Область техники, к которой относится изобретение
Изобретение относится к области техники инфракрасного (ИК) диапазона длин волн, используемой для передачи-приема оптических сигналов из помещения, и может преимущественно применяться для беспроводной скрытной передачи кодового сообщения от внедренной в компьютер программной «закладки» (вредоносной разведывательной программы) за границу зоны, охраняемой вокруг здания, в котором находится компьютер, например, за забор, ограждающий территорию.
Уровень техники. Критика аналогов
Известен способ (первый аналог) скрытной беспроводной передачи кодового сообщения от программной «закладки», внедренной в компьютер, находящийся в помещении здания, основанный на программно-управляемой с помощью «закладки» модуляции ультразвуковых сигналов, генерируемых штатным служебным динамиком компьютера. Данный способ описан, например, в [1, 2].
Суть способа заключается в том, что организуют скрытную, неслышимую человеческим ухом, ультразвуковую линию передачи конфиденциальной информации, найденной на компьютере программной «закладкой» и представляющую разведывательный интерес. Для этого на компьютере запускают программную «закладку», при помощи которой служебный динамик компьютера начинает излучать ультразвуковые сигналы. Затем с помощью «закладки» по заранее установленному специальному коду модулируют спектрально-временные характеристики этих сигналов. На приемном конце ультразвуковой линии размещают другой компьютер, который по беспроводной схеме, например через радиоканал Wi-Fi, подключают к сети Интернет.
С помощью штатного служебного микрофона, встроенного во второй компьютер, принимают ультразвуковые сигналы, излучаемые динамиком первого компьютера, преобразовывают их в электрический вид и далее передают потребителю по сети Интернет.
На фиг. 1 показан пример реализации способа-первого аналога скрытной беспроводной передачи кодового сообщения от программной «закладки», внедренной в компьютер, находящийся в помещении здания. Способ основан на программно-управляемой с помощью «закладки» модуляции ультразвуковых сигналов, генерируемых служебным динамиком компьютера.
На фиг. 1 обозначено:
1 - передающий компьютер, на котором установлена программная «закладка»;
2 - приемный компьютер, подключенный по радиоканалу к сети Интернет;
3 - служебный динамик передающего компьютера;
4 - служебный микрофон приемного компьютера;
5 - ультразвуковой сигнал, содержащий кодовое сообщение, передаваемое от передающего компьютера к приемному компьютеру;
6 - радиосигнал от приемного компьютера, содержащий кодированное сообщение, передаваемое по сети Интернет.
Передачу кодового сообщения от программной «закладки» осуществляют следующим образом.
С помощью «закладки» на компьютере 1 запускают программу, вызывающую излучение служебным динамиком 3 компьютера 1, ультразвуковых сигналов 5. С помощью «закладки» по заранее установленному специальному коду модулируют ультразвуковые сигналы 5. Кодирование может осуществляться, в частности, на основе частотной манипуляции, при которой, например, частота 21 кГц соответствует информационной «единице», а частота 22 кГц - информационному «нулю». Модулированные ультразвуковые сигналы 5 принимают служебным микрофоном 4 приемного компьютера 2. Принятые сигналы преобразовывают в компьютере 2 в электрический вид и с помощью радиосигнала 6 передают потребителю по сети Интернет.
Однако для осуществления данного способа передачи сообщения требуется:
- во-первых, приемный компьютер, который должен находиться недалеко от передающего (не более нескольких метров, поскольку ультразвуковые сигналы быстро затухают; например, на частоте 20 кГц с погонным затуханием до 5-7 дБ/м [3]);
- во-вторых, приемный компьютер должен быть подключен к сети Интернет.
Эти условия редко выполняются на практике, тем более в защищаемом помещении, в связи с чем данный способ-аналог весьма ограничен в своем применении.
Известен способ (второй аналог) скрытной беспроводной передачи кодового сообщения от программной «закладки», внедренной в компьютер, находящийся в помещении здания, основанный на программно-управляемой с помощью «закладки» модуляции сигнала побочного электромагнитного излучения (ПЭМИ) компьютера. Данный способ описан, например, в [4, 5].
Суть способа заключается в том, что так же, как и в предыдущем способе-аналоге, организуют скрытную линию передачи конфиденциальной информации, найденной на компьютере программной «закладкой» и представляющую разведывательный интерес.
Отличие состоит в том, что вместо акустической ультразвуковой линии организуют скрытную радиолинию, не воспринимаемую человеческими органами чувств.
Для этого на компьютере запускают «закладку» и ее помощью по проводным шлейфам интерфейса компьютера передают данные (например, пустые, не содержащие какую-либо смысловую информацию), что вызывает генерацию радиосигнала ПЭМИ и излучение его в окружающее пространство.
Затем с помощью «закладки» по заранее установленному специальному коду модулируют спектрально-временные характеристики радиосигнала ПЭМИ. На приемном конце радиолинии размещают радиоприемное устройство (антенну и приемник), с помощью которого принимают радиосигнал ПЭМИ, демодулируют его и определяют по этим данным содержание передаваемого кодового сообщения.
На фиг. 2 показан пример реализации способа-аналога скрытной беспроводной передачи кодового сообщения от программной «закладки», внедренной в компьютер, находящийся в помещении здания. Способ основан на программно-управляемой с помощью «закладки» модуляции радиосигнала ПЭМИ компьютера.
На фиг. 2 обозначено:
1 - передающий компьютер, на котором установлена программная «закладка»;
7 - радиосигнал ПЭМИ, содержащий кодовое сообщение, передаваемое от передающего компьютера к радиоприемному устройству;
8 - антенна радиоприемного устройства;
9 - приемник радиоприемного устройства.
Передачу кодового сообщения осуществляют следующим образом.
На компьютере 1 запускают программную «закладку», вызывающую генерацию радиосигнала ПЭМИ 7 и по заранее установленному специальному коду модулируют радиосигнал ПЭМИ. Кодирование может осуществляться на основе управления спектром ПЭМИ, например, следующим образом:
- наличие в спектре гармоник частоты ƒ1, т.е. частот ƒ1, 2ƒ1, 3ƒ1, …, где, например, ƒ1=108 Гц (в этом случае длительность такта ПЭМИ будет T1=1/ƒ1=10-8 с) - соответствует информационной «единице»;
- наличие в спектре гармоник частоты ƒ0, т.е. частот ƒ0, 2ƒ0, 3ƒ0, …, где, например, ƒ0=5⋅107 Гц (здесь длительность такта ПЭМИ увеличена в 2 раза: T0=1/ƒ0=2⋅10-8 с) - соответствует информационному «нулю».
С помощью радиоприемного устройства, включающего антенну 8 и приемник 9, принимают модулированный указанным образом радиосигнал ПЭМИ, демодулируют его и по этим данным определяют содержание передаваемого от «закладки» кодового сообщения.
По сравнению со способом-первым аналогом в данном способе-втором аналоге не нужен приемный компьютер. Однако для осуществления такого способа передачи на достаточно большое расстояние, которое должно превышать расстояние до границы зоны, охраняемой вокруг здания, в котором находится компьютер (как правило, это территория от здания до забора), необходим достаточно мощный сигнал ПЭМИ, поскольку антенна радиоприемного устройства, принимающая ПЭМИ, может легально располагаться только за границей указанной зоны.
Вместе с тем, в современных компьютерах, изготовленных в так называемом защищенном исполнении, уровень сигнала ПЭМИ преднамеренно понижен за счет применения в конструкции компьютера различных радиоэкранирующих материалов и радиопоглощающих покрытий.
Кроме того, ограждающие конструкции (стены, окна) помещения, в котором находится компьютер, также оборудуют радиоэкранирующими материалами (например, экранирующими обоями, защитными оконными пленками и т.д.), препятствующими утечки сигнала ПЭМИ из помещения наружу. Поэтому возможная дальность передачи сообщения от «закладки» с использованием сигнала ПЭМИ компьютера может составлять всего лишь несколько метров, что не превышает типовые размеры офисного помещения, в котором находится компьютер, и, тем более - расстояния до границы охраняемой зоны (до забора), которое, как правило, составляет несколько десятков метров.
В связи с изложенным обстоятельством рассматриваемый способ-второй аналог не позволяет обеспечить дистанционную передачу сообщения на требуемые достаточно большие расстояния за границу охраняемой зоны.
Критика прототипа
Известен способ (прототип) скрытной беспроводной передачи кодового сообщения от программной «закладки», внедренной в компьютер, находящийся в помещении здания, основанный на программно-управляемой с помощью «закладки» модуляции температуры вентиляционного блока компьютера путем кодо-временного изменения частоты вращения вентилятора вентиляционного блока. Данный способ описан, например, в [6-8].
Суть способа заключается в том, что организуют скрытную, не воспринимаемую человеческим глазом и ухом, тепловую линию передачи информации, найденной на компьютере с помощью программной «закладки» и представляющую разведывательный интерес.
Для этого на компьютере запускают программную «закладку», с использованием которой модулируют температуру нагрева вентиляционного блока компьютера путем кодо-временного изменения частоты вращения вентилятора блока. Так, уменьшение частоты вращения вентилятора, приводящее, соответственно, к увеличению температуры вентиляционного блока, классифицируют, как, например, информационную «единицу». Наоборот, увеличение частоты вращения вентилятора, приводящее, соответственно, к уменьшению температуры вентиляционного блока, классифицируют как информационный «нуль».
На приемном конце тепловой линии размещают второй компьютер, который по радиоканалу подключают к сети Интернет. С помощью штатного служебного термометра, встроенного во второй компьютер и контролирующего нагрев его элементов, принимают квазиконтактным (близкодействующим) методом кодовые тепловые сигналы от первого компьютера, преобразовывают их в электрический вид и передают потребителю по сети Интернет.
На фиг. 3 показан пример реализации способа-прототипа скрытной беспроводной передачи кодового сообщения от программной «закладки», внедренной в компьютер, находящийся в помещении здания, основанный на программно-управляемой с помощью «закладки» модуляции температуры вентиляционного блока компьютера путем кодо-временного изменения частоты вращения вентилятора вентиляционного блока.
На фиг. 3 обозначено:
1 - передающий компьютер, в который внедрена программная «закладка»;
2 - приемный компьютер, подключенный по радиоканалу к сети Интернет;
6 - радиосигнал от приемного компьютера, содержащий кодированное сообщение, передаваемое по сети Интернет.
10 - вентилятор вентиляционного блока передающего компьютера;
11 - термометр приемного компьютера, измеряющий квазиконтактным методом модуляцию температуры окружающей среды, обусловленную модуляцией частоты вращения вентилятора первого компьютера.
Передача кодового сообщения от программной «закладки» осуществляется следующим образом.
На передающем компьютере 1 запускают программную «закладку», с использованием которой модулируют температуру нагрева вентиляционного блока компьютера путем кодо-временного изменения частоты вращения его вентилятора 10. С помощью служебного термометра 11 приемного компьютера 2 измеряют квазиконтактным (близкодействующим) методом модуляцию температуры окружающей среды, косвенно связанную (через тепловые волны) с модуляцией температуры вентиляционного блока передающего компьютера. Принятые кодовые тепловые сигналы преобразовывают в электрические и с помощью радиосигнала 6 передают потребителю сети Интернет.
Недостатки рассматриваемого способа-прототипа те же, что указывались выше при описании способа-второго аналога, а именно - для осуществления способа передачи сообщения требуется:
- дополнительный компьютер (в данном случае - приемный), который вследствие использования квазиконтактного метода измерения должен находиться рядом с передающим (как указано в [6-8], на расстоянии не более 0,4 м, поскольку тепловые волны в относительно холодной среде быстро затухают);
- выход дополнительного компьютера в сеть Интернет.
Оба эти условия редко выполняются на практике. В связи с этим данный способ-прототип ограничен в своем использовании, а применительно к защищаемым помещениям, в которых находятся компьютеры, обрабатывающие конфиденциальную информацию, вообще исключается по организационно-режимным требованиям обеспечения безопасности информации (в таких помещениях, согласно служебной инструкции, не разрешается размещать компьютеры, подключенные к сети Интернет).
