Файл: Каналы утечки информации. Технические каналы утечки.pdf

ВУЗ: Не указан

Категория: Реферат

Дисциплина: Не указана

Добавлен: 08.07.2023

Просмотров: 336

Скачиваний: 11

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Традиционные каналы утечки информации приведены на рисунке 2.

Традиционные каналы утечки аудио- и видеоинформации

Контактное или бесконтактное подключение к электронным устройствам. Встроенные микрофоны, видео- и радиозакладки в стенах, мебели предметах.

Съем акустической информации при помощи лазерных устройств с отражающих поверхностей.

Оптический дистанционный съем видеоинформации.

Применение узконаправленных микрофонов и диктофонов.

Утечки информации по цепям заземления, сетям громкоговорящей связи, охранно-пожарной сигнализации, линиям коммуникаций и сетям электропитания.

Высокочастотные каналы утечки информации бытовой и иной технике.

Утечка за счет плохой звукоизоляции стен и перекрытий.

Исследование злоумышленником производственных и технологических отходов.

Утечка информации через телефонные и факсимильные аппараты.

Оборудование виброканалов утечки информации на сетях отопления газо -и водоснабжения.

Утечка информации через персонал.

Утечка акустических сигналов (речевая информация)

Утечка электромагнитных сигналов (в т.ч. оптического диапазона)

Утечка информации с носителей (либо с носителями)

Рис.2

Контактное подключение к электронным устройствам является простейшим способом съема информации. Чаще всего реализуется непосредственным подключением к линии связи.

Бесконтактное подключение может осуществляться за счет электромагнитных наводок или с помощью сосредоточенной индуктивности.

Встроенные микрофоны, видео- и радиозакладки в стенах, мебели, предметах. Могут быть установлены в элементы интерьера, строительные конструкции, СКТ, теле- и радиоприемники, розетки, телефонные аппараты, калькуляторы, замаскированы под канцелярские принадлежности, элементы одежды и т. д. Обладают дальностью действия от 50 до 1000 м при сравни­тельно небольшой стоимости. Ниже приведены примеры таких устройств.

Съем акустической информации при помощи лазерных устройств с от­ражающих поверхностей. Принцип действия основан на моделировании по амплитуде и фазе отраженного лазерного луча от окон, зеркал и т. д. Отра­женный сигнал принимается специальным приемником. Дальность дейст­вия — до нескольких сотен метров. На эффективность применения подобных устройств сильное влияние оказывают условия внешней среды (погодные условия).


Оптический дистанционный съем видеоинформации. Может осуществ­ляться через окна помещений с использованием длиннофокусного оптиче­ского оборудования в автоматическом или в ручном режиме работы.

Применение узконаправленных микрофонов и диктофонов. Применяются высокочувствительные микрофоны с очень узкой диаграммой направленно­сти. Узкая диаграмма направленности позволяет указанным устройствам избежать влияния посторонних шумов. Узконаправленные микрофоны мо­гут быть использованы совместно с магнитофонами и диктофонами.

Утечки информации по цепям заземления, сетям громкоговорящей свя­зи, охранно-пожарной сигнализации, линиям коммуникаций и сетям элек­тропитания. Утечка информации по цепям заземления возможна за счет существования гальванической связи проводников электрического тока с землей.

При организации каналов утечки информации через сигнализации раз­личного назначения злоумышленники используют «микрофонный эффект» датчиков. Подобные каналы утечки получили название параметрических каналов. Они формируются путем «высокочастотной накачки» (ВЧ - облучения, ВЧ -навязывания) электронных устройств с последующим пере­излучением электромагнитного поля, промодулированного информацион­ным сигналом. Промодулированные ВЧ-колебания могут быть перехвачены и демодулированы соответствующими техническими средствами.

Аналогичным образом могут быть созданы высокочастотные каналы утечки информации в бытовой и иной технике.

Утечка за счет плохой звукоизоляции стен и перекрытий. Съем инфор­мации может происходить с применением как простейших приспособлений (фонендоскоп), так и достаточно сложных технических устройств, например специализированных микрофонов.

Оборудование виброканалов утечки информации на сетях отопления, газо- и водоснабжения. Средой распространения акустических волн явля­ются трубы газо- и водоснабжения, конструкции зданий. Акустическая ин­формация может, например, восприниматься при помощи пьезоэлектриче­ских датчиков, затем усиливаться и фиксироваться при помощи магнитофо­нов либо передаваться в эфир.

Утечки информации через персонал. Многие исследователи, в том числе зарубежные, отмечают, что люди представляют наибольшую угрозу для информационной, и в частности компьютерной, безопасности. Наибольшую же угрозу представляют собственные сотруд­ники, которые могут уничтожать или искажать информацию, писать ком­пьютерные вирусы, похищать информацию в целях шпионажа.


По Г. Н. Мухину обстоятельствами, влекущими совершение подобных действий, могут быть:

  • вербовка сотрудника криминальными структурами;
  • внедрение этими же структурами или конкурирующими субъектами хо­зяйствования своего агента в штат предприятия или банка с целью вы­полнения разведывательных и иных функций;
  • имеющиеся у сотрудника проблемы социально-психологического либо морально-этического порядка, обусловленные неудовлетворенностью им заработной платой или занимаемой должностью, пренебрежительным отношением к нему либо оскорбительным поведением со стороны руко­водства и др.

Проведенный анализ позволяет сделать вывод, что в основном работа злоумышленников по съему информации с каналов утечки сводится к полу­чению речевой информации.

Под речевой информацией понимают некоторый объем сведений, обра­ботанный человеческим сознанием и выданный в виде речевых сигналов акустическим речевым аппаратом человека. Речевая информация может быть записана на носитель, позволяющий считывать ее зрительным аппара­том человека или воспроизводить акустически.

В настоящее время в связи с бурным развитием электронной техники ре­чевая информация, передаваемая по каналам связи, становится все более уязвимой. Простейшие технические средства связи позволяют прослуши­вать телефонные переговоры, передаваемые по линиям связи, находясь на больших расстояниях от линии и объекта.

Любые средства передачи речевой информации могут быть одновремен­но и каналами ее утечки. По мнению Г. В. Давыдова и Ю. В. Шамгина, наиболее вероятными средствами передачи речевой информа­ции являются следующие акустические каналы:

человек - человек (слушатели);

человек - микрофон - усилитель - громкоговоритель - человек (слуша­тели);

человек - микрофон — магнитофон (запись речи на автоответчик);

магнитофон (считывание речи) — усилитель — громкоговоритель - чело­век (слушатели);

человек — тракт электросвязи (радиосвязи) - человек (слушатели);

автоответчик (считывание речи) - речевой сигнал - автоответчик (запись речи);

человек - устройство, управляющее голосом;

синтезатор искусственной речи - человек.

Наиболее распространенными средствами приема и регистрации сигна­лов речевой информации, распространяемой по акустическому каналу, яв­ляются:

микрофон и устройства, выполняющие его функцию;

пассивные отражатели светового луча, играющие роль мембраны для акустических волн (оконные стекла, иные тонкостенные отражатели);


волноводные тракты акустических волн различного типа (вентиляцион­ные каналы, стеновые панели);

лазерный луч, реагирующий на локальные изменения плотности воздуха в поле распространения акустической волны.

Наиболее очевидными каналами утечки речевой информации являются следующие:

1.На открытом пространстве (или в незащищенном помещении):

прямое подслушивание (скрытое или случайное);

узконаправленный микрофон

«жучки» в одежде, автомобиле, местных предметах и т. д.;

артикулярное считывание по мимике говорящих;

случайная или преднамеренная беседа, инициированная слушателем.

2. В помещении:

прослушивание через ограждающие конструкции из-за недостаточной звукоизоляции последних;

считывание со стекол окон;

прослушивание сигналов речи за счет передачи их по трубопроводам и вентиляционным системам;

прослушивание сигналов речи за счет акустоэлектрического преобразо­вания в системах телефонии, радиовещания и сигнализации;

визуальное считывание с носителей информации и дисплеев компьютеров.

Каналы утечки информации из СКТ

Эти каналы схематично представлены на рис. 3

Каналы утечки информации

из СКТ

Утечка информации за счет введения программно-аппаратных закладок в СКТ

Утечки за счет побочного электромагнитного излучения и наводок (ПЭМИН)

Утечки за счет съема информации с принтера и клавиатуры по акустическому каналу

Утечка, модификации, уничтожение или блокирование информации с использованием компьютерных вирусов

Утеря носителей информации

Инициализация злоумышленником каналов утечки, вызванных несовершенством программного либо аппаратного обеспечения, а также систем защиты

Рис. 3

Утечка информации за счет введения программно-аппаратных за­кладок в СКТ. Весьма правильной представляется точка зрения авторов, отмечающих, что в настоящее время в основе производства технических средств и программного обеспечения вычислительных систем лежат комплектующие изделия зарубежного производства, что обеспечивает конкурентоспособность выпускаемых изделий. Однако при этом появля­ется угроза утечки информации, а также управляемого выведения из строя средств вычислительной техники, заложенная в них либо на этапе произ­водства, либо на этапе сборки. Подобные устройства могут быть установле­ны негласным образом и впоследствии при эксплуатации СКТ. Использова­ние закладных элементов (ЗЭ) представляется реальной и опасной угрозой при использовании вычислительной техники.


Аппаратные ЗЭ могут быть реализованы в аппаратуре персональных компьютеров и периферийных устройств. При этом возможны утечки ин­формации, искажение вычислительного процесса, а также управляемый вы­ход из строя вычислительной системы.

Программные ЗЭ могут быть представлены в виде модификации компь­ютерной программы, в результате которой данная программа способна вы­полняться несколькими способами в зависимости от определенных обстоя­тельств. При работе программные ЗЭ могут никак не проявляться, однако при определенных условиях программа работает по алгоритму, отличному от заданного (подобно компьютерным вирусам). В литературе описан при­мер внесения программистом в программу начисления заработной платы предприятия нежелательных изменений, работа которых началась после его увольнения, т. е. когда фамилия программиста исчезла из базы данных пер­сонала.

Существует классификация ЗЭ по следующим критериям:

способ у размещения ЗЭ;

способу активизации ЗЭ;

пути внедрения ЗЭ в систему;

разрушающему действию ЗЭ.

Утечки за счет перехвата побочного электромагнитного излучении и наводок (ПЭМИН). При функционировании СКТ возникают побочные электромагнитные излучения и наводки, несущие обрабатываемую инфор­мацию. ПЭМИН излучаются в пространство клавиатурой, принтером, мо­нитором, накопителями на магнитных дисках, кабелями. Утечка данных обусловлена лишь излучением сигналов при перемене данных. Все прочие излучения сигналов от разных блоков СКТ являются вза­имными помехами.

Перехват ПЭМИН осуществляется радиоприемными устройствами, средствами анализа и регистрации информации. При благоприятных усло­виях с помощью направленной антенны можно осуществлять перехват на расстоянии до 1-1,5 км. В. И. Ярочкин отмечает, что перехват информации за счет ПЭМИН обладает рядом особенностей:

информация добывается без непосредственного контакта с источником;

на прием сигналов не влияет ни время года, ни время суток;

информация получается в реальном масштабе времени, в момент ее передачи или излучения;

реализуется скрытно;

дальность перехвата ограничивается только особенностями распространения радиоволн соответствующих диапазонов.

Утечки за счет съема информации с принтера и клавиатуры по акустическому каналу. Наличие указанного канала утечки позволяет перехватывать и декодировать акустические колебания, средой распространения которых является воздушная среда. Источником данных колебаний являются соответствующие устройства СКТ. Технически возможен перехват и декодирование кодов клавиш клавиатуры. Дальность действия подобных перехватов ограничена мощностью источника акустических и электромагнитных колебаний.