logo search
Основи інформаційної безпеки / пос_бник_О_Б_МОН

Перехоплення даних та канали витоку інформації

Інформація передається полем або речовиною. Це або акустична хвиля (звук), або електромагнітне випромінювання, або аркуш паперу з текстом тощо. Але ні передана енергія, ні передана речовина самі по собі ніякого значення не мають, вони є лише носіями інформації. Людина не розглядається як носій інформації. Вона виступає суб’єктом відносин або джерелом.

За фізичною природою можливі такі засоби перенесення інформації:

Використовуючи в своїх інтересах ті або інші фізичні поля, людина створює певну систему передавання інформації. Такі системи прийнято називати системами зв’язку.

Будь-яка система зв’язку (система передавання інформації) складається з джерела інформації, передавача, лінії зв’язку (фізичного середовища розповсюдження сигналу), приймача і одержувача інформації. Ці системи використовуються в повсякденній практиці відповідно до свого призначення і є офіційними засобами передачі інформації, робота яких контролюється з метою забезпечення надійної, достовірної і безпечної передачі інформації, що виключає неправомірний доступ до неї з боку конкурентів.

Проте існують певні умови, за яких можливе утворення системи передачі інформації з однієї точки в іншу незалежно від бажання об’єкта і джерела. При цьому, природно, такий канал в явному вигляді не повинен себе проявляти. За аналогією з каналом передачі інформації такий канал називають каналом витоку інформації. Він також складається з джерела сигналу, фізичного середовища його розповсюдження і приймальної апаратури на стороні зловмисника. Рух інформації в такому каналі здійснюється тільки в один бік – від джерела до зловмисника.

На рис. 2.3 наведено узагальнену схему можливих каналів витоку і несанкціонованого доступу до інформації, що обробляється в типовому одноповерховому офісі.

Рисунок 2.3 – Схема каналів витоку та несанкціонованого доступу до інформації в типовому одноповерховому офісі

Зловмисник може отримати доступ до конфіденційної інформації використовуючи:

При виявленні каналів витоку інформації необхідно розглядати всю сукупність комп'ютерного обладнання, що містить технічні засоби обробки інформації, лінії зв’язку, розподільні і комутаційні пристрої, системи електроживлення, системи заземлення тощо. Слід враховувати також такі допоміжні технічні засоби і системи, як засоби відкритого телефонного, факсимільного, гучномовного зв’язку, системи охоронної і пожежної сигналізації, електрифікації, радіофікації, електропобутові прилади тощо.

Серед каналів витоку помітну роль грають допоміжні засоби, що виходять за межі контрольованої зони, а також сторонні дроти, кабелі, металеві труби систем опалювання, водопостачання та інші струмопровідні металоконструкції, що проходять через приміщення, де встановлені основні і допоміжні технічні засоби.

Не зважаючи на значне зростання ролі автоматизованих інформаційних систем у потоках повідомлень зберігається висока (до 80%) питома вага мовної інформації. І саме вона часом стає «ласим шматочком» для конкурента або зловмисника. Одна випадково загублена або найчастіше просто підслухана фраза - і можна втратити дохідну угоду, розоритися чи стати об'єктом шантажу.

Розглянемо спочатку електромагнітні, електричні і параметричні технічні канали витоку інформації.

Для електромагнітних каналів витоку характерними є такі побічні випромінювання:

Можливими причинами виникнення електричних каналів витоку можуть бути:

Аналіз можливих каналів витоку і несанкціонованого доступу, показує, що істотну їх частину складають технічні канали витоку акустичної інформації. Залежно від середовища розповсюдження акустичних коливань, способів їх перехоплення і фізичної природи виникнення інформаційних сигналів, технічні канали витоку акустичної інформації розділяються на повітряні, вібраційні, електроакустичні, оптико-електронні і параметричні.

У повітряних технічних каналах витоку інформації середовищем розповсюдження акустичних сигналів є повітря і для їх перехоплення використовуються мініатюрні високочутливі і направлені мікрофони, які з’єднуються з диктофонами або спеціальними мікропередавачами. Подібні автономні пристрої, об’єднуючі мікрофони і передавачі, зазвичай називають заставними пристроями або акустичними закладками. Перехоплена цими пристроями акустична інформація може передаватися по радіоканалу, по мережі змінного струму, з’єднувальним лініям, стороннім провідникам, трубам і т.п. Особливої уваги заслуговують заставні пристрої, прийом інформації з яких можна здійснити із звичайного телефонного апарату. Для цього їх встановлюють або безпосередньо в корпусі телефонного апарату, або підключають до телефонної лінії в телефонній розетці. Подібні пристрої, в яких конструктивно об’єднують мікрофон і спеціальний блок комутації, часто називають “телефонним вухом”. При подачі в лінію кодованого сигналу або при дзвоні до контрольованого телефону за спеціальною схемою блок комутації підключає мікрофон до телефонної лінії і здійснює передачу акустичної інформації по лінії практично на необмежену відстань.

У вібраційних(або структурних) каналах витоку інформації середовищемпоширенняакустичних сигналів є не повітря, а конструкції будівель (стіни, стелі, підлоги), труби-конденсаториводо- і теплопостачання, каналізації та інші тверді тіла. В цьому випадку для перехоплення акустичних сигналів використовуються контактні, електронні (з підсилювачем) і радіостетоскопи (при передачі по радіоканалу).

Електроакустичні канали витоку зазвичай утворюються за рахунок перетворення акустичних сигналів в електричні або шляхом “високочастотного нав’язування”, або шляхом перехоплення через допоміжні технічні засоби і системи.

Технічний канал витоку інформації шляхом “високочастотного нав’язування” утворюється при несанкціонованому контактному введенні струмів високої частоти від високочастотного генератора в лінії, що мають функціональні зв’яз­ки з елементами засобів зв’язку, на яких відбувається модуляція високочастотного сигналу інформативним. Найчастіше подібний канал витоку інформації використовують для перехоплення розмов, що ведуться в приміщенні, через телефонний апарат, що має вихід за межі контрольованої зони. З іншого боку, обладнання може саме містити електроакустичні перетворювачі. До такого обладнання, зокрема, відносяться деякі датчики пожежної сигналізації і гучномовці ретрансляційної мережі тощо. Використовуваний в них ефект зазвичай називають “мікрофонним ефектом”. Перехоплення акустичних коливань в цьому випадку здійснюється дуже просто. Наприклад, підключаючи розглянуті засоби до з’єднувальних ліній телефонних апаратів з електромеханічними дзвінками, можна при покладеній трубці прослуховувати розмови, що ведуться в приміщеннях, де встановлено ці телефони.

Оптико-електронний (лазерний)канал витоку акустичної інформації створюється при опромінюванні лазерним променем вібруючих в акустичному полі тонких відзеркалювальних поверхонь, таких як скло вікон, дзеркал, картин і т.п. Відбите лазерне випромінювання модулюється по амплітуді і фазі та приймається приймачем оптичного випромінювання, при демодуляції якого виділяється мовна інформація. Для перехоплення мовної інформації по даному каналу використовуються локаційні системи, що працюють, як правило, в ближньому інфрачервоному діапазоні і відомі як “лазерні мікрофони”. Дальність перехоплення складає декілька сотень метрів.

Параметричний канал витоку акустичної інформації утворюється як результат дії акустичного поля на елементи високочастотних генераторів і зміни взаємного розташування елементів схем, проводів, дроселів тощо, що приводить до змін параметрів сигналу, наприклад, модуляції його інформаційним сигналом. Промодульовані високочастотні коливання випромінюються в навколишній простір і можуть бути перехоплені і детектовані відповідними засобами. Параметричний канал витоку акустичної інформації може бути створений і шляхом високочастотного опромінювання приміщення, де встановлені напівактивні заставні пристрої, що мають елементи, параметри яких (добротність, частота і т.п.) змінюються за законом зміни акустичного (мовного) сигналу.

Необхідно відзначити, що акустичний канал може бути джерелом витоку не тільки мовної інформації. В літературі описано випадки, коли за допомогою статистичної обробки акустичної інформації з принтера або клавіатури вдавалося перехоплювати комп’ютерну текстову інформацію, зокрема, здійснювати знімання інформації за системою централізованої вентиляції.

Особливий інтерес представляє перехоплення інформації при її передачі по каналах зв’язку. Як правило, в цьому випадку є вільний несанкціонований доступ до сигналів, що передаються.

Залежно від виду каналів зв’язку, технічні канали перехоплення інформації поділяються на електромагнітні, електричні та індукційні.

Електромагнітнівипромінювання передавачів засобів зв’язки, що модулюються інформаційним сигналом, можуть перехоплюватися природним чином з використанням стандартних технічних засобів. Цей електромагнітний канал перехоплення інформації широко використовується для прослуховування телефонних розмов, що ведуться по радіотелефону, стільниковому телефону або по радіорелейному та супутниковому зв’язку.

Електричнийканал перехоплення інформації, яка передається по кабельних лініях зв’язку, утворюється контактним підключенням до цих ліній. Цей канал найчастіше використовується для перехоплення телефонних розмов, при цьому перехоплювана інформація може бути записана на диктофон або передана по радіоканалу. Подібні пристрої, що підключаються до телефонних ліній зв’язку і містять радіопередавачі для ретрансляції перехопленої інформації, зазвичай називаютьтелефонними закладками.

Безпосереднє електричне підключення апаратури перехоплення є компрометуючою ознакою, тому частіше використовується індукційний канал перехоплення, що не вимагає контактного підключення до каналів зв’язку. Сучасні індукційні сенсори здатні знімати інформацію з кабелів, які захищені не тільки ізоляцією, але і подвійною бронею із сталевої стрічки і сталевого дроту.

Останнім часом пильну увагу привертають канали витоку графічної інформації у вигляді зображень об’єктів або копій документів, які реалізуються технічними засобами шляхом спостереження за об’єктом, знімання об’єкта і копіювання документів. Залежно від умов спостереження використовуються відповідні технічні засоби, зокрема: оптика (біноклі, підзорні труби, телескопи, монокуляри), телекамери, прилади нічного бачення, тепловізори тощо. Для документування результатів спостереження здійснюється знімання об’єктів, для чого використовуються фотографічні і телевізійні засоби, відповідні умовам знімання. Для зняття копій документів використовуються електронні і спеціальні (закамуфльовані) фотоапарати. Для дистанційного знімання візуальної інформації використовують відеозакладки.

Розглянуті вище методи отримання інформації основані на використанні зовнішніх каналів витоку. Необхідно, проте, коротко зупинитися і на внутрішніх каналах витоку інформації, тим паче, що, зазвичай, їм не приділяють належної уваги.

Внутрішні канали витокупов’язані, як правило, з адміністрацією і обслуговуючим персоналом, з якістю організації режиму роботи. З них, насамперед, слід відзначити такі канали, як розкрадання носіїв інформації, знімання інформації з погано стертих дискет, використання виробничих і технологічних відходів, візуальне знімання інформації з дисплея і принтера, несанкціоноване копіювання тощо.

Номенклатура технічних засобів комерційної розвідки дуже велика, що робить завдання надійного блокування каналів витоку і несанкціонованого доступу до інформації виключно складним.

Рішення подібної задачі можливе тільки з використанням професійних технічних засобів і із залученням кваліфікованих фахівців.