Моделирование процессов блокирования акустического канала утечки информации

Последняя, немаловажная группа методов защиты информации  от подслушивания – это обнаружение, локализация и изъятие закладных устройств.

Для того чтобы локализовать и изъять закладное устройство, необходимо сначала  его обнаружить. Поиск закладных  устройств, как и любых других объектов, производится по их демаскирующим признакам. Чем их больше и чем они информативнее, тем выше вероятность обнаружения искомого объекта.

Наиболее информативные прямые и косвенные признаки закладных  устройств приведены в таблице 3.

Камуфлированные радиозакладки по внешнему виду на первый взгляд не отличаются от объекта имитации, особенно если закладка устанавливается в корпус бытового предмета без изменения  его внешнего вида. Некоторые камуфлированные закладные устройства неотличимы от оригиналов при внешнем осмотре. Например, на поверхность закладки-конденсатора наносятся заводские реквизиты - тип, величина емкости, номер серии и т. д. Назначение таких закладок можно выявить путем разборки или просвечивания их рентгеновскими лучами.

Однако следует иметь в виду, что закладки, камуфлированные под малогабаритные предметы, снижают функциональные возможности этих предметов. Поэтому обнаруженные ограничения функций средств оргтехники, электробытовых устройств и др. могут служить косвенными признаками установки в них закладных устройств. Например, в шариковой авторучке закладное устройство занимает приблизительно половину ее длины, в результате чего резко укорачивается пишущий стержень и сокращается время нормальной работы ручки. Кроме того, ее нельзя разобрать, например, для замены стержня, так как разбираемые части склеивают.

Таблица 3

Признаки закладных устройств

Вид признака	Наименование признака
Видовой	Тонкий провод от миниатюрного микрофона  в соседнее помещение, малогабаритный предмет в виде параллелепипеда, цилиндра или иной формы с проводом или антенной, одно или несколько отверстий малого диаметра в кожухе, выключатель на кожухе, свежие царапины на элементах крепления технических средств, несоответствие топологии схемы радиоэлектронного устройства документации или топологии других однотипных образцов, несоответствие рентгеновского изображения конструкции ее назначению
Сигнальный	Радио- и ИК-диапазон излучений, электрический  сигнал в проводе частотой 10-100 кГц  и более, ширина полосы сигнала 10-100 кГц, простые технические методы закрытия радиосигнала, случайные изменения напряжения в телефонной линии, емкости, индуктивности, дополнительные неоднородности телефонной линии.
Вещественный	Нелинейность элементов и металлические  детали в малогабаритной конструкции, непрозрачность рентгеновскими лучами, пустота в твердой стене с неизвестным вложением.

 

Методы поиска закладных подслушивающих устройств, в зависимости от их демаскирующих  признаков, можно разделить на три  группы, в каждой из которых будут использоваться соответствующие способы (см. рис. 8). Поиск закладных устройств по видовым признакам осуществляется путем визуального осмотра помещения сотрудниками службы безопасности или иными сотрудниками. Визуальный осмотр требует минимальных затрат и может производиться периодически.

Для визуального осмотра при  поиске закладных устройств применяют  различное вспомогательное оборудование, которое, имея невысокую стоимость, облегчает задачу по их обнаружению. К такому оборудованию относят фонари, досмотровые зеркала и технические эндоскопы.

 

 

 

 

 

 

 

 

 

Рис. 8. Способы поиска закладных устройств

 

Чаще при добывании информации используются радиоизлучающие закладные устройства. Их наличие, при помощи визуального осмотра, установить практически невозможно. Для решения такой задачи существуют способы поиска закладок по их прямым и косвенным сигнальным демаскирующим признакам, таким как:

• превышение мощностью источника мощности электромагнитного фона;
• признаковая структура запеленгованных частот, совпадающая с текущей эталонной признаковой структурой;
• изменения электрических характеристик линий, по которым передается информация;
• наличие полупроводниковых переходов там, где их быть не должно.

Закладные устройства по первым двум из вышеперечисленных демаскирующих признаков можно обнаружить при помощи различных индикаторов поля. Принципы работы и основные характеристики аппаратуры радиоконтроля состоят в следующем.

Индикатор поля представляет собой широкополосный приемник примою усиления (в простейшем случае - детекторный) с телескопической штыревой антенной. Продетектированный наведенный в антенне сигнал усиливается до значений, превышающих порог срабатывания звуковой и световой сигнализации. Коэффициент усиления большинства известных обнаружителей поля регулируется с помощью переменного сопротивления, ручка регулировки которого выведена на корпус прибора. Индикаторы оповещают оператора о наличии поля с уровнем напряженности выше некоторого установленного порогового значения, определяемого регулятором чувствительности. С целью большей информативности световых индикаторов их выполняют в современных обнаружителях поля в виде линейки из 4-10 светодиодов. Каждый последующий светодиод излучает свет при повышении уровня сигнала в соответствии с линейной или логарифмической шкалой.

Способы контроля телефонных линий основаны на том, что любое подключение к ним вызывает изменение электрических параметров линий: напряжения и тока в линии, значений емкости и индуктивности линии, активного и реактивного сопротивления.

Для контроля телефонных линий применяются следующие  устройства:

• устройства оповещения световым и звуковым сигналом об уменьшении напряжения в телефонной линии, вызванном несанкционированным подключением средств подслушивания к телефонной линии;
• измерители характеристик телефонных линий (напряжения, тока, емкости, сопротивления и др.), при отклонении от которых формируется сигнал тревоги;
• «кабельные радары», позволяющие измерять неоднородности телефонной линии и определять расстояние до неоднородности.

Поиск и обнаружение дистанционно управляемых  и пассивных закладных устройств производится по прямым (наличие в них полупроводниковых элементов) и косвенным (наличие пустот в стенах или иной твердой стене) признакам.

Так как  любое радиоэлектронное закладное  устройство содержит полупроводниковый элемент, то наиболее информативным признаком как выключенного, так и функционирующего закладного устройства, является наличие полупроводниковых элементов в местах, в которых не должно быть радиоэлектронных устройств.

Локализация полупроводниковых элементов технологически заключается в фиксации вихревых токов, возникающие через n-p переходы полупроводников при их облучении электромагнитным полем, которое создается антенной передатчика нелинейного локатора. Такая антенна излучает непрерывные гармонические или импульсные сигналы на частоте f(400-1000 МГц). Вихревые токи создают вторичное электромагнитное поле, содержащее кроме основной частоты f, также волны с частотой 2f, 3f и других частотах спектра вторичного сигнала. Приемник нелинейного локатора настроен на прием отраженных сигналов с частотой 2f (иногда присутствует дополнительный приемник, настроенный на частоту 3f), мощность которых определяется по формуле:

 

,

(5)

 

где – мощность зондирующего импульса; – коэффициент усиления передающей антенны; – эффективная площадь антенны нелинейного локатора – расстояние от локатора до обследуемой поверхности.

Очевидно, что после обнаружения  закладного устройства, его необходимо разрушить или использовать для дезинформации.

2.2. Современные средства блокирования акустического канала утечки информации

 

Для реализации каждого из представленных методовсуществуют соответствующие средства блокирования акустических каналов утечки информации.

Первым рассмотренный метод  назывался структурным скрытием, для его осуществления применяются следующие средства:

• алгоритмы криптографической защиты информации;
• скремблеры;

Алгоритм DES, применяемый в США с 1976 года, является суперпозицией шифров, состоящего из 16-ти последовательных циклов, в каждом из которых сочетаются подстановки и перестановки. Он реализуется программно, обеспечивает скорость передачи 10-200 кБ/с и криптостойкость 10 операций при длине ключа 56 бит.

Алгоритм криптографического преобразования, определяемый ГОСТ 28147-89, обладает криптостойкостью, оцениваемой количеством комбинаций 10⁷⁰ (длина ключа 256 бит), обеспечивает скорость шифрования 50-70 кБ/с и реализуется в основном аппаратно.

Основным достоинством систем цифрового  шифрования речевого сигнала является высокая надежность закрытия информации, так как перехваченный сигнал представляет собой случайную цифровую последовательность. Для восстановления из нее исходного сообщения необходимо знать криптосхему шифратора и устройство вокодера.

Недостатком устройств цифрового  шифрования речи являются необходимость использования модемов, техническая сложность и относительно большие габариты шифраторов, неустойчивая работа устройств в каналах с большим затуханием сигнала и с высоким уровнем помех.

Сущность скремблирования уже  описывалась в начале настоящей  главы, поэтому сейчас приведем лишь Характеристики отечественных образцов скремблеров, обеспечивающих тактическую стойкость, приведены в табл. 4.

Например, закрытие речевой информации скремблером тактической стойкости  с наиболее высокими показателями «Орех-А» достигается за счет временных перестановок, инверсии спектра сигнала и преобразования временного масштаба, разрушающего непрерывность речевого сигнала.

Криптографическая стойкость обеспечивается трехуровневой ключевой системой, включающей в себя:

• пароль, известный абонентам, входящим в связь;
• мастер-ключ, используемый при формировании ключевой информации в процессе установления соединения;
• сеансовый ключ, генерируемый с использованием физического датчика случайных чисел.

Таблица 4

Характеристики скремблеров

Параметры	Изделие, фирма
	«Орех-А». Анкад	«Базальт». Прогресс	«Уза». ПНИЭИ	СТА 1000.Героc	SCR M1.2. Синтез
Режим работы	дуплекс	п/дуплекс	п/дуплекс	п/дуплекс	п/дуплекс
Кол-во уровней защиты	3	1	1	1	1
Разрядность ключа	128	9-16	16	1-16	7
Кол-во комбинации ключа	1036	1016	1016	1025	107
Время установления закрытой связи, сек	1-7	2-8	8	-	-
Средняя разборчивость речи	90%	-	95%	-	-
Время задержки сигнала, сек	0.32	0.32	до 0.9	0.32	до 1
Размеры, мм	190х296х45	210х 290х45	-	330х260х 65	275х290х 65
Масса, кг	2	2.5	8.2	3	3.2

 

 Анализируя средства энергетического скрытия, необходимо, прежде всего, затронуть средства звукоизоляции.

Звукоизолирующие ограждения - это  стены, перекрытия, перегородки, окна, двери, имеющие по периметру контакты с другими ограждениями. Величина звукоизоляции однослойного ограждения характеризуется сложной нелинейной зависимостью как от частоты f_зв колебания акустической волны, так и от большой группы характеристик ограждения. В общем случае эту зависимость можно представить в виде следующей функции⁷: