СПОСОБ ЗАЩИТЫ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ОТ УТЕЧКИ ИНФОРМАЦИИ ПО КАНАЛУ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК Российский патент 2018 года по МПК G06F21/75 G06F21/85 

Изобретение относится к области защиты информации, циркулирующей в средствах вычислительной техники (СВТ), и может быть использовано в компьютерных технологиях и системах обработки данных для исключения утечки обрабатываемой информации по каналу побочных электромагнитных излучений и наводок (ПЭМИН).

Известен способ активной защиты и маскировки информационных излучений СВТ [1], заключающийся в создании специальным генератором шумовых маскирующих колебаний, которые с помощью активной антенны излучаются в пространство. Недостатком данного способа является то, что устройство для его реализации - это сложное и дорогостоящее изделие, которое используется только на ответственных объектах и из экономических соображений не находит широкого применения при защите корпоративной информации в СВТ от утечки по каналу ПЭМИН.

Наиболее близким к заявляемому способу является известный «Способ защиты информации в линиях связи от утечки за счет побочных электромагнитных излучений и наводок» [2]. Данное изобретение относится к вычислительной технике и используется в компьютерных технологиях для защиты передаваемой информации по соединительным и интерфейсным линиям от утечки за счет ПЭМИН. Защита информации при реализации данного способа обеспечивается за счет того, что приостанавливают передачу сигналов по линии связи, дополняют эту линию дополнительной линией и синхронно вместе с передачей по защищаемой линии передают по этой дополнительной линии неинформативные маскирующие сигналы, амплитудные и частотно-временные параметры которых подобраны таким образом, чтобы портрет ПЭМИН от обеих линий в целом, возникающий в окружающем пространстве при передаче информации, был идентичен для каждого такта передачи. Этот способ выбран в качестве прототипа предложенного решения.

Недостатком данного способа является необходимость внесения конструктивных изменений в СВТ, связанных с созданием дополнительного физического канала для передачи маскирующих сигналов и формирователя маскирующих сигналов, амплитудные и частотно-временные параметры которых аналогичны параметрам цифровых сигналов в линии связи. В связи с этим способ-прототип имеет высокую сложность технической реализации, а также требует повышенных материальных и финансовых затрат при его реализации за счет расходов на приобретение дополнительных изделий электронной техники и затрат на выполнение работ по внесению конструктивных изменений в СВТ.

Технический результат, на достижение которого направлено предлагаемое изобретение, заключается в снижении сложности и стоимости технической реализации защиты информации в СВТ от утечки по каналу ПЭМИН.

Указанный технический результат достигается тем, что в предлагаемом способе защиты СВТ от утечки информации по каналу ПЭМИН, включающем передачу информации по информационной линии связи между приемной и передающей сторонами оборудования СВТ, создают последовательность N частотных скачков гармоники побочного электромагнитного излучения (ПЭМИ) видеодисплейного модуля (ВДМ) компьютера в FM-диапазоне (Freguency Modulation) за счет последовательного переключения в видеодисплейном модуле М возможных частот обновления пикселей на экране монитора, при этом порядок чередования М возможных частот обновления пикселей определяется псевдослучайной последовательностью, значения возможных частот обновления пикселей экрана монитора компьютера выбирают таким образом, чтобы частотные скачки гармоники ПЭМИ ВДМ превышали полосу пропускания FM-приемника перехвата, при этом основным источником ПЭМИ ВДМ компьютера является информационная линия связи между приемной и передающей сторонами оборудования СВТ, выполненная в виде интерфейсного кабеля, соединяющего системный блок и монитор компьютера, причем формирование N частотных скачков ПЭМИ ВДМ компьютера осуществляется в отложенном режиме, время действия которого определяется длительностью временного интервала, в течение которого отключается монитор компьютера в результате установки режима энергосбережения при отсутствии активности пользователя и в течение которого осуществляется передача злоумышленником конфиденциальных данных по каналу ПЭМИ ВДМ компьютера в FM-диапазоне, при этом FM-приемнику перехвата излучений с частотной модуляцией не известна частотно-временная матрица информативного ПЭМИ ВДМ компьютера и у него отсутствует информация о том, какую позицию в частотно-временной матрице будет занимать ПЭМИ ВДМ компьютера при последующем скачке частоты гармоники.

Существует вариант, в котором для создания последовательности N частотных скачков гармоники ПЭМИ ВДМ компьютера в FM-диапазоне последовательно переключают в видеодисплейном модуле К возможных значений параметров вертикального и горизонтального разрешения монитора компьютера, при этом порядок чередования К возможных значений параметров вертикального и горизонтального разрешения монитора компьютера определяется псевдослучайной последовательностью.

Защита СВТ от утечки информации за счет ПЭМИН заключается в реализации частотных скачков информативных гармоник частотно-модулированных ПЭМИ ВДМ типового компьютера в FM-диапазоне путем изменения возможных значений частот обновления пикселей или параметров разрешения экрана монитора по случайному закону под управлением программного обеспечения (ПО), в результате которого несущая частота информативных излучений ВДМ изменяется по случайному закону, что исключает перехват указанных излучений FM-приемником с целью последующей обработки перехваченной информации. В предлагаемом способе нет необходимости решения сложных технических проблем, связанных с формированием маскирующих сигналов в СВТ и внесением конструктивных изменений в СВТ. Стоимость финансовых затрат при его реализации незначительна, так как отсутствует необходимость приобретения дополнительных изделий электронной техники и проведения работ по внесению конструктивных изменений в СВТ.

При функционировании в СВТ вредоносной программы могут формироваться информативные ПЭМИ ВДМ компьютера в FM-диапазоне на частотах FM-радио, имеющие частотную модуляцию сигналом из звукового диапазона с целью организации канала утечки информации. Так, например, при нажатии той или иной клавиши на клавиатуре компьютера в нем создаются и запоминаются пиксельные изображения в виде чередующихся последовательностей черных и белых пикселей, несущих информацию о текстовых данных. Передача злоумышленнику этих данных начинается в отложенном режиме функционирования компьютера после отключения экрана компьютера в результате установки режима энергосбережения при отсутствии активности пользователя или при выключении экрана компьютера. В отложенном режиме при воспроизведении на экране монитора запомненных пиксельных изображений формируются информативные частотно-модулированные ПЭМИ ВДМ, которые перехватываются FM-приемником, встроенным в сотовый телефон, на котором установлено вредоносное ПО, без предупреждения пользователя с целью последующей передачи злоумышленнику перехваченной информации по каналу основного излучения сети сотовой связи. Кроме того, передача злоумышленнику конфиденциальных данных, обрабатываемых СВТ, возможна за счет использования неактивного дополнительного выхода видеоадаптера компьютера для подключения второго монитора. В этом случае дополнительный разъем видеоадаптера компьютера является случайной антенной, которая излучает информативные ПЭМИ ВДМ низкой интенсивности. Этот вариант перехвата информации является эффективным в тех случаях, когда сотовый телефон размещается рядом с системным блоком компьютера, в котором установлен видеоадаптер, имеющий дополнительный разъем для подключения монитора.

При функционировании СВТ в основном режиме (период активной работы пользователя) передача злоумышленнику данных по каналу ПЭМИ ВДМ в реальном времени невозможна в связи с тем, что при формировании вредоносной программой различных пиксельных изображений на экране монитора компьютера картинка будет постоянно обновляться. Для пользователя процесс перерисовки изображения выглядит как мерцание. Если изменение режимов ВДМ будет продолжаться постоянно, то и изображение на экране монитора будет всегда дергаться, делая работу пользователя невозможной.

Основным и наиболее интенсивным источником ПЭМИ ВДМ в FM-диапазоне является интерфейсный кабель, соединяющий системный блок компьютера с монитором. При прохождении информативного сигнала от видеоадаптера к монитору по интерфейсному кабелю вокруг последнего возникают интенсивные ПЭМИ.

С целью исключения перехвата частотно-модулированных информативных ПЭМИ ВДМ компьютера FM-приемником создан такой режим функционирования ВДМ под управлением ПО, при котором несущая частота гармоники ПЭМИ изменяется скачкообразно. Организация N частотных скачков информативных ПЭМИ ВДМ компьютера возможна путем последовательного переключения в ВДМ М возможных частот обновления пикселей или K возможных параметров разрешения экрана монитора. Число перестраиваемых частот обновления пикселей или параметров разрешения определяется возможными параметрами монитора, а порядок их чередования - псевдослучайными кодами. При этом разработанное ПО для защиты информации не создает никаких конфликтов с оборудованием СВТ и антивирусными программами.

Кроме того, если во время формирования пиксельных изображений вредоносной программой изменились частоты обновления пикселей или параметры разрешения экрана монитора, от которых зависит тактовая частота пикселей, а во вредоносной программе не предусмотрено отслеживание этих параметров, то она завершится с ошибкой. Следовательно, не будут сформированы требуемые пиксельные изображения, обеспечивающие создание информативных ПЭМИ ВДМ с фиксированным значением частоты в FM-диапазоне.

Автоматическое изменение указанных параметров монитора обеспечит «перескакивание» ПЭМИ ВДМ компьютера с одной несущей ƒ_N на другую несущую ƒ_N-1 частоту, разнос между которыми может составлять от единиц до десятков МГц. Изменения несущей частоты ПЭМИ Δƒ превышают полосу пропускания FM-приемника Δƒ_п, т.е. выполняется условие: Δƒ>>Δƒ_п, где . В этих условиях FM-приемнику перехвата не известна частотно-временная матрица (ЧВМ) информативного ПЭМИ ВДМ, нет сведений о том, какую позицию в ЧВМ будет занимать излучение при последующем скачке частоты гармоники.

Переключение возможных значений частот обновления пикселей или параметров разрешения экрана монитора ВДМ компьютера по случайному закону приводит к тому, что несущая частота информативных ПЭМИ ВДМ изменяется также по случайному закону. Стратегия этой меры защиты СВТ от утечки информации по каналу ПЭМИН заключается в «уходе» информативных ПЭМИ ВДМ от их перехвата FM-приемником. При этом невозможность перехвата обусловливается двумя причинами. Первая причина связана с реализацией принципа псевдослучайности частоты ПЭМИ ВДМ при осуществлении перехвата FM-приемником информативных излучений в FM-диапазоне, а вторая - с переводом видеоадаптера ВДМ компьютера в такой режим функционирования, при котором проблематично под управлением вредоносной программы сформировать в отложенном режиме функционирования компьютера пиксельные изображения, обеспечивающие создание информативных ПЭМИ ВДМ с фиксированным значением частоты.

Предлагаемое изобретение поясняется чертежами и графическими изображениями, на которых показаны:

на фиг. 1 - структурная схема устройства для реализации предлагаемого способа защиты СВТ от утечки информации по каналу ПЭМИН;

на фиг. 2 - главное окно управления приложением для операционной системы Windows «Защита СВТ от утечки информации по каналу ПЭМИН»;

на фиг. 3 - изменение частоты гармоники ПЭМИ ВДМ при изменении частоты обновления пикселей экрана монитора;

на фиг. 4 - изменение частоты гармоники ПЭМИ ВДМ при изменении параметров разрешения экрана монитора.

Способ защиты СВТ от утечки информации по каналу побочных электромагнитных излучений и наводок может быть реализован, например, с помощью устройства, структурная схема которого представлена на фиг. 1, где обозначено:

1 - системный блок компьютера;

2 - клавиатура компьютера;

3 - монитор;

4 - интерфейсный кабель для подключения монитора к системному блоку;

5 - приемник перехвата, например, встроенный в сотовый телефон;

6 - мышь компьютера.

Перечисленное оборудование функционирует следующим образом.

В системном блоке 1 персонального типового компьютера (фиг. 1) установлено разработанное ПО. Основное предназначение ПО - исключение скрытой передачи информации за счет модуляции ПЭМИ ВДМ компьютера в FM-диапазоне при отсутствии активности пользователя (в отложенном режиме функционирования компьютера). Данное ПО реализует два варианта защиты информации, создаваемой клавиатурой 2 персонального компьютера, зараженного вредоносной программой, от утечки по каналу ПЭМИ ВДМ: изменение частоты обновления пикселей и изменение параметров разрешения экрана монитора 3. Для этих вариантов число частотных скачков информативных ПЭМИ ВДМ компьютера равно N=t_отл/t_ск, где t_отл - интервал времени, в течение которого компьютер функционирует в отложенном режиме, a t_ск - интервал времени, соответствующий длительности скачка частоты ПЭМИ ВДМ компьютера.

Перед запуском ПО пользователь может выбрать один из двух вариантов защиты, установив переключатель у соответствующего пункта в списке «Варианты защиты» (фиг. 2, п. 1). Выбор варианта защиты осуществляется, исходя из технических характеристик ВДМ компьютера.

Защита СВТ от утечки информации по каналу ПЭМИН основывается на изменении частоты тактового сигнала пикселей, от чего зависит частота несущей создаваемого ПЭМИ ВДМ. При этом основным источником интенсивных ПЭМИ ВДМ в FM-диапазоне является интерфейсный кабель 4, соединяющий системный блок 1 компьютера с монитором 3.

При функционировании компьютера в соответствии с указанными вариантами защиты частота несущей ПЭМИ ВДМ постоянно изменяется, и злоумышленник не может настроить приемник перехвата 5 на частоту информативных ПЭМИ. Сочетанием пикселей разной яркости задается не только частота несущей, но и частота модуляции, что дополнительно усложняет декодирование информации при периодическом изменении частоты следования пикселей.

На фиг. 3 показано, как изменяется частота гармоники ПЭМИ, формируемой вредоносной программой, при установке частоты обновления пикселей 60, 70, 72 и 75 Гц (М=4). Гармоники здесь отмечены маркерами и соответствуют частотам обновления пикселей слева направо. При изменении частоты обновления пикселей, например, с 75 до 60 Гц частотный скачок гармоники ПЭМИ ВДМ компьютера в FM-диапазоне будет составлять 18 МГц.

Изменение параметров разрешения экрана монитора 3 вызывает еще большее смещение гармоники. На фиг. 4 показано, как изменяется частота ПЭМИ при изменении разрешения с 1280×1024 (гармоника 88,1 МГц) на 1280×960 (гармоника 44,9 МГц). Так, например, при изменении параметров разрешения экрана монитора с 1280×1024 на разрешение 1280×960 (К=2) частота гармоники ПЭМИ ВДМ уменьшается на 43 МГц.

Запуск защиты информации производится нажатием кнопки «Включить защиту» (фиг. 2, п. 2). Работа ПО в режиме защиты прекращается, если пользователь произведет действие мышью 6 или нажмет клавишу на клавиатуре 2.

Заявляемый способ проверен экспериментально в лабораторных условиях.

Таким образом, реализация предлагаемого способа защиты информации, циркулирующей в СВТ, состоит в формировании ПЭМИ ВДМ с такими частотно-временными параметрами, при которых невозможно злоумышленнику перехватить указанные излучения с частотной модуляцией в FM-диапазоне с помощью FM-приемника перехвата. При реализации предлагаемого способа осуществляется процесс, подобный перехвату сигналов систем радиосвязи с псевдослучайной перестройкой рабочей частоты за счет организации частотных скачков информативных ПЭМИ ВДМ компьютера путем переключения в ВДМ частоты обновления пикселей или значений параметров разрешения экрана монитора, что исключает принятие злоумышленником решения об обнаружении и распознавании (классификации) поступающих на вход FM-приемника перехвата информативных излучений.

Использование описанных выше действий по формированию ПЭМИ позволяет отказаться в предлагаемом способе от применения дополнительной информационной линии и от создания в ней неинформативных маскирующих сигналов и тем самым снизить сложность и стоимость технической реализации защиты информации в СВТ от утечки по каналу ПЭМИН.

Предлагаемое техническое решение является новым, поскольку из общедоступных сведений не известен способ защиты средств вычислительной техники от утечки информации за счет ПЭМИН, заключающийся в реализации частотных скачков информативных гармоник частотно-модулированных ПЭМИ ВДМ типового компьютера в FM-диапазоне путем переключения в ВДМ частоты обновления пикселей или параметров разрешения экрана монитора по случайному закону, в результате которого несущая частота информативных излучений изменяется по случайному закону, что исключает перехват указанных излучений FM-приемником.

Предлагаемое техническое решение промышленно применимо, поскольку для его реализации может быть использовано стандартное компьютерное оборудование, выпускаемое промышленностью и имеющееся на рынке.

Достоинства предлагаемого изобретения заключаются в следующем:

- реализация способа не требует решения сложных технических проблем, связанных с реализацией частотных скачков информативных гармоник ПЭМИ ВДМ компьютера в отложенном режиме функционирования;

- реализация способа не требует конструктивных изменений узлов и блоков СВТ, а разработанное ПО для организации частотных скачков информативных гармоник ПЭМИ ВДМ компьютера простое в использовании;

- способ не теряет своей эффективности при получении злоумышленником информации о принципе его функционирования;

- реализация способа осуществляется при незначительных финансовых затратах, определяемых в основном расходами, связанными с установкой ПО.

Таким образом, предлагаемое изобретение позволяет при простых технических решениях снизить сложность и стоимость технической реализации защиты СВТ от утечки информации по каналу ПЭМИН.

Литература

1. Иванов В.П., Сак В.В. «Маскировка информационных излучений средств вычислительной техники». Информационно-методический журнал «Защита информации. Конфидент». СПб.: Издается Ассоциацией защиты информации «Конфидент», №1, 1998, с. 68.

2. Пат. №2427903 Российской Федерации (опубл. 27.08.11).

Изобретение относится к области защиты информации, циркулирующей в средствах вычислительной техники (СВТ). Техническим результатом является снижение сложности технической реализации защиты информации в СВТ от утечки по каналу побочных электромагнитных излучений и наводок (ПЭМИН). Сущность изобретения заключается в том, что в предлагаемом способе защиты СВТ от утечки информации по каналу ПЭМИН, включающем передачу информации по информационной линии связи между приемной и передающей сторонами оборудования СВТ, создают последовательность N частотных скачков гармоники побочного электромагнитного излучения (ПЭМИ) видеодисплейного модуля (ВДМ) компьютера в FM-диапазоне за счет последовательного переключения в ВДМ М возможных частот обновления пикселей на экране монитора, при этом порядок чередования М возможных частот обновления пикселей определяется псевдослучайной последовательностью, значения возможных частот обновления пикселей экрана монитора компьютера выбирают таким образом, чтобы частотные скачки гармоники ПЭМИ ВДМ превышали полосу пропускания FM-приемника перехвата, при этом основным источником ПЭМИ ВДМ компьютера в FM-диапазоне является информационная линия связи между приемной и передающей сторонами оборудования СВТ, выполненная в виде интерфейсного кабеля, соединяющего системный блок и монитор компьютера, причем формирование частотных скачков ПЭМИ ВДМ компьютера осуществляется в отложенном режиме, время действия которого определяется длительностью временного интервала, в течение которого отключается монитор компьютера в результате установки режима энергосбережения при отсутствии активности пользователя и в течение которого осуществляется передача злоумышленником конфиденциальных данных по каналу ПЭМИ ВДМ компьютера, при этом FM-приемнику перехвата излучений не известна частотно-временная матрица информативного ПЭМИ ВДМ компьютера и у него отсутствует информация о том, какую позицию в частотно-временной матрице будет занимать ПЭМИ ВДМ компьютера при последующем скачке частоты гармоники. 1 з.п. ф-лы, 4 ил.

1. Способ защиты средств вычислительной техники от утечки информации за счет побочных электромагнитных излучений и наводок, заключающийся в передаче информации с использованием информационной линии связи между приемной и передающей сторонами оборудования средств вычислительной техники, отличающийся тем, что создают последовательность N частотных скачков гармоники побочного электромагнитного излучения видеодисплейного модуля компьютера в FM-диапазоне за счет последовательного переключения в видеодисплейном модуле М возможных частот обновления пикселей на экране монитора, при этом порядок чередования М возможных частот обновления пикселей определяется псевдослучайной последовательностью, значения возможных частот обновления пикселей экрана монитора компьютера выбирают таким образом, чтобы частотные скачки гармоники побочного электромагнитного излучения видеодисплейного модуля превышали полосу пропускания FM-приемника перехвата, при этом основным источником побочного электромагнитного излучения видеодисплейного модуля компьютера в FM-диапазоне является информационная линия связи между приемной и передающей сторонами оборудования средств вычислительной техники, выполненная в виде интерфейсного кабеля, соединяющего системный блок и монитор компьютера, причем формирование частотных скачков побочного электромагнитного излучения видеодисплейного модуля компьютера осуществляется в отложенном режиме, время действия которого определяется длительностью временного интервала, в течение которого отключается монитор компьютера в результате установки режима энергосбережения при отсутствии активности пользователя и в течение которого осуществляется передача злоумышленником конфиденциальных данных по каналу побочного электромагнитного излучения видеодисплейного модуля компьютера, при этом FM-приемнику перехвата излучений не известна частотно-временная матрица информативного побочного электромагнитного излучений видеодисплейного модуля компьютера и у него отсутствует информация о том, какую позицию в частотно-временной матрице будет занимать побочное электромагнитное излучение видеодисплейного модуля компьютера при последующем скачке частоты гармоники.

2. Способ по п. 1, отличающийся тем, что для создания последовательности N частотных скачков гармоники побочного электромагнитного излучения видеодисплейного модуля компьютера в FM-диапазоне последовательно переключают в видеодисплейном модуле K возможных значений параметров вертикального и горизонтального разрешения монитора компьютера, при этом порядок чередования K возможных значений параметров вертикального и горизонтального разрешения монитора компьютера определяется псевдослучайной последовательностью.