Новые каналы утечки конфиденциальной речевой информации через волоконно-оптические подсистемы СКС.

novie kanali utechki konfidencialnoi rechevoi informacii

Новые каналы утечки конфиденциальной речевой информации через волоконно-оптические подсистемы СКС.

Новые каналы утечки конфиденциальной речевой информации через волоконно-оптические подсистемы СКС

1Гришачев Владимир Васильевич, кандидат физико-математических наук, доцент
1Халяпин Дмитрий Борисович,
кандидат технических наук, профессор
1
Шевченко Наталия Андреевна,
2Мерзликин Владимир Гаврилович,
кандидат технических наук, профессор

1Институт информационных наук и технологий безопасности,
Российский государственный гуманитарный университет, г. Москва  
2Московский Государственный Лингвистический Университет, г. Москва

 

Новые каналы утечки конфиденциальной речевой информации через волоконно-оптические подсистемы СКС

Представлен общий и экспериментальный анализ новых угроз безопасности конфиденциальной речевой информации, связанный с широким распространением волоконно-оптических технологий в современных системах локальной связи. Показана реальная возможность формирования канала утечки речевой информации на основе волоконно-оптических элементов подсистем структурированной кабельной системы.

1. Новые угрозы информационной безопасности

Переход в современных закрытых информационных коммуникациях с электронных на волоконно-оптические технологии позволяет существенно улучшить основные технические параметры информационных систем, удовлетворить текущие запросы потребителей информации и иметь значительные возможности для последующего развития [1, 2]. А появляющиеся потребности в бизнесе таких услуг, как распределённый офис, интернет-конференция, потоковое видео высокой четкости и других запросов, приводит к проникновению волоконно-оптических технологий на уровень локальных сетей, структурированных кабельных систем. Столь широкое распространение волоконнооптических систем связи создаёт новые угрозы в защите информации, внимание к которым не является достаточным. При разработке и монтаже новых структурированных кабельных систем с волоконно-оптическими элементами основное внимание обращается на защиту трафика информационной системы от несанкционированного съёма [3-5], при этом угрозы другим видам информации остаются за рамками мероприятий по информационной безопасности.

Одной из таких угроз является возможность несанкционированного съёма конфиденциальной речевой информации с использованием локальных волоконно-оптических кабельных систем, проложенных внутри помещений, зданий, территорий [6]. Волоконно-оптический кабель локальных информационных систем может проходить через технические и специальные помещения коммерческих и государственных учреждений, защищаемые от утечки речевой информации. В существующих инструкциях, рекомендациях и аналитических обзорах по информационной безопасности формирование канала утечки конфиденциальной речевой информации не обсуждается. Настоящая работа компенсирует возникающий пробел.

В структуре любого канала утечки конфиденциальной речевой информации присутствуют следующие элементы [7-11]:

  • источник акустических волн, несущих информацию, например, речь человека, акустические волны от работающих технических устройств;
  • технические средства модуляции физического поля, переносящего информацию за пределы охраняемого помещения, например, модуляция звуком коэффициента отражения лазерного излучения, ПЭМИН;
  • среда передачи информации, через которую распространяется физическое поле, носитель утечки;
  • технические средства демодуляции конфиденциальной информации с физического поля;
  • нарушитель, злоумышленник, несанкционированный получатель информации.

Если в любом канале утечки первый и последний элемент может быть одним и тем же, то технические средства разведки (ТСР) и среда передачи информации являются особыми, отличающими один от другого канал утечки.

В случае использования оптоволокна для несанкционированного съёма конфиденциальной речевой информации ТСР включают описание физических принципов звуковой модуляции оптического потока в световоде и последующей демодуляции (рис.1). Распространяющийся в воздушной среде информативный звуковой сигнал воздействует на оптическое волокно с передаваемым оптическим сигналом данных. Акустическая волна, как волна механическая, воздействует на все элементы технических конструкций, расположенных на её пути, в том числе и на элементы волоконно-оптических коммуникаций, что приводит к модуляции интенсивности оптического излучения в канале связи звуковым сигналом [7,8,12,13]. Промодулированное звуком световое излучение в оптоволокне выходит за пределы охраняемой зоны и может быть принято нарушителем. Описанный способ съёма информации можно назвать акусто-оптоволоконным каналом утечки.

Возможность реализации акусто-оптоволоконного канала утечки связана с созданием световых потоков в кабельной системе и его модуляции звуком. Эффективность модуляции зависит от типа элемента волоконно-оптической структурированной кабельной системы, подвергаемой акустическому воздействию. Соединительные элементы, оптические неоднородности оптоволокна, конструктивные особенности монтажа различным образом откликаются на акустическое воздействие, но все они являются местами взаимодействия акустического поля и оптического потока, анализ которых позволяет определить степень опасности речевой информации.

Типы акусто-оптоволоконных каналов утечки

Проведем анализ и выделим наиболее опасные участки волоконно-оптических коммуникаций на возможность модуляции потока света акустическими колебаниями (речью). По типу пассивного волоконно-оптического оборудования и конструктивным особенностям прокладки кабеля в помещениях все каналы утечки можно разделить на три типа [1,2,6], которые обозначим буквами: A, B, C (рис.2).

A. Механические контакты и соединения оптического волокна. Современное пассивное волоконно-оптическое оборудование включает большой набор различного вида коннекторов, розеток, переходников, развет-вителей, аттенюаторов, муфт, шнуров, патч-кордов, сборок и других элементов, которые обеспечивают удобную прокладку и монтаж локальных волоконно-оптических сетей. Одним из важных элементов являются коннекторы, с помощью которых осуществляется механическое соединение оптических волокон с высокой эффективностью без их сварки. В зависимости от типа коннектора обеспечивается более 1000 соединений при вносимых потерях порядка 0,2 дБ.

Величину вносимых потерь в пределах, не превышающих максимальных значений, модулируют упругие воздействия на оптический контакт волокон (рис. 2А). Конструкция коннектора включает втулку по размеру волокна, в которую вставляются волокна с обработанными концами. Механическое соприкосновение фиксируется различными типами креплений — ST, FC, SC и другие. В любом случае при воздействии звука на соединение происходят различного типа колебания, влияющие на прохождение света через соединение и формирующие канал утечки. Злоумышленник может увеличить глубину модуляции светового потока звуком, если внести в конструкцию соединения эластичные элементы. Например, поместить между волокнами тонкую эластичную прокладку; сместить контакт по оси или поперёк волокон; специально обработать концы соединяемых волокон и произвести другие действия, увеличивающие упругие свойства соединения.

B. Свободные участки волоконно-оптического кабеля с уплотнительными элементами. Оптоволокно обладает высокой чувствительностью к механическим воздействиям, даже небольшие колебания вызывают изменение условий прохождения света и, соответственно, интенсивности оптического потока. В волоконно-оптических локальных сетях для соединения компьютеров используют оптические кабели, содержащие от одного или двух волокон и более в сборках в зависимости от решаемых задач. Оптические волокна в кабеле защищают от внешнего воздействия специальные наполнители и кожух (внешняя оболочка), которые значительно уменьшают влияние вибраций, звука. Злоумышленник может повысить чувствительность волокна к звуковым колебаниям путём внесения под внешнюю оболочку кабеля специальных твердых включений, а также специальных зажимов кабеля, волокна и других приспособлений, обеспечивающих акустический контакт оптического волокна с окружающей воздушной средой (рис. 2B). Причём формирование акустического контакта может быть произведено в любом месте оптического кабеля, а размер области контакта может не превышать нескольких миллиметров. Обнаружение подобных изменений в кабеле затруднено, так как оно может выглядеть как естественное состояние кабеля.

C. Места крепления волоконно-оптического кабеля к элементам несущих конструкций здания. Ещё одним местом, потенциально опасным для формирования канала утечки, являются любые фиксированные контакты оптического шнура с конструкцией здания, коробками для соединения волокон, кабельными лотками (рис. 2C). Например, специальные зажимы, фиксирующие проходящее внутри коммутационной панели волокно, а также другие особенности проводки кабеля. Особое внимание необходимо обратить на кабельные коробки для прокладки оптических шнуров — в них легко обеспечить скрытный акустический контакт с поверхностью короба. Они являются мембраной с большой поверхностью и обеспечивают хороший акустический контакт, как с волокном, так и с окружающим воздухом.

Таблица 1. Экспериментальные оценки эффективности каналов утечки конфиденциальной речевой информации через волоконно-оптические коммуникации по методу артикуляционных исследований

Типы каналов утечки

Условия эксперимента

Разборчивость речи, W, %

A

• уровень звукового  давления в  области  волоконно-оптического кабеля 60 дБ;
• без специальной обработки кабеля;
• без шумоочистки сигнала

не более 50

B (свободный кабель)

не более 30

C

не более 80

Представленный анализ показывает высокую опасность формирования утечки речевой информации через волоконно-оптический кабель практически по всей его длине в линии связи. Оценить опасность создаваемого каждым из рассмотренных типов каналов утечки только на основе теоретических расчётов очень трудно из-за влияния многих факторов, поэтому наиболее эффективными могут быть экспериментальные исследования.

Принципы реализации акусто-оптоволоконного канала утечки

Обеспечить функционирование акусто-оптоволоконного канала утечки возможно при условиях, когда световой поток или уже существует, или специально создаётся в кабельной сети. Реализация каждого из способов зависит от режима работы активного оборудования и может быть разделена на два вида по состоянию сетевого оборудования. •   Режим активного состояния сетевого оборудования, когда используются потоки оптического сигнала в волоконно-оптическом канале для переноса речевой информации. Формирование канала утечки возможно путём модуляции на звуковой частоте интенсивности света части трафика и последующим проведением акустической демодуляции за пределами систем защиты. •   Режим пассивного состояния сетевого оборудования. При отключённом оборудовании возможно временное подключение внешнего источника света из незащищённых помещений, чтобы активировать канал утечки и по отраженному излучению произвести съём информации. Существующие структурированные кабельные системы позволяют реализовать данный канал утечки, что связано с развитостью техники монтажа, возможностью соединения, ответвления оптических волокон. Каждый из режимов имеет свои особенности и требует отдельного обсуждения, но физические принципы остаются неизменными, причём переход с одного режима на другой не предусматривает необходимости конструктивных изменений канала утечки в месте акустической модуляции. Особенностью активного состояния является возможность формирования канала утечки без выключения сетевого оборудования, используя внешний источник света, который смещён по частоте от применяемой в линии связи.


Рис. 1. Структура акусто-оптоволоконного канала утечки конфиденциальной речевой информации.
1 — акустический источник конфиденциальной информации,
2 — воздушная среда, 3 — акусто-вибрационное воздействие,
4 — акустические помехи, 5 — волоконно-оптический кабель,
6 — технические средства разведки (ТСР) конфиденциальной информации.

Более подробно обсудим первый вид канала утечки, который может быть связан с закладными устройствами или использованием особенностей волоконно-оптического коммуникационного оборудования. Обычно локальная волоконно-оптическая информационная сеть работает на скоростях передачи данных, превышающих 100 Мб/сек, что соответствует частотам модуляции порядка 100 МГц. В этом случае заполнение волоконно-оптического канала связи при обычных объёмах передачи информации для частот звукового диапазона (порядка 10 кГц) представляется в виде сплошного потока света с небольшими разрывами между пакетами данных. Поток света становится практически непрерывным при повышении объёмов трафика.

В регистрирующей аппаратуре происходит разделение сигналов по битам в зависимости от способа модуляции. При амплитудной модуляции, наиболее часто используемой в локальных сетях, регистрируются разные уровни нулевого и единичного сигналов или направление перехода (рост и падение). Различие уровней значительное, малое изменение интенсивности света воспринимается регистрирующей аппаратурой как шумы. При фазовой модуляции интенсивность не меняется, регистрируется только изменение фазы между битами. Наложение акустического сигнала на информационный оптический сигнал в оптическом волокне, при значениях меньше заложенных в аппаратуре как возможные отклонения, связанные с шумами, может быть не зафиксировано. В этом случае информационный оптический сигнал будет переносить вместе с данными пользователей и дополнительную речевую информацию, не регистрируемую коммуникационным оборудованием сети.

Вывод дополнительной конфиденциальной речевой информации может быть осуществлен специальными методами или изменением параметров работы коммуникационного оборудования. В первом случае требуется установка в незащищённых помещениях рядом с источником речевой информации специального считывающего акустическую информацию устройства, а также создание отдельного канала передачи данных за пределы комнаты или её накопление на месте считывания. Во втором — необходимо провести перепрограммирование активного сетевого оборудования, а для передачи данных может быть использована та же самая локальная информационная сеть с выходом на незащищённый участок, где информация накапливается и забирается нарушителем.

Артикуляционный метод анализа каналов утечки речевой информации

Экспериментальное и теоретическое измерение эффективности  h функционирования канала утечки можно определить как отношение количества информации (J0) поступающей от её носителя, к количеству информации (J1), полученной на выходе ТСР (рис.1)

h=(J0/J1)•100%

Практическая оценка эффективности реализации канала утечки связана со многими параметрами и зависит от её вида. В частности, для канала утечки речевой информации можно использовать метод артикуляционных исследований, суть которого заключается в определении разборчивости речи, полученной с помощью ТСР по данному каналу утечки [14, 15]. В качестве тестового сигнала предполагается использовать специально подобранный набор слов из тестов Покровского [14].

novie kanali utechki konfidencialnoi rechevoi informacii 2
Рис. 2. Угрозы формирования канала утечки речевой информации типов A, B, C
на примере отдельных волоконно-оптических элементов структурированной кабельной системы.

Метод артикуляции основан на оценке степени выполнения главного требования, предъявляемого к разговорным трактам, -обеспечение разборчивой передачи речи через канал утечки акустической информации. Мерой разборчивости является величина W, определяемая как отношение числа N0 правильно принятых по испытуемому тракту элементов речи (звуков, слогов, слов или фраз) к достаточно большому общему числу N1 переданных элементов речи, выражаемая в процентах или в долях единицы. Таким образом, разборчивостью речи называют

W=(N0/N1)•100%.

В зависимости от полученной величины W обеспечивается качество акустической защиты элементов помещения или помещения в целом [7]. Например, как показывает практический опыт, при словесной разборчивости:

  • менее 60-70% — составление подробной справки о содержании перехваченных переговоров невозможно, но при большей разборчивости количество правильно понятых слов обеспечивает составление подробной справки (доклада) о содержании переговоров;
  • менее 40—50% — перехваченное сообщение позволяет составить краткую справку, отражающую предмет, проблему и общий смысл перехваченного разговора, отдельные слова не воспринимаются;
  • менее 20—30% — перехваченное речевое сообщение содержит отдельные правильно понятые слова, позволяющие установить предмет разговора;
  • менее 20% — голос говорящего не идентифицируется, тема разговора не определяется, анализ перехваченного сообщения позволяет определить только факт наличия речи (проведения переговоров).

Рекомендованная Гостехкомиссией России для оценки и контроля защищённости речевой информации методика расчёта словесной разборчивости речи позволяет рассчитать и дать достаточно точную оценку допустимой разборчивости речи в зависимости от октавных уровней защищаемого речевого и акустического (вибрационного) шумового сигнала.

novie kanali utechki konfidencialnoi rechevoi informacii 3

Рис. 3. Стенд по экспериментальному моделированию акусто-оптоволоконного канала утечки конфиденциальной речевой информации.
 I, II — акустически изолированные комнаты.
1 — источник непрерывного оптического излучения, 2 — приёмник оптического излучения,
3 — оптическое волокно, 4 -приборы предварительной обработки электрического сигнала,
5 — головная гарнитура оператора,
 6 — исследуемый элемент волоконно-оптической системы передачи информации,
7 — акустическая система, 8 — микрофон системы контроля звукового воздействия,
9 — компьютерный пост управления акустическим воздействием и оптоволоконной связью,
 10 — компьютер поста съёма речевой информации.

Экспериментальное сравнение каналов утечки речевой информации

Экспериментальная оценка эффективности утечки речевой информации для различных типов каналов производилась на стенде волоконно-оптической системы передачи с основными опасными для защиты информации пассивными элементами (рис. 3). Стенд включал источник света, волоконно-оптическую линию и приёмник оптического излучения (фотодиод). В качестве источника света использовался непрерывный гелий-неоновый лазер на длине волны 633 нм мощностью порядка 10 милливатт, излучение которого вводилось в волокно. Линия связи составлялась из патч-кордов с одномодовым и многомодовым волокном длиной 2, 3, 5 м, соединенных коннекторами нескольких типов (чаще всего применялась соединительная розетка типа FC-FC). В других случаях использовалась линия из сдвоенного оптоволокна общей длиной более 25 м, образующая замкнутое кольцо. Интенсивность оптического излучения регистрировалась кремниевым фотодиодом, электрический сигнал с которого подавался на селективный усилитель нановольтметра или специальный звуковой широкополосный усилитель. Далее электрический сигнал звукового диапазона частот выводился на наушники и анализировался в реальном времени оператором или поступал на аудио-карту компьютера поста съёма информации для регистрации на жёстком диске компьютера и последующей обработки.

Моделирование конфиденциальных переговоров проводилось с помощью специальной программы чтения текстов с компьютера поста управления. Озвучивание с постоянным уровнем звукового давления проводилось вблизи от модельных каналов утечки. Контроль уровня звукового давления от акустической системы осуществлялся шумомером. Каналы утечки речевой информации моделировались с помощью участков оптоволокна с механическим контактом (канал утечки типа A), оптоволокна в защитной оболочке кабеля (канал утечки типа B) и зажатого между твёрдыми плоскими поверхностями кабеля (канал утечки типа C). Волоконно-оптическая линия с элементами акустического воздействия и оператор с компьютером поста съёма информации размещались в акустически изолированных соседних помещениях, что создавало реальность и повышало достоверность измерений.

Как показывают экспериментальные исследования, все три типа каналов утечки позволяют проводить несанкционированный съём информации. Эффективность канала зависела от степени обработки оптоволокна, материалов и других параметров. Результаты экспериментальных исследований представлены в таблице 1.

В соответствии с экспериментом, оценка словесной разборчивости W варьируется от 30 до 80%, в зависимости от типа канала утечки при отсутствии специальной обработки кабеля или коннекторов и при одинаковых прочих условиях. Это позволяет говорить о высокой опасности утечки конфиденциальной речевой информации. Особенно высокое значение разборчивости речи наблюдалось при зажиме оптического кабеля между твердыми поверхностями, что связано с большой плоскостью взаимодействия акустической волны и участка волокна. Фактически данная структура канала утечки работала как хороший микрофон.

Заключение

Проведённые экспериментальные исследования показали реальность формирования каналов утечки конфиденциальной акустической (речевой) информации через волоконно-оптические коммуникации, проходящие по охраняемым помещениям. Опасность появления таких каналов утечки акустической информации связана с особенностями воздействия акустического (речевого) сигнала на оптоволокно и волоконно-оптические элементы информационных коммуникаций учреждения. Выявлены наиболее опасные участки волоконно-оптических коммуникаций.

Уменьшение величины разборчивости речи в каналах утечки речевой информации до уровня, обеспечивающего требования защиты акустической информации пассивными и активными способами защиты, будет рассмотрено в последующих работах. Эти способы защиты могут быть построены на тех же физических принципах, что и каналы утечки.

Материалы статьи подготовлены в рамках выполнения задания по проекту «Моделирование комплексной защиты конфиденциальной речевой информации национальных языков на объектах коммуникации и информатизации» по аналитической ведомственной целевой программе «Развитие научного потенциала высшей школы (2009-2010 годы) на 2009 год».

Литература
  1. Бейли Д., Райт Э.. Волоконная оптика: теория и практика. Пер. с англ. //М.: КУДИЦ-ПРЕСС, 2008. — 320 с.
  2. Семенов А.Б.. Волоконно-оптические подсистемы современных СКС // М.: Академия АйТи: ДМКПресс, 2007. — 632 с.
  3. Яковлев А.В.. Волоконно-оптическая система передачи конфиденциальной информации // Электросвязь. — 1994. — №10.
  4. Гришачев В.В., Кабашкин В.Н., Фролов А.Д. Анализ каналов утечки информации в волоконно-оптических линиях связи: нарушение полного внутреннего отражения // Научно-практический журнал «Информационное противодействие угрозам терроризма». — 2005. — №4. http://www.contrterror.tsure.ru/site/magazine4/06-35-Grishachev-Kabashkin-Frolov.htm
  5. Свинцов. А.Г. Оптимизация параметров оптического рефлектометра для обнаружения неоднородности при попытке несанкционированного доступа в ВОСП // Фотон-Экспресс. — 2006. — №6.
  6. Гришачев В.В., Халяпин Д.Б., Шевченко Н.А. Опасности возникновения каналов утечки конфиденциальной речевой информации по волоконно-оптическим структурированным кабельным системам //Материалы Х Международной научно-практической конференции «Информационная безопасность». Ч. 2.- Таганрог: Изд-во ТТИЮФУ, 2008. — С. 103-105. Халяпин Д.Б.. Защита информации. Вас подслушивают? Защищайтесь //М.: НОУ ШО «БАЯРД», 2004.
  7. Хорев. А.А. Технические каналы утечки акустической (речевой) информации // Специальная техника. — 2004. — № 3,4,5.
  8. Дворянкин Р.В., Козлачков С.Б., Харченко Л.А.. Оценка защищённости речевой информации с учётом современных технологий шумоочистки // Вопросы защиты информации. — 2007. — №2.
  9. Терентьев Е.Б., Халяпин Д.Б. Защита речевой информации от утечки через извещатели охранно-пожарной сигнализации // Технологии техносферной безопасности. — 2007. — №5. http://www.ipb.mos.ru/ttb/2007-5/2007-5.html
  10. Федоров И.С., Орехов И.Н., Краснобородько Э.В.. Особенности утечки информации по акустическим и виброакустическим каналам // Безопасность информационных технологий (МИФИ). — 2004. — №1.
  11. Акустика. Справочник. Под общей редакцией М.А. Сапожкова. // М.: Радио и связь, 1989. — 336 с.
  12. Кульчин .Ю.Н. Распределённые волоконно-оптические измерительные системы // М.: Физматлит, 2001. — 272 с.
  13. Покровский. Н.Б. Расчеёт и измерение разборчивости речи // М.: Связьиздат, 1962. — 390 с. Калинцев Ю.К.. Разборчивость речи в цифровых вокодерах // М.: Радио и связь, 1991. -220 с.
    Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
    Принять