Технический результат изобретения
Технический результат изобретения заключается в обеспечении скрытной беспроводной передачи кодового сообщения от внедренной в компьютер программной «закладки» на большие дальности, превышающие расстояние до границы зоны, охраняемой вокруг здания.
Способ достижения технического результата изобретения
Указанный технический результат достигается тем, что в способе скрытной беспроводной передачи кодового сообщения от программной «закладки», внедренной в компьютер, находящийся в помещении здания, основанном на программно-управляемой с помощью «закладки» модуляции температуры вентиляционного блока компьютера путем кодо-временного изменения частоты вращения его вентилятора, измерении за пределами компьютера модуляции температуры, декодировании временной зависимости температуры и по этим данным определении содержания передаваемого сообщения, операцию по измерению модуляции температуры, включающее измерение по оптическому излучению на основе регистрации изменения яркости этого излучения, осуществляют удаленно бесконтактным оптическим методом из-за границы охраняемой вокруг здания зоны, для чего используют дистанционный пирометр ближнего инфракрасного диапазона (ИК) длин волн с рабочей длиной волны, не превышающей 2,7 микрометров (мкм), и показателем визирования не большим, чем отношение диаметра теплового пятна на внешней стороне вентиляционного блока к расстоянию от этого пятна до границы зоны, охраняемой вокруг здания.
Раскрытие сущности изобретения
По сравнению со способом-прототипом заявляемое изобретение построено на использовании другого метода измерения модуляции температуры объекта - вместо квазиконтактного (близкодействующего) метода измерения, в котором за счет теплового контакта между измерительным термометром и окружающей его средой измеряют модуляцию температуры этой среды (косвенно связанную с модуляцией температуры нагретого объекта), используют бесконтактный дистанционный метод измерения, в котором модуляцию температуры объекта измеряют по модуляции яркости оптического (радиационного) излучения, принимаемого этого объекта.
Переход на дистанционный оптический метод позволяет не только обойтись без близкодействующего термометра дополнительного компьютера, подключенного к сети Интернет, но и вообще без этого компьютера. При этом дистанционный метод измерения позволяет существенно повысить дальность измерения модуляции температуры, а, следовательно, и дальность передачи кодового (по модуляции температуры) сообщения от программной «закладки» на требуемые большие расстояния, превышающие расстояние до границы зоны, охраняемой вокруг здания.
На фиг. 4 приведен пример, поясняющий сущность заявляемого метода.
На фиг. 4 обозначено:
11 - термометр, измеряющий квазиконтактным методом (по способу-прототипу) модуляцию температуры объекта;
12 - периодически нагреваемый (охлаждаемый) объект, в данном случае - вентиляционный блок компьютера;
13 - тепловые волны от нагретого объекта, достигающие поверхности термометра;
14 - дистанционный пирометр, с помощью которого принимают в ближнем ИК диапазоне оптическое излучение от нагретого объекта и бесконтактным методом (по заявляемому изобретению) измеряют модуляцию температуры объекта;
15 - оптическое излучение, принимаемое телескопической системой дистанционного пирометра.
Сущность заявляемого способа и его преимущества по сравнению со способом-прототипом состоят в следующем.
Периодически нагреваемый (охлаждаемый) объект 12 испускает тепловые волны 13, которые согласно способу-прототипу принимают термометром 11 и квазиконтактным (близкодействующим) методом измеряют модуляцию температуры. Дальность такого измерения из-за быстрого затухания тепловых волн в более холодной среде, как правило, не превышает нескольких метров, в то время как требуемая дальность должна превышать расстояние до границы охраняемой вокруг здания зоны (как правило, несколько десятков метров).
В заявляемом способе для повышения дальности измерения используют другой метод - бесконтактный дистанционный метод, в котором модуляцию температуры объекта 12 измеряют по оптическому (радиационному) излучению этого объекта на основе регистрации изменения яркости этого излучения. Для реализации данного метода применяют дистанционный пирометр 14, с помощью которого в ближнем ИК диапазоне принимают оптическое излучение 15 от нагретого объекта 12. При этом используют пирометр, у которого показатель визирования (величина, обратно пропорциональная относительному оптическому разрешению визируемого теплового пятна) не больше, чем отношение диаметра d теплового пятна на объекте 12 к дальности R от пирометра 14 до объекта.
В заявляемом методе учтено, что на трассе распространения оптического излучения 15 от объекта 12 до пирометра 14, может присутствовать ослабляющее препятствие в виде оконного остекления помещения, в котором находится объект 12. Во избежание указанного возможного ослабления принимаемого пирометром оптического излучения рабочие длины волн пирометра выбирают, исходя из спектральной зависимости пропускания стекол, а именно - выбирают на тех спектральных участках, где ослабление излучения незначительно.
На фиг. 5 приведены экспериментально полученные графики спектрального коэффициента пропускания τn(λ) оптического излучения сквозь n стекол с толщиной 4 мм, используемых в типовых стеклопакетах офисных помещений. На графиках цифрами обозначены зависимости τn(λ): n=1, 2, 3 - соответственно, для одного (n=1), двух (n=2) и трех (n=3) стекол.
Из анализа данных графиков следует, что в ИК диапазоне в области критической длины волны λ≈2,7 мкм происходит резкая «отсечка» спектрального коэффициента пропускания τn(λ), выражающаяся в существенном уменьшении (в несколько раз) значения коэффициента пропускания τn(λ) при λ>2,7 мкм, что приводит к соответствующему ослаблению проходящего сквозь стекло оптического излучения с указанными длинами волн. Во избежание данного негативного ослабления используют пирометр, принимающий оптическое излучение с рабочими длинами волн λ, не превышающими значение спектральной «отсечки» 2,7 мкм.
На фиг. 6 приведен пример, поясняющий сущность заявляемого метода при визировании пирометром теплового пятна на компьютере сквозь оконное остекление помещения здания, в котором находится данный компьютер.
На фиг. 6 обозначено:
1 - передающий компьютер, в который внедрена программная «закладка»;
10 - вентилятор вентиляционного блока передающего компьютера;
14 - дистанционный пирометр ИК диапазона;
16 - окно помещения здания, в котором находится передающий компьютер;
17 - граница зоны, охраняемой вокруг здания, в котором находится передающий компьютер.
В заявляемом способе скрытной беспроводной передачи кодового сообщения от программной «закладки», внедренной в компьютер 1, находящийся в помещении здания, основанном на программно-управляемой с помощью «закладки» модуляции температуры вентиляционного блока компьютера путем кодо-временного изменения частоты вращения его вентилятора 10, а также измерении за пределами компьютера 1 модуляции температуры, последующим декодировании временной зависимости температуры и по этим данным определении содержания передаваемого сообщения, операции «измерение модуляции температуры», включающее измерение по оптическому излучению на основе регистрации изменения яркости этого излучения, осуществляют удаленно бесконтактным оптическим методом, причем из-за границы 17 охраняемой вокруг здания зоны. Для измерения модуляции температуры используют дистанционный пирометр 14 ближнего ИК диапазона с рабочей длиной волны, не превышающей 2,7 мкм, и показателем визирования чем отношение диаметра d теплового пятна на внешней стороне вентиляционного блока к расстоянию R от пирометра до пятна.
В предлагаемом способе заявленный технический результат достигается за счет совокупности следующих трех новых (по сравнению со способом-прототипом) факторов:
- во-первых, измерение модуляции температуры вентиляционного блока осуществляют не квазиконтактно, а удаленно с использованием оптического (радиационного) метода. Для реализации данного метода применяют дистанционный пирометр ИК диапазона;
- во-вторых, для селекции оптического излучения, принимаемого от вентиляционного блока компьютера, на фоне других оптических излучений, создаваемых другими элементами компьютера, выбирают пирометр, у которого показатель визирования чем отношение диаметра d теплового пятна на внешней стороне вентиляционного блока к расстоянию R от пирометра до этого пятна. Такой показатель визирования теплового пятна на вентиляционном блоке позволяет с помощью телескопической системы пирометра выделить (разрешить) это пятно на фоне других рядом находящихся нагретых элементов компьютера;
- в-третьих, для обеспечения приема оптического излучения от вентиляционного блока компьютера сквозь оконное остекление помещения, в котором находится компьютер, выбирают пирометр с рабочими длинами волн, не превышающими критическую длину волны 2,7 мкм. Это позволяет избежать ослабления оптического излучения в диапазоне длин волн, превышающих спектральную «отсечку» (2,7 мкм) коэффициента пропускания τn(λ) типовых стекол, из которых производятся стеклопакеты, используемые в оконных остеклениях офисных помещений.
Совокупность указанных трех новых факторов позволяет достичь заявляемый технический результат, а именно - обеспечить передачу кодового сообщения от внедренной в компьютер программной «закладки» на большие дальности, превышающие расстояние до границы зоны, охраняемой вокруг здания. Обоснование соответствия критерию охраноспособности «новизна» Предлагаемое техническое решение является новым, поскольку из общедоступных сведений не известен способ скрытной беспроводной передачи кодового сообщения от программной «закладки», внедренной в компьютер, находящийся в помещении здания, основанный на программно-управляемой с помощью «закладки» модуляции температуры вентиляционного блока компьютера путем кодо-временного изменения частоты вращения его вентилятора, измерении за пределами компьютера модуляции температуры, декодировании временной зависимости температуры и по этим данным определении содержания передаваемого сообщения, в котором, с целью обеспечения передачи сообщения на большие дальности, превышающие расстояние до границы охраняемой вокруг здания зоны, измерение модуляции температуры, включающее измерение по оптическому излучению на основе регистрации изменения яркости этого излучения, осуществляют удаленно бесконтактным оптическим методом из-за границы охраняемой вокруг здания зоны, для чего используют дистанционный пирометр ближнего инфракрасного диапазона с рабочими длинами волн, не превышающими 2,7 мкм, и показателем визирования чем отношение диаметра теплового пятна на внешней стороне вентиляционного блока компьютера к расстоянию от этого пятна до границы охраняемой вокруг здания зоны.
Обоснование соответствия критерию охраноспособности «изобретательский уровень»
Предлагаемое техническое решение имеет «изобретательский уровень», поскольку из опубликованных научных данных и известных технических решений явным образом не следует, что заявленная совокупность операций и условий их выполнения (а именно - во-первых, измерение модуляции температуры вентиляционного блока компьютера осуществляют удаленно оптическим методом, для чего используют дистанционный пирометр ИК диапазона; во-вторых, для селекции оптического излучения, принимаемого от вентиляционного блока, от оптических излучений, создаваемых другими элементами компьютера, выбирают пирометр, у которого показатель визирования чем отношение диаметра d теплового пятна на внешней стороне вентиляционного блока к расстоянию R от пирометра до этого пятна, что позволяет выделить визируемое тепловое пятно на фоне других нагретых элементов компьютера; в-третьих, для обеспечения приема оптического излучения от вентиляционного блока сквозь оконное остекление помещения выбирают пирометр с рабочими длинами волн, не превышающими критическую длину волны 2,7 мкм, на которой происходит спектральная «отсечка» коэффициента пропускания τn(λ) типовых стекол) - обеспечивают скрытную беспроводную передачу кодового сообщения от внедренной в компьютер программной «закладки» на требуемые большие дальности, превышающие расстояние до границы зоны, охраняемой вокруг здания.
Обоснование соответствия критерию охраноспособности «промышленная применимость»
Предлагаемое техническое решение промышленно применимо, поскольку для его реализации могут быть использованы специализированные дистанционные пирометры ИК диапазона, имеющиеся на рынке.
Например, дистанционный пирометр фирмы Raytech типа Ircon Modline модификации «Modline 5» серии 56-0315 [9]. Данный пирометр имеет рабочий диапазон длин волн 2,0-2,8 мкм, содержащий требуемый для измерений температуры сквозь стекло поддиапазон 2,0-2,7 мкм с длинами волн, меньшими спектральной отсечки 2,7 мкм.
Кроме того, для измерения температуры с больших расстояний данный пирометр имеет малый коэффициент визирования - 1:150, что обеспечивает необходимое высокое оптическое разрешение визируемого теплового пятна (диаметр визируемого пятна может быть в 150 раз меньше дальности визирования). Пирометр включен в Государственный реестр средств измерений - №40980-09.
Пример выполнения
На фиг. 7 приведена структурная схема варианта реализации заявляемого способа и применяемых для этого устройств.
На фиг. 7 обозначено:
1 - передающий компьютер, в который внедрена программная «закладка»;
12 - вентиляционный блок передающего компьютера с вентилятором, управляемым «закладкой»;
14 - дистанционный пирометр ИК диапазона (например, установленный на штативе);
16 - окно помещения здания, в котором находится передающий компьютер;
17 - граница охраняемой вокруг здания зоны (забор);
18 - угол поля визирования телескопической системы пирометра;
19 - тепловое пятно, визируемое пирометром. Реализация заявляемого способа состоит в следующем.
В заявляемом способе скрытной беспроводной передачи кодового сообщения от программной «закладки», внедренной в компьютер 1, находящийся в помещении здания, запускают «закладку» и с ее помощью управляют модуляцией температуры вентиляционного блока 12 компьютера 1 путем кодо-временного изменения частоты вращения его вентилятора.
Из-за границы 17 охраняемой вокруг здания зоны сквозь окно 16 помещения здания направляют телескопическую систему дистанционного пирометра 14 с углом поля визирования 18 на тепловое пятно 19 вентиляционного блока 12 компьютера 1 и таким образом бесконтактно измеряют пирометром модуляцию температуры вентиляционного блока 12.
Оценка достигаемой при этом дальности измерения модуляции температуры показывает следующее.
При использовании пирометра Ircon Modline модификации «Modline 5» серии 56-0315 с рабочим поддиапазоном длин волн 2,0-2,7 мкм [9] (данный диапазон позволяет без больших потерь в оконном остеклении визировать сквозь стекло тепловое пятно на компьютере) и с коэффициентом визирования 1:150, а также при диаметре теплового пятна 0,2 м (типовое значение) дальность визирования составит 0,2 м × 150=30 м.
Из практики следует, что во многих случаях такая дальность превышает расстояние до границы охраняемой зоны.
Тем самым достигается требуемый технический результат, заключающийся в обеспечении скрытной беспроводной передачи кодового сообщения от внедренной в компьютер программной «закладки» на большие дальности, превышающие расстояние до границы зоны, охраняемой вокруг здания.
Источники информации
1. Разработан новый метод атаки компьютеров, который позволяет красть информацию при помощи звука вентилятора системного блока. [Электронный ресурс]. - Режим доступа: https://dailytechinfj.org/infortech/8245-razrabotan-novyy-metod-ataki-kompyuterov-kotoryy-pozvolyaet-krast-infbrmaciyu-pri-pomoschi-zvuka-ventilyatorov-sistemnogo-bloka.html
2. Guri, М., Solewicz, Y., Daidakulov, A., Elovici, Y. Fansmitter: Acoustic Data Exfiltration from (Speakerless) Air-Gapped Computers. [Электронный ресурс]. - Режим доступа: https://www.wired.com/wp-content/uploads/2016/06/Fansmitter-1.pdf
3. Энциклопедия по машиностроению. Рис. 121. [Электронный ресурс]. - Режим доступа: https://mash-xxl.infb/page/171223034109141062122000187018097032117043163 036/
4. Рябинин A.M., Филатов В.И., Белков И.В. Модель канала передачи информации с помощью программно-управляемого ПЭМИН // Т-сотт.Телекоммуникации и транспорт.- 2016. - Том 10. - №1 - С.77-80; [Электронный ресурс]. - Режим доступа: https://cyberleninka.ru/article/n/model-kanala-peredachi-inibratsii-s-pomoschyu-programmno-upravlyaemogo-pemin/pdf
5. Guri, М. AirHopper: Bridging the Air-Gap between Isolated Networks and Mobile Phones using Radio Frequencies. [Электронный ресурс]. - Режим доступа: http://ieeexplore.ieee.org/xpl/articleDetails.jsp?tp=&amumber=6999418
6. Разработана технология хищения данных с компьютера при помощи тепла, выделяемого системой. [Электронный ресурс]. - Режим доступа: http://www/dailytechinfo.org/infortech/6860-razrabotana-tehnologiya-hischeniya-dannyh-s-kompyutera-pri-pomoschi-tepla-vydelyaemogo-sistemoy.html
7. Malware Can Steal Data From Non-Networked Computers, Via Heat. [Электронный ресурс]. - Режим доступа: http://www.popsci.com/malware-can-steal-heat-new-hotness
8. Guri, М., Monitz, М., Mirski, Y., Elovici, Y. Bitwhisper: Covert signaling channel between air-gapped computers using thermal manipulations / M. Guri, M. Monitz, Y. Mirski, Y. Elovici - Computer Security Foundations Symposium (CSF), 2015. - IEEE 28th. - C. 276-289. [Электронный ресурс]. - Режим доступа: https://ieeexplorer.ieee.org/abstract/document/7243739
9. Описание типа средств измерений. [Электронный ресурс]. - Режим доступа: https://www.all-pribors.ru/docs/40980-09.pdf.
название | год | авторы | номер документа |
---|---|---|---|
ПИРОМЕТР | 2001 |
|
RU2225600C2 |
УСТРОЙСТВО ДЛЯ КАЛИБРОВКИ МНОГОКАНАЛЬНЫХ ПИРОМЕТРОВ | 2010 |
|
RU2438103C1 |
СТЕНД ДЛЯ ИССЛЕДОВАНИЯ ПАРАМЕТРОВ ВЗАИМОДЕЙСТВИЯ ЛАЗЕРНОГО ИЗЛУЧЕНИЯ С КОНСТРУКЦИОННЫМИ МАТЕРИАЛАМИ | 2017 |
|
RU2664969C1 |
СПОСОБ ДИСТАНЦИОННОГО ВОЗДЕЙСТВИЯ ВОЛНОВЫМИ СИГНАЛАМИ НА ОПАСНЫЙ ОБЪЕКТ ДАННОГО ТИПА И УСТРОЙСТВО ДЛЯ ЕГО РЕАЛИЗАЦИИ | 2011 |
|
RU2500035C2 |
СПОСОБ МОНИТОРИНГА ЗАБОЛЕВАНИЙ | 2012 |
|
RU2545423C2 |
СПОСОБ ЗАЩИТЫ ЛИНЕЙНОГО УЧАСТКА ГРАНИЦЫ | 2011 |
|
RU2460142C1 |
СПОСОБ ИДЕНТИФИКАЦИИ ЛИЧНОСТИ ПО РАДУЖНОЙ ОБОЛОЧКЕ ГЛАЗА (ЕГО ВАРИАНТЫ) | 2010 |
|
RU2417735C1 |
СИСТЕМА ОБНАРУЖЕНИЯ ДВИЖУЩИХСЯ ОБЪЕКТОВ ЗА ПРЕГРАДОЙ | 2016 |
|
RU2626460C1 |
СПОСОБ ДИСТАНЦИОННОГО ПЕРЕХВАТА РЕЧЕВОЙ ИНФОРМАЦИИ ИЗ ЗАЩИЩАЕМОГО ПОМЕЩЕНИЯ ЗДАНИЯ С ОХРАНЯЕМОЙ ЗОНОЙ | 2014 |
|
RU2575406C1 |
СПОСОБ КОМПЛЕКСНОЙ ОХРАНЫ ПОДВИЖНЫХ И НЕПОДВИЖНЫХ ОБЪЕКТОВ | 2000 |
|
RU2159190C1 |
Изобретение относится к области техники инфракрