главная . информация . каталог . форум . faq . контакты

вход
 
логин
пароль
 

Разделы
Статьи (1)
Статьи (2)
Статьи (3)
Статьи по нелинейной радиолокации
Книги
Защита информации от утечки по техническим каналам. Технические каналы утечки информации
Методы и средства поиска электронных устройств перехвата информации.
Способы и средства защиты информации
Учебно-методический курс "Информационная безопасность волоконно-оптических технологий"
Документы
Ссылки
СМИ о техническом шпионаже
Обнаружение СТС
Зарубежные спецслужбы
О прослушке
Общие вопросы безопасности
Галерея

Поиск

 Поиск по форуму


       





RadioInspector_Wi-Fi

статьи (1)

Статья размещена с разрешения редакции журнала "Специальная техника",
в котором она была опубликована в № 2 за 2009 год (стр. 2-9).

С полным циклом статей журнала "Специальная техника" Вы можете ознакомиться здесь: http://elibrary.ru/contents.asp?titleid=9851 
 
 
УДК 004.056

Гришачев Владимир Васильевич1, кандидат физико-математических наук, доцент,
Халяпин Дмитрий Борисович1, кандидат технических наук, профессор
Шевченко Наталия Андреевна1,
Мерзликин Владимир Гаврилович2, кандидат технических наук, профессор
1Институт информационных наук и технологий безопасности, Российский государственный гуманитарный университет, г. Москва
E-mail: grishachev@mail.ru
2Московский Государственный Лингвистический Университет, г. Москва

Новые каналы утечки конфиденциальной речевой информации через волоконно-оптические подсистемы СКС.

Представлен общий и экспериментальный анализ новых угроз безопасности конфиденциальной речевой информации, связанный с широким распространением волоконно-оптических технологий в современных системах локальной связи. Показана реальная возможность формирования канала утечки речевой информации на основе волоконно-оптических элементов подсистем структурированной кабельной системы.

КЛЮЧЕВЫЕ СЛОВА: речевая информация, безопасность речевой информации, волоконно-оптические инфокоммуникации, акусто-оптоволоконный канал утечки.

     Новые угрозы информационной безопасности.
     Переход в современных закрытых информационных коммуникациях с электронных на волоконно-оптические технологии позволяет существенно улучшить основные технические параметры информационных систем, удовлетворить текущие запросы потребителей информации и иметь значительные возможности для последующего развития [1, 2]. А появляющиеся потребности в бизнесе таких услуг, как распределённый офис, интернет-конференция, потоковое видео высокой чёткости и других запросов, приводит к проникновению волоконно-оптических технологий на уровень локальных сетей, структурированных кабельных систем. Столь широкое распространение волоконно-оптических систем связи создаёт новые угрозы в защите информации, внимание к которым не является достаточным. При разработке и монтаже новых структурированных кабельных систем с волоконно-оптическими элементами основное внимание обращается на защиту трафика информационной системы от несанкционированного съёма [3-5], при этом угрозы другим видам информации остаются за рамками мероприятий по информационной безопасности.
     Одной из таких угроз является возможность несанкционированного съёма конфиденциальной речевой информации с использованием локальных волоконно-оптических кабельных систем, проложенных внутри помещений, зданий, территорий [6]. Волоконно-оптический кабель локальных информационных систем может проходить через технические и специальные помещения коммерческих и государственных учреждений, защищаемые от утечки речевой информации. В существующих инструкциях, рекомендациях и аналитических обзорах по информационной безопасности формирование канала утечки конфиденциальной речевой информации не обсуждается. Настоящая работа компенсирует возникающий пробел.
     В структуре любого канала утечки конфиденциальной речевой информации присутствуют следующие элементы [7-11]:
• источник акустических волн, несущих информацию, например, речь человека, акустические волны от работающих технических устройств;
• технические средства модуляции физического поля, переносящего информацию за пределы охраняемого помещения, например, модуляция звуком коэффициента отражения лазерного излучения, ПЭМИН;
• среда передачи информации, через которую распространяется физическое поле, носитель утечки;
• технические средства демодуляции конфиденциальной информации с физического поля;
• нарушитель, злоумышленник, несанкционированный получатель информации.
     Если в любом канале утечки первый и последний элемент может быть одним и тем же, то технические средства разведки (TCP) и среда передачи информации являются особыми, отличающими один от другого канал утечки.
     В случае использования оптоволокна для несанкционированного съёма конфиденциальной речевой информации TCP включают описание физических принципов звуковой модуляции оптического потока в световоде и последующей демодуляции (рис.1). Распространяющийся в воздушной среде информативный звуковой сигнал воздействует на оптическое волокно с передаваемым оптическим сигналом данных. Акустическая волна, как волна механическая, воздействует на все элементы технических конструкций, расположенных на её пути, в том числе и на элементы волоконно-оптических коммуникаций, что приводит к модуляции интенсивности оптического излучения в канале связи звуковым сигналом [7,8,12,13]. Промодулированное звуком световое излучение в оптоволокне выходит за пределы охраняемой зоны и может быть принято нарушителем. Описанный способ съёма информации можно назвать акусто-оптоволоконным каналом утечки.

