АНАЛИЗ ПРОБЛЕМ УТЕЧКИ ИНФОРМАЦИИ ПО КАНАЛУ ПЕМИН ДЛЯ МОНИТОРОВ

В наше время переоценить важность информационных ресурсов просто невозможно. Так как информация является основным источником прибыли, следуя из этого, необходимость её защиты является столь значимой, как и информация в целом. Специалисты по защите  информации, при защите от утечки информации по техническим каналам, сталкиваются с проблемой побочных электромагнитных излучений и наводок  (ПЭМИН). ПЭМИН как технический канал утечки информации существуют в диапазоне частот от единиц Гц до десятков ГГц и способен переносить (распространять) сообщения, обрабатываемые в автоматизированных системах. Дальность распространения ПЭМИ исчисляется десятками, сотнями, а иногда и тысячами метров. Наиболее опасными источниками ПЭМИН являются дисплеи, с дисплеев можно снять информацию с помощью специальной аппаратуры на расстоянии до 500-1500 метров.

Итак, рассмотрим как начальную простейшую модель сигнала ПЭМИН, начав с самого распространённого до нашего времени сигнала аналогового RGB интерфейса видеоподсистемы настольного компьютера. Сразу отметим, что конкретные параметры  сигнала во временном его представлении будет заметно зависеть от применённого тест-режима и параметров видеоподсистемы ПЭВМ. Например, используем стандартный тест типа «пиксель через пиксель», то есть с чередованием светлых  точек изображения (пикселей) с чёрными (не подсвеченными) точками. В этом режиме «длина» светлого и тёмного пикселя равны, то есть равны длительности соответствующих импульсов и пауз между ними. Предположив, что модуляеционная характеристика электронно-лучевой трубки (предполагаем, что имеем дело с CRT монитором) аппроксимирована наклонной прямой, то есть она линейна. Учтём, что значения уровней (яркостей) «красного», «зелёного» и «синего» составляют, соответственно  (типовые значения х-координаты для RGB модели, таблица 1).

Поскольку, фактически, это значения векторов, то модули их «длины» имеют значения, приведённые в последнем столбце, а амплитуды модулирующих импульсов должна быть пропорциональна этим значениям, если формируются пиксели «белого» цвета. Следовательно, в трёх физических линиях (как правило – экранированных коаксиальных проводах) кабеля от видеокарты до монитора (а также в цепях видеоусилителя и модуляторов кинескопа) осциллограммы сигналов будут иметь вид, приведённый на рисунке 1.

 http://daily.sec.ru/pbimgs/00031536/pimg00390731.jpg

              Рисунок 1. Осциллограммы сигналов в RGB интерфейсе.

Масштабы амплитуды и времени – условны, форма импульсов произвольна, реальные длительности фронтов и спады плоской части будут зависеть от многих причин (схемотехники узлов, погонной ёмкости кабелей, других паразитных ёмкостей, качества и параметров пробника и осциллографа  и т.д.).  Тем не менее, понятно, что сигналы, а, следовательно, и ПЭМИН всех трёх линий, строго синхронны и, в силу этого, эквивалентны одному сигналу с амплитудой, условно принимаемому за «1». Строго говоря одинаковых линий не существует, но, для задачи перехвата индивидуальные особенности линий каждого цвета будем считать несущественными. Приведённые выше рассуждения относятся к потенциалам, поступающим на катоды электронных «пушек» кинескопа или, что то же самое – на входы видеоусилителей трёх цветовых каналов. Подача модулирующего сигнала на катод, а регулировка общей яркости «на модуляторе» - наследие телевизионной техники. Видеоусилители размещаются на «цокольной плате», прямо на кинескопе. При этом на входе видеоусилителя сигналы имеют амплитуду порядка 1 В, а на выходе до 30 В (типовые значения, в конкретных моделях могут меняться). В силу весьма значительного уровня ПЭМИН именно этого их узла обычно значителен.  Подача видеосигнала «на катод» требует его отрицательной полярности, когда «белый» пиксель соответствует уровню «0» В, а «чёрный» Uмакс. Сигналы в кабеле RGB интерфейса (системный блок – монитор), которые кодируются 256 уровнями, и, обычно, не превышают одного вольта, могут не подчиняться приведённым соотношениям амплитуд (см. таблицу цветовых векторов). Эта привязка осуществляется уже в видеоусилителях, заданием разного усиления по каналам. ПЭМИН кабеля часто тоже значителен, но уже за счёт большой длины линии и, порою, за счёт недостаточного их экранирования или асимметрии. Далее рассмотрим структуру полного видеосигнала на более длительных интервалах времени. Построение изображения на экране CRT монитора, традиционно, повторяет построение классического ТВ изображения. То есть оно формируется из отдельных горизонтальных строк (на базе горизонтального растра). Значит и наш тест-режим, неизбежно, будет подчинён именно этим, заложенным в компьютерах законам. Рассмотрим одну строку одного кадра. В зависимости от установленного видеоразрешения, число строк в кадре и число пикселей в строке есть стандартные типовые числа. Для DOS-режима стандартом был видеорежим 640х480 (первое число количество пикселей в строке, второе – число строк в кадре). Происхождение этого стандарта вполне понятно, даже сегодняшние телевизионные стандарты SEKAM и PAL (720х576),  NTSC (720х480) весьма близки.  Уже позже, с повышением возможностей мониторов, стали применяться стандарты более высокого разрешения (800х600; 1024х768; 1280х1024 и т.д.). Предположим, что наш монитор работает в режиме 1280х1024, 60 Гц. Это значит в одной строке формируется  640 «чёрных» и 640 «белых» пикселей,  таких строк в кадре 1024 при 60 кадрах в секунду. Из вышеприведённого следует, что в кабеле (и иных, упомянутых цепях) проходит сигнал в виде пакета из 640 импульсов (640 «белых» пикселей и 640 пауз между ними) – одна строка растра. Затем некая пауза на обратный ход луча кинескопа в начало строки и новая строка (пакет импульсов). И так 1024 строк. После чего следует более длительная пауза на обратный ход луча в начало следующего кадра (из правого нижнего угла экрана в верхний левый). И так 60 раз в секунду.  Для определения временных соотношений в сигнале будем отталкиваться от  аналогичных соотношениях в ТВ сигнале 625 строк при 25 к/с. Для ТВ сигнала один кадр по длительности равен 625 строкам по 64 мкс  (длительность строки растра, включая обратный ход луча «по строке» - 12 мкс). Нетрудно рассчитать, что это как раз и соответствует частоте 25 кадров в секунду.  Обратный ход луча по кадру в данном случае просто не учитывается, хотя он и дольше строчного раза в 2,5. Базируясь на этих соотношениях, рассчитаем ориентировочные времена для выбранного видеоразрешения. Поскольку видеоразрешение тест-режима составляет 1024 строки (в 1,6384 раза больше, чем ТВ) и кадровая частота 60 Гц (в 2,4 раза больше), то длительность строки составит порядка 16,27604 мкс с обратным ходом 3,051758 мкс. Исходя из полученного,  проверяем 1/16,27604 мкс=61,4 кГц , то есть частота порядка 60 Гц. Значит, расчёт верен. Далее, за 16,27604-3,051758=13,22428 мкс проходит 1280/2=640 импульсов. Это соответствует частоте следования импульсов за время строки 1/(13•10-6/640)=48,4 МГц. Таким образом, мы вычислили тактовую частоту тест-сигнала для выбранного тест-режима. Пакеты  с 640 импульсами (строки) следуют с периодом 1/16,27604 мкс= 61,44 кГц. Итак, временнoе представление сигнала сформировано (рисунок 2). Рассмотрим, далее,  как это должно выглядеть в частотном (спектральном) представлении.   

http://daily.sec.ru/pbimgs/00031536/pimg00390733.jpg

                Рисунок 2. Временная диаграмма полного сигнала RGB

Такой вид сигнала более всего совпадает по структуре с амплитудно-манипулированным радиосигналом. При этом тактовая частота следования импульсов в строчном пакете играет роль несущей частоты, а частота следования этих пакетов – роль частоты манипулирования. В данном случае применён термин (ныне почти не применяемый) «манипулирование», чтобы подчеркнуть, что управление амплитудой «несущей» происходит по «телеграфному» принципу, от «0» до максимума и никак иначе (только в тест-режиме). В периоды существования (прямого хода луча в кинескопе) строчного пакета импульсы («несущая») есть, в периоды «обратного хода луча» импульсов «несущей»  нет. В терминах классической амплитудной модуляции это означает, что коэффициент модуляции тождественно равен «1». Напомним, что при таких параметрах амплитудной модуляции в «боковых» частотах находится ровно 50% энергии радиосигнала. В соответствии с преобразованием Фурье для такого сигнала его спектр представляет собою (считая, для первого приближения, несущую чисто синусоидальной) несущую частоту и две «боковых частоты, «отстающих» от несущей на ± модулирующую частоту (в данном случае на  61,44 кГц), представленный на рисунке 3.

    Рисунок 3. Спектр манипулированного радиосигнала

Однако наш сигнал (RGB) отличается тем, что его «несущая» не синусоидальная, а, скорее, «трапецеидальная». Следовательно, его спектр будет содержать значительное число гармонических составляющих. Точнее  наши узкополосные приборы должны будут зафиксировать эти составляющие. Как в самой линии, так и в пространстве. Естественно, никаких гармонических составляющих у нашего сигнала не существует и существовать не может принципиально. Тогда график спектральной плотности нашего сигнала (график разложения Фурье) будет иметь вид, приведённый на рисунке 4.

http://daily.sec.ru/pbimgs/00031536/pimg00390737.jpg

Рисунок 4. Часть полного спектра тестового, периодического сигнала RGB

Обратим внимание и на то, что обогащение спектра гармониками произошло не только за счёт гармоник «несущей», но и за счёт гармоник «частоты манипуляции». Количество «боковых частот» около каждой из гармоник несущей, в теории – бесконечно. А на практике зависит от множества причин. Обычно, существенные по амплитуде (не менее, чем -10 дБ от амплитуды «несущей») - первые 3-4. Они несут информацию о наличии пакетов импульсов. А для нас «информативной составляющей» является информация о каждом отдельном импульсе. Ибо именно так сформулирована задача перехвата. То есть для синтеза потенциальным противником последовательности импульсов, причём каждого импульса в отдельности, эти энергии («боковых частот») и не важны (не нужны), в нашей терминологии - неинформативны. Однако информация об окончании одного пакета (одной строки растра) и начале следующей тоже необходима. Хотя бы для точной синхронизации с перехватываемым сигналом, что позволяет заметно улучшить отношение сигнал/помеха и, следовательно, вероятность распознавания каждого отдельно взятого кодового импульса. Кроме всего «боковые частоты», отсчитываемые от «строчных боковых», кратные частоте следования кадров, то есть ±60 Гц. О них редко вспоминают, поскольку на экране анализатора их не видно В нашем случае анализ надо вести полосой не более 30 Гц (а лучше – ещё уже, около 10Гц).

Перехват ПЭМИН может осуществляться  с помощью портативной аппаратуры. Такая аппаратура может представлять собой широкополосный автоматизированный супергетеродинный приемник. В качестве устройств регистрации принятых сигналов (сообщений) может использоваться любой  носитель или дисплей.

 Для выявления утечки информации необходим систематический контроль возможности образования каналов утечки и оценки их энергетической опасности на границах контролируемой зоны (территории, помещения). Локализация каналов утечки обеспечивается организационными, организационно-техническими и техническими мерами и средствами.