@soldier2222

В чем суть технических каналов утечки информации? ПЭМИН, НЧ(ВЧ) АЭП, паразитные наводки и т.д?

Итак, суть. Существует несколько видов каналов утечки информации. Когда говорят об утечке информации по техническим каналам, то имеют в виду утечку речевой информации., так как в ней чаще всего есть информативная часть. Многие документы по защите ГТ и модели угроз(даже Пдн) предусматривают каналы типа пэмина, акустоэлектрических преобразований, вч-навязывания и т.д.
Может мне кто-нибудь объяснить, как реально можно реализовать такие каналы утечки? Это все будет работать только в лабораторных условиях же.
Ну даже взять пример с перехватом изображения с монитора(или принтера, видел такие исследования) за счет его излучения по ПЭМИН. Допустим в здании стоят 100 таких мониторов и как нужный перехватить? Даже допустим что удалось проникнуть за границы КЗ, где возможно еще снятие информативного сигнала с полей какой-нибудь крутой антенной и нановольтметром.
Я правда не понимаю, извиняюсь если вопрос тупой. Например чтобы аттестовать помещения где будет вестись обработка ГТ, должно стоять куча зашумляющих устройств которые стоят денег, и вот непонятно кому это надо если этот канал на практике крайне трудно реализуем. Говоря научно, потенциал злоумышленника должен быть высочайшим :)
  • Вопрос задан
  • 2432 просмотра
Решения вопроса 1
begemot_sun
@begemot_sun
Программист в душе.
Очень просто. В случае монитора -- известна его конструкция, известны все помехи возникающие в ходе его работы, известны частоты на которых работают компоненты. Для взгляда дилетанта, электрическая схема - это просто гора микросхем и проводов между ними. Для профессионалов каждый провод - это антенна, которая способна излучать радиоволны. Зная что и где ловить и на каких частотах - можно этот сигнал выделить и использовать для своих целей.

Проведите эксперимент: поднесите радио-приемник работающий в диапазоне АМ к ЖК-монитору -- будете приятно удивлены наличием очень сильных помех. В данном случае избирательность радиоприемника может быть очень малой, т.о. вы можете слышать кучу сигналов, которые сливаются в шум. В случае специализированных приборов можно выделить нужный сигнал и как-то его интерпретировать.

Т.е. самое главное в таких средствах - это интерпретация полученного сигнала.

Второй пример: Разговор в комнате. Вот вы говорите, может даже не громко. И даже не подозреваете, что ваш голос способен колебать стекло в оконных проемах. Но это так.
Теперь задача снять это колебание, отфильтровать оное от шумов на улице и ветра -- и мы получим ваш голос. Конечно это не будет качество MP3 - 320 кбит ). Это будет 2-3Кбит с шумами и т.п. но все равно настоящие технические средства позволят вычленить связанную информацию, которая будет использована против Вас )
Как это делается? Да оч просто. На окно светит лазер, и по колебанию пятна можно снять колебания стекла ну и далее все это обработать.

Тематика по чтению: цифровая обработка сигналов, виды модуляции, шумоподобные сигналы.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@Zolg
Рамки металлодетекторов + [дорогущие] интроскопы на входах в метро у вас вопросов не вызывают ?
Театр безопасности он такой.
Ответ написан
Комментировать
@feanor7
Системный администратор
Выставляете КЗ в выделенном помещении, внутри на окна ставятся генераторы вибраций чтобы исключить считывание аудио с окна, на сами стекла можно пленки отражающие, либо уточняете хватит ли плотных штор, для исключения визуального контакта.
Кому надо, ну допустим иностранным развед службам, понадобилось узнать что за особенности есть при разработке тех или иных узлов самолетов, чтобы потом эксплуатировать выявленную уязвимость вывести из строя технику противника. Тут фантазировать можно сколь угодно.
Вы всерьез полагаете что РД и стандарты по безопасности писались людьми от нечего делать?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы