Aumento de la eficiencia de identificación de señales peligrosas con el dispositivo OSCOR basado en el método de cartografía y análisis de espectros de picos.
Lobashev Alexey Konstantinovich,
Candidato de Ciencias Técnicas, Profesor Asociado
Centro de Capacitación en Seguridad de la Información «Mascom», Moscú,
Correo electrónico: lak@mascom.ru
Aumento de la eficiencia de la identificación de señales peligrosas con el dispositivo OSCOR
basado en el método de cartografía y análisis de espectros de pico
El artículo está dedicado a las capacidades del software y al aumento de la eficiencia del uso del dispositivo OSCOR en la lucha contra dispositivos de interceptación no autorizados instalados en objetos protegidos. Se considera un algoritmo para implementar el método de medición de señales pico en combinación con el método de cartografía. El artículo muestra las posibilidades de analizar señales de radio externas basándose en las técnicas consideradas y determinar su ubicación.
El desarrollo del nuevo software OPC OSCOR 5000E 5.0 (en adelante, software) ha «enriquecido» significativamente las capacidades del dispositivo, principalmente para identificar dispositivos de memoria con características espectrales complejas, incluidos los dispositivos de memoria de pulsos. Al mismo tiempo, como muestra el estudio de la experiencia nacional y extranjera acumulada, para un uso racional y productivo del dispositivo es necesario utilizar un método cartográfico muy útil, desde nuestro punto de vista, y la función de análisis del espectro de picos disponible en el Dispositivo OSCOR (10). La esencia de este método de detección de una señal peligrosa se basa en identificar, analizar y comparar datos de espectros máximos en diferentes puntos del espacio en estudio. Recordemos que la función de pico del espectro fija el nivel máximo de la señal en estudio y es considerada una de las más utilizadas en la teoría del análisis espectral.
Para la fundamentación científica y confirmación de la exactitud de Con la técnica antes mencionada para recibir señales de pico, puede ser de interés, desde nuestro punto de vista, una forma general de una ecuación que describa la reducción de la señal de RF recibida por un receptor. Esta dependencia se puede representar de la siguiente manera:
Dónde:
Ptx — Transmisión de potencia
Pr — Energía en el receptor
R — Alcance (distancia)
l — Longitud de onda de transmisión
La — Pérdida atmosférica (medio de propagación)
Este modelo matemático determina los cambios en la potencia recibida de una señal de radio de una fuente de energía emitida en la región de la superficie de la esfera cuando cambian el radio de la esfera, los factores de absorción y la longitud de onda. En este caso, se supone sobre el funcionamiento de una fuente, que se encuentra en una esfera ideal. La ecuación anterior muestra que al aumentar la distancia desde el transmisor (R), la potencia P pr (y, en consecuencia, la magnitud de la señal recibida por el receptor) disminuye con el cuadrado de la distancia. Por ejemplo, si la distancia desde el transmisor se duplica, la potencia (y por tanto el nivel de la señal recibida) disminuye en un factor de cuatro. Por el contrario, si la distancia al transmisor se reduce a la mitad, la intensidad de la señal recibida se cuadriplica. Tenga en cuenta que en un espacio abierto ideal, este modelo «funciona» sin distorsión. Sin embargo, cuando se realizan exámenes reales utilizando un dispositivo (es decir, en un entorno de oficina), la relación anterior se «distorsiona» debido a complicaciones, que incluyen las siguientes:
1. La propagación de señales de RF a través de las estructuras de los edificios provoca una pérdida de energía. Por lo tanto, el metal reducirá drásticamente (o bloqueará por completo) la propagación de la energía de la señal de RF en el edificio. El hormigón y el ladrillo también provocarán una atenuación de la señal de RF, pero esto depende del espesor del material, el refuerzo y la base de la estructura. La madera también debilitará algo, pero no tanto como el ladrillo o el hormigón. El vidrio proporciona muy poca atenuación.
2. Las estructuras metálicas como herrajes, materiales de puertas, muebles y otros objetos provocan difracción y dispersión, lo que también provoca una «distorsión» de la fórmula dada. Por lo tanto, al estudiar señales en una habitación utilizando el dispositivo OSCOR, se debe colocar en el centro de la habitación y alejado de las estructuras metálicas de los objetos que componen el interior. Cuando se utiliza la función de pico, es importante la “forma” en que se almacenan los datos de las señales de pico grabadas. En OSCOR, el valor máximo de la señal se ingresa en la memoria intermedia del dispositivo y se «vincula» al espectro analizado. En este caso, puede observar — Mientras no se cambie el rango de frecuencia del espectro en estudio, la señal pico será “acumulada” y almacenada en la memoria del dispositivo cada vez que pase por la frecuencia analizada. En otras palabras, la acumulación de valores máximos en OSCOR continúa todo el tiempo, excepto en el caso en que el búfer de memoria se puede borrar (borrar manualmente) al explorar una nueva ubicación de control.
En procedimientos de análisis posteriores, los valores máximos de las señales pico se pueden almacenar en el archivo de datos del dispositivo y posteriormente el operador los estudia en «referencia» a un cierto rango de frecuencia y una ubicación específica del examen.
Estas nuevas funciones del dispositivo en el campo del análisis de los espectros de picos y, en consecuencia, el análisis de señales peligrosas, son un importante paso adelante en la realización de exámenes y plantean a los usuarios de dispositivos muchas preguntas diferentes sobre las tácticas de aplicación.
Consideremos el método propuesto anteriormente para usar el dispositivo OSCOR usando un ejemplo específico. Lo primero que se debe hacer al realizar un estudio del sitio: es medir y comparar los valores de los espectros pico y amigable. Este procedimiento consta de dos pasos:
Primer paso. Registre el espectro amigo (FS) a una distancia de al menos 800 m del lugar en estudio (Fig. 1). Tenga en cuenta que para garantizar la confiabilidad de la grabación y evitar interferencias de radio aleatorias, los datos del espectro amigable deben registrarse durante al menos 5 minutos.
Segundo paso. Registro del espectro de pico (PS), que se realiza en el lugar en estudio (Fig. 2). Estos datos deben registrarse durante al menos 5 minutos. Se puede observar que registrar el espectro máximo durante más tiempo aumenta la confiabilidad de la grabación en caso de señales inestables (por ejemplo, en el caso de comunicaciones celulares).
Entonces los valores de datos PS y DS Se comparan y estudian. Las siguientes figuras muestran ejemplos de registros DS y PS (Fig. 3).
En este caso, el espectro amigable se muestra en negro (azul en la pantalla del dispositivo) y el espectro pico está marcado en azul (rojo en la pantalla del dispositivo). Tenga en cuenta que los espectros se registraron en un espectro de frecuencia de 50 MHz a 1500 MHz.
Estudiando los datos presentados en la Fig. 3 muestra que, en general, las características de los espectros amigo y pico son muy cercanas y las diferencias son muy débilmente visibles. Para identificar diferencias entre DS y PS, el operador necesita cambiar la escala de la imagen. En la figura. La Figura 4 muestra una imagen reescalada en la que el rango de frecuencia bajo estudio es de 441 MHz a 568 MHz. Con un análisis comparativo de los datos de esta figura, podemos concluir que las señales DS registradas son de mayor magnitud (recuerde, esto es negro) que las señales PS (azul). Esto muestra que no se detectaron señales peligrosas en este rango de frecuencia.
En la figura. La Figura 5 muestra los resultados del registro de señales DS y PS en el rango de frecuencia 680 MHz — 1030MHz. Hay varias señales en esta banda donde el valor de las señales pico es mayor que el de las señales amigas. En la figura. 5 estas señales están identificadas y marcadas. Se observaron señales que excedieron el pico en las frecuencias de 771 MHz, 827 MHz, 914 MHz y 1013 MHz.
Para estudiar más a fondo las fuentes de las señales grabadas, consideraremos las tácticas de utilizar el dispositivo para estudiar las señales recibidas utilizando el método cartográfico propuesto. Recordemos que la esencia de este método es el proceso de tomar datos del espectro máximo en varios puntos (dentro y fuera del área de estudio) y comparar los datos obtenidos. Para implementar este método, es necesario contar con un “mapa” bastante detallado del sitio de estudio (Fig. 6) que indique las direcciones norte-sureste-oeste, donde se encuentran los valores de los picos de señal. deben registrarse en varios puntos (en este ejemplo, en 4 puntos del espacio de estudio). En este caso, el dispositivo se movió a cada punto en estudio y antes de cada medición de valores pico, se borró la memoria de los valores previamente registrados. Consideremos un ejemplo de dicho análisis para cada una de las cuatro señales identificadas anteriormente.
Consideremos los valores medidos de las señales máximas (Fig. 7) a una frecuencia de 771 MHz en 4 puntos (habitaciones) diferentes. Al acercarnos, podemos comparar los niveles de esta señal en diferentes habitaciones y ver que la habitación 1 tiene el nivel de señal más alto en la frecuencia de interés (en comparación con las habitaciones 2, 3 y 4). Por tanto, haciendo referencia a la Fig. 6, se puede suponer que la fuente de la señal a una frecuencia de 771 MHz está ubicada en la primera habitación o se emite desde una fuente ubicada al este de la primera habitación. En este caso, es posible que la señal se emita desde la sala de juntas.
Fig. 1. Ubicación del dispositivo al grabar un espectro amigable
Fig. 2. Ubicación del dispositivo al registrar el espectro pico
Fig. 3. Datos de espectros amigables (negro — en la pantalla del dispositivo, color azul —)
y pico (azul — en la pantalla del dispositivo, color rojo —),
registrado como resultado de una inspección de un objeto utilizando el dispositivo
Fig. 4. Datos de señal de espectros amigables (negro — en la pantalla del dispositivo, color azul —)
y pico (azul — en la pantalla del dispositivo, color rojo —),
  ;grabado en el rango de frecuencia 441 MHz — 568 MHz
Fig. 5. Datos de señales detectadas en el rango de frecuencia 680 MHz — 1030 MHz
en el estudio del espectro pico y amigable
Fig. 6. Mapa del estudio y datos de señales detectadas
en cuatro salas diferentes utilizando el espectro de pico
Fig. 7. Datos de señales detectadas a una frecuencia de 771 MHz en diferentes habitaciones
Fig. 8. Datos de señales detectadas en una frecuencia de 771 MHz
en varias salas (incluida la sala de reuniones)
Fig. 9. Datos de señales detectadas a una frecuencia de 827 MHz en diferentes habitaciones
Para localizar el transmisor, es necesario realizar un estudio OSCOR (utilizando un sonar u OTL). Dado que la localización de la ubicación no detectó la fuente de la señal en la Sala 1, se tomaron datos de espectro adicionales (Figura 8) directamente al este de la Sala 1 en la sala de reuniones. La investigación realizada mediante una sonda localizadora determinó la ubicación de la fuente de señal a una frecuencia de 771 MHz en la sala de reuniones.
Consideremos las características de la señal detectada a una frecuencia de 827 MHz (Fig. 9). Cabe señalar que esta señal se encuentra en la banda de frecuencia de los teléfonos móviles (800-900 MHz). La razón por la que las señales son aleatorias (en frecuencia, tiempo y ubicación) es que el funcionamiento y (respectivamente) la radiación de los teléfonos móviles se producen según la ley de los números aleatorios.
La señal detectada en 914 MHz (Fig. 10) es una señal de vídeo con modulación de audio. Esto se puede identificar mediante una forma de onda característica que tiene una amplia «banda de frecuencia central» y lóbulos de señal audio modulados ubicados en lados opuestos de la frecuencia central. Como se desprende de la Fig. 10, la magnitud de la señal recibida por el dispositivo puede cambiar al pasar de una habitación a otra. Al mismo tiempo, de la figura se deduce que esta señal es más significativa en la cuarta habitación y más débil en la primera habitación. Los estudios realizados mediante una sonda localizadora determinaron la ubicación de la fuente de señal a una frecuencia de 914 MHz en la 1ª habitación.
Consideremos las características de la señal a una frecuencia de 1013 MHz (Fig. 11). La señal de 1013 MHz, a juzgar por su forma (banda de frecuencia central amplia y lóbulos divergentes del espectro de audio), también es una señal de vídeo. El nivel más alto de esta señal registrado por el dispositivo indica que el transmisor está ubicado en la segunda habitación. La confirmación de este hecho se estableció mediante una sonda localizadora. Desde el punto de vista de la metodología de aplicación de la cartografía, resulta interesante analizar las señales recibidas (a una frecuencia de 1013 MHz) en otras salas. Así, en la primera habitación se registró el segundo (más alto) nivel de señal. En la tercera habitación la señal recibida es menos significativa que en la primera habitación. Teniendo en cuenta la misma distancia entre la primera y la tercera habitación de la segunda, surge naturalmente la pregunta de por qué las señales registradas en la primera y tercera sala son diferentes. Como muestra el análisis, la razón principal de esto es la ubicación de las puertas de la primera y segunda habitación, que se encuentran muy cerca y se abrieron durante el examen, lo que provocó una ligera disminución de la señal. Al mismo tiempo, cuando se grabó la señal en la tercera habitación, hubo una atenuación bastante alta de la señal recibida debido a la pared existente entre la segunda y la tercera habitación. Por lo tanto, el análisis anterior examinó señales que representan amenazas potenciales.
Tenga en cuenta que dentro de esta banda (700 MHz a 1100 MHz) se detectaron señales relacionadas con la televisión en la frecuencia de video de 734 MHz (Fig. 12) y 795 MHz (figura 13). Al realizar un estudio, estas señales también pueden ser de interés desde el punto de vista del estudio de los parámetros de las señales de radio externas mediante técnicas cartográficas.
Veamos los detalles de las señales de televisión detectadas por el dispositivo. Tenga en cuenta que cada señal consta de 3 partes: vídeo, audio (el formato de televisión NTSC estándar tiene una señal de audio 4,5 MHz superior a la señal de vídeo) y una firma de señal de vídeo en color. Esta forma característica de la señal de televisión puede ser fácilmente identificada por el operador. A partir del análisis de las señales registradas se pueden extraer las siguientes conclusiones, útiles para el operador, desde nuestro punto de vista.
1. Dado que la magnitud relativa de las señales para cada habitación es aproximadamente la misma, lo más probable es que las señales se emitan desde la misma torre de televisión.
2. Un examen cuidadoso de los niveles de señales recibidas de diferentes salas (la señal más significativa se registró en la segunda sala) muestra que la torre de televisión probablemente esté ubicada al noroeste del sitio de la encuesta.
Fig. 11. Datos de señales detectadas a una frecuencia de 1013 MHz en diferentes habitaciones
Fig. 12. Datos de señales de televisión detectadas en varias habitaciones a una frecuencia de 734 MHz
Arroz. 13. Datos de señales de televisión detectadas en varias habitaciones a una frecuencia de 795 MHz
Por lo tanto, la consideración de este material nos permite reevaluar las capacidades del software y aumentar la eficiencia del uso del dispositivo OSCOR. Este material proporciona un algoritmo práctico específico para implementar el método de medición de señales pico en combinación con cartografía. La identificación de señales peligrosas y la metodología presentada para estudiarlas nos permite estudiar su estructura y determinar su ubicación. El artículo muestra las posibilidades de analizar señales de radio externas en función de la técnica considerada, incluida la probable determinación de su ubicación. Finalmente, se consideran modelos matemáticos de la potencia de la señal de radio recibida, teniendo en cuenta la distancia a la fuente de radiación y los factores ambientales absorbentes. Esperamos que este material permita a los usuarios del dispositivo OSCOR utilizarlo de manera más efectiva para resolver problemas de búsqueda complejos relacionados con la seguridad de la información.
Literatura
- CBI «MASKOM». Catálogo 2009.
- Lobashev A.K., Losev L.S. Estado actual y posibilidades tácticas del uso de indicadores de radiación electromagnética.//Equipo especial — 2004. — No 6.
- Buzov G.A., Lobashev A.K., Shcherbakov D.A. Funciones de detección e identificación de dispositivos integrados mediante OSCOR-5000.//Equipo especial. — 2005. — No 4.
- Buzov G.A., Lobashev A.K., Shcherbakov D.A. Aplicación de «OSCORR-5000» — Problemas y soluciones.//Protección de la información. Persona enterada — 2005. — No. 4.
- Buzov G.A., Lobashev A.K. Práctica de utilizar medios técnicos universales para evitar la fuga de información acústica de los locales.//Equipos especiales. — 2005. — No. 5.
- Lobashev A.K. Software moderno (OPC-5000 versión 5.0) del dispositivo OSCOR 5.0 y sus capacidades reales.//Equipo especial. — 2008. — N° 3-4. — Pág. 34-42.
- Lobashev A.K. Diferenciación de enfoques de búsqueda cuando los servicios de seguridad identifican dispositivos integrados.//Protección de la información. Persona enterada — 2006. — No 5.
- Lobashev A.K Características del dispositivo OSCOR en modo automático (intercambio de experiencias).//Protección de la información. Persona enterada — 2008. — No. 1.
- Lobashev A.K Protección de información contra filtraciones a través de canales técnicos MTspecial. — 2008. — No 4. Thomas H. Jones. Introducción al análisis de trazas de RF//Gerente general de REI. — 2005. — 21 de junio.