     Возможность реализации акусто-оптоволоконного канала утечки связана с созданием световых потоков в кабельной системе и его модуляции звуком. Эффективность модуляции зависит от типа элемента волоконно-оптической структурированной кабельной системы, подвергаемой акустическому воздействию. Соединительные элементы, оптические неоднородности оптоволокна, конструктивные особенности монтажа различным образом откликаются на акустическое воздействие, но все они являются местами взаимодействия акустического поля и оптического потока, анализ которых позволяет определить степень опасности речевой информации.

     Типы акусто-оптоволоконных каналов утечки.
     Проведем анализ и выделим наиболее опасные участки волоконно-оптических коммуникаций на возможность модуляции потока света акустическими колебаниями (речью). По типу пассивного волоконно-оптического оборудования и конструктивным особенностям прокладки кабеля в помещениях все каналы утечки можно разделить на три типа [1,2,6], которые обозначим буквами: А, В, С (рис.2).
     А. Механические контакты и соединения оптического волокна. Современное пассивное волоконно-оптическое оборудование включает большой набор различного вида коннекторов, розеток, переходников, разветвителей, аттенюаторов, муфт, шнуров, патч-кордов, сборок и других элементов, которые обеспечивают удобную прокладку и монтаж локальных волоконно-оптических сетей. Одним из важных элементов являются коннекторы, с помощью которых осуществляется механическое соединение оптических волокон с высокой эффективностью без их сварки. В зависимости от типа коннектора обеспечивается более 1000 соединений при вносимых потерях порядка 0,2 дБ. Величину вносимых потерь в пределах, не превышающих максимальных значений, модулируют упругие воздействия на оптический контакт волокон (рис. 2А). Конструкция коннектора включает втулку по размеру волокна, в которую вставляются волокна с обработанными концами. Механическое соприкосновение фиксируется различными типами креплений - ST, FC, SC и другие. В любом случае при воздействии звука на соединение происходят различного типа колебания, влияющие на прохождение света через соединение и формирующие канал утечки. Злоумышленник может увеличить глубину модуляции светового потока звуком, если внести в конструкцию соединения эластичные элементы. Например, поместить между волокнами тонкую эластичную прокладку; сместить контакт по оси или поперёк волокон; специально обработать концы соединяемых волокон и произвести другие действия, увеличивающие упругие свойства соединения.
     В. Свободные участки волоконно-оптического кабеля с уплотнительными элементами. Оптоволокно обладает высокой чувствительностью к механическим воздействиям, даже небольшие колебания вызывают изменение условий прохождения света и, соответственно, интенсивности оптического потока. В волоконно-оптических локальных сетях для соединения компьютеров используют оптические кабели, содержащие от одного или двух волокон и более в сборках в зависимости от решаемых задач. Оптические волокна в кабеле защищают от внешнего воздействия специальные наполнители и кожух (внешняя оболочка), которые значительно уменьшают влияние вибраций, звука. Злоумышленник может повысить чувствительность волокна к звуковым колебаниям путём внесения под внешнюю оболочку кабеля специальных твёрдых включений, а также специальных зажимов кабеля, волокна и других приспособлений, обеспечивающих акустический контакт оптического волокна с окружающей воздушной средой (рис. 2В). Причём формирование акустического контакта может быть произведено в любом месте оптического кабеля, а размер области контакта может не превышать нескольких миллиметров. Обнаружение подобных изменений в кабеле затруднено, так как оно может выглядеть как естественное состояние кабеля.
     С. Места крепления волоконно-оптического кабеля к элементам несущих конструкций здания. Ещё одним местом, потенциально опасным для формирования канала утечки, являются любые фиксированные контакты оптического шнура с конструкцией здания, коробками для соединения волокон, кабельными лотками (рис. 2С). Например, специальные зажимы, фиксирующие проходящее внутри коммутационной панели волокно, а также другие особенности проводки кабеля. Особое внимание необходимо обратить на кабельные коробки для прокладки оптических шнуров - в них легко обеспечить скрытный акустический контакт с поверхностью короба. Они являются мембраной с большой поверхностью и обеспечивают хороший акустический контакт, как с волокном, так и с окружающим воздухом.

     Представленный анализ показывает высокую опасность формирования утечки речевой информации через волоконно-оптический кабель практически по всей его длине в линии связи. Оценить опасность создаваемого каждым из рассмотренных типов каналов утечки только на основе теоретических расчётов очень трудно из-за влияния многих факторов, поэтому наиболее эффективными могут быть экспериментальные исследования.

     Принципы реализации акусто-оптоволоконного канала утечки.
     Обеспечить функционирование акусто-оптоволоконного канала утечки возможно при условиях, когда световой поток или уже существует, или специально создаётся в кабельной сети. Реализация каждого из способов зависит от режима работы активного оборудования и может быть разделена на два вида по состоянию сетевого оборудования.
• Режим активного состояния сетевого оборудования, когда используются потоки оптического сигнала в волоконно-оптическом канале для переноса речевой информации. Формирование канала утечки возможно путём модуляции на звуковой частоте интенсивности света части трафика и последующим проведением акустической демодуляции за пределами систем защиты.
• Режим пассивного состояния сетевого оборудования. При отключённом оборудовании возможно временное подключение внешнего источника света из незащищённых помещений, чтобы активировать канал утечки и по отражённому излучению произвести съём информации. Существующие структурированные кабельные системы позволяют реализовать данный канал утечки, что связано с развитостью техники монтажа, возможностью соединения, ответвления оптических волокон.
     Каждый из режимов имеет свои особенности и требует отдельного обсуждения, но физические принципы остаются неизменными, причём переход с одного режима на другой не предусматривает необходимости конструктивных изменений канала утечки в месте акустической модуляции. Особенностью активного состояния является возможность формирования канала утечки без выключения сетевого оборудования, используя  внешний источник света, который смещён по частоте от применяемой в линии связи.
     Более подробно обсудим первый вид канала утечки, который может быть связан с закладными устройствами или использованием особенностей  волоконно-оптического коммуникационного оборудования. Обычно локальная волоконно-оптическая информационная сеть работает на скоростях передачи данных, превышающих 100 Мб/сек, что соотвстствует частотам модуляции порядка 100 МГц. В этом случае заполнение волоконно-оптического канала связи при обычных объёмах передачи информации для частот звукового диапазона (порядка 10 кГц) представляется в виде сплошного потока света с небольшими разрывами между пакетами данных. Поток света становится практически непрерывным при повышении объёмов трафика. В регистрирующей аппаратуре происходит разделение сигналов по битам в зависимости от способа модуляции. При амплитудной модуляции, наиболее часто используемой в локальных сетях, регистрируются разные уровни нулевого и единичного сигналов или направление перехода (рост и падение). Различие уровней значительное, малое изменение интенсивности света воспринимается регистрирующей аппаратурой как шумы. При фазовой модуляции интенсивность не меняется, регистрируется только изменение фазы между битами. Наложение акустического сигнала на информационный оптический сигнал в оптическом волокне, при значениях меньше заложенных в аппаратуре как возможные отклонения, связанные с шумами, может быть не зафиксировано. В этом случае информационный оптический сигнал будет переносить вместе с данными пользователей и дополнительную речевую информацию, не регистрируемую коммуникационным оборудованием сети.
     Вывод дополнительной конфиденциальной речевой информации может быть осуществлен специальными методами или изменением параметров работы коммуникационного оборудования. В первом случае требуется установка в незащищённых помещениях рядом с источником речевой информации специального считывающего акустическую информацию устройства, а также создание отдельного канала передачи данных за пределы комнаты или её накопление на месте считывания. Во втором - необходимо провести перепрограммирование активного сетевого оборудования, а для передачи данных может быть использована та же самая локальная информационная сеть с выходом на незащищённый участок, где информация накапливается и забирается нарушителем.

     Артикуляционный метод анализа каналов утечки речевой информации.
     Экспериментальное и теоретическое измерение эффективности η функционирования канала утечки можно определить как отношение количества информации (J0), поступающей от ее носителя, к количеству информации (J1), полученной на выходе TCP (рис.1)

     Практическая оценка эффективности реализации канала утечки связана со многими параметрами и зависит от её вида. В частности, для канала утечки речевой информации можно использовать метод артикуляционных исследований, суть которого заключается в определении разборчивости речи, полученной с помощью TCP по данному каналу утечки [14, 15]. В качестве тестового сигнала предполагается использовать специально подобранный набор слов из тестов Покровского [14].
     Метод артикуляции основан на оценке степени выполнения главного требования, предъявляемого к разговорным трактам, - обеспечение разборчивой передачи речи через канал утечки акустической информации. Мерой разборчивости является величина W, определяемая как отношение числа N0 правильно принятых по испытуемому тракту элементов речи (звуков, слогов, слов или фраз) к достаточно большому общему числу  N1 переданных элементов речи, выражаемая в процентах или в долях единицы. Таким образом, разборчивостью речи называют



     В зависимости от полученной величины W обеспечивается качество акустической защиты элементов помещения или помещения в целом [7]. Например, как показывает практический опыт, при словесной разборчивости:
• менее 60-70% - составление подробной справки о содержании перехваченных переговоров невозможно, но при большей разборчивости количество правильно понятых слов обеспечивает составление подробной справки (доклада) о содержании переговоров;
• менее 40—50% - перехваченное сообщение позволяет составить краткую справку, отражающую предмет, проблему и общий смысл перехваченного разговора, отдельные слова не воспринимаются;
• менее 20—30% - перехваченное речевое сообщение содержит отдельные правильно понятые слова, позволяющие установить предмет разговора;
• менее 20% - голос говорящего не идентифицируется, тема разговора не определяется, анализ перехваченного сообщения позволяет определить только факт наличия речи (проведения переговоров).
     Рекомендованная Гостехкомиссией России для оценки и контроля защищённости речевой информации методика расчёта словесной разборчивости речи позволяет рассчитать и дать достаточно точную оценку допустимой разборчивости речи в зависимости от октавных уровней защищаемого речевого и акустического (вибрационного) шумового сигнала.

     Экспериментальное сравнение каналов утечки речевой информации.
     Экспериментальная оценка эффективности утечки речевой информации для различных типов каналов производилась на стенде волоконно-оптической системы передачи с основными опасными для защиты информации пассивными элементами (рис. 3). Стенд включал источник света, волоконно-оптическую линию и приёмник оптического излучения (фотодиод). В качестве источника света использовался непрерывный гелий-неоновый лазер на длине волны 633 нм мощностью порядка 10 милливатт, излучение которого вводилось в волокно. Линия связи составлялась из патч-кордов с одномодовым и многомодовым волокном длиной 2, 3, 5 м, соединённых коннекторами нескольких типов (чаще всего применялась соединительная розетка типа FC-FC). В других случаях использовалась линия из сдвоенного оптоволокна общей длиной более 25 м, образующая замкнутое кольцо. Интенсивность оптического излучения регистрировалась кремниевым фотодиодом, электрический сигнал с которого подавался на селективный усилитель нановольтметра или специальный звуковой широкополосный усилитель. Далее электрический сигнал звукового диапазона частот выводился на наушники и анализировался в реальном времени оператором или поступал на аудио-карту компьютера поста съёма информации для регистрации на жёстком диске компьютера и последующей обработки.

     Моделирование конфиденциальных переговоров проводилось с помощью специальной программы чтения текстов с компьютера поста управления. Озвучивание с постоянным уровнем звукового давления проводилось вблизи от модельных каналов утечки. Контроль уровня звукового давления от акустической системы осуществлялся шумомером. Каналы утечки речевой информации моделировались с помощью участков оптоволокна с механическим контактом (канал утечки типа А), оптоволокна в защитной оболочке кабеля (канал утечки типа В) и зажатого между твёрдыми плоскими поверхностями кабеля (канал утечки типа С). Волоконно-оптическая линия с элементами акустического воздействия и оператор с компьютером поста съёма информации размещались в акустически изолированных соседних помещениях, что создавало реальность и повышало достоверность измерений.
     Как показывают экспериментальные исследования, все три типа каналов утечки позволяют проводить несанкционированный съём информации. Эффективность канала зависела от степени обработки оптоволокна, материалов и других параметров. Результаты экспериментальных исследований представлены в таблице 1.

     В соответствии с экспериментом, оценка словесной разборчивости W варьируется от 30 до 80%, в зависимости от типа канала утечки при отсутствии специальной обработки кабеля или коннекторов и при одинаковых прочих условиях. Это позволяет говорить о высокой опасности утечки конфиденциальной речевой информации. Особенно высокое значение разборчивости речи наблюдалось при зажиме оптического кабеля между твёрдыми поверхностями, что связано с большой плоскостью взаимодействия акустической волны и участка волокна. Фактически данная структура канала утечки работала как хороший микрофон.

     Заключение.
     Проведённые экспериментальные исследования показали реальность формирования каналов утечки конфиденциальной акустической (речевой) информации через волоконно-оптические коммуникации, проходящие по охраняемым помещениям. Опасность появления таких каналов утечки акустической информации связана с особенностями воздействия акустического (речевого) сигнала на оптоволокно и волоконно-оптические элементы информационных коммуникаций учреждения. Выявлены наиболее опасные участки волоконно-оптических коммуникаций.
     Уменьшение величины разборчивости речи в каналах утечки речевой информации до уровня, обеспечивающего требования защиты акустической информации пассивными и активными способами защиты, будет рассмотрено в последующих работах. Эти способы защиты могут быть построены на тех же физических принципах, что и каналы утечки.

 

Материалы статьи подготовлены в рамках выполнения задания по проекту «Моделирование комплексной защиты конфиденциальной речевой информации национальных языков на объектах коммуникации и информатизации» по аналитической ведомственной целевой программе «Развитие научного потенциала высшей школы (2009-2010 годы) на 2009 год».

 

Литература
1. Бейли Д., Райт Э. Волоконная оптика: теория и практика. Пер. с англ. // М.: КУДИЦ-ПРЕСС,            2008. - 320 с.
2. Семёнов А.Б. Волоконно-оптические подсистемы современных СКС // М.: Академия АйТи: ДМК Пресс, 2007. - 632 с.
3. Яковлев А.В. Волоконно-оптическая система передачи конфиденциальной информации // Электросвязь. - 1994. - №10.
4. Гришачев В.В., Кабашкин В.Н., Фролов А.Д. Анализ каналов утечки информации в волоконно-оптических линиях связи: нарушение полного внутреннего отражения // Научно-практический журнал «Информационное противодействие угрозам терроризма». - 2005. - №4.
http://www.contrterror.tsure.ru/site/magazine4/06-35-Grishachev-Kabashkin-Frolov.htm
5. Свинцов А.Г. Оптимизация параметров оптического рефлектометра для обнаружения неоднородности при попытке несанкционированного доступа в ВОСП // Фотон-Экспресс.   - 2006. - №6.
6. Гришачев В.В., Халяпин Д.Б., Шевченко Н.А. Опасности возникновения каналов утечки конфиденциальной речевой информации по волоконно-оптическим структурированным кабельным системам // Материалы X Международной научно-практической конференции «Информационная безопасность». Ч. 2.- Таганрог: Изд-во ТТИ ЮФУ. 2008. - С. 103-105.
7.  Халяпин Д.Б. Защита информации. Вас подслушивают? Защищайтесь // М.: НОУ ШО «БАЯРД», 2004.
8. Хорев А.А. Технические каналы утечки акустической (речевой) информации // Специальная техника. - 2004. - № 3,4,5.
9. Дворянкин Р.В., Козлачков С.Б.. Харченко Л.А. Оценка защищённости речевой информации с учётом современных технологий шумоочистки // Вопросы защиты информации. - 2007. - №2.
10. Терентьев Е.Б., Халяпин Д.Б. Защита речевой информации от утечки через извещатели охранно-пожарной сигнализации // Технологии техносферной безопасности. - 2007. - №5.
http://ipb.mos.ru/ttb/2007-5/2007-5.html
11. Федоров И.С., Орехов И.Н., Краснобородько Э.В. Особенности утечки информации по акустическим и виброакустическим каналам // Безопасность информационных технологий (МИФИ). - 2004. - №1.
12. Акустика. Справочник. Под общей редакцией М. А. Сапожкова. // М.: Радио и связь, 1989. - 336 с.
13. Кульчин Ю.Н. Распределённые волоконно-оптические измерительные системы // М.: Физматлит. 2001. - 272 с.
14. Покровский Н.Б. Расчёт и измерение разборчивости речи // М.: Связьиздат. 1962. - 390 с.
15. Калинцев Ю.К. Разборчивость речи в цифровых вокодерах // М.: Радио и связь. 1991. - 220 с.

Страницы: 1 |

Вернуться назад

 




Copyright © 2006 analitika.info
Подробнее об авторских правах

Дизайн: $SMax$
Создание сайта - рекламное агентство Sparkler
Система управления сайтом - SiteInBox