"Computers   &   Security"   N   9   (1990)   П.Смалдерс.
Электромагнитные излучения (ЭМИ) от кабелей
RS-232  может  содержать  информацию  о  передаваемых  по  кабелю
данных.   Показана   возможность   подслушивания   путем   оценки
зависимости   вероятности  ошибки,  возможной  при  использовании
стандартного  радиоприемника,  от расстояния до кабеля. Приведены
результаты   экспериментального   подслушивания.   1.   Введение.
Известно,  что  электронное  оборудование испускает нежелательное
ЭМИ,  влияющее на радиоприем вблизи от оборудования. Сравнительно
недавно   было   осознано,  что  излучение  может  нести  частную
информацию,  которую  может перехватить заинтересованная сторона.
Исследования  по перехвату ЭМИ от дисплеев показали, что этот тип
информационного  воровства  осуществить  несложно  [1]. Перехвату
подвержено  не только оборудование, но как показали эксперименты,
и   сигналы,  передаваемые  по  RS-232-кабелям,  путем  снятия  и
декодирования  ЭМИ. В статье приведены результаты эксперитентов и
исследований  основных  принципов.  Результаты  показывают, что в
сравнении  с  перехватом с дисплеев подслушивание на RS-232 имеет
ряд  значительных  последствий  для  информационной безопасности.
Когда  интерфейсное  кабельное  соединение  RS-232 [2,3] является
частью  конфигурации  аппаратуры,  то ряд факторов играют на руку
подслушивателю:   -  битовая  амплитуда  сигналов  данных  RS-232
сравнительно  больше уровней логических сигналов, используемых во
внутренних   цепях  оборудования;  -  время  нарастания  и  спада
сигналов   данных   очень   короткое,   поэтому   в   ЭМИ   будут
присутствовать   значительные   высокочастотные   компоненты;   -
интерфейс  RS-232  несбалансирован  по  отношению  к  земле, этот
разбаланс  является  одной  из  причин  высокого ЭМИ; - во многих
случаях кабели RS-232 не экранированы, или экран плохо соединен с
оборудованием;  - внутренние стены (без металлических решеток) не
влияют    значительно    на   уровень   излучения   на   частотах
представляющих  интерес (менее 200 МГц); - данные повледовательно
передаются   по   RS-232-кабелю,   что   облегяает  распознавание
отдельных  битов;  обычно  данные  кодируются  в  известных кодах
(например,  ASCII),  что  облегчает декодирование восстановленных
битов   перехвата;   -   данные  часто  структурируются  законным
пользователем,  что облегчает их расшифровку; - данные передаются
на  низких  скоростях  (300,  600  и  1200  бит  ) в сравнении со
скоростью  Найквиста,  соответствующей полосе частот стандартного
радиоприемника  (АМ  5 кГц, ЧМ 75 кГц). Следовательно, в принципе
перехват можно вести с помощью обычного карманного радиоприемника
или  кассетного магнитофона. Риск подслушивания опасен и тем, что
возможен    перехват   такой   информации,   как   пароли,   коды
пользователя,   финансовые   сведения.   В  статье  анализируется
зависимость  вероятности ошибки, возможной для радиоприемника, от
расстояния  до  кабеля.  Анализ основан на модели простой системы
передачи,  состоящей  из  передатчика,  посылающего  данные  типа
RS-232  по  неэкранированному  кабелю  в  приемник.  Представлены
результаты  экспериментального  перехвата.  2. Основные принципы.
Возможным  механизмом  появления  излучения, несущего информацию,
является ненамеренный переход передаваемого ( ) сигнала V в ток I
(  ).  Этот  ток  вместе с окружающей областью образует магнитный
диполь, излучающий в неконтролируемую среду (см. рис. 1). На этом
рисунке система передач (то есть терминал-терминал или соединение
модемов  персональных  компьютеров)  представлено  двумя  блоками
(передатчик  и  приемник)  и связующим RS-232 кабелем. Конкретные
провода  кабеля  не показаны. Также не показана связь между двумя
проводниками.  Эти  допущения не имеют значения при расчете поля.
Более  того, предположим, что пере датчик заземлен (то есть имеет
гальваническое соединение с относительной земляной поверхностью),
а  приемник  нет. При отсутствии заземления между оборудованием и
землей   имеется   паразитная   емкость   (C   )  (при  установке
оборудования  на столе порядка 100 пФ). На практике индуктивность
проводника  не  нулевая,  а  около 1 мкГн м ; следовательно ток I
потечет  через  L  и частично через C и землю. Эта чать тока (I )
охватывает   область   А.  Полагает,  что  длины  волн  частотных
компонент,  представляющих  интерес,  в  V  достаточно  больше по
сравнению  с  размерами конфигурации системы. В этом случае можно
вести    расчеты   токов,   являющихся   источниками   излучения,
основываясь  на  теории  цепей.  Кроме  того, излучающий источник
можно  рассматривать  как  магнитный  диполь,  состоящий  из  I ,
охватывающего  область  А.  Этот излучатель создает электрическое
поле   в   свободном  полупространстве  над  проводящей  земляной
плоскостью  со  спектром  где  r  -  расстояние  от  излучателя в
направлении  наибольшей излучаемой мощности. Битовая информация V
появляется  в  излучении  через  I  .  Наибольшее  значение I (f)
возникает  на частоте резонанса Из теории цепей известно, что для
f  =  f  соотношение  между  I  и V апроксимируется так: Следюует
отметить,  что  I  не  зависит от полного сопротивления источника
передатчика  и  сопротивления  нагрузки  приемника.  Передаваемый
сигнал V состоит из трапецевидных битовых импульсов. Предполагая,
что  последовательность  битовых  импульсов квазислучайная, можно
представить спектр амплитудной интенсивности так: где v - битовая
амплитуда  со  значением  15  В;  - время нарастания и спада (0,8
мкс);  -  время прохождения бита. Этот спектр состоит из соседних
"частей".  Каждая  "часть"  занимает  полосу  Гц,  равную битовой
скорости  r . По первой теореме Найквиста каждая "часть" содержит
всю   битовую   информацию.  Для  расчета  вероятности  ошибки  Р
перехваченных  данных предположим, что полоса приемника перехвата
равна  n  диапазонам  одной  "части".  Кроме  того, полагаем, что
фильтры   приемника  согласуют  форму  принятой  "части"  с  этим
диапазоном.  В  этом  случае  для  Р можно использовать известную
формулу  [4]  где  Q  -  гауссовская  функция  вероятности.  Если
приемник  настроен на частоту резонанса f , то можно записать где
-   спектральная   плотность   мощности,  которую  считаем  белым
гауссовским  шумом  со  значением  3  10  Вт  Гц , что сравнимо с
электромагнитными  фоновыми помехами в городских зонах на удобных
частотах  [5]. В качестве примера пусть скорость передачи r будет
1200 бит/с и n = 4; в этом случае общая полоса частот грубо равна
полосе  обычного  АМ-приемника.  Кроме того, полагаем, что кабели
питания  имеют  длину  2 м. На рис. 2 показана вероятность ошибки
принятых  сигналов  для  типовых  значений  параметров сигналов и
системы.  Две  кривые соответсвуют длинам 5 и 10 м RS-232 кабеля.
Видно,  что  для А = 10 м перехват эффективен уже на расстоянии 7
м.  Этот  вывод  справедлив  и  в  случае,  когда и передатчик, и
приемник  "висят"  (то есть не заземлены). С другой стороны, если
оба  терминала заземлены, то не возникает знаительных резонансов,
и  уровень излучения будет неопасный на всех частотах для типовых
значений  сопротивления  источника  V  и  сопротивле ния нагрузки
приемника  (5  кОм).  Однако  для  значений, выходящих за пределы
типовых   (например,   очень   малые  сопротивления  источника  и
нагрузки),  излучение  может достигать достаточного для перехвата
уровня.   Следует   подчеркнуть,   что  эти  выводы  основаны  на
теоретической   модели   типовой  конфигурации  оборудования.  На
практике параметры и конфигурация системы могут быть другими, а Р
чувствительна  к  этим  изменениям. Основная цель этого анализа -
показать   потенциальную   опасность   перехвата   с  RS-232.  3.
Экспеприменты по перехвату. Испытательная конфигурация, состоящая
из    двух   терминалов,   работающих   в   коде   ASCII,   через
неэкранированный   и   скрученный   RS-232-кабель   длиной  3  м,
использовалась  в эксперименте. Оба терминала были установлены на
столе на расстоянии 3 м и включены в сеть кабелями питания длиной
2  м. Передающий терминал посылал последовательность символов "d"
в  коде  ASCII  в  режиме "повтор". На рис. 3 показаны переданный
сигнал  и  сигнал,  перехваченный  с  7  м  при помощи карманного
радиоприемника,  настроенного  на  16  МГц  (КВ-диапазон).  Легко
узнать  переданные  данные  в  результатах  перехвата. Хотя знаки
переходов  были  потеряны в процессе детектирования огибающей АМ,
ясно,  что  подслушиватель способен восстановить принятый сигнал.
Помимо  приема  в  КВ-диапазоне  можно  обнаружить передаваемые в
ASCII  символы в ЧМ-диапазоне на гармониках сигнала синхронизации
системы. Наличие этих модуляций сигнала данных в излучении нельзя
описать   ранее  приведенным  принципом.  Поскольку  модуляция  -
нелинейный   процесс,  то  соответствующее  излучение  появляется
благоданя  ненамеренной  модуляции синхросигналов RS-232-сигналом
при  помощи  нелинейных  элементов внутренних схем оборудования и
электромагнитной связи модулированного сигнала с внешним кабелем.
Трудно  оценить  уровни  амплитуды  этих нежелательных компонент,
вычисляя   каждую  внутреннюю  связь.  Поэтому  нао  ограничиться
прагматичным  подходом.  На  рис.  4 показаны переданный сигнал и
перехваченный  на  частоте  98 МГц сигнал. Опять же расстояние до
кабеля  7 м. Хотя этот сигнал очень слаб, и не слышен в динамике,
но  его можно восстановить с помощью детектора уровня. Дальнейшие
эксперименты  проводились  с  целью  проверки: были ли результаты
случайными,  или оборудование другой конфигурации в других местах
будет излучать так же. Было исследовано 7 разных мест; выбиралось
максимальное  расстояние  для  вероятности  ошибки 0,01 с помощью
обычного  АМ/ЧМ-радиоприемника,  оборудованного  простой штыревой
антенной  длиной  1  м.  Для восстановления данных использовалась
схема жесткого ограничения. На каждом месте испытывались кабели с
экраном  и  без экрана. Результаты приведены в таблице 1. Таблица
1.      Результаты      перехвата     в     различных     местах.
-------------------------------------------------------------Конфигурация
Место  Расстояние (м) Частота, для Р 0,01 МГц -------------неэкр.
экран.
-------------------------------------------------------------Терминал-терминал
лаборатория  8  7  121  Терминал-терминал  лаборатория  7  1  132
Терминал-модем  лаборатория  -  -  12  РС-модем  кабинет  7  6 15
Терминал-принтер кабинет - - 18 РС-модем квартира 9 7 12 РС-модем
квартира                  -                 -                 100
-------------------------------------------------------------Только
в  одном случае эффективность экрана значительна. Во всех случаях
радиосигналы  визуально сходны с передаваемыми сигналами. Однако,
в трех случаях данные нельзя восстановить лишь с помощью простого
детектора уровня. В остальных случаях достаточно детектора уровня
на  расстояниях  от 6 до 9 м. Соединение РС-модем в жилой комнате
можно  обнаружить  в  спальне  соседнего дома. 4. Выводы. Сигналы
данных,  передаваемые по кабельному соединению RS-232, могут быть
подвержены перехвату на расстоянии. Эксперименты по подслушиванию
показали,   что  сигналы  могут  быть  перехвачены  с  расстояния
несколько  метров  от  системы  даже  при  экранировании  кабеля.
Перехват    может    вестись    при   помощи   обычных,   дешевых
радиоприемников,  оборудованных  записывающим устройством и рядом
модификаций.  Хотя  расстояние  перехвата  ограничено несколькими
метрами,  во  многих  случаях  можно вести перехват, не привлекая
внимания.   Однако   при   использовании   сложного  оборудования
(направленная антенна и др.) перехват вблизи от системы затруднен
из-за размеров оборудования перехвата. Но вместе с тем могут быть
достижимы  и  большие  расстояния  для перехвата. Заключение. Как
говорилось  в  введении, перехват сигналов с RS-232-кабелей имеет
последствия,   связанные   с   информационной  безопасностью,  но
отличающиеся   от  последствий  при  перехвате  с  дисплеев;  при
перехвате  с  RS-232-кабелей расстояние ограничиваетс несколькими
метрами,  а  для  дисплеев  оно гораздо больше. С другой стороны,
оборудование  перехвата  с  дисплеев гораздо сложнее. Кроме того,
перехват  с  дитсплеев  ограничен  информацией,  появляющейся  на
экране,  в то время как пароли не высвечиваются на нем. Однако же
передаются  по  RS-232-кабелям,  что и увеличивает риск перехвата
информации.
 

Оставит комментарий