Nuevos canales para filtrar información de voz confidencial a través de fibra óptica subsistemas SKS.
1Vladimir Vasilievich Grishachev, Candidato de Ciencias Físicas y Matemáticas, Profesor Asociado
1Dmitry Borisovich Khalyapin, Candidato de Ciencias Técnicas, Profesor
1 Shevchenko Natalia Andreevna,
2Merzlikin Vladimir Gavrilovich, candidato de ciencias técnicas, profesor
1Instituto de Ciencias de la Información y Tecnologías de Seguridad,
Universidad Estatal Humanitaria de Rusia, Moscú
2Universidad Lingüística Estatal de Moscú, Moscú> i>
Nuevos canales para filtrar información de voz confidencial a través de subsistemas de fibra óptica de SCS
1. Nuevas amenazas a la seguridad de la información
La transición en las modernas comunicaciones de información cerradas de las tecnologías electrónicas a las de fibra óptica permite mejorar significativamente los parámetros técnicos básicos de los sistemas de información, satisfacer las necesidades actuales de los consumidores de información y tener importantes oportunidades para el desarrollo posterior [1, 2]. Y las necesidades comerciales emergentes de servicios como oficina distribuida, conferencias por Internet, transmisión de video de alta definición y otras solicitudes conducen a la penetración de tecnologías de fibra óptica al nivel de las redes locales y los sistemas de cableado estructurado. Un uso tan extendido de los sistemas de comunicación de fibra óptica crea nuevas amenazas a la seguridad de la información, a las que no se presta suficiente atención. Al desarrollar e instalar nuevos sistemas de cableado estructurado con elementos de fibra óptica, se presta especial atención a proteger el tráfico del sistema de información contra la eliminación no autorizada [3-5], mientras que las amenazas a otros tipos de información permanecen fuera del alcance de las medidas de seguridad de la información.
Una de estas amenazas es la posibilidad de grabación no autorizada de información confidencial de voz utilizando sistemas de cable de fibra óptica locales instalados dentro de locales, edificios y territorios [6]. El cable de fibra óptica de los sistemas de información locales puede pasar a través de locales técnicos y especiales de instituciones comerciales y gubernamentales, protegidos de fugas de información de voz. En las instrucciones, recomendaciones y revisiones analíticas existentes sobre seguridad de la información, no se analiza la formación de un canal de fuga de información confidencial del habla. Este trabajo compensa la brecha emergente.
La estructura de cualquier canal de fuga de información confidencial del habla contiene los siguientes elementos [7-11]:
- fuente de ondas acústicas que transportan información, por ejemplo, habla humana, ondas acústicas de dispositivos técnicos en funcionamiento;
- medios técnicos de modulación del campo físico que transfiere información fuera de las instalaciones protegidas, por ejemplo, modulación sonora de la reflectividad de la radiación láser, PEMIN;
- medio de transmisión de información a través del cual se propaga el campo físico, un portador de fugas ;
- >medios técnicos para demodular información confidencial de un campo físico;
- intruso, atacante, destinatario no autorizado de información.
Si en cualquier canal de fuga el primer y último elemento pueden ser iguales, entonces los medios técnicos de reconocimiento (TCR) y el medio de transmisión de información son especiales, distinguiendo un canal de fuga de otro.
En el caso de utilizar fibra óptica para la grabación no autorizada de información de voz confidencial, TSR incluye una descripción de los principios físicos de la modulación de audio del flujo óptico en la fibra óptica y su posterior demodulación (Fig. 1). Una señal sonora informativa que se propaga en el aire incide sobre la fibra óptica con la señal de datos ópticos transmitida. Una onda acústica, como una onda mecánica, afecta a todos los elementos de las estructuras técnicas ubicadas en su camino, incluidos los elementos de las comunicaciones de fibra óptica, lo que conduce a la modulación de la intensidad de la radiación óptica en el canal de comunicación mediante una señal de audio [7,8 ,12,13]. La radiación luminosa modulada por el sonido en la fibra óptica va más allá del área protegida y puede ser recibida por un intruso. El método descrito para recopilar información se puede denominar canal de fuga de fibra óptica acústica.
La posibilidad de implementar un canal de fuga acústico-fibra óptica está asociada a la creación de flujos luminosos en el sistema de cable y su modulación con el sonido. La eficiencia de la modulación depende del tipo de elemento del sistema de cableado estructurado de fibra óptica que está expuesto acústicamente. Los elementos de conexión, las heterogeneidades ópticas de la fibra óptica y las características de diseño de la instalación reaccionan de diferentes maneras a la influencia acústica, pero todos ellos son lugares de interacción entre el campo acústico y el flujo óptico, cuyo análisis permite determinar el grado. del peligro de la información del habla.
Tipos de canales de fuga acústico-de fibra óptica
Analizaremos y destacaremos las zonas más peligrosas de las comunicaciones de fibra óptica por la posibilidad de modular el flujo de luz mediante vibraciones acústicas (habla). Según el tipo de equipo pasivo de fibra óptica y las características de diseño del tendido de cables en las instalaciones, todos los canales de fuga se pueden dividir en tres tipos [1,2,6], que denotamos con letras: A, B, C (Fig. 2).
A. Contactos mecánicos y conexiones de fibra óptica.Los equipos pasivos de fibra óptica modernos incluyen un gran conjunto de varios tipos de conectores, enchufes, adaptadores, divisores, atenuadores, acoplamientos, cables, latiguillos, conjuntos y otros elementos que garantizan una instalación e instalación convenientes de redes locales de fibra óptica. Uno de los elementos importantes son los conectores, que se utilizan para conectar mecánicamente fibras ópticas con alta eficiencia sin necesidad de soldarlas. Dependiendo del tipo de conector, se proporcionan más de 1000 conexiones con una pérdida de inserción de aproximadamente 0,2 dB.
La magnitud de las pérdidas de inserción, dentro de límites que no superan los valores máximos, está modulada por efectos elásticos sobre el contacto óptico de las fibras (Fig. 2A). El diseño del conector incluye una funda del tamaño de una fibra en la que se insertan fibras con extremos mecanizados. El contacto mecánico se fija mediante varios tipos de fijaciones — ST, FC, SC y otros. En cualquier caso, cuando una conexión se expone al sonido se producen diversos tipos de vibraciones, afectando el paso de la luz a través de la conexión y formando un canal de fuga. Un atacante puede aumentar la profundidad de la modulación del flujo luminoso por el sonido añadiendo elementos elásticos al diseño de la conexión. Por ejemplo, coloque una fina almohadilla elástica entre las fibras; mover el contacto a lo largo del eje o a través de las fibras; trate especialmente los extremos de las fibras que se conectan y realice otras acciones que aumenten las propiedades elásticas de la conexión.
B. Tramos libres de cable de fibra óptica con elementos de sellado. La fibra óptica es muy sensible a las influencias mecánicas; incluso pequeñas vibraciones provocan un cambio en las condiciones de transmisión de la luz y, en consecuencia, en la intensidad del flujo óptico. En las redes locales de fibra óptica, para conectar computadoras se utilizan cables ópticos que contienen una o dos fibras o más en conjuntos, según las tareas a resolver. Las fibras ópticas del cable están protegidas de las influencias externas mediante rellenos especiales y una carcasa (carcasa exterior), que reducen significativamente la influencia de las vibraciones y el sonido. Un atacante puede aumentar la sensibilidad de la fibra a las vibraciones del sonido introduciendo inclusiones sólidas especiales debajo de la funda exterior del cable, así como abrazaderas especiales para cables, fibras y otros dispositivos que aseguran el contacto acústico de la fibra óptica con el aire circundante (Fig. 2B). Además, la formación de un contacto acústico puede realizarse en cualquier parte del cable óptico y el tamaño del área de contacto no puede exceder de varios milímetros. Detectar tales cambios en el cable es difícil porque puede parecer el estado natural del cable.
C. La conexión del cable de fibra óptica apunta a elementos estructurales del edificio. Otro lugar potencialmente peligroso para la formación de un canal de fuga son los contactos fijos del cable óptico con la estructura del edificio, cajas de conexión de fibra y bandejas de cables (Fig. 2C). Por ejemplo, abrazaderas especiales que aseguran la fibra que pasa dentro del panel de conexión, así como otras características del cableado. Se debe prestar especial atención a las cajas de cables para el tendido de cables ópticos — es fácil proporcionar un contacto acústico encubierto con la superficie de la caja. Son una membrana de gran superficie y proporcionan un buen contacto acústico tanto con la fibra como con el aire circundante.
Tabla 1. Evaluaciones experimentales de la efectividad de los canales para filtrar información confidencial del habla a través de comunicaciones de fibra óptica utilizando el método de investigación de articulación
Tipos de canales de fuga |
Condiciones experimentales |
Inteligibilidad del habla, W, % |
A |
• nivel de sonido presión en áreas cable de fibra óptica 60 dB; |
no más de 50 |
B (cable gratis) |
no más de 30 |
|
C |
no más de 80 |
El análisis presentado muestra un alto riesgo de fuga de información de voz a través de un cable de fibra óptica en casi toda su longitud en una línea de comunicación. Es muy difícil evaluar el peligro creado por cada uno de los tipos considerados de canales de fuga solo sobre la base de cálculos teóricos debido a la influencia de muchos factores, por lo que los estudios experimentales pueden ser los más efectivos.
Principios de implementación de un canal de fuga acústico-de fibra óptica
Es posible garantizar el funcionamiento de un canal de fuga de fibra óptica acústica en condiciones en las que el flujo luminoso ya existe o se crea especialmente en la red de cable. La implementación de cada método depende del modo de funcionamiento del equipo activo y se puede dividir en dos tipos según el estado del equipo de red. • Modo de estado activo de los equipos de red, cuando los flujos de señales ópticas en un canal de fibra óptica se utilizan para transportar información de voz. La formación de un canal de fuga es posible modulando la intensidad luminosa de parte del tráfico en una audiofrecuencia y posterior demodulación acústica fuera de los sistemas de protección. • Modo de estado pasivo de los equipos de red. Cuando el equipo está apagado, es posible conectar temporalmente una fuente de luz externa desde habitaciones desprotegidas para activar el canal de fuga y recopilar información de la radiación reflejada. Los sistemas de cable estructurados existentes permiten implementar este canal de fuga, lo que está asociado con el desarrollo de la tecnología de instalación, la posibilidad de conectar y ramificar fibras ópticas. Cada uno de los modos tiene sus propias características y requiere una discusión por separado, pero los principios físicos permanecen sin cambios y la transición de un modo a otro no requiere cambios estructurales en el canal de fuga en el lugar de la modulación acústica. Una característica del estado activo es la capacidad de formar un canal de fuga sin apagar el equipo de red, utilizando una fuente de luz externa cuya frecuencia cambia respecto a la utilizada en la línea de comunicación.
Arroz. 1. Estructura de un canal de fibra óptica acústica para filtrar información de voz confidencial.
1 — fuente acústica de información confidencial,
2 — ambiente aéreo, 3 — impacto de vibración acústica,
4 — interferencia acústica, 5 — cable de fibra óptica,
6 — medios técnicos de reconocimiento (TCR) de información confidencial.
Analicemos con más detalle el primer tipo de canal de fuga, que puede estar asociado con dispositivos integrados o el uso de funciones de equipos de comunicación de fibra óptica. Normalmente, una red de información local de fibra óptica funciona a velocidades de transferencia de datos superiores a 100 Mb/s, lo que corresponde a frecuencias de modulación del orden de 100 MHz. En este caso, el llenado de un canal de comunicación de fibra óptica con volúmenes normales de transmisión de información para frecuencias en el rango de audio (aproximadamente 10 kHz) se representa como un flujo continuo de luz con pequeños espacios entre los paquetes de datos. El flujo de luz se vuelve casi continuo a medida que aumenta el volumen de tráfico.
En el equipo de grabación, las señales se dividen en bits según el método de modulación. Con la modulación de amplitud, que se utiliza con mayor frecuencia en redes locales, se registran diferentes niveles de señales cero y uno o la dirección de la transición (ascendente y descendente). La diferencia de niveles es significativa; los equipos de grabación perciben un pequeño cambio en la intensidad de la luz como ruido. Con la modulación de fase, la intensidad no cambia, solo se registra el cambio de fase entre bits. No podrá registrarse la superposición de la señal acústica sobre la señal óptica de información en la fibra óptica, con valores inferiores a los inherentes al equipo como posibles desviaciones asociadas al ruido. En este caso, la señal de información óptica transportará, junto con los datos del usuario, información de voz adicional que no está registrada por el equipo de comunicación de la red.
La salida de información de voz confidencial adicional se puede realizar mediante métodos especiales o cambiando los parámetros operativos de los equipos de comunicación. En el primer caso, es necesario instalar un dispositivo especial que lea información acústica en habitaciones desprotegidas cerca de la fuente de información del habla, así como crear un canal separado para transmitir datos fuera de la habitación o almacenarlos en el lugar de lectura. En el segundo — es necesario reprogramar el equipo de red activo, y para la transmisión de datos se puede utilizar la misma red de información local con acceso a un área desprotegida donde un intruso acumula y toma información.
Método de articulación para analizar el habla canales de fuga de información
La medición experimental y teórica de la eficiencia del funcionamiento del canal de fuga se puede definir como la relación entre la cantidad de información (J0) proveniente de su portador y la cantidad de información (J1) recibido en la salida del TSR (Fig. 1)
h=(J0/J1)•100%
La evaluación práctica de la efectividad de la implementación de un canal de fuga está asociada a muchos parámetros y depende de su tipo. En particular, para el canal de fuga de información de voz, se puede utilizar el método de investigación de articulación, cuya esencia es determinar la inteligibilidad del habla obtenida mediante TSR para este canal de fuga [14, 15]. Se propone utilizar un conjunto de palabras especialmente seleccionadas de las pruebas de Pokrovsky [14] como señal de prueba.
Fig. 2. Amenazas de formar un canal de fuga de información de voz de tipos A, B, C
utilizando el ejemplo de elementos individuales de fibra óptica de un sistema de cable estructurado.
El método de articulación se basa en evaluar el grado de cumplimiento del requisito principal de las vías conversacionales: garantizar una transmisión de voz inteligible a través de un canal de fuga de información acústica. Una medida de inteligibilidad es el valor W, definido como la relación entre el número N0 de elementos del habla (sonidos, sílabas, palabras o frases) recibidos correctamente a lo largo del trayecto de prueba y un número total suficientemente grande N1 de elementos del habla transmitidos, expresado como porcentaje o en fracciones de una unidad. Por tanto, la inteligibilidad del habla se denomina
W=(N0/N1)•100%.
Dependiendo del valor obtenido de W se asegura la calidad de la protección acústica de los elementos de la habitación o de la habitación en su conjunto [7]. Por ejemplo, como muestra la experiencia práctica, con inteligibilidad verbal:
- menos del 60-70% — elaborar un informe detallado sobre el contenido de las conversaciones interceptadas es imposible, pero con una mayor legibilidad, el número de palabras correctamente entendidas garantiza la elaboración de un informe detallado (informe) sobre el contenido de las negociaciones;
- menos del 40-50% — un mensaje interceptado le permite crear un breve resumen que refleja el tema, el problema y el significado general de la conversación interceptada; no se perciben palabras individuales;
- menos del 20-30% — el mensaje de voz interceptado contiene palabras individuales correctamente entendidas que permiten establecer el tema de la conversación;
- menos del 20% — no se identifica la voz del hablante, no se determina el tema de la conversación, el análisis del mensaje interceptado permite determinar sólo la presencia del habla (negociaciones).
El método para calcular la inteligibilidad del habla verbal, recomendado por la Comisión Técnica Estatal de Rusia para evaluar y monitorear la seguridad de la información del habla, permite calcular y dar una evaluación bastante precisa de la inteligibilidad del habla permitida dependiendo de los niveles de octava del habla protegida. y señal de ruido acústico (vibración).
Fig. 3. Soporte para el modelado experimental de un canal de fibra óptica acústica para filtrar información de voz confidencial.
I, II — Habitaciones aisladas acústicamente.
1 — fuente de radiación óptica continua, 2 — receptor de radiación óptica,
3 — fibra óptica, 4 — dispositivos para el procesamiento preliminar de señales eléctricas,
5 — auricular del operador,
6 — elemento del sistema de transmisión de información por fibra óptica en estudio,
7 — sistema de altavoces, 8— micrófono del sistema de control de impacto sonoro,
9— estación de control informático para impacto acústico y comunicación por fibra óptica,
10 — computadora en la estación de recolección de información del habla.
Comparación experimental de canales de fuga de información del habla
Se llevó a cabo una evaluación experimental de la efectividad de la fuga de información de voz para varios tipos de canales en un banco de pruebas de un sistema de transmisión de fibra óptica con los principales elementos pasivos peligrosos para la protección de la información (Fig. 3). El stand incluía una fuente de luz, una línea de fibra óptica y un receptor de radiación óptica (fotodiodo). Como fuente de luz se utilizó un láser continuo de helio-neón con una longitud de onda de 633 nm y una potencia de aproximadamente 10 milivatios, cuya radiación se introdujo en la fibra. La línea de comunicación estaba formada por latiguillos con fibra monomodo y multimodo de 2, 3, 5 m de largo, conectados por varios tipos de conectores (el conector tipo FC-FC era el más utilizado). En otros casos se utilizó una línea de doble fibra con una longitud total de más de 25 m, formando un anillo cerrado. La intensidad de la radiación óptica se registró mediante un fotodiodo de silicio, cuya señal eléctrica se transmitió a un amplificador selectivo de un nanovoltímetro o a un amplificador de audio de banda ancha especial. A continuación, la señal eléctrica del rango de frecuencia de audio se transmitía a los auriculares y el operador la analizaba en tiempo real o se enviaba a la tarjeta de audio de la computadora en el puesto de recolección de datos para su registro en el disco duro de la computadora y su posterior procesamiento.
La simulación de negociaciones confidenciales se realizó mediante un programa especial para leer textos desde la computadora de la estación de control. El sondeo con un nivel de presión sonora constante se llevó a cabo cerca de los canales de fuga del modelo. El nivel de presión sonora del sistema acústico se controló con un sonómetro. Los canales de fuga de información de voz se modelaron utilizando secciones de fibra óptica con contacto mecánico (canal de fuga tipo A), una fibra óptica en una funda protectora de cable (canal de fuga tipo B) y un cable intercalado entre superficies duras y planas (canal de fuga tipo C). . La línea de fibra óptica con elementos de influencia acústica y el operador con la computadora en el puesto de recolección de información se ubicaron en salas adyacentes acústicamente aisladas, lo que creó realidad y aumentó la confiabilidad de las mediciones.
Como muestran los estudios experimentales, los tres tipos de canales de fuga permiten la recopilación no autorizada de información. La eficiencia del canal dependía del grado de procesamiento de la fibra, los materiales y otros parámetros. Los resultados de los estudios experimentales se presentan en la Tabla 1.
Según el experimento, la puntuación de inteligibilidad de la palabra W varía del 30 al 80%, dependiendo del tipo de ruta de fuga, en ausencia de un tratamiento especial del cable o de los conectores y siendo todas las demás condiciones iguales. Esto sugiere un alto riesgo de fuga de información confidencial del habla. Se observó una inteligibilidad de la voz especialmente alta cuando el cable óptico estaba sujeto entre superficies duras, lo que se debe al gran plano de interacción entre la onda acústica y el segmento de fibra. De hecho, esta estructura de canal de fuga funcionó como un buen micrófono.
Conclusión
Los estudios experimentales realizados mostraron la realidad de la formación de canales de fuga de información acústica (del habla) confidencial a través de comunicaciones de fibra óptica que pasan por locales protegidos. El peligro de la aparición de tales canales de fuga de información acústica está asociado con las peculiaridades del impacto de la señal acústica (de voz) en los elementos de fibra óptica y de fibra óptica de las comunicaciones de información de la institución. Se han identificado las zonas más peligrosas de las comunicaciones por fibra óptica.
En trabajos posteriores se considerará la reducción de la cantidad de inteligibilidad del habla en los canales de fuga de información del habla a un nivel que cumpla con los requisitos para proteger la información acústica utilizando métodos de protección pasiva y activa. Estos métodos de protección pueden basarse en los mismos principios físicos que los canales de fuga.
Los materiales del artículo se prepararon como parte de la tarea del proyecto «Modelado de la protección integral de la información confidencial del habla en los idiomas nacionales». en los centros de comunicación e información” sobre el programa objetivo departamental analítico “Desarrollo del potencial científico de la educación superior (2009-2010) para 2009.”
Literatura
- Bailey D., Wright E.. Fibra óptica: teoría y práctica. Por. del ingles //M.: KUDITS-PRESS, 2008. — 320 págs.
- Semenov A.B.. Subsistemas de fibra óptica de SCS modernos //M.: IT Academy: DMKPress, 2007. — 632 págs.
- Yakovlev A.V.. Sistema de fibra óptica para la transmisión de información confidencial //Telecomunicaciones. — 1994. — N° 10.
- Grishachev V.V., Kabashkin V.N., Frolov A.D. Análisis de canales de fuga de información en líneas de comunicación de fibra óptica: violación de la reflexión interna total //Revista científica y práctica “Contrarrestar la información a las amenazas del terrorismo”. — 2005. — No 4. http://www.contrterror.tsure.ru/site/magazine4/06-35-Grishachev-Kabashkin-Frolov.htm
- Svintsov. A.G. Optimización de los parámetros del reflectómetro óptico para detectar falta de homogeneidad al intentar el acceso no autorizado al FOSP //Foton-Express. — 2006. — N° 6.
- Grishachev V.V., Khalyapin D.B., Shevchenko N.A. Peligros de los canales de fuga de información de voz confidencial a través de sistemas de cables estructurados de fibra óptica //Materiales de la X Conferencia Científica y Práctica Internacional “Seguridad de la Información”. Parte 2. — Taganrog: Editorial TTIYUFU, 2008. — págs. 103-105. Khalyapin D.B.. Protección de la información. ¿Estás siendo escuchado a escondidas? Protégete //M.: NOU SHO «BAYARD», 2004.
- Khorev. AUTOMÓVIL CLUB BRITÁNICO. Canales técnicos para la fuga de información acústica (habla) //Tecnología especial. — 2004. — N° 3,4,5.
- Dvoryankin R.V., Kozlachkov S.B., Kharchenko L.A. Evaluación de la seguridad de la información del habla teniendo en cuenta las tecnologías modernas de reducción de ruido //Cuestiones de protección de la información. — 2007. — No. 2.
- Terentyev E.B., Khalyapin D.B. Protección de la información del habla contra fugas a través de detectores de alarmas contra incendios y de seguridad //Tecnologías de seguridad de la tecnosfera. — 2007. — No 5. http://www.ipb.mos.ru/ttb/2007-5/2007-5.html
- Fedorov I.S., Orekhov I.N., Krasnoborodko E.V.. Características de la información sobre fugas a través de canales acústicos y vibroacústicos //Seguridad de las Tecnologías de la Información (MEPhI). — 2004. — No. 1.
- Acústica. Directorio. Bajo la dirección general de M.A. Sapozhkova. //M.: Radio y Comunicaciones, 1989. — 336 págs.
- Kulchin .Yu.N. Sistemas distribuidos de medición de fibra óptica //M.: Fizmatlit, 2001. — 272 págs.
- Pokrovsky. NÓTESE BIEN. Calcular y medir la inteligibilidad del habla //M.: Svyazizdat, 1962. — 390 págs. Kalintsev Yu.K.. Inteligibilidad del habla en codificadores de voz digitales //M.: Radio y Comunicaciones, 1991. -220 p.
Добавить комментарий