитуды усиливаемых информационных сигналов. Это приводит к неравномерности потребления тока в цепи питания, которое может быть обнаружено.

При наличии трансформаторов в усилительных устройствах технических средств проникновение опасного сигнала в цепи электропитания может происходить из-за наличия магнитной связи между выходным трансформатором усилителя и силовым трансформатором вторичного источника электропитания.

Специально создаваемые технические каналы утечки информации

Наряду с пассивными способами перехвата информации, обрабатываемой ТСПИ, рассмотренными выше, возможно использование и активных способов, в частности способа высокочастотного облучения (рис. 4), при котором ТСПИ облучается мощным высокочастотным (ВЧ) гармоническим сигналом. Для этих целей используется высокочастотный генератор с направленной антенной, имеющей узкую диаграмму направленности.

Рис. 4. Схема канала перехвата информации, создаваемого путем высокочастотного облучения ТСПИ
Рис. 5. Схема канала перехвата информации, обрабатываемой ТСПИ, путем установки в них закладных устройств

При взаимодействии облучающего электромагнитного поля с элементами ТСПИ происходит модуляция вторичного излучения информационным сигналом. Переизлученный сигнал принимается приемным устройством средства разведки и детектируется.

Для перехвата информации, обрабатываемой ТСПИ, также возможно использование электронных устройств перехвата информации, скрытно внедряемых в технические средства и системы (рис. 5).

Такие устройства частот называют закладными устройства. Они представляют собой миниатюрные передатчики, излучение задающих генераторов которых модулируется информативным сигналом.

Перехваченная с помощью закладных устройств информация или непосредственно передается по радиоканалу, или сначала записывается в специальное запоминающее устройство, а уже затем по команде управления передается по радиоканалу на приемный пункт. Для передачи информации также могут использоваться линии электропитания

Рис. 6. Классификация способов перехвата информации, обрабатываемой техническими средствами

ТСПИ или инфракрасный канал

Закладные устройства, внедряемые в ТСПИ, по виду перехватываемой информации можно разделить на:

  • аппаратные закладки для перехвата изображений, выводимых на экран монитора;
  • аппаратные закладки для перехвата информации; вводимой с клавиатуры ПЭВМ;
  • аппаратные закладки для перехвата информации, выводимой на периферийные устройства (например, принтер);
  • аппаратные закладки для перехвата информации, записываемой на жесткий диск ПЭВМ.

Таким образом, перехват информации, обрабатываемой техническими средствами, может осуществляться путем (рис. 6):

  • перехвата побочных электромагнитных излучений, возникающих «при работе технических средств;
  • перехвата наводок информационных сигналов с соединительных линий ВТСС и посторонних проводников;
  • перехвата наводок информационных сигналов с линий электропи¬тания и заземления ТСПИ;
  • высокочастотного облучения ТСПИ;
  • внедрения в ТСПИ закладных устройств