Читать книгу «Аппараты и средства перехвата информации. Для студентов технических специальностей» онлайн полностью📖 — Геннадия Федоровича Вильдяйкина — MyBook.

2.1. Аппаратура и средства перехвата информации от информационных систем различного назначения

К ИС относятся КИИ, АСУ ТП, ГИС, АС различного назначения, АРМ.

АСП информации от ИС это аппаратура регистрации ЭМП, ЭП, МП, электрического тока и их взаимодействия. К средствам перехвата относятся программные продукты, которые применяет разведка используя уязвимости при не эффективной защите ИС от НСД, МЭ, СОВ и антивирусе, уязвимости ОС Windows и ЗУ в ПО приложений.

Для перехвата ЭМП и наводок используются средства КР.

Основным способом добывания информации КР является перехват сигналов в компьютерах и их сетях. Учитывая, что компьютеры становятся основным средством обработки и хранения информации, возможности ее непрерывно растут.

Технические средства разведки ПЭМИН обеспечивают добывание информации в формируемых, передаваемых или отображаемых сообщениях (телефонных, телеграфных, телеметрических и так далее) и документах (телевизионных изображений, изображений с экранов ПЭВМ, текстах, таблицах, снимках и тому подобное) за счет регистрации электромагнитных излучений (ЭМИ) и электрических сигналов, наводимых первичными ЭМИ в токопроводящих цепях различных технических устройств и конструкций зданий.

АСП ПЭМИН использует радиоаппаратуру и средства радиоэлектронной разведки. Только эта аппаратура предназначена для улавливания очень слабых сигналов, то есть она более чувствительная.

По материалам зарубежных публикаций можно составить таблицу (рисунок 3) основных характеристик средств РР и РТР для получения информации от ИС через ПЭМИН.

Рисунок 3 – Таблица основных характеристик средств радиоразведки и радио-технической разведки


Предназначение оборудования для перехвата информации может быть идентифицировано по маркировке «TEMPEST screened». AST утверждает, что «оборудование используется для сбора сигналов с зарубежных средств телекоммуникаций правительством США». Одни ведущий специалист по криптографии емко описал корпорацию AST как «магазин «Все для ЭШЕЛОНА».

Следует отдельно выделить вид АСП программный Tempest Soft.

ЗУ могут функционировать постоянно, с помощью ВЧ навязывания, ВЧ облучения.

Конкретные модели АСП, которые реализуют получение информации по схеме «РС – излучение – прием – обработка – видеорегистрация», в иностранной и отечественной литературе, а так же в Интернете отсутствуют. Имеются модели АСП и характеристики аппаратуры для регистрации ЭМП, измерения уровня ЭМП, методики расчета зон излучений. Описание АСП, ее характеристики, методика получения изображения от монитора на больших расстояниях (более 50 метров) в литературе отсутствует.

2.2. Снятие информации по каналу побочных электромагнитных излучений

При комплексном подходе к защите информационных систем (защита от НСД, шифрование, межсетевое экранирование, система обнаружения вторжений, антивирусная защита) использование АСП ПЭМИН остается актуальной.

Кроме того, не регламентируется требования к защите «Tempest Soft» как к разновидности ПЭМИН и разновидности уязвимости при отсутствии сертификации по НДВ.

Как показывают результаты исследований, разнообразие современных ОТСС ИС, их информативные ЭМП и наводки могут регистрироваться на значительных расстояниях от ИС. На современном этапе остается актуальным сбор информации от ПЭМИН ИС. Компрометирующие излучения продолжают оставаться интереснейшей областью исследований, хотя по большому счету они не изучены в научной литературе. Высокая стоимость физического экранирования и постоянно растущие тактовые частоты современных компьютеров гарантируют, что данную проблему быстро не преодолеть. Одновременно, появление мощных программных радиоприемников на любительском рынке способно лишь ухудшить ситуацию.

ПЭМИН – это не только излучения и сигналы в линиях. Программные методы могут существенно изменить картину: их можно применять для новых атак, создавать новые средства защиты и совершенно новые приложения. Технология «Программный Темпест» может существенно развить данную область исследований.

Динамика изменения требований.

Требования к ПЭМИН и TEMPEST в нашей стране и в США развивались одинаково по времени и по качеству, начиная с 70 годов. Нормы на начальном этапе были жесткие. В последующие годы методы, методики и нормы по защите ПЭМИН КИ корректировались, изменялись. Причем эти изменения были как в сторону послабления так и ужесточения.

С развитием технологии «Tempest Soft», наличие явных зон, территорий возможного снятия информации по ТКУ возникает необходимость изменения требований к ПЭМИН.

Первые демонстрации перехвата смысловой информации ПЭМИН в СССР демонстрировались в начале семидесятых годов ГТК СССР. Все последующие, в том числе современные зарубежные и отечественные публикации и материалы по данной темы, принципиально ничем не отличаются. Прием рядом с монитором, качество низкое, предложения и варианты увеличения уровня сигнала.

ТКУ информации – ПЭМИН.

Обработка информации в ИС проходит, как правило, с подключением в ИС к международным каналам связи. И хотя каналы связи защищены, этапы (участки) прохождения, обработки информации в АРМ или ЛВС создают ПЭМИН до их защиты в каналах связи.

ПЭМИН обладают любые радиоэлектронные средства.

Если рассматривать ИС с использованием средств вычислительной техники, то побочные электромагнитные излучения возникают при выводе информации на экран монитора, вводе данных с клавиатуры, при записи и чтение информации на накопителях, при передачи данных в каналы связи, при выводе данных на периферийные печатные устройства.

Создают ПЭМИН мониторы, системные блоки, видеокарты, соединительные кабели, флэш накопители.

Излучения устройств Wi-Fi можно также отнести к ПЭМИН.

Наводки от ИС АСП снимает в электрических цепях питания, на электрощитах, подстанциях в цепях заземления и сетях коммуникаций.

Случайные антенны, сосредоточенные и распределенные, линии коммутации и различные проводные линии это источник получения информации АСП.

Важную роль в перекрытие утечка информационного электрического сигнала играет качественное технологическое заземление.

Расчет потенциальной максимальной зоны регистрации ПЭМИ.


Рисунок 4 – Минимальный уровень спектральной плотности шума


Это физический придел спектральной мощности, которую могут технические средства регистрировать. Этот уровень включает все возможности приема и обработки информации (помехи, антенны, спектральные и корреляционные методы, накопление и другое).

Этот входной уровень соответствует спектральным значениям мощности и напряжению (рисунок 5):


Рисунок 5 – Спектральное значение мощности и напряжения


Если принять за чувствительность технического средства значение N0 и действующую длину антенны hд=1м, то спектральная напряженность электрической составляющей поля равна формуле, представленной на рисунке 6.


Рисунок 6 – Спектральная напряженность электрической составляющей поля


При коэффициенте калибровки антенны, равной 20 Дб, спектральная напряженность электрической составляющей поля равняется формуле их рисунке 7.


Рисунок 7 – Спектральная напряженность электрической составляющей поля при коэффициенте калибровки антенны, равной 20 Дб


С учетом измеренных уровней ПЭМИ и их расчетов для ближней, промежуточной и дальней зон максимальное значение, где теоретически можно регистрировать излучения, могут быть величины от 10 м до 30000 м в зависимости от частоты и hд.

Это чистая теория. Реальность другая. Теоретический минимальный. уровень может достигается затратами и большими габаритами АСП.

На рисунке 8 приведены спектральные уровни шумов. Поэтому если взять, например, частоту 150 МГц для третей гармоники и шум, например 1,5 Дб, отношение сигнал шум q =10Дб, hд= 2,2м, Т0 -100К, то R=3м.


Рисунок 8 – Спектральные уровни шумов

2.3. Измерительная техника для измерения ПЭМИН и получение информации от ИС.

Компания Rohde & Schwarz представляет разнообразные комплексы измерительных приемников электромагнитных (ЭМП) и анализаторы спектра и сигналов высокого класса с большим динамическим диапазоном и уникальными функциональными возможностями. Эти средства можно использовать для измерения и контроля параметров ЭМП (ПЭМИН). Также они могут использоваться в комплексах для получения реальной информации, обрабатываемой ИС в том числе из ПЭМИН. Перечень наиболее приемлемых анализаторов и приемников как АСП для этих целей приводится ниже.

Анализаторы спектра, сигналов и шумов: R&S®FSC, R&S®FSL, R&S®FSV, R&S®FSVA, R&S®FSVR, R&S®FPS, R&S®Spectrum Rider FPH, R&S®FSH, R&S®FSWP.

Приемники измерительные: R&S®ESL, R&S®ESRP, R&S®ESR, R&S®ESU, R&S®ESW.

Программное обеспечение для анализа сигналов и для измерения ЭМС.

Антенные решения для измерения ЭМП.

Основные характеристики перечисленных анализаторов и приемников:

– Перекрывают частотный диапазон от 10Гц до 40 ГГц, а с расширением до 500 ГГц;

– Уровень собственных шумов в полосе 1 Гц до —168 дБмВт;

– Чувствительность измерений фазовых шумов до -172 дБн.

Кроме того, в настоящее время для измерения ПЭМИН и ЭМИ ИС используются анализаторы и приемники компания Rohde & Schwarz, выпуска предыдущих годов.

Компания Agilent США выпускает анализаторы спектра серий ESA CSA EXA PSA MXA: E444xA, N9020A, 856xEC, N9010A, E44xxB, N1996A, N9320A, N9340A, приемник N9039A, работающие в частотном диапазоне от (10 Гц- 100 кГц) до 26,5 ГГц с внешним преобразователем частоты до 325 ГГц. Средний уровень собственного шума составляет 168 дБм—144 дБм.

Анализаторы компании Hewlett-Packard работают с сигналами частотой от 100 Гц до 40 ГГц, фазовыми шумами меньше 110 дБ/Гц, чувствительностью на полосе 10 Гц не хуже 130 дБм.

Анализаторы спектра и сигналов фирмы Anritsu функционируют в диапазоне до 40 ГГц и имеют чувствительность до -166 дБм в полосе 1 Гц.

2.4. АСП в виде аппаратной и программной закладок

Аппаратной закладкой является скрытое техническое приспособление, который позволяет получить доступ к цели или сведения о ней. Под программной закладкой понимаются скрытые программы, позволяющие получить доступ к цели программным способом, как, например, при помощи троянских коней и бэкдоров.

Список программных и аппаратных средств из опубликованных Э. Сноуденом.

АСП с компьютеров:

GINSU – техника, позволяющая восстановить программную закладку под названием KONGUR на целевых системах с аппаратной закладкой BULLDOZZER на PCI-шине. Например, в случае обновления или переустановки операционной системы на целевом компьютере. Данные технологии предназначены для получения удаленного доступа к компьютеру под управлением Windows от 9х до Vista.

IRATEMONK позволяет обеспечить присутствие программного обеспечения для слежки на настольных и портативных компьютерах с помощью закладки в прошивке жесткого диска, которая позволяет получить возможность исполнения своего кода путем замещения MBR.

SWAP позволяет обеспечить присутствие программного обеспечения для шпионажа за счет использования BIOS материнской платы и HPA области жесткого диска путем исполнения кода до запуска операционной системы.

HOWLERMONKEY представляет собой радиопередатчик малого и среднего радиуса. Является специальном радиомодулем для других аппаратных закладок.

JUNIORMINT миниатюрная аппаратная закладка на базе ARM-системы, которая может быть сконфигурирована для различных задач.

MAESTRO-II, TRINITY миниатюрная аппаратная закладка на базе ARM-системы, размером в одноцентовую монету.

SOMBERKNAVE программная закладка, работающая под Windows XP предоставляющая удаленный доступ к целевому компьютеру. Использует незадействованные Wi-Fi адаптеры.

COTTONMOUTH-I, -II, -III аппаратные закладки на USB предоставляющие беспроводной мост к целевой сети, а также загрузки эксплойтов на целевой системе. Может создавать скрытый канал связи.

FIREWALK аппаратная сетевая закладка, способная пассивно собирать трафик сети Gigabit Ethernet, а также осуществлять активные инъекции в Ethernet пакеты целевой сети.

SURLYSPAWN – аппаратная закладка (кейлоггер), позволяющая получить по радиоканалу данные от цели (клавиатура, низкоскоростные цифровые устройства). Данные передаются в отраженном сигнале, для активации необходимо облучение закладки радиосигналом от специализированного излучателя. Кейлоггер совместим с USB и PS/2 клавиатурами, в дальнейшем планируется добавление совместимости с клавиатурами ноутбуков.

RAGEMASTER – аппаратная закладка, позволяющая перехватить сигнал от VGA монитора. Закладка прячется в обычный VGA-кабель соединяющий видеокарту и монитор, установлена, как правило, в феррит на видеокабеле. Реализован захват сигнала с красного цветового канала. Активируется при облучении радиосигналом от специализированного излучателя.

Сети Wi-Fi

NIGHTSTAND мобильный комплекс для проведения активных атак на Wi-Fi сети, дальность действия может достигать 13 км.