УДК: 621.394.6 А.А. Хорев
Оценка возможности обнаружения побочных электромагнитных излучений видеосистемы компьютера
Рассмотрены вопросы, связанные с перехватом побочных электромагнитных излучений (ПЭМИ), возникающих при выводе изображения на экран монитора, оптимальным приемником. Предложены математическая модель и методика оценки возможностей перехвата ПЭМИ видеосистемы компьютера техническими средствами разведки (ТСР).
Ключевые слова: видеосистема, побочные электромагнитные излучения, технический канал утечки информации, перехват информации.
К одной из основных угроз безопасности информации ограниченного доступа, обрабатываемой техническими средствами (ТС), относится утечка информации по техническим каналам, под которой понимается неконтролируемое распространение информативного сигнала от его источника через физическую среду до технического средства, осуществляющего перехват информации.
При обработке информации ПЭВМ технические каналы утечки информации образуются за счет побочных электромагнитных излучений (ПЭМИ), а также вследствие наводок информационных сигналов в линиях электропитания ПЭВМ, соединительных линиях вспомогательных технических средств и систем, цепях заземления и посторонних проводниках.
Наиболее опасным (с точки зрения утечки информации) режимом работы ПЭВМ является вывод информации на экран монитора.
Исследования по перехвату побочных электромагнитных излучений (ПЭМИ) видеомониторов ПЭВМ начались практически одновременно с их созданием и носили закрытый характер.
В зарубежной литературе вместо термина ПЭМИ используются термины «compromising electromagnetic emanations» (компрометирующие электромагнитные излучения) или TEMPEST (сокращение от «transient electromagnetic pulse emanation standard» - стандарт на электромагнитные импульсные излучения, вызванные переходными процессами в электронной аппаратуре).
Первые открытые публикации по перехвату ПЭМИ ПЭВМ появились в начале 80-х годов прошлого века. Наибольшее внимание из них привлекла статья голландского ученого Вима Ван Эйка (Wim van Eck) «Electromagnetic Radiation from Video Display Units: An Eavesdropping Risk?», опубликованная в журнале «Computers and Security» в декабре 1985 г. [1].
С тех пор многое изменилось. Переход на интерфейсы VGA и DVI значительно усложнил задачу перехвата ПЭМИ.
Наиболее подробно исследование проблемы перехвата ПЭМИ видеомониторов с интерфейсами VGA и DVI проведено в диссертации М.Г. Кюн (Markus G. Kuhn)) [2]. Для перехвата ПЭМИ он использовал цифровой супергетеродинный приемник Dynamic Sciences R1250 с логопериодической антенной.
Сигнал с демодулятора приемника подавался на цифровой запоминающий осциллограф Tektronix TDS 7054, а затем обрабатывался с использованием специального программного обеспечения и преобразовывался в растровые изображения, которые выводились на монитор компьютера в реальном масштабе времени. Для синхронизации изображения использовался внешний высокостабильный генератор импульсов R-1160C.
Эксперименты проводились в здании, расположенном в полугородской среде. Несмотря на то, что в здании находилось более 100 работающих компьютеров, при экспериментах удавалось перехватывать текстовые изображения на расстояниях 10 м через два офисных помещения (три гипсокартонные стены), расположенных на том же этаже здания [2].
Использование цифрового запоминающего осциллографа позволило М.Г. Кюну реализовать метод некогерентного накопления импульсов, что существенно повысило качество перехваченных изображений. Время усреднения (количество усредняемых кадров) ограничивалось памятью цифрового запоминающего осциллографа.
При проведении исследований М.Г. Кюн установил, что частота обновления яркости (цвета) каждого пикселя изображения Fn (pixel clock frequency) зависит от размеров изображения, частоты обновления экрана FM и особенностей видеокарты, что позволяет, «подстроившись» под тактовую частоту Fn конкретного компьютера, выделять изображение, выводимое на экран его монитора, на фоне побочных электромагнитных излучений других компьютеров.
В открытой отечественной литературе публикации, связанные с техническими каналами утечки информации, вызванными побочными электромагнитными излучениями, стали появляться в конце прошлого - начале этого века. Основное внимание в этих работах уделено средствам измерений и методам измерений ПЭМИ в целях оценки эффективности защиты средств вычислительной техники от утечки информации по техническим каналам, однако вопросы, связанные с теоретической оценкой возможностей перехвата ПЭМИ средствами разведки, практически не рассматривались.
Целью данной статьи является разработка математической модели обнаружения побочных электромагнитных излучений видеосистемы компьютера оптимальным приемником, позволяющей проводить оценку возможностей перехвата ПЭМИ средствами разведки.
Проведенный анализ показал, что в качестве показателя оценки возможности перехвата ПЭМИ СВТ наиболее часто используется вероятность правильного обнаружения информативного сигнала приемным устройством средства разведки Ро при фиксированной ложной тревоге Рлт (критерий Неймана-Пирсона).
При перехвате изображения, выводимого на экран монитора, необходимо учитывать, что оно стабильно в течение некоторого времени (Га), которое зависит от характера действий оператора ПЭВМ и может варьировать от нескольких секунд (при наборе текста) до нескольких минут (при чтении текста). Данный факт позволяет использовать методы цифровой корреляционной обработки принимаемых импульсных сигналов, что существенно повышает отношение сигнал/шум. Следовательно, для расчета вероятности правильного обнаружения пачки одинаковых слабых некогерентных нефлюктуирующих импульсов можно использовать формулу [3]
Ро * о(р-4N - Ф-1 (1-Рлт)) , (1)
1 x ( 12
где Ф(х) = —^= J exp--dt - интеграл вероятности; Ф_1 (x) - функция, обратная Ф(х);
V2n 2
-<» V
q -энергетическое отношение сигнал/шум на входе разведывательного приемника; N - количество осредненных импульсов, N = Fc •Та ; Fc - частота кадровой развертки монитора, Гц; Та - время стабильности перехватываемого изображения, с.
Учитывая, что для оптимального приемника полоса пропускания фильтра AF = 1/т, и допуская, что форма импульса прямоугольная, энергетическое отношение сигнал/шум на входе разведывательного приемника q будет равно
q=N<2)
Nm
где Ри - мощность одиночного импульса на входе разведывательного приемника, Вт; Nm -
мощность шума, приведенная ко входу разведывательного приемника в полосе пропускания AF, Вт.
Мощность шума, приведенная к входу разведывательного приемника, будет определяться как собственными шумами приемника, так и шумами антенны
Nm = V-^ш.п + -^ш.а , (3)
где Nш.n = J Nш.n (f~)df - мощность собственных шумов приемника в полосе пропускания AF;
AF
Non(f) - спектральная плотность мощности собственных шумов приемника; Nmа = J Nmа(f}df -
AF
мощность шумов антенны, приведенная ко входу разведывательного приемника в полосе пропускания AF; Nш.a (f) - спектральная плотность мощности шумов антенны, приведенная ко входу разведывательного приемника.
Из-за большого количества случайных факторов рассчитать мощность ПЭМИ не представляется возможным. Поэтому оценку возможностей по перехвату ПЭМИ для каждой ПЭВМ проводят инструментально'-расчетным методом, предполагающим изменение уровней напряженности поля ПЭМИ на расстоянии ё = 1 м и измерение или расчет затухания сигнала на трассе «ПЭВМ - средство разведки» (рис. 1).
Измерительная
возникающей за счет ПЭМИ
Учитывая, что при выводе на экран монитора реального изображения побочные электромагнитные излучения видеосистемы ПЭВМ анализатором спектра не обнаруживаются, измерения рекомендуется проводить при выводе на экран монитора тестового сигнала «точка - через точку», представляющего собой чередование «белых» и «черных» пикселей.
При таком виде тестового изображения спектр ПЭМИ носит дискретный характер, уровень излучаемых ПЭМИ максимален.
Например, проведенные исследования ПЭМИ ПЭВМ с интегрированной видеокартой Intel (R) HD Graphis Family с интерфейсом VGA [4] показали, что для теста «точка - через точку» для разрешения монитора 1280x1024x60:
- спектральные составляющие ПЭМИ видеосистемы ПЭВМ выявлены в диапазоне частот от 54 до 2322 МГц (вплоть до 43-й гармоники);
- частота первой гармоники ПЭМИ составляет: F0 = FH/2 « 54 МГц, где FH - частота обновления яркости (цвета) каждого пикселя;
- длительность импульсов цветности т « 8,95 нс (т « 0,97/ Fh), а и их период следования Т « 18,6 нс (т.е. Q = Т/т « 2).
Учитывая, что наиболее вероятно роль случайных антенн при излучении ПЭМИ выполняют проводники, соединяющие выход цифроаналогового преобразователя видеоадаптера с разъемом VGA, и кабель, соединяющий системный блок с монитором, будем полагать, что в излучении ПЭМИ доминирует электрическая составляющая электромагнитного поля Ес.
Уровни напряженности поля информативных сигналов ПЭМИ измеряются на всех обнаруженных частотах fi в режиме среднеквадратичного детектора (RMS) при включенном и выключенном тесте.
С учетом погрешностей измерений максимально возможный уровень напряженности поля информативного сигнала ПЭМИ за период измерений рассчитывается по формуле
Ес.і = V(єиЕи.і) - (Еп.і/8 и ) , (4)
где Ес і - максимально возможный уровень напряженности поля информативного сигнала ПЭМИ за период измерений на і-й частоте, мкВ/м; Еиі- - измеренное значение напряженности поля информативного сигнала ПЭМИ на і-й частоте при включенном тесте, мкВ/м; Еш- - измеренное
значение напряженности поля на і-й частоте при выключенном тесте, мкВ/м;
еи = 1 + ^(0,05-Ва -1)2 +(Ю0,05-Єип -і)2 - среднеквадратическая погрешность измерительного
тракта; еа - среднеквадратическая ошибка калибровки измерительной антенної, дБ; еип -среднеквадратическая ошибка измерения амплитуды сигнала измерительным приемником, дБ.
Измерив напряженность электромагнитного поля информативных составляющих ПЭМИ Ес.і и
полагая, что полоса пропускания входного фильтра АР = 1/т, отношение сигнал/шум на входе разведывательного приемника для каждого частотного диапазона, в котором обнаружены информативные составляющие ПЭМИ, можно рассчитать по формуле
2 .^( Есі Л 0 и2- / г А?) (кчл
Ъ = I о о ”-----1 - „ , (5)
>ш.п. -
+ (М- I2 (М- (Е . (/■)/К . (г\2 1
ш.а.-
2 •
^К0-тф-АРИ
т=1
І- (.()/Ка.-т(Л)'
т=,-------2----------АР"
т=1
V У
где Ес і - напряженность электрической составляющей электромагнитного поля і-й спектральной составляющей, входящей в состав --го частотного интервала, В/м; Ка (/) - спектральный калибровочный коэффициент антенны средства разведки, 1/м; Каг- - значение калибровочного коэффициента антенны средства разведки на і-й частоте, 1/м; Угі - коэффициент ослабления сигнала на і-й частоте на трассе «ПЭВМ - средство разведки»; А?- - --й частотный интервал; Еш.ап (/) - спектральная чувствительность антенны, измеренная на т-й частоте, входящей в состав --го частотного интервала, при отношении сигнал/шум q = 1, В/(м-^Гц); №о п (/) - спектральная плотность мощности собственных шумов приемного устройства, измеренная на т-й частоте, входящей в состав --го частотного интервала, В/(м • ^/Гц); АРи - ширина полосы пропускания измерительного приемника при измерении Ес.і, Гц; М- « А?- / АРи ; 0 = Т/т - скважность тестового сигнала (при тесте
«точка - через точку» 0~2); Т - период следования пиксельных импульсов, с; т - длительность пиксельных импульсов, с; 2 - входное сопротивление приемного устройства, Ом.
Расчет значений граничных частот частотных интервалов АР- осуществляется по формулам
10-6 (- -1)) 10-6 • і
АР- = /в.--/н.- = АР; /н- =--------; /в- =—т2-, (6)
где /н- - нижняя частота --го частотного интервала, МГц; /в- - верхняя частота --го частотного
интервала, МГц; т - длительность импульсов передачи оттенка цвета в тестовом режиме, с.
Полагая, что шумы антенны значительно выше собственных шумов приемного устройства средства разведки, формулу (5) запишем в виде
Е ■ л2
^о.г
2-І, і
АР- VКа.і 'Уу.і У 2 • п / _ ( Е ^ |2
^ ^-------------------* ті- •ІІт—^ I , (7)
7 М (.а.((/)/К*-т(Л)2 ^ АР- АР-Еаі
2- І 2 и
т=1
где Ес.і - напряженность электрической составляющей электромагнитного поля і-й спектральной составляющей, входящей в состав--го частотного интервала, мкВ/м; Угі - коэффициент ослабления сигнала на і-й частоте на трассе «ПЭВМ - средство разведки»; Еша.і - спектральная чувствительность антенны на і-й частоте, измеренная при отношении сигнал/шум q = 1 и АР = 1 Гц, мкВ/(м-ТТц); АР- - --й частотный интервал, Гц; п- - количество измеренных спектральных составляющих, попадающих в--й частотный интервал.
При измерении уровней напряженности поля сигналов ПЭМИ в зависимости от длины волны измерительная антенна может оказаться в ближней, средней или дальней зонах. Ближняя зона ограничена расстоянием от излучателя г < ^/2п. Дальняя зона начинается с расстояния г > (3... 10)^ . Будем полагать, что границей дальней зоны является расстояние г = 6^.
В ближней зоне электрическая составляющая электромагнитного поля Ес убывает обратно пропорционально кубу расстояния (~ 1/г3), а дальней - обратно пропорционально расстоянию (~ 1/г). Предположим, что в средней зоне электрическая составляющая электромагнитного поля Ес убывает обратно пропорционально квадрату расстояния (~ 1/г2).
Тогда затухание на трассе «ПЭВМ - средство разведки» Уг (безразмерная величина) можно рассчитать по формулам [5]:
А. Для частоты сигнала ПЭМИ ниже / < 47,75 МГц
3 47,75
г если г < -
Уг
ї
47,75- г2 47,75 1800
если —-— < г <------------------------------------------------; (8)
ї її если г>
8,59-104 - г 1800
ї2 ї
Б. Для частоты сигнала ПЭМИ 47,75 МГц< ї < 1800 МГц
Уг:
2 1800 г если г < ;
ї
1800-г 1800
если г>-
(9)
її
В. Для частоты сигнала ПЭМИ ї > 1800 МГц
Гг - г, (10)
где ї - частота измеренного сигнала, МГц; г - расстояние от ПЭВМ до средства разведки, м.
Выбор нормативного (порогового) значения вероятности правильного обнаружения сигнала целесообразно осуществлять с точки зрения минимизации вероятности полной ошибки Рош .
*
Проведенный анализ показал, что при априорной вероятности появления сигнала Р = 0,5 значения вероятностей полной ошибки Рош значительно превышают значения вероятностей правильного обнаружения сигнала Ро (Рош >> Ро ) при Ро < 0,05 , становятся соизмеримы с ними (Рош « Ро) при Ро —' 0,33 - (1 + Рлт) и становятся значительно их меньшие (Рош <<Ро) при Ро > 0,83 (1+Рлт) [6].
Случай, когда вероятность ошибки соизмерима с вероятностью правильного обнаружения сигнала, является случаем наибольшей неопределённости при принятии решения о наличии или отсутствии сигнала. Поэтому в качестве порогового значения при решении задачи обнаружения сигнала целесообразно принять значение вероятности правильного обнаружения Рп « 0,3.
Задаваясь пороговыми значениями вероятности правильного обнаружения сигнала Рп и вероятности ложной тревоги Рлт из формулы (1) легко получить предельно допустимое (пороговое) значение энергетического отношения сигнал/шум на входе приёмного устройства средства разведки 3
5 Ф-1(Рп ) + Ф-1(1-Рлт) (11)
Например, для вероятностей Рп = 0,3 и Рлт = 10-3 пороговое значение отношения сигнал/шум на входе приёмного устройства средства разведки будет равно 3«2,68/л/^ = 2,68/,/^: -Та .
Пространство вокруг ПЭВМ, в пределах которого отношение сигнал/шум q на входе разведывательного приемника превышает пороговое значение 3 3), называется опасной зоной 2 (Р2). Сле-
довательно, перехват ПЭМИ ПЭВМ возможен при выполнении двух условий (рис. 2 [6]):
- первое - расстояние от ПЭВМ до границы контролируемой зоны должно быть менее зоны Я2
(Якз < Я2);
- второе - в пределах зоны Я2 возможно размещение средств разведки ПЭМИН.
Рис. 2. Схема перехвата побочных электромагнитных излучений ПЭВМ (электромагнитный технический канал утечки информации)
Обычно зону R2 рассчитывают применительно к стационарным, перевозимым и переносимым средствам разведки.
Расчет зоны R2 проводится в следующей последовательности.
Начиная с расстояния r = 1 м с шагом 1 или 5 м по формуле (5) или (7) рассчитывается отношение сигнал/шум qj для каждого частотного диапазона, в котором обнаружены информативные составляющие ПЭМИ. Полученные значения qj сравниваются с рассчитанным по формуле (11) пороговым отношением сигнал/шум 8. За значение зоны R2, м, принимается то минимальное расстояние г, при котором для всех частотных диапазонов выполняется условие qj <8 , т.е. R2 = min{r} |qj < 8.
Таким образом, предложенная математическая модель обнаружения побочных электромагнитных излучений видеосистемы компьютера оптимальным приемником позволяет оценить возможность перехвата ПЭМИ ПЭВМ средствами разведки и обосновать целесообразность использования на объектах информатизации тех или иных технических средств защиты информации.
Литература
1. Wim van Eck. Electromagnetic Radiation from Video Display Units: An Eavesdropping Risk? [Электронный ресурс]. - Режим доступа: http://cryptome.org/emr.pdf, свободный (дата обращения: 03.12.2013 г.).
2. Kuhn G. Compromising emanations: eavesdropping risks of computer displays: This technical report is based on a dissertation submitted June 2002 by the author for the degree of Doctor of Philosophy to the University of Cambridge, Wolfson College. [Электронный ресурс]. - Режим доступа: http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-577.pdf, свободный (дата обращения: 03.12.2013 г.).
3. Теоретические основы радиолокации: учеб. пособие для вузов. - 2-е изд., перераб. и доп. / А. А. Коростылев, Н.Ф. Клюев, Ю.А. Мельник и др. / Под ред. В.Е. Дулевича. - М.: Сов. радио, 1978. - 608 с.
4. Исследование побочных электромагнитных излучений видеосистем средств вычислительной техники. Шифр «107-ИПП-ИБ»: отчет о НИР «заключ.» / МИЭТ; рук. А.А. Хорев - М., 2013. -167 с.
5. Хорев А.А. Оценка возможности по перехвату побочных электромагнитных излучений видеосистемы компьютера. Ч. 2 // Специальная техника. - 2011. - № 4. - С. 51-62.
6. Хорев А.А. Техническая защита информации: учеб. пособие для студентов вузов: в 3 т. - Т. 1: Технические каналы утечки информации. - М.: НПЦ «Аналитика», 2008. - 436 с.
Хорев Анатолий Анатольевич
Д-р техн. наук, профессор, зав. каф. «Информационная безопасность»
Национального исследовательского университета «МИЭТ», Москва Тел.: 8-916-500-01-64 Эл. почта: [email protected]
Horev A.A.
Evaluation of the possibility of detection side compromising electromagnetic emanations video PC
One of the most dangerous channels of the leakage of information with restricted access, on-cultivated PC channel is the leakage arising from side within the compromising electromagnetic emanations video PC. In the article development of a mathematical model for discovering compromising electromagnetic emanations video PC optimal receiver and instrumental calculation method for evaluation of power interception compromising electromagnetic emanations means of intelligence. Developed the mathematical model takes into account the possibility of improving the signal to noise due to digital signal processing with the interception of multiple «frames» image.
Keywords: video system, compromising electromagnetic emanations, technical channel of information leakage, the interception of information.