ПЭМИ
Все началось в 1985 году в Каннах на Международном конгрессе по вопросам безопасности ЭВМ… Именно тогда сотрудник голландской телекоммуникационной компании РТТ Вим ван Экк, продемонстрировав, с какой легкостью можно восстановить картинку с монитора компьютера, шокировал присутствующих специалистов: используя довольно простое в своем роде устройство, размещенное в автомобиле, он сумел снять данные, источник которых находился на восьмом этаже здания, располагающегося на расстоянии около ста метров от места перехвата…
Проблема утечки информации через ПЭМИ (побочные электромагнитные излучения) существовала еще в начале ХХ века, однако серьезно изучением этого феномена начали заниматься в конце 1940-х — начале 50-х годов. Исследования подобного рода носили закрытый характер, что неудивительно, ведь все технические ноу-хау всегда прямым или косвенным образом затрагивали сферу интересов оборонных ведомств. Однако все тайное рано или поздно становится явным, и уже в 80-х годах количество публикаций на эту щекотливую тему начало неуклонно возрастать. ПЭМИ, возникающие при работе каких-либо электронных устройств, обусловлены протеканием тока в их электрических цепях. Простейшим примером ПЭМИ на бытовом уровне (очень упрощенно) можно считать возникновение индукционных токов в телефонных проводах. Устройство перехвата в данном случае представляет собой индукционный датчик ( например, датчик Холла)… Для того чтобы убедится в том, что "умная" электроника активно фонит, вовсе не обязательно держать в квартире дорогостоящую аппаратуру, размещаемую в трех огромных чемоданах;-)) — достаточно включить обычный калькулятор и поднести это "чудо техники" к радиоприемнику, настроив последний на прием коротких волн…
Специфика ПЭМИ
Спектр частот ПЭМИ ПК представлен колебаниями в достаточно широком диапазоне частот от единиц МГц и до нескольких ГГц. Диаграмма направленности побочного ЭМ-излучения ПК не имеет ярко выраженного максимума, что неудивительно: взаиморасположение составных частей ПК (монитор, системный блок, проводники, соединяющие отдельный модули) отличается большим количеством вариантов. Поляризация излучений ПК, как правило, линейная и определяется так же, как и диаграмма направленности — взаиморасположением соединительных проводов и отдельных блоков. Следует отметить, что именно соединительные провода, а точнее, их плохая или совсем отсутствующая экранировка, являются главным фактором возникновения ПЭМИ. С точки зрения реальной утечки информации не все составляющие спектра ПЭМИ являются потенциально опасными. Среди всей "каши" ПЭМИ большинство ее составляющих — бесполезные шумы. Именно поэтому для разграничения качества ПЭМИ применяют следующее определение: совокупность составляющих спектра ПЭМИ, порождаемых прохождением токов в цепях, по которым передается информация, относящаяся к категории конфиденциальной (секретная, служебная, коммерческая и т.д.), называют потенциальноинформативными излучениями (потенциальноинформативными ПЭМИ).
Наиболее опасными с точки зрения их последующего перехвата являются потенциальноинформативные излучения, генерируемые цепями, по которым могут передаваться следующие сигналы:
. видеосигнал от видеокарты к контактам электронно-лучевой трубки монитора;
. сигналы от контроллера клавиатуры к порту ввода-вывода на материнской плате;
. сигналы-спутники различных периферийных устройств, считывателей магнитных дисков и др.
Вся картина паразитных излучений ПК в основном определяется наличием резонансов на некоторых частотах. Такие резонансные частоты, как правило, различны даже для двух аналогичных ПК. Что это значит для того, кто занимается перехватом паразитного излучения?.. Наверное, то, что существует возможность многоканального перехвата с группы мониторов, т.к. каждая отдельная машина фонит только на своей специфической частоте (имеется в виду максимумы спектра). Как уже было сказано в начале статьи, наиболее интересным и опасным источником ПЭМИ с точки зрения перехвата информации является монитор ПК, а также проводники, соединяющие отдельные блоки и модули, периферийные устройства, устройства ввода/вывода информации и т.п. Будет достаточно уместным привести следующие данные: с дисплея ПК, используя специальную аппаратуру (информация может быть восстановлена и с помощью обыкновенного телевизора(!), но без сигналов синхронизации: изображение при таком способе "съема" будет перемещаться на экране в вертикальном и горизонтальном направлениях: качество приема может быть значительно улучшено с помощью специальной приставки — внешнего синхронизатора…), информацию можно снять на расстоянии до 1000 м. Аппаратура подобного рода может представлять собой широкополосный супергетеродинный приемник с автоматизированным управлением. В качестве горячего примера в чисто образовательных целях вполне уместно рассмотреть возможности одного из таких устройств. "Изделие 4625-СОМ-1 Т" с интригующим названием и не менее интригующими возможностями предназначено для перехвата информации, обрабатываемой на ЭВМ за счет возникновения ПЭМИ. Устройство имеет 100 каналов памяти. После обработки перехваченная информация восстанавливается в первоначальном виде, т.е. в том, в котором она отображалась на экране монитора. Основные характеристики устройства следующие: диапазон частот: от 25 МГц до 2 ГГц; чувствительность: 0,05 мкВ; диапазон синхронизируемых частот строчной развертки: 14-38 КГц; диапазон синхронизируемых частот кадровой развертки: 40-120 Гц; синхронизация по видеоизображению: встроенная по строкам и кадрам; видеосигнал: позитив или негатив по выбору; фазирование изображения: подстройка по строкам и кадрам; вид антенны: направленная; размеры 250/530/350 мм; вес: 18 кг. Из вышеперечисленных характеристик каждая отдельно взятая, несомненно, является важной, но наиболее интересными строчками, пожалуй, являются 1 и 2. Диапазон рабочих частот устройства практически полностью перекрывает диапазон ПЭМИ, что открывает практически безграничные возможности для фантазии того, кто занимается перехватом; не может не радовать и чувствительность устройства, которая вполне приемлема для устройств подобного рода.
Меры защиты
С точки зрения того, кто занимается перехватом ПЭМИ, сам перехват при наличии соответствующей аппаратуры технически не представляет собой чего-то фантастического, а если учесть тот факт, что процесс перехвата не требует активного вмешательства со стороны подслушивающего, сразу же встает закономерный вопрос: как же все-таки можно защититься от этого вида шпионажа?.. Есть ли выход, и что может предпринять обычный пользователь, для которого обеспечение конфиденциальности информации так же важно, как и для сертифицированного специалиста, обслуживающего целую организацию? В странах Западной Европы вопросы защиты электронной аппаратуры (в частности, компьютерной техники) от перехвата информации за счет ПЭМИ и наводок (ПЭМИН) испытывают самое пристальное внимание со стороны соответствующих органов и ведомств. Подробнее: все электронное оборудование, предназначенное для эксплуатации в государственных учреждениях и военных ведомствах США, проходит самую тщательную проверку на соответствие стандартам ТЕМРЕSТ (NАCSIМ 5100А и АМSG 720В). В случае, если тестируемое оборудование успешно выдержало все испытания, оно попадает в список т.н. рекомендуемых изделий и не — обратите внимание: _не_ может быть экспортировано или продано кому-либо без разрешения американского правительства. Именно так, а не иначе, наши заокеанские соседи относятся к проблеме ПЭМИ. Есть о чем задуматься и нам… Возвращаясь к рассматриваемому вопросу, не без оптимизма хочется заявить, что средства противодействия ПЭМИ есть, причем на любой вкус. Что касается обычного пользователя ПК, обеспокоенного утечкой информации, то здесь прежде всего следует обратить внимание на пассивные методы защиты. А именно: имеется в виду электромагнитное экранирование устройств и помещений, где, собственно, и расположен ПК. Эффективность экранировки может обеспечить экран, изготовленный из одинарной медной сетки с ячейкой 2,5 мм либо из тонколистовой оцинкованной стали толщиной 0,51 мм и более. Экранирующие составляющие (листы стали, фрагменты сетки) должны иметь плотный контакт по всему периметру, что обеспечивается электросваркой или пайкой. После экранировки стен самое время заняться дверями, обеспечив надежный электроконтакт по всему периметру с дверной рамой, что обеспечивается применением пружинной гребенки из фосфористой бронзы или другого подходящего материала, укрепленного по всему внутреннему периметру дверной рамы. С окнами поступают следующим образом: их затягивают одним или двумя слоями медной сетки с ячейкой не более 2х2 мм, причем расстояние между слоями сетки должно быть не менее 50 мм. Оба слоя должны иметь качественный электроконтакт с прилегающими стенками помещения посредством уже упоминавшейся в тексте гребенки из фосфористой бронзы или другого подходящего материала. Самое главное — экран необходимо заземлить, для чего вполне подойдет сеть центрального отопления…
Превратив, таким образом, вашу уютную квартиру в бункер СС, вы… все равно не обезопасите себя от нежелательных ПЭМИ. Все дело в том, что в процессе работы ПК, помимо "обычных" наводок, возникают квазистатические магнитные и электрические поля, которые достаточно быстро убывают с расстоянием, но! Такие поля способны вызвать наводки в проводах, выходящих из жилого помещения (телефонные провода и электрические провода и др.). Есть ли выход? Конечно же, есть. Для устранения проблем подобного рода рекомендуется провести экранировку всех выходящих из закрытого помещения проводов — этим шагом вы сведете к минимуму возможность перехвата не только ПЭМИ ПК, но и других наводок, ослабляющих вашу информационную безопасность. Что же касается активных средств противодействия, то здесь, конечно же, хочется упомянуть о генераторах шумов в диапазоне, соответствующем ПЭМИ. В качестве горячего примера можно привести следующие устройства.
Сетевой генератор шума NGS предназначен для подавления подслушивающих устройств и систем передачи данных, использующих в качестве канала передачи сеть 220 В. NGS обеспечивает генерацию шума с гауссовской плотностью вероятности мгновенных значений в диапазоне частотного спектра от 300 Гц до 7 МГц. В наиболее часто используемом диапазоне частот от 50 до 500 КГц генератор обеспечивает максимальный уровень спектральной плотности мощности шумового сигнала. К краям диапазона уровень спектральной плотности мощности плавно снижается. Помеха подается в сеть 220 В по шнуру питания. Изделие не создает помех устройствам бытовой электроники.
Купол 4М, помимо задач противодействия техническим средствам разведки, может использоваться для блокировки каналов дистанционного управления радиоуправляемых взрывных устройств. Прибор состоит из 4-х излучающих модулей, обеспечивающих равномерную амплитудно-частотную характеристику в диапазоне наиболее вероятного применения технических средств разведки и диверсионно-террористических устройств. В ближней зоне излучения прибор обеспечивает блокировку работы сотовых телефонов и подслушивающих устройств, работающих с применением каналов систем мобильной связи (GSM, AMPS, DAMPS, CDMA).
Возможности устройства:
. Четыре независимых генератора, обеспечивающих равномерный спектр излучения в диапазоне 50-2000 МГц.
. Возможность автономной работы от встроенных аккумуляторов.
. Высокая выходная мощность, позволяющая использовать прибор для блокировки радиовзрывателей.
. Встроенный блок питания для работы от сети питания 220 В.
. Индикация состояния аккумуляторных батарей.
Переносной генератор радиошума БРИЗ — изделие относится к средствам активной защиты информации и предназначено для защиты объектов
информатизации. По принципу действия является широкополосным генератором, создающим маскирующий сигнал в диапазоне до 1,0 ГГц мощностью не менее 5 Вт, что обеспечивает:
. маскировку побочных электромагнитных излучений от средств обработки, передачи и хранения информации (в первую очередь от персональных компьютеров);
. блокировку радиоканалов, используемых устройствами дистанционного снятия информации мощностью до 5 мВт;
. блокировку приемников различных систем дистанционного управления (СДУ) по радиоканалу (СДУ средствами снятия информации и др.).
Генераторы радиошума серии "ШТОРА" предназначены для защиты от утечки информации за счет побочных электромагнитных излучений и наводок, возникающих при работе электронных средств обработки хранения и передачи информации, а также для предотвращения несанкционированного перехвата информации с помощью маломощных радиопередатчиков.
P.S. Профессор, конечно… но аппаратура при нем…
Бойцев О.М., boyscout_zone@yahoo.com
Проблема утечки информации через ПЭМИ (побочные электромагнитные излучения) существовала еще в начале ХХ века, однако серьезно изучением этого феномена начали заниматься в конце 1940-х — начале 50-х годов. Исследования подобного рода носили закрытый характер, что неудивительно, ведь все технические ноу-хау всегда прямым или косвенным образом затрагивали сферу интересов оборонных ведомств. Однако все тайное рано или поздно становится явным, и уже в 80-х годах количество публикаций на эту щекотливую тему начало неуклонно возрастать. ПЭМИ, возникающие при работе каких-либо электронных устройств, обусловлены протеканием тока в их электрических цепях. Простейшим примером ПЭМИ на бытовом уровне (очень упрощенно) можно считать возникновение индукционных токов в телефонных проводах. Устройство перехвата в данном случае представляет собой индукционный датчик ( например, датчик Холла)… Для того чтобы убедится в том, что "умная" электроника активно фонит, вовсе не обязательно держать в квартире дорогостоящую аппаратуру, размещаемую в трех огромных чемоданах;-)) — достаточно включить обычный калькулятор и поднести это "чудо техники" к радиоприемнику, настроив последний на прием коротких волн…
Специфика ПЭМИ
Спектр частот ПЭМИ ПК представлен колебаниями в достаточно широком диапазоне частот от единиц МГц и до нескольких ГГц. Диаграмма направленности побочного ЭМ-излучения ПК не имеет ярко выраженного максимума, что неудивительно: взаиморасположение составных частей ПК (монитор, системный блок, проводники, соединяющие отдельный модули) отличается большим количеством вариантов. Поляризация излучений ПК, как правило, линейная и определяется так же, как и диаграмма направленности — взаиморасположением соединительных проводов и отдельных блоков. Следует отметить, что именно соединительные провода, а точнее, их плохая или совсем отсутствующая экранировка, являются главным фактором возникновения ПЭМИ. С точки зрения реальной утечки информации не все составляющие спектра ПЭМИ являются потенциально опасными. Среди всей "каши" ПЭМИ большинство ее составляющих — бесполезные шумы. Именно поэтому для разграничения качества ПЭМИ применяют следующее определение: совокупность составляющих спектра ПЭМИ, порождаемых прохождением токов в цепях, по которым передается информация, относящаяся к категории конфиденциальной (секретная, служебная, коммерческая и т.д.), называют потенциальноинформативными излучениями (потенциальноинформативными ПЭМИ).
Наиболее опасными с точки зрения их последующего перехвата являются потенциальноинформативные излучения, генерируемые цепями, по которым могут передаваться следующие сигналы:
. видеосигнал от видеокарты к контактам электронно-лучевой трубки монитора;
. сигналы от контроллера клавиатуры к порту ввода-вывода на материнской плате;
. сигналы-спутники различных периферийных устройств, считывателей магнитных дисков и др.
Вся картина паразитных излучений ПК в основном определяется наличием резонансов на некоторых частотах. Такие резонансные частоты, как правило, различны даже для двух аналогичных ПК. Что это значит для того, кто занимается перехватом паразитного излучения?.. Наверное, то, что существует возможность многоканального перехвата с группы мониторов, т.к. каждая отдельная машина фонит только на своей специфической частоте (имеется в виду максимумы спектра). Как уже было сказано в начале статьи, наиболее интересным и опасным источником ПЭМИ с точки зрения перехвата информации является монитор ПК, а также проводники, соединяющие отдельные блоки и модули, периферийные устройства, устройства ввода/вывода информации и т.п. Будет достаточно уместным привести следующие данные: с дисплея ПК, используя специальную аппаратуру (информация может быть восстановлена и с помощью обыкновенного телевизора(!), но без сигналов синхронизации: изображение при таком способе "съема" будет перемещаться на экране в вертикальном и горизонтальном направлениях: качество приема может быть значительно улучшено с помощью специальной приставки — внешнего синхронизатора…), информацию можно снять на расстоянии до 1000 м. Аппаратура подобного рода может представлять собой широкополосный супергетеродинный приемник с автоматизированным управлением. В качестве горячего примера в чисто образовательных целях вполне уместно рассмотреть возможности одного из таких устройств. "Изделие 4625-СОМ-1 Т" с интригующим названием и не менее интригующими возможностями предназначено для перехвата информации, обрабатываемой на ЭВМ за счет возникновения ПЭМИ. Устройство имеет 100 каналов памяти. После обработки перехваченная информация восстанавливается в первоначальном виде, т.е. в том, в котором она отображалась на экране монитора. Основные характеристики устройства следующие: диапазон частот: от 25 МГц до 2 ГГц; чувствительность: 0,05 мкВ; диапазон синхронизируемых частот строчной развертки: 14-38 КГц; диапазон синхронизируемых частот кадровой развертки: 40-120 Гц; синхронизация по видеоизображению: встроенная по строкам и кадрам; видеосигнал: позитив или негатив по выбору; фазирование изображения: подстройка по строкам и кадрам; вид антенны: направленная; размеры 250/530/350 мм; вес: 18 кг. Из вышеперечисленных характеристик каждая отдельно взятая, несомненно, является важной, но наиболее интересными строчками, пожалуй, являются 1 и 2. Диапазон рабочих частот устройства практически полностью перекрывает диапазон ПЭМИ, что открывает практически безграничные возможности для фантазии того, кто занимается перехватом; не может не радовать и чувствительность устройства, которая вполне приемлема для устройств подобного рода.
Меры защиты
С точки зрения того, кто занимается перехватом ПЭМИ, сам перехват при наличии соответствующей аппаратуры технически не представляет собой чего-то фантастического, а если учесть тот факт, что процесс перехвата не требует активного вмешательства со стороны подслушивающего, сразу же встает закономерный вопрос: как же все-таки можно защититься от этого вида шпионажа?.. Есть ли выход, и что может предпринять обычный пользователь, для которого обеспечение конфиденциальности информации так же важно, как и для сертифицированного специалиста, обслуживающего целую организацию? В странах Западной Европы вопросы защиты электронной аппаратуры (в частности, компьютерной техники) от перехвата информации за счет ПЭМИ и наводок (ПЭМИН) испытывают самое пристальное внимание со стороны соответствующих органов и ведомств. Подробнее: все электронное оборудование, предназначенное для эксплуатации в государственных учреждениях и военных ведомствах США, проходит самую тщательную проверку на соответствие стандартам ТЕМРЕSТ (NАCSIМ 5100А и АМSG 720В). В случае, если тестируемое оборудование успешно выдержало все испытания, оно попадает в список т.н. рекомендуемых изделий и не — обратите внимание: _не_ может быть экспортировано или продано кому-либо без разрешения американского правительства. Именно так, а не иначе, наши заокеанские соседи относятся к проблеме ПЭМИ. Есть о чем задуматься и нам… Возвращаясь к рассматриваемому вопросу, не без оптимизма хочется заявить, что средства противодействия ПЭМИ есть, причем на любой вкус. Что касается обычного пользователя ПК, обеспокоенного утечкой информации, то здесь прежде всего следует обратить внимание на пассивные методы защиты. А именно: имеется в виду электромагнитное экранирование устройств и помещений, где, собственно, и расположен ПК. Эффективность экранировки может обеспечить экран, изготовленный из одинарной медной сетки с ячейкой 2,5 мм либо из тонколистовой оцинкованной стали толщиной 0,51 мм и более. Экранирующие составляющие (листы стали, фрагменты сетки) должны иметь плотный контакт по всему периметру, что обеспечивается электросваркой или пайкой. После экранировки стен самое время заняться дверями, обеспечив надежный электроконтакт по всему периметру с дверной рамой, что обеспечивается применением пружинной гребенки из фосфористой бронзы или другого подходящего материала, укрепленного по всему внутреннему периметру дверной рамы. С окнами поступают следующим образом: их затягивают одним или двумя слоями медной сетки с ячейкой не более 2х2 мм, причем расстояние между слоями сетки должно быть не менее 50 мм. Оба слоя должны иметь качественный электроконтакт с прилегающими стенками помещения посредством уже упоминавшейся в тексте гребенки из фосфористой бронзы или другого подходящего материала. Самое главное — экран необходимо заземлить, для чего вполне подойдет сеть центрального отопления…
Превратив, таким образом, вашу уютную квартиру в бункер СС, вы… все равно не обезопасите себя от нежелательных ПЭМИ. Все дело в том, что в процессе работы ПК, помимо "обычных" наводок, возникают квазистатические магнитные и электрические поля, которые достаточно быстро убывают с расстоянием, но! Такие поля способны вызвать наводки в проводах, выходящих из жилого помещения (телефонные провода и электрические провода и др.). Есть ли выход? Конечно же, есть. Для устранения проблем подобного рода рекомендуется провести экранировку всех выходящих из закрытого помещения проводов — этим шагом вы сведете к минимуму возможность перехвата не только ПЭМИ ПК, но и других наводок, ослабляющих вашу информационную безопасность. Что же касается активных средств противодействия, то здесь, конечно же, хочется упомянуть о генераторах шумов в диапазоне, соответствующем ПЭМИ. В качестве горячего примера можно привести следующие устройства.
Сетевой генератор шума NGS предназначен для подавления подслушивающих устройств и систем передачи данных, использующих в качестве канала передачи сеть 220 В. NGS обеспечивает генерацию шума с гауссовской плотностью вероятности мгновенных значений в диапазоне частотного спектра от 300 Гц до 7 МГц. В наиболее часто используемом диапазоне частот от 50 до 500 КГц генератор обеспечивает максимальный уровень спектральной плотности мощности шумового сигнала. К краям диапазона уровень спектральной плотности мощности плавно снижается. Помеха подается в сеть 220 В по шнуру питания. Изделие не создает помех устройствам бытовой электроники.
Купол 4М, помимо задач противодействия техническим средствам разведки, может использоваться для блокировки каналов дистанционного управления радиоуправляемых взрывных устройств. Прибор состоит из 4-х излучающих модулей, обеспечивающих равномерную амплитудно-частотную характеристику в диапазоне наиболее вероятного применения технических средств разведки и диверсионно-террористических устройств. В ближней зоне излучения прибор обеспечивает блокировку работы сотовых телефонов и подслушивающих устройств, работающих с применением каналов систем мобильной связи (GSM, AMPS, DAMPS, CDMA).
Возможности устройства:
. Четыре независимых генератора, обеспечивающих равномерный спектр излучения в диапазоне 50-2000 МГц.
. Возможность автономной работы от встроенных аккумуляторов.
. Высокая выходная мощность, позволяющая использовать прибор для блокировки радиовзрывателей.
. Встроенный блок питания для работы от сети питания 220 В.
. Индикация состояния аккумуляторных батарей.
Переносной генератор радиошума БРИЗ — изделие относится к средствам активной защиты информации и предназначено для защиты объектов
информатизации. По принципу действия является широкополосным генератором, создающим маскирующий сигнал в диапазоне до 1,0 ГГц мощностью не менее 5 Вт, что обеспечивает:
. маскировку побочных электромагнитных излучений от средств обработки, передачи и хранения информации (в первую очередь от персональных компьютеров);
. блокировку радиоканалов, используемых устройствами дистанционного снятия информации мощностью до 5 мВт;
. блокировку приемников различных систем дистанционного управления (СДУ) по радиоканалу (СДУ средствами снятия информации и др.).
Генераторы радиошума серии "ШТОРА" предназначены для защиты от утечки информации за счет побочных электромагнитных излучений и наводок, возникающих при работе электронных средств обработки хранения и передачи информации, а также для предотвращения несанкционированного перехвата информации с помощью маломощных радиопередатчиков.
P.S. Профессор, конечно… но аппаратура при нем…
Бойцев О.М., boyscout_zone@yahoo.com
Компьютерная газета. Статья была опубликована в номере 29 за 2006 год в рубрике безопасность