В чем суть технических каналов утечки информации? ПЭМИН, НЧ(ВЧ) АЭП, паразитные наводки и т.д?

Question

[soldier2222]

Итак, суть. Существует несколько видов каналов утечки информации. Когда говорят об утечке информации по техническим каналам, то имеют в виду утечку речевой информации., так как в ней чаще всего есть информативная часть. Многие документы по защите ГТ и модели угроз(даже Пдн) предусматривают каналы типа пэмина, акустоэлектрических преобразований, вч-навязывания и т.д.
Может мне кто-нибудь объяснить, как реально можно реализовать такие каналы утечки? Это все будет работать только в лабораторных условиях же.
Ну даже взять пример с перехватом изображения с монитора(или принтера, видел такие исследования) за счет его излучения по ПЭМИН. Допустим в здании стоят 100 таких мониторов и как нужный перехватить? Даже допустим что удалось проникнуть за границы КЗ, где возможно еще снятие информативного сигнала с полей какой-нибудь крутой антенной и нановольтметром.
Я правда не понимаю, извиняюсь если вопрос тупой. Например чтобы аттестовать помещения где будет вестись обработка ГТ, должно стоять куча зашумляющих устройств которые стоят денег, и вот непонятно кому это надо если этот канал на практике крайне трудно реализуем. Говоря научно, потенциал злоумышленника должен быть высочайшим :)

Answer 1

[Сергей]

Очень просто. В случае монитора -- известна его конструкция, известны все помехи возникающие в ходе его работы, известны частоты на которых работают компоненты. Для взгляда дилетанта, электрическая схема - это просто гора микросхем и проводов между ними. Для профессионалов каждый провод - это антенна, которая способна излучать радиоволны. Зная что и где ловить и на каких частотах - можно этот сигнал выделить и использовать для своих целей.

Проведите эксперимент: поднесите радио-приемник работающий в диапазоне АМ к ЖК-монитору -- будете приятно удивлены наличием очень сильных помех. В данном случае избирательность радиоприемника может быть очень малой, т.о. вы можете слышать кучу сигналов, которые сливаются в шум. В случае специализированных приборов можно выделить нужный сигнал и как-то его интерпретировать.

Т.е. самое главное в таких средствах - это интерпретация полученного сигнала.

Второй пример: Разговор в комнате. Вот вы говорите, может даже не громко. И даже не подозреваете, что ваш голос способен колебать стекло в оконных проемах. Но это так.
Теперь задача снять это колебание, отфильтровать оное от шумов на улице и ветра -- и мы получим ваш голос. Конечно это не будет качество MP3 - 320 кбит ). Это будет 2-3Кбит с шумами и т.п. но все равно настоящие технические средства позволят вычленить связанную информацию, которая будет использована против Вас )
Как это делается? Да оч просто. На окно светит лазер, и по колебанию пятна можно снять колебания стекла ну и далее все это обработать.

Тематика по чтению: цифровая обработка сигналов, виды модуляции, шумоподобные сигналы.

Comments

[soldier2222]

про лазер и стетоскопы это в курсе, да. стены, стекла, любые твердые поверхности меняют свою структуру и по их колебаниям можно воссоздать первоначальный сигнал. в универе объясняют все это, и оборудование даже есть, но вот практического понимания для чего защита от всего этого нужна непонятна пока что.
куда более ясно зачем нужно длину ключа 512 бит применять, а не 256.

[Сергей]

У стен есть уши. Кто имеет информацию - то владеет миром. Ваш вопрос не из технической области, а из области "зачем скрывать информацию?". На это есть разные причины

[soldier2222]

Сергей, если говорить именно вот и техническом. то еще вот - есть транзисторы, конденсаторы в любой микросхеме. существует также вид утечки информации при которой речь воздействует на параметры элементов ииии...это можно как-то перехватить. Это правильно называется параметрическим каналом УИ?(параметрическая модуляция)

[Сергей]

Да все что угодно может быть использовано для снятия информации. Весь мир - это информация, зависящая от другой информации. В чем вопрос ?

[soldier2222]

да ни в чем :) вы ответили, спасибо

Answer 2

[Zolg]

Рамки металлодетекторов + [дорогущие] интроскопы на входах в метро у вас вопросов не вызывают ?
Театр безопасности он такой.

Answer 3

[Сергей]

Выставляете КЗ в выделенном помещении, внутри на окна ставятся генераторы вибраций чтобы исключить считывание аудио с окна, на сами стекла можно пленки отражающие, либо уточняете хватит ли плотных штор, для исключения визуального контакта.
Кому надо, ну допустим иностранным развед службам, понадобилось узнать что за особенности есть при разработке тех или иных узлов самолетов, чтобы потом эксплуатировать выявленную уязвимость вывести из строя технику противника. Тут фантазировать можно сколь угодно.
Вы всерьез полагаете что РД и стандарты по безопасности писались людьми от нечего делать?

Comments

[soldier2222]

иногда такая мысль возникает.

[soldier2222]

Кстати вопрос сразу же. А вибродатчики и генераторы типо Сонаты физ.лицо может заказать себе? ну и генераторы ПЭМИН еще. Посмотреть что там как

[Сергей]

soldier2222, ну позвоните, да узнайте)) хоть у этих https://nppgamma.ru/contacts/
Только зачем оно Вам? Одно дело кабинет аттестовывать, другое ковырятся в железе.
Чтобы кабинет был аттестован как правило все железки надо еще аттестовывать отдельно с последующей опломбировкой. Так что лучше делайте сразу на компанию.