Демаскирующий фактор бесконтактного подключения
И. А. Громыко, к. т. п.,
доцент кафедры «Информационных коммуникаций,
защиты информации и документоведения»
С. Ю. Кильмаев,
старший преподаватель кафедры «Информационных коммуникаций,
защиты информации и документоведения»
Учебно-научный институт права и массовых коммуникаций Харьковского национального университета внутренних дел
В статье приведен один из вариантов инструментального обнаружения бесконтактного съема информации с телефонных проводных линий связи.
Источник: журнал «Защита информации. Инсайд»
Введение
Наряду со злободневной темой санкционированного и несанкционированного перехвата информации специалистами силовых и криминальных структур продолжает обсуждаться проблема перехвата информации с телефонных проводных линий связи.
Бизнесмены и банкиры, директора и правительственные чиновники в минуты приватных бесед генерируют лавины пионерных идей, которые несанкционированно достаются конкурентам, умело организовавшим комплекс разведывательных и аналитических мероприятий.
Зная, что потерявшая доверие мобильная связь может напрямую прослушиваться на расстояниях до сотен метров, деловые люди подстраховываются, оснащая офисы локальными проводными линиями связи. Собственная мини-АТС, собственный контроль, охрана и сотрудники службы технической защиты информации.
Однако и в этих условиях не все получается «гладко и безоблачно» в плане защиты конфиденциальной информации.
Существо проблемы
В многочисленных работах профессионалов говорится о том, что комплекс мероприятий по защите информации в проводных линиях связи недостаточно эффективен в случае использования правонарушителями метода бесконтактного съема информации. Многие специалисты утверждают, что зафиксировать с помощью современных средств контроля факт бесконтактного подключения индуктивных датчиков к линии связи невозможно, так как параметры линии практически не изменяются при подключении датчика.
Из чувства инженерной корпоративной солидарности с авторами столь категоричных утверждений мы без ссылок на такие источники информации рассмотрели существо процесса бесконтактного съема. И с теоретической, и с практической точки зрения показали, что контролирование «постоянства» индуктивности линии связи может являться одним из вариантов защиты от бесконтактного подключения к ней индуктивных датчиков.
Основная часть
Когда говорят о проводной линии связи, то из всех параметров и характеристик в первую очередь выделяют ее назначение, волновое сопротивление и диапазоны рабочих частот и мощностей. Затем следуют эксплуатационные параметры защищенности от среды влияния(линия наружная или внутренняя и пр.) и после этого иногда интересуются такими параметрами, как индуктивность и емкость линии связи.
Понятно, что эти параметры зависят от конструктивных особенностей каждого элемента и всей конструкции линии связи, а также физико-химических свойств используемых в производстве проводников и диэлектриков. Естественно, учитывается тот факт, что для линии связи эти параметры распределены по ее длине (Ом/м, Гн/м, Ф/м и т. д.).
Рассматривая процесс бесконтактного съема информации, мы не стали «зацикливаться» на проблеме комплексного влияния бесконтактных датчиков аппаратуры (перехвата информации) на все параметры линии, а поставили себе простейшей задачей дистанционно обнаружить влияние индуктивности самого датчика на индуктивность участка линии связи.
Отсюда, с практической точки зрения, следовало выяснить:
1) на каком участке линии связи (далее - участок) наиболее вероятен бесконтактный съем информации;
2) какой тип проводников наиболее часто применяется на таких участках;
3) можно ли обнаружить факт бесконтактного подключения к линии связи на данном участке, определив степень влияния индуктивности датчика на суммарную индуктивность линии;
4) если это влияние приборами фиксируется, то насколько оно стабильно в реальных условиях офисного помещения.
Понятно, что если такое влияние окажется стабильным во времени на фоне существующих помех, электромагнитных излучений офисной аппаратуры и различных наводок, то это может изменить некоторые устоявшиеся суждения (и утверждения) о скрытности процесса бесконтактного съема.
Окунувшись в реалии сегодняшних дней и посетив не один офис юридических лиц, мы сошлись в мнениях о том, что практически везде несанкционированный перехват информации с проводников телефонных линий связи может быть осуществим. Наиболее вероятно подобное действо на участке от телефонной розетки до распределительной коробки.
Как и двадцать лет назад, в подавляющем большинстве офисов от распределительных коробок к телефонным розеткам проложены телефонные провода типа ТРП (рис. 1) или, реже, их аналоги. ТРП предназначен для стационарной скрытой или открытой абонентской проводки телефонной или трансляционной распределительной сети внутри и снаружи помещений.
На каждом этаже зданий телефонные провода крепятся гвоздями к строительным элементам или пропущены в технологические отверстия в бетоне. Изредка их прикрывают пластиковыми панелями, а в особых случаях пропускают в металлические трубы для исключения утечки информации. Однако при этом теряется возможность визуального контроля этих проводников телефонной линии. О положении провода и его соседстве в запаянных трубах можно только строить предположения.
Из каждого помещения проводники сходятся к распределительным коробкам, расположенным в этажных щитках, где, как говорится, «черт ногу сломит». Как правило, это беспечное переплетение интернет- и телевизионных сетей, проводов электропитания, телефонии и сигнализации, которое венчает либо отсутствие элементарного замка на дверце этажного щитка, либо наличие замка с неизвестным местонахождением ключа.
Далее, за кабельными распределительными коробками типа КРК (КРК-10, 20), а в лучшем случае -защищенными коробками КРТО (КРТО-10, 20, 30) следует фабричный телефонный кабель. В таком кабеле размещение проводников строго нормировано (рис. 2).
Кабель защищен алюмо-моно-полимерной лентой и специальной оболочкой. Некоторые производители, понимая что при распайке проводников практически всегда применяется приборная «прозвонка» пар, выпускают кабели, скручивая пары проводников в пучки по 5, 10, 50, 100 и т. д. пар.
В результате вероятность скрытного нахождения нужной телефонной пары в кабеле и последующий бесконтактный съем информации становится на два порядка меньше, чем съем информации с пары проводников, расположенных между распределительной коробкой и телефонной розеткой в офисном помещении.
Обычно длина ТРП в офисе составляет от 10 до 50 метров, где имеются участки провода либо не просматриваемые визуально, либо трудно выделяемые из группы подобных проводов «от соседей». Сам процесс подключения индуктивного датчика к телефонной паре для съема с нее информации занимает секунды и заключается в защелкивании половинок магнитопровода датчика на телефонном проводе (рис. 3).
Рис. 1. Провод ТРП
1 - токопроводящие медные или омедненные проводники;
2 - изоляция проводников полиэтиленовым диэлектриком
Рис. 2. Типовая конструкция кабелей типа ТПП, ТГ, ТПВ
Рис. 3. Один из вариантов размещения
индуктивного датчика на проводе ТРП
Рис. 4. Упрощенная модель индуктивного датчика
с одинарным проводом линии связи
Рис. 5а. Схема измерения индуктивности с
аналогом датчика, расположенным в начале линии
Рис. 56. Аналог датчика D установлен в начале линии
Рис. 5в. Аналог датчика D установлен конце линии
На рисунке видно, что вклад в суммарную индуктивность конструкции датчика вносит индуктивность его проводников - L1 и материал магнитопровода. Когда датчик бесконтактно подключен к телефонной линии, то и индуктивность провода, и индуктивность конструктивных элементов датчика оказывают взаимное влияние друг на друга. В целом индуктивный датчик и проводники телефонного провода представляют собой систему индуктивнос-тей, объединенных магнетиком магнитопровода с магнитной проницаемостью - μ, повторяя конструкцию трансформатора. Согласно теории и практике эксплуатации трансформаторов, можно определить взаимную индуктивность торроидальной катушки и бесконечного прямого провода, который проходит через ее ось (рис. 4).
Взаимная индуктивность может быть определена как отношение магнитного потока, создаваемого током провода, к величине этого тока [1]:
(1)
Анализ составляющих формулы показывает следующее:
N - количество витков катушки индуктивного датчика насчитывает несколько тысяч;
μ0 - магнитная проницаемость материала изоляции проводников немного превышает единицу;
μ - магнитная проницаемость материала магнитопровода датчика доходит до нескольких тысяч (например, для Ni-Zn ферритов в условиях слабых магнитных полей на частотах до 400 кГц она равна 1000 [2]).
Из анализа составляющих формулы следует, что взаимной индуктивностью системы «магнитный датчик - телефонный провод» пренебречь нельзя. В связи с этим нами проведен ряд измерений.
Измерения
В качестве измерительного прибора был применен «Мост переменного тока автоматический Р-5058» в режиме измерения индуктивности L. Частота измерения - 1000 Гц. Схема подключения проводников линии связи к мосту - двухзажимная. Относительная погрешность измерений:
δ = (±)0,5 + 0,003[(1000/L) - 1], %.
Провод линии - ТРП длиной от 10 до 50 м.
В качестве аналогов датчика D были использованы ферромагнитные кольца с р - магнитной проницаемостью от десятков до нескольких тысяч. В кольца продевался провод в начале линии (рис. 5, а, б) или на ее конце, как это показано на рис. 5, в. На конце линия закорочена перемычкой П или обычной скруткой проводников.
Результаты измерений
Результаты измерений приведены в трех таблицах.
Выводы по данным, приведенным в табл. 1:
- подключение датчика в начале и на конце 10-метрового провода одинаково влияет на увеличение индуктивности телефонной линии;
- чем выше магнитная проницаемость материала датчика, тем большее влияние он оказывает на увеличение индуктивности телефонной линии связи.
Вывод по данным, приведенным в табл. 2: подключение аналога индуктивного датчика с любой магнитной проницаемостью всегда увеличивает индуктивность провода телефонной линии.
Вывод по данным, приведенным в табл. 3: подключение аналога индуктивного датчика к 50-метровой телефонной линии связи стабильно фиксируется прибором.
Дополнительно и одновременно (с помощью различных вариантов расположения ТРП в пространстве) исследовано влияние магнитного поля Земли и излучений офисной аппаратуры на индуктивность провода линии связи. Данные факторы практически не повлияли на результаты измерений.
Приведенные результаты подсчитаны путем усреднения не менее 30 измерений в каждой точке. При этом разброс значений измеряемой величины был пренебрежимо мал.
Параллельно, при проведении измерений авторами предложена принципиальная схема реализации данного метода с целью автоматизации процесса измерений.
Таблица 1. Зависимость индуктивности ТРП 10-метрового участка линии связи
от места расположения индуктивного датчика - D и величины его магнитной проницаемости μ
| Место расположения датчика | Индуктивность провода телефонной линии, мкГн | Аналог датчика не подключен | Магнитная проницаемость | Магнитная проницаемость |
|---|---|---|---|
| Аналог датчика - ферритовое кольцо в начале провода | L0 = 13,54 | 15,08 | 15,34 |
| Аналог датчика - ферритовое кольцо в конце провода | L0 = 13,54 | 15,08 | 15,37 |
Таблица 2. Зависимость индуктивности участка линии связи от величины
магнитной проницаемости - μ датчика - D (длина ТРП- 10 м)
| Материал аналога датчика | Индуктивность провода телефонной линии, мкГн | Аналог датчика не подключен | Аналог датчика подключен |
|---|---|---|
| Альсифер (?) | L0 = 13,54 | 13,66 |
| Феррит, μ = 600 | L0 = 13,54 | 14,14 |
| Феррит, К 65 | L0 = 13,54 | 13,60 |
| Ферритовое кольцо, внешний диаметр 3 мм (!) | L0 = 13,54 | 14,44 |
| ВЧ-феррит, μ = 400 | L0 = 13,54 | 13,64 |
Таблица 3. Зависимость индуктивности участка линии связи
от величины магнитной проницаемости - μ датчика — D (длина ТРП-около 50 м)
| Место расположения датчика | Индуктивность провода телефонной линии, мкГн | |
|---|---|---|
| Аналог датчика не подключен | Магнитная проницаемость | |
| Аналог датчика - ферритовое кольцо в начале провода | L0 = 70,5 | 72,4 |
| Аналог датчика - ферритовое кольцо в конце провода | L0 = 70,5 | 72,43 |
Вывод
Изменение индуктивности проводной линии связи в пределах офиса (десятки метров) может являться демаскирующим фактором бесконтактного подключения индуктивных датчиков, предназначенных для несанкционированного перехвата информации.
Источники информации
1. Санкт-Петербургский академический университет - научно-образовательный центр нанотехнологий РАН [Электронний ресурсj. - Режим доступа: http://edu.ioffe.ru/register/?doc=physica5/14.tex.
2. Mn-Zn и Ni-Zn ферриты [Электронний ресурс]. - Режим доступа: http://www.qrz.ru/reference/ferro/ferropribor/zn.shtml.
Статья опубликована на сайте: 14.10.2012