Перехват компьютерной информации за счет побочных электромагнитных излучений и наводок

Наибольший интерес для средств перехвата представляют побочные электромагнитные излучения и наводки (ПЭМИН) персонального компьютера (ПК) как самого распространенного средства электронно-вычислительной техники [2, 3].

ПЭМИН, генерируемые электронными устройствами, обусловлены протеканием токов в их электрических цепях. Спектр частот, излучаемый цифровым электронным оборудованием, представляет собой совокупность гармонических составляющих в очень широком диапазоне частот (вплоть до несколько ГГц). Уменьшение с увеличением частоты спектральной плотности потока мощности генерируемых цифровыми цепями компьютера сигналов на практике компенсируется тем, что с ростом частоты возрастает эффективность излучения электронных цепей внутри оборудования, так как на высоких частотах длина проводников начинает приближаться к длине волны. Это означает, что уровень излучений генерируемых ПК может быть постоянным до нескольких сотен мегагерц. Явления резонанса в излучающих цепях и элементах корпуса могут приводить к возрастанию уровней излучения на некоторых участках радиочастотного спектра.

Наиболее опасными потенциально-информативными ПЭМИН ПК являются излучения, генерируемые цепями, по которым:

– передаются сигналы от контроллера клавиатуры к порту ввода-вывода на материнской плате;

– передается видеосигнал от видеоадаптера до электродов электронно-лучевой трубки монитора;

– происходит обмен информации с периферийным оборудованием и т.д.

Применение многоразрядного параллельного кода серьезно затрудняет восстановление информации при перехвате ПЭМИН. Таким образом, не все составляющие электромагнитного излучения ПК являются опасными с точки зрения перехвата обрабатываемой информации. В то же время, наличие циклической повторяемости какого-либо сигнала существенно облегчает его обнаружение и выделение на фоне шумов и помех. Поэтому относительно просто решается задача перехвата информации, отображаемой на мониторе ПК, так как в этом случае происходит циклическое переизлучение практически одного и того же сигнала с периодом кадровой развертки монитора в течении достаточно длительного времени. Это позволяет повысить дальность перехвата и уменьшить вероятность ошибки при восстановлении информации [15].

Портрет излучений ПК в значительной степени определяется наличием резонансов на некоторых частотах. Эти резонансные частоты различны даже для двух ПК одного и того же типа. Спектр излучений ПК[13, 14] представлен в таблице 4.1.

Таблица 4.1 – Спектр излучения ПК [13, 14]

Для предотвращения утечки информации через ПЭМИН корпус монитора нужно экранировать. Однако важная информация типа пароля не отражается явно на экране монитора, но легко может быть перехвачена по излучению клавиатуры, которую экранировать весьма сложно.

«Следовый» уровень клавиатуры наблюдается до частот 10 – 15 МГц. Спектр клавиатуры линейчатый, сосредоточен в основном на частотах от единиц Гц до десятков кГц.

Отдельной проблемой является ПЭМИН кабельных сетей, так как кроме излучения сигналов, передаваемых по сети, кабель по сути является антенной для побочных излучений блоков ПК. Методика борьбы с данной проблемой – это применение качественных кабелей, не имеющих повреждений, сетевые фильтры и технологии многорядной укладки кабеля.

В конце 1990-х гг. М. Куном и Р. Андерсоном продемонстрирована идея ПЭМИН-вируса, который может быть использован для несанкционированного доступа к конфиденциальной информации на ПК (например пароли), модулирование ею электромагнитных колебаний монитора с целью дальнейшей ее передачи на радиозакладное устройство. Эта технология была названа Soft-Tempest (TEMPEST –Telecommunications Electronics Material Protected From Emanating Spurious Transmissions – американский аналог аббревиатуры ПЭМИН).

Однако технология Soft-Tempest позволяет создавать системы, противодействующие утечке, в частности, с использованим специальных Tempest-шрифтов, минимизирующих высокочастотные излучения [16].

По оценкам аналитиков, по каналу ПЭМИН может быть перехвачено не более 1 – 2 % информации персонального компьютера, однако проблема состоит в том, что эта информация является наиболее ценной для злоумышленников – это пароли, данные перед шифрованием и т.д.