Акустические каналы утечки информации кратко

Обновлено: 04.07.2024

1. Зайцев, А. П. Технические средства и методы защиты информации [Текст] : учебник / А. П. Зайцев, Р. В. Мещеряков, А.А. Шелупанов. - 7-е изд., испр. - М. : Горячая линия-Телеком, 2014. - 442 с.

2. Каторин Ю.Ф., Разумовский А.В., Спивак А.И. Защита информации техническими средствами: Учебное пособие / Под редакцией Ю.Ф. Каторина - СПб: НИУ ИТМО, 2012. - 416 с.

Понятие и классификация акустических каналов утечки информации

Человеческая речь является одним из древнейших, самым естественным и наиболее распространенным способом обмена информацией между людьми. Несмотря на появление в настоящее время большого количества различных технических средств хранения и передачи информации, интерес к перехвату речевой информации не пропадает. Это связано с рядом специфических особенностей распространения акустических колебаний, таких как ограниченная дальность распространения и ограниченное время существования. Поэтому устно обсуждается наиболее важная и ценная информация, которая не может быть доверена другому носителю или передана по средствам связи. Речевая информация обладает наивысшей оперативностью, так как может быть перехвачена в момент озвучивания, еще до ее документирования (если оно вообще подразумевается). Перечисленные особенности делают речевую информацию наиболее ценной и объясняют высокую заинтересованность разведок и преступного сообщества в ее перехвате.

Звуком называются механические колебания частиц упругой среды (воздуха, воды, металла и т. д.), субъективно воспринимаемые органом слуха. Звуковые ощущения вызываются колебаниями среды, происходящими в диапазоне частот от 16 до 20 000 Гц.

Источниками акустического сигнала могут быть люди, звучащие механические, электрические или электронные устройства, приборы и средства, воспроизводящие ранее записанные звуки.

Источники сигналов характеризуются

мощностью излучения в Вт,

интенсивностью излучения в Вт/м 2

мощностью акустической волны, прошедшей через перпендикулярную поверхность площадью 1 м 2 ,

громкостью звука в дБ, измеряемой как десятичный логарифм отношения интенсивности звука к порогу слышимости:

Порог слышимости соответствует мощности звука 10-12 Вт или звуковому давлению на барабанную перепонку уха человека 2·10 -5 Па.

Сравнительные уровни громкости звука приведены в табл. 1.1.

Сравнительные уровни громкости

Оценка громкости звука на слух Уровень звука, дБ Источник звука
Очень тихий Порог слышимости Тихий шепот (1,5 м)
Тихий Тихий разговор
Умеренный Спокойный разговор
Громкий Крик
Очень громкий Шум взлетающего самолета (100–200 м)
Оглушительный Артиллерийские выстрелы (10–20 м) Звук воспринимается как боль

В акустическом канале утечки носителем информации от источника к несанкционированному получателю является акустическая волна в газообразной, жидкой и твердой среде. Структура этого канала утечки информации приведена на рис. 1.1.

Рис. 1.1. Структура акустического канала утечки информации

Классификация акустических каналов утечки информации приведена на рис. 1.2.


Рис. 1.2. Классификация акустических каналов утечки информации

Рассмотрим представленные акустические каналы утечки информации более подробно.

Среда распространения носителя информации от источника к приемнику может быть однородной (воздух, вода) и неоднородной, образованной последовательными участками различных физических сред: воздуха, древесины дверей, стекол окон, бетона или кирпича стен, различными породами земной поверхности и т. д. Но и в однородной среде ее параметры не постоянные, а могут существенно отличаться в разных точках пространства.

Акустические волны как носители информации характеризуются следующими показателями и свойствами:

- скоростью распространения носителя;

- величиной (коэффициентом) затухания или поглощения;

- условиями распространения акустической волны (коэффициентом отражения от границ различных сред, дифракцией).

Теоретически скорость звука определяется формулой Лапласа:

где К - модуль всесторонней упругости (когда сжатие производится без притока и отдачи тепла) вещества среды распространения;

ρ - плотность вещества среды распространения.

Для газов модуль всесторонней упругости равен их давлению. При сжатии газа увеличение давления сопровождается пропорциональным увеличением его плотности. Поэтому скорость звука в газе не зависит от его плотности, а пропорциональна корню квадратному из температуры газа, значению универсальной газовой постоянной, отношению величин теплоемкостей газа при постоянном объеме и давлении.

Скорость звука в морской воде зависит от ее температуры, солености и давления на рассматриваемой глубине, а в твердых телах определяется, в основном, плотностью и упругостью веществ.

Значение скорости распространения звука в некоторых типичных средах приведены в табл. 1.2.

Среда распространения Скорость, м/с
Воздух при температуре: 0°С +20°С
Вода морская 1440-1540
Железо 4800-5160
Стекло 3500-5300
Дерево 4000-5000

При распространении звуковых колебаний движение частиц среды вызывает давление во фронте волны. Фронтом звуковой волны называется поверхность, соединяющей точки поля с одинаковой фазой колебания. По мере распространения в любой среде звуковые волны затухают. Затухание звуковых волн в морской воде больше, чем в дистиллированной и меньше (почти в 1000 раз), чем в воздухе. При этом величина затухания зависит от длины акустической волны. С увеличением частоты величина затухания быстро возрастает, поэтому при постоянной мощности излучения дальность распространения с ростом частоты падает.

При распространении акустической волны в среде ее траектория изменяется в результате отражений и дифракции. На границе сред с разной плотностью акустическая волна частично переходит из одной среды в другую, частично отражается от границы между двумя средами. Доля проникшего или отраженного звука зависит от соотношения значений акустических сопротивлений сред, равных произведению удельной плотности вещества ρ на скорость звука в нем v.

Коэффициент проникновения звука в иную среду при существенном различии акустических сопротивлений сред оценивается по приближенной формуле Рэлея: В соответствии с ней при нормальном падении звука из воздуха на воду, бетон, дерево в эти среды проникает не более тысячной доли мощности звука. Отражение звука может происходить от поверхности раздела слоев воздуха и воды с разными значениями акустического сопротивления вследствие неодинаковой температуры и плотности. Этим объясняются значительные колебания (в 10 и более раз) дальности распространения звука в атмосфере. Заметное влияние на характер распространения акустической волны в атмосфере может оказать ветер.

При определенных условиях неоднородности создают условия для образования акустических (звуковых) каналов, по которым акустическая волна может распространяться на значительно большие расстояния, как свет по оптическим световодам. Акустические каналы чаще всего образуются в воде морей и океанов на определенной глубине, на которой в результате влияния двух противоположных природных факторов (плотности воды и ее температуры) минимизируется скорость распространения акустической волны. Скорость распространения акустической волны в воде, с одной стороны, увеличивается с глубиной из-за повышения давления воды, но, с другой стороны, уменьшается при понижении ее температуры в более глубоких слоях, особенно в летнее время. В результате этих двух противоположных факторов влияния на определенной глубине, зависящей от температуры над поверхностью воды и ее солености, образуются области с меньшей скоростью распространения акустической волны. Акустическая волна, попадающая в эту область, распространяется внутри ее с соответствующим для параметров воды затуханием. При отклонении траектории распространения волна, преломляясь в неоднородностях области, возвращается в канал. В акустическом канале звуковая волна от подводных взрывов может распространяться на расстояние в сотни км.

При каждом отражении часть энергии звука теряется вследствие поглощения. Отношение поглощенной энергии звука к падающей называется коэффициентом поглощения. Коэффициенты поглощения звука а некоторых материалов приведены в табл:

За счет многократных переотражений акустической волны в замкнутом пространстве возникает явление послезвучания - реверберация. Величина реверберации оценивается временем Тр после выключения источника звука, в течение которого энергия звука уменьшается на 60 дБ. Вследствие многократных переотражений в помещении на барабанную перепонку человека или мембрану микрофона оказывают давление акустические волны, распространяющиеся разными путями от источника звука. Интерференция волн с разными фазами может при достаточно большом времени реверберации приводить к ухудшению соотношения сигнал/помеха в точке приема и уменьшению разборчивости речи. Чем больше размеры помещения и меньше коэффициент поглощения ограждающих поверхностей, тем больше время реверберации. При большом времени реверберации помещение кажется гулким. Однако при очень малом Тр на микрофон воздействует, в основном, быстро - затухающая прямая волна. В этом случае слышимость речи при удалении от источника резко уменьшается, а тембр звуков речи за счет большего затухания в среде распространения высоких частот обедняется. Время реверберации менее 0.85 с незаметно для слуха. Для большинства помещений организаций их объемы и акустическая отделка время реверберации мало (0.2-0.6) с и его можно не учитывать при оценке разборчивости.

Для концертных залов, имеющих существенно большие размеры, время реверберации определяет их акустику. Установлено, что в малых помещениях объемом V до 350 м2 оптимальной является реверберация со временем до 1.06 сек. При увеличении объема помещения время реверберации пропорционально повышается и принимает для V=27000 м3 значение около 2 сек.

Время реверберации в помещении объемом V вычисляется по формуле Эйринга[79]:

Ошибка! Объект не может быть создан из кодов полей редактирования.,

где S - суммарная площадь всех поверхностей помещения;

Ошибка! Объект не может быть создан из кодов полей редактирования.- средний коэффициент звукопоглощения в помещении;

Sk и αk - площадь и коэффициент поглощения k-й ограждающей поверхности соответственно.

При распространении структурного звука в конструкциях зданий, особенно в трубопроводах, возникают реверберационные искажения, снижающие разборчивость речи на 15-20%.

Акустическая волна в отличие от электромагнитной в значительно большей степени поглощается в среде распространения. Поэтому дальность акустического канала утечки информации, в особенности от такого маломощного источника как человек, мала и, как правило, не обеспечивает возможность ее съема за пределами территории организации. Речь человека при обычной громкости может быть непосредственно подслушана злоумышленником на удалении единиц и в редких случаях - десятков метров, что, естественно, крайне мало.

Ухудшение разборчивости речи при прохождении звука через различных строительные конструкции иллюстрируются данными в табл. 1.3.

Тип конструкции Ожидаемая разборчивость слогов. %
Кирпичная стена (1 кирпич) 25/0
Гипсолитовая стена 90/0
Деревянная стена 99/63
Пластиковая стена 99/55
Дверь обычная филенчатая 100/73
Дверь двойная 95/36
Окно с одним стеклом 3 мм 90/33
Окно с одним стеклом 6 мм 87/15
Оконный блок 2х3 мм 82/0
Вентиляционный канал 20 м 90/2
Оконный кондиционер 95/63
Бетонная стена 88/0
Перегородка внутренняя 96/80
Трубопровод (в соседнем помещении) 95/55
Трубопровод (через этаж) 87/36

Примечание. В числителе указаны значения разборчивости речи при малом уровне акустических шумов, в знаменателе - при сильном.

Акустические шумы и помехи вызываются многочисленными источниками - автомобильным транспортом, ветром, техническими средствами в помещениях, разговорами в помещениях и т. п. Уровни шумов изменяются в течение суток, дней недели, зависят от погодных условий. Ночью и в выходные дни шумы меньше. Средние значения акустических шумов на улице составляют 60-75 дБ в зависимости от интенсивности движения автомашин в районе расположения здания. Уровень шумов в помещениях по существующим нормам не должен превышать 50 дБ.

Акустические сигналы при прохождении через вентиляционные воздухопроводы ослабевают из-за поглощения в стенах короба и в изгибах. Затухание в прямых металлических воздуховодах составляет 0.15 дБ/м, в неметаллических - 0.2-0.3 дБ/м. При изгибах затухание достигает 3-7 дБ (на один изгиб), при изменениях сечения - 1-3 дБ. Ослабление сигнала на выходе из воздуховода помещения составляет 10-16 дБ.

Основные факторы риска неинфекционных заболеваний: Основные факторы риска неинфекционных заболеваний, увеличивающие вероятность.

Информация , носителем которой являются акустические сигналы, называется акустической. Если источником информации является человеческая речь, ее называют речевой. Первичными источниками акустических колебаний являются механические системы, например, органы речи человека, а вторичными - преобразователи различного типа, в том числе электроакустические.

Звук - механические колебания частиц упругой среды, субъективно воспринимаемые органом слуха. Так как звук, по сути, является волной, его основными характеристиками являются амплитуда и спектр частот. Человек слышит звуки в диапазоне 16-20000 Гц. Звук ниже диапазона слышимости называют инфразвуком, от 20000 Гц до 1ГГц - ультразвуком, от 1 ГГц - гиперзвуком.

Н/м^2

Звуковое давление - это переменное давление в среде, обусловленное распространением в ней звуковых волн. Величина звукового давления Р оценивается силой действия звуковой волны на единицу площади и выражается в барах().

Р_0= 2 \cdot 10-5 Н/м^2

Уровень звукового давления - это отношение величины звукового давления к нулевому уровню, за который принято звуковое давление :

N = 20\lg\frac<P></p>

Звуковое давление называется переменным из-за того, что передается от одной частицы к другой. Так, если в каком-то месте упругой среды произвести резкое смещение частиц, возникнет повышенное давление. Оно передастся соседним частицам, которые воздействуют на следующие и т.д. В результате область повышенного давления будет как бы перемещаться в упругой среде. При этом будет наблюдаться чередование областей повышенного и пониженного давления, которое приведет к появлению ряда областей сжатия и растяжения, распространяющихся по упругой среде в виде волны. Каждая частица среды будет совершать колебательное движение.

В жидких и газообразных средах, где отсутствуют значительные колебания плотности, акустические волны имеют продольный характер, то есть направление колебания частиц совпадает с направлением перемещения волны. В твёрдых телах, помимо продольных деформаций, возникают также упругие деформации сдвига, обусловливающие возбуждение поперечных (сдвиговых) волн; в этом случае частицы совершают колебания перпендикулярно направлению распространения волны. Скорость распространения продольных волн значительно больше скорости распространения сдвиговых волн.

Вт/м^2

Сила (интенсивность) звука - количество звуковой энергии, проходящей за единицу времени через единицу площади; измеряется в ваттах на квадратный метр (). Следует отметить, что звуковое давление и сила звука связаны между собой квадратичной зависимостью, т.е. увеличение звукового давления в 4 раза приводит к увеличению силы звука в 16 раз.

I = 10^<-12></p> <p>Уровень силы звука - отношение силы данного звука I к нулевому уровню, за который принята сила звука Вт/м^2
, выраженное в децибелах (дБ).

N = 10\lg\frac<I></p> <p>

Уровни звукового давления и силы звука, выраженные в децибелах, совпадают по величине.

2 \cdot 10^<-5></p> <p>Порог слышимости - самый тихий звук, который способен различить человек на частоте 1000 Гц, что соответствует звуковому давлению Н/м^2
.

Громкость звука - интенсивность звукового ощущения, вызванная данным звуком у человека с нормальным слухом. Громкость зависит от силы звука и его частоты, измеряется пропорционально логарифму силы звука и выражается количеством децибел, на которое данный звук превышает по интенсивности звук, принятый за порог слышимости. Единица измерения громкости - фон.

Динамический диапазон - диапазон громкостей звука или разность уровней звукового давления самого громкого и самого тихого звуков, выраженная в децибелах.

Источником образования акустического канала утечки информации являются вибрирующие, колеблющиеся тела и механизмы , такие как голосовые связки человека, движущиеся элементы машин, телефонные аппараты, звукоусилительные системы и т.д.

В зависимости от физической природы возникновения информационных сигналов, среды распространения акустических колебаний и способов их перехвата технические каналы утечки акустической (речевой) информации можно разделить на воздушные, вибрационные, электроакустические, оптико-электронный и параметрические ( рис. 6.5).

Классификация технических каналов утечки акустической информации

В воздушных акустических каналах утечки средой распространения акустических сигналов является воздух, а в качестве основного средства перехвата используется микрофон. Микрофон преобразует акустический сигнал в электрический и соединяется либо с записывающим устройством, либо с каким-то передатчиком. Передача полученных сигналов злоумышленнику может происходить по многим каналам: радиоканалу, оптическому каналу, по электросети и т.п ( рис. 6.6).

Акустический ТКУИ

Средой распространения акустических колебаний в вибрационных каналах являются конструкции зданий, стены, потолки, трубы и другие твердые тела ( рис. 6.7).

Виброакустический ТКУИ

Для перехвата информации по виброакустическому каналу используются стетоскопы, в которых в качестве датчиков используются контактные микрофоны.

Стетоскопы(контактные микрофоны) - устройства, которые усиливают акустический сигнал, распространяющийся сквозь стены, пол, потолок в 20-30 тыс. раз, а также способны улавливать шорохи и тиканье часов через бетонные стены толщиной до 1 м.

  • в железобетонных зданиях через 1-2 этажа
  • используя инженерные коммуникации через 2-3 этажа
  • по вентиляционным каналам до 20 - 30 м

Датчики наиболее часто устанавливаются на наружных поверхностях зданий, на оконных проемах и рамах, в смежных (служебных и технических) помещениях за дверными проемами, ограждающими конструкциями, на перегородках, трубах систем отопления и водоснабжения, коробах воздуховодов вентиляционных и других систем.

Пример электронного стетоскопа представлен на рис. 6.8. PKI 2850 является типовым представителям портативных электронных стетоскопов. Размеры его усилительного блока составляют 95х60х25 мм, а контактного микрофона - 50х35х15 мм. Коэффициент усиления стетоскопа не менее 80 дБ. Время работы от встроенного аккумулятора - до 800 ч[50].

Малогабаритный электронный стетоскоп PKI 2850 с контактным микрофоном

Электроакустические каналы утечки информации возникают за счет электроакустических преобразований, то есть акустические сигналы преобразуются в электрические.

Некоторые элементы ВТСС, в том числе трансформаторы, катушки индуктивности, электромагниты вторичных электрочасов, звонков телефонных аппаратов, дроссели ламп дневного света, электрореле и т. п., обладают свойством изменять свои параметры (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником акустических колебаний. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), изменяющейся по закону воздействующего информационного акустического поля, либо к модуляции токов, протекающих по этим элементам, информационным сигналом. Например, акустическое поле воздействуя на якорь электромагнита вызывного телефонного звонка, вызывает его колебание. В результате чего изменяется магнитный поток сердечника электромагнита. Изменение этого потока вызывает появление ЭДС самоиндукции в катушке звонка, изменяющейся по закону изменения акустического поля.

ВТСС, кроме указанных элементов, могут содержать непосредственно электроакустические преобразователи. К таким ВТСС относятся некоторые датчики пожарной сигнализации, громкоговорители ретрансляционной сети и т.д. Эффект электроакустического преобразования акустических колебаний в электрические часто называют "микрофонным эффектом". Причем из ВТСС, обладающих "микрофонным эффектом", наибольшую чувствительность к акустическому полю имеют абонентские громкоговорители и некоторые датчики пожарной сигнализации.

Перехват акустических колебаний в данном канале утечки информации осуществляется путем непосредственного подключения к соединительным линиям ВТСС, обладающих "микрофонным эффектом", специальных высокочувствительных низкочастотных усилителей. Например, подключая такие средства к соединительным линиям телефонных аппаратов с электромеханическими вызывными звонками, можно прослушивать разговоры, ведущиеся в помещениях, где установлены эти аппараты[51].

Перехват акустических сигналов через ВТСС, обладающих

Перехват акустических сигналов путем лазерного зондирования оконных стекол

Возникновение параметрических каналов обусловлено тем, что под давлением звуковой волны может измениться взаимное расположение элементов схем, проводов и т.п. в ВТСС и ОТСС. Вместе с расположением изменяются индуктивность и емкость. Соответственно, будет наблюдаться модуляция сигналов, проходящих через ВТСС и ОТСС, информационным сигналом, содержащимся в акустической волне. Промодулированные сигналы излучаются в пространство , где могут быть перехвачены средствами радиоразведки.

Если в помещении установлены полуактивные закладные устройства с элементами, параметры которых могут изменяться под действием акустической волны, возможен съем информации с помощью ВЧ-навязывания. При облучении мощным высокочастотным сигналом помещения, в котором установлено такое закладное устройство, в последнем при взаимодействии облучающего электромагнитного поля со специальными элементами закладки (например, четвертьволновым вибратором) происходит образование вторичных радиоволн, то есть переизлучение электромагнитного поля. А специальное устройство закладки (например, объемный резонатор) обеспечивает амплитудную, фазовую или частотную модуляцию переотраженного сигнала по закону изменения речевого сигнала. Подобного вида закладки иногда называют полуактивными. Для перехвата информации по данному каналу кроме закладного устройства необходимы специальный передатчик с направленным излучением и приемник.

Для ВЧ - навязывания не обязательно использовать закладные устройства. Можно облучать любые устройства, обладающие "микрофонным эффектом", и получать в отраженной волне модулированный информационным сигнал. Такие параметрические каналы утечки информации иногда называют пассивными, так как они не требуют от злоумышленника предварительной установки закладных устройств и возникают в результате естественных физических процессов. Интересным фактом является то, что аппаратура высокочастотного навязывания может подключаться к соединительной линии ВТСС на удалении до нескольких сот метров от контролируемого помещения.

К источникам образования акустического канала утечки информации относятся: вибрирующие; колеблющиеся тела и механизмы, такие как голосовые связки человека; движущиеся элементы машин; телефонные аппараты, звукоусилительные системы и т.д. Звуковые волны осуществляют передачу звука в пространстве. По определению механические волны – механические возмущения, распространяющиеся в упругой среде.

При распространении акустической волны, она приобретает колебательное движение, распространяясь во все стороны. При передаче звуковых волн в помещении на их пути возникает множество препятствий(двери, окна, стены, потолки, полы и т.п.), приводя их в колебательный режим. Воздействие звуковых волн на препятствия и является причиной образования акустического канала утечки информации.

Источником образования акустического канала утечки информации является:

  • распространение звуковых волн в воздушном пространстве;
  • воздействия акустических колебаний на конструкции зданий;
  • воздействия акустических колебаний на технические средства обработки информации [2]

Устройства негласного получения акустической информации

Для перехвата акустической информации на сегодняшний день существует большое количество средств: микрофоны, электронные стетоскопы, радиомикрофоны, направленные и лазерные микрофоны, аппаратура магнитной записи. Использование разного рода средств акустического контроля напрямую зависит от поставленной задачи, условий применения, технических и прежде всего финансовых возможностей организаторов.

Микрофоны

Данный вид подслушивающего устройства очень хорошо использовать, если имеется постоянный доступ к объекту контроля, могут быть использованы простейшие миниатюрные микрофоны, соединительные линии которых выводят в соседние помещения для регистрации и дальнейшего прослушивания акустической информации. Микрофоны диаметром 2.5 мм могут фиксировать обычный человеческий голос с расстояния до 5-15 м.

В данной случае совместно с микрофоном в помещении скрытно устанавливают усилитель для увеличения диапазона звуковых сигналов и обеспечения передачи акустической информации на большие расстояния(100-500 метров). То есть злоумышленник может прослушивать даже несколько этажей в здании. При этом проводные линии от нескольких помещений сводятся в одно на специальный пульт и оператор выборочно прослушивает одно из помещений и при необходимости, записывает разговоры на носитель с возможностью последующего прослушивания.

Микрофоны проводят через вентиляционные каналы на уровень контролируемого помещения. При этом устанавливают диктофон с возможностью записью и возможностью управления процессом. Для прослушивания сквозь стены, трубы, окна, двери используют микрофоны-стетоскопы. Эти устройства позволяют принимать звуковые колебания, распространяющиеся из контролируемого помещения по строительным конструкциям здания. Что касается контрольного пункта, то он может быть оборудован на значительном расстоянии от контролируемого помещения.

Диктофоны и магнитофоны

В случае, когда злоумышленники не имеют постоянного доступа к объекту, но есть возможность его посещения, то для акустической разведки используются радиомикрофоны или магнитофоны замаскированные под предметы: письменные приборы, пачку сигарет, авторучку. При проведении совещания, диктофон может находиться у одного из лиц. В данном случае используется выносной микрофон, спрятанный под одеждой или замаскированный под часы, авторучку, пуговицу.

На сегодняшний день современные диктофоны могут вести запись акустической информации от 30 минут до нескольких часов, они оснащены системами автореверса, индикации даты и времени записи, дистанционного управления.

Некоторые модели диктофонов используют мини-диски или микрочипы в качестве носителя информации, записанную на таком диктофоне речевую информацию можно переписывать на жесткие диски компьютеров. Основное преимущество цифровых диктофонов - они не обнаруживают себя при работе, в отличие от кассетных, которые обнаруживаются специальными приборами по электромагнитным излучениям. [3]

Свидетельство и скидка на обучение каждому участнику

Зарегистрироваться 15–17 марта 2022 г.

Концепция информационной безопасности

Лекция 5

1.3 Каналы утечки информации

Понятие утечки информации

Технический канал утечки информации

Классификация технических каналов утечки информации по среде распространения

Классификация технических каналов утечки информации по форме представления информации

Каналы утечки речевой информации

1. Понятие утечки информации

Самый известный рисунок, иллюстрирующий путь передачи информации, включает в себя и канал утечки информации:

hello_html_2f01f18f.jpg

Рисунок 1. Структура технического канала утечки информации

При создании или передаче информации в каком-либо виде возникает угроза нарушения ее конфиденциальности, или угроза утечки информации. В зависимости от вида представления информации, способы получения доступа к ней различаются и принято выделять различные каналы утечки информации – пути, которыми может быть получен доступ к конфиденциальной информации.

Информация передается полем или веществом. Это может быть либо акустическая волна, либо электромагнитное излучение, либо лист бумаги с текстом и т.п. Другими словами, используя те или иные физические поля, человек создает систему передачи информации или систему связи. Система связи в общем случае состоит из передатчика, канала передачи информации, приемника и получателя информации. Легитимная система связи создается и эксплуатируется для правомерного обмена информацией. Однако ввиду физической природы передачи информации при выполнении определенных условий возможно возникновение системы связи, которая передает информацию вне зависимости от желания отправителя или получателя информации – технический канал утечки информации .

Утечка - бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена.

Информация передается полем или веществом. Это может быть либо акустическая волна, либо электромагнитное излучение, либо лист бумаги с текстом. Используя те или иные физические поля, человек создает систему передачи информации или систему связи. Система связи в общем случае состоит из передатчика, канала передачи информации, приемника и получателя информации. Ввиду физической природы передачи информации при выполнении определенных условий возможно возникновение системы связи, которая передает информацию вне зависимости от желания отправителя или получателя информации – технический канал утечки информации .

2. Технический канал утечки информации

Утечка (информации) по техническому каналу - неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации. Технический канал утечки информации (ТКУИ), так же как и канал передачи информации, состоит из источника сигнала, физической среды его распространения и приемной аппаратуры злоумышленника.

К техническим средствам приёма, обработки, хранения и передачи информации (ТСПИ) относят технические средства, непосредственно обрабатывающие конфиденциальную информацию. В их число входят ЭВМ, АТС, информационно-коммуникационные системы, системы оперативно-командной и громкоговорящей связи, системы звукоусиления, звукового сопровождения и звукозаписи и т.д.

При выявлении технических каналов ТСПИ необходимо рассматривать как систему, включающую основное оборудование, оконечные устройства, соединительные линии, структурированные кабельные линии локальных сетей, распределительные и коммутационные устройства, системы питания и заземления. Такие технические средства называют также основными техническими средствами (ОТС).

Наряду с ТСПИ в помещениях устанавливаются технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся наряду с ТСПИ и находящиеся в зоне электромагнитного поля, создаваемого ТСПИ. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС). Это технические средства открытой телефонной и громкоговорящей связи, системы управления и контроля доступом, системы кондиционирования, электрификации, радиофикации, оповещения, электробытовые приборы и т.д.

В качестве канала утечки информации наибольший интерес представляют ВТСС, имеющие выход за пределы контролируемой зоны (КЗ).

Контролируемая зона – территория (либо здание, группа помещений, помещение), на которой исключено неконтролируемое пребывание лиц и транспортных средств, не имеющих постоянного или разового допуска.

В КЗ посредством проведения технических и режимных мероприятий должны быть созданы условия, предотвращающие утечки из неё конфиденциальной информации. КЗ определяется руководством организации, исходя из конкретной обстановки в месте расположения объекта и возможностей технических средств перехвата.

Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны могут выходить провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены технические средства, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции. Такие элементы называются посторонними проводниками (ПП).

hello_html_79dff55f.jpg

Рисунок 2. Механизм возникновения каналов утечки информации за пределы контролируемой зоны

Обычно техническим каналом утечки информации называют совокупность источника конфиденциальной информации, среды распространения и средства технической разведки, которое используется для преобразования полученных данных в форму, необходимую для злоумышленника.

hello_html_6dc578e0.jpg

Источниками информации могут быть технические и программные средства информационно-коммуникационных технологий, непосредственно голосовой аппарат человека, излучатели систем звукоусиления, печатающие устройства, радиосистемы различного назначения.

Сигналы являются материальными носителями информации. По своей природе они могут быть электрическими, электромагнитными, акустическими. Сигналами, как правило, являются электрические, электромагнитные, акустические и другие виды колебаний (волн), причём информация содержится в изменениях их параметров. В зависимости от природы сигналы распространяются в определённых физических средах. В общем случае средой распространения могут быть воздушные, жидкие и твёрдые среды. К ним относятся: воздушное пространство, конструкции зданий, соединительные и магистральные линии, токопроводящие элементы, грунт.

Шумы сопровождают все физические процессы и присутствуют на входе средств перехвата информации.

Средства перехвата информации служат для приёма и преобразования сигналов с целью получения информации.

На вход канала поступает информация в виде первичного сигнала. Первичный сигнал представляет собой носитель с информацией от ее источника или с выхода предыдущего канала. В качестве источника сигнала могут быть:

объект наблюдения, отражающий электромагнитные и акустические волны ;

объект наблюдения, излучающий собственные (тепловые) электромагнитные волны в оптическом и радиодиапазонах;

передатчик функционального канала связи;

источник опасного сигнала;

источник акустических волн, модулированных информацией.

Так как информация от источника поступает на вход канала на языке источника (в виде буквенно-цифрового текста, символов, знаков, звуков, сигналов и т. д.), то передатчик производит преобразование этой формы представления информации в форму, обеспечивающую запись ее на носитель информации, соответствующий среде распространения. В общем случае он выполняет следующие функции:

создает поля или электрический ток, которые переносят информацию;

производит запись информации на носитель;

усиливает мощность сигнала (носителя с информацией);

обеспечивает передачу сигнала в среду распространения в заданном секторе пространства.

Среда распространения носителя - часть пространства, в которой перемещается носитель. Она характеризуется набором физических параметров, определяющих условия перемещения носителя с информацией. Основными параметрами, которые надо учитывать при описании среды распространения, являются:

физические препятствия для субъектов и материальных тел:

мера ослабления сигнала на единицу длины;

вид и мощность помех для сигнала.

Приемник выполняет функции, обратные функциям передатчика. Он производит:

выбор носителя с нужной получателю информацией;

усиление принятого сигнала до значений, обеспечивающих съем информации;

съем информации с носителя;

преобразование информации в форму сигнала, доступную получателю, и усиление сигналов до значений, необходимых для безошибочного их восприятия.

3. Классификация технических каналов утечки информации по среде распространения

В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата, технические каналы утечки информации можно разделить на электромагнитные, электрические, параметрические и вибрационные.

К электромагнитным относятся каналы утечки информации, возникающие за счёт различного вида побочных электромагнитных излучений и наводок (ПЭМИН) ТСПИ:

– излучений элементов ТСПИ;

– излучений на частотах работы высокочастотных (ВЧ) генераторов ТСПИ;

– излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.

Перехват ПЭМИН ТСПИ осуществляется средствами радиотехнической разведки, размещёнными вне контролируемой зоны.

Электрические каналы утечки информации возникают за счёт:

– наводок электромагнитных излучений ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы КЗ;

– просачивания информационных сигналов в линии электропитания и цепи заземления ТСПИ;

– использования закладных устройств.

Съём информации с использованием закладных устройств. Съём информации, обрабатываемой в ТСПИ, возможен путём установки в них электронных устройств перехвата – закладных устройств (ЗУ). ЗУ представляют собой мини – передатчики, излучение которых модулируется информационным сигналом. Электронные устройства перехвата информации, устанавливаемые в ТСПИ, иногда называют аппаратными закладками.

Перехваченная с помощью ЗУ информация или непосредственно передаётся по радиоканалу, или сначала записывается на промежуточный носитель, а затем по команде передаётся на контрольный пункт перехвата.

Параметрические каналы

Поскольку переизлученное электромагнитное поле имеет параметры, отличные от облучающего поля, данный канал утечки информации часто называют параметрическим.

Для перехвата информации по параметрическому каналу необходимы специальные высокочастотные генераторы с антеннами, имеющими узкие диаграммы направленности, и специальные приёмные устройства.

Вибрационные каналы

Некоторые ТСПИ имеют в своём составе печатающие устройства, для которых можно найти соответствие между распечатываемым символом и его акустическим образом.

Данный принцип лежит в основе канала утечки информации по вибрационному каналу.

4. Классификация технических каналов утечки информации по форме представления информации

В зависимости от формы представления информации, а соответственно и среды распространения, общепринято выделять следующие виды каналов утечки информации:

hello_html_2aed08fb.jpg

Материально-вещественные каналы утечки – предполагают существование информации на физическом носителе, который можно украсть или скопировать.

Визуально-оптические каналы утечки – означают, что злоумышленник получает доступ к интересующей его информации на расстоянии – путем наблюдения, фотографирования и т.п.

И, собственно, технические каналы утечки:

Электромагнитные каналы утечки информации – возникают при обработке и передаче информации в виде сигналов электрического тока или электромагнитных волн. Перехват информации возможен как путем подключения к физическим цепям, так и путем регистрации электромагнитных полей в некоторой области пространства.

5. Каналы утечки речевой информации

В случае, когда источником информации является голосовой аппарат человека, информация называется речевой.

Речевой сигнал – сложный акустический сигнал, основная энергия которого сосредоточена в диапазоне 300 – 4000 Гц. В зависимости от среды распространения речевых сигналов и способов их перехвата технические каналы утечки речевой информации можно разделить на: акустические, вибрационные, акустоэлектрические, оптоэлектронные и параметрические.

Виброакустические каналы

В виброакустических каналах утечки информации средой распространения речевых сигналов являются ограждающие строительные конструкции помещений и инженерные коммуникации. Для перехвата речевых сигналов в этом случае используют вибродатчики (акселерометры).

Акустические каналы

В акустических каналах утечки информации средой распространения речевых сигналов является воздух, и для их перехвата используются высокочувствительные и направленные микрофоны, соединённые с портативными записывающими устройствами или со специальными передатчиками.

Акустоэлектрические каналы

Акустоэлектрические каналы утечки информации возникают за счёт преобразований акустических каналов в электрические.

Некоторые элементы, такие как трансформаторы, катушки индуктивности, электромагниты вторичных часов, звонков телефонных аппаратов и т.п., обладают свойством изменять свои параметры (ёмкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником речевого сигнала. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), либо к модуляции токов, протекающим по этим элементам в соответствии с изменениями воздействующего электрического поля.

Оптико – электронный (лазерный) канал

Оптико – электронный (лазерный) канал утечки акустической информации образуется при облучении лазерным лучом вибрирующих под действием акустического речевого сигнала отражающих поверхностей помещений (оконных стёкол, зеркал и т.д.). Отражённое лазерное излучение модулируется по амплитуде и фазе и принимается приёмником оптического (лазерного) излучения, при демодуляции которого выделяется речевая информация. Для организации такого канала предпочтительным является использования зеркального отражения лазерного луча. Однако, при небольших расстояниях до отражающих поверхностей (порядка нескольких десятков метров) может быть использовано диффузное отражение лазерного излучения.

Параметрические каналы

В результате воздействия акустического поля меняется давление на все элементы высокочастотных генераторов.

Каналы утечки информации при её передаче по каналам связи

Для передачи информации используются КВ, УКВ, радиорелейные, тропосферные и космические каналы связи, различные виды телефонной радиосвязи (сотовые, транкинговые, Dect, Wi-Fi и др.), а также кабельные и волоконно – оптические линии связи.

В зависимости от вида канала связи технические каналы перехвата (утечки) информации можно разделить на электромагнитные, электрические и индукционные.

Электромагнитные каналы

Электромагнитные излучения передатчиков средств связи, модулированные информационным сигналом, могут перехватываться портативными средствами радиоразведки.

Данный канал утечки наиболее широко используется для прослушивания телефонных разговоров, ведущихся по радиотелефонам, сотовым средствам связи и радиорелейным и спутниковым линиям связи.

Электрические каналы

Электрический канал перехвата информации, передаваемой по кабельным линиям связи, предполагает контактное подключение аппаратуры перехвата к кабельным линиям связи.

Контактный способ используется в основном для снятия информации с коаксиальных и низкочастотных кабелей связи (через согласующие устройства). Для кабелей, внутри которых поддерживается повышенное давление воздуха, применяются устройства, исключающие его снижение, для предотвращения срабатывания специальной сигнализации.

Электрический канал наиболее часто используется для перехвата телефонных разговоров, но может использоваться и для перехвата данных. Устройства, подключаемые к телефонным линиям и совмещённые с устройствами передачи по радиоканалу, иногда называют телефонными закладками.

Индукционный канал

Наиболее часто используемый способ контроля проводных линий связи, не требующий контактного подключения – индукционный. В индукционном канале используется эффект возникновения вокруг кабеля связи электромагнитного поля при прохождении по нему информационных электрических сигналов, которые перехватываются специальными индукционными датчиками.

Индукционные датчики применяются в основном для съёма информации с симметричных высокочастотных кабелей. Современные индукционные датчики способны регистрировать информацию с кабелей, защищённых не только изоляцией, но и двойной бронёй из стальной ленты и стальной проволоки, плотно обвивающей кабель. Менее подвержены подобному съёму информации волоконно-оптические кабели.

Для бесконтактного съёма информации с незащищённых телефонных линий связи могут использоваться специальные высокочувствительные низкочастотные усилители, снабжённые магнитными антеннами, в ряде случаев оборудованными радиопередатчиками для передачи информации на контрольный пункт перехвата.

Контрольные вопросы

1. Что такое канал утечки информации?

2. Что такое контролируемая зона.

3. Что называют техническим каналом утечки информации?

4. Приведите классификацию каналов утечки по среде распространения информации.

5. Приведите классификацию каналов утечки по форме представления информации

Читайте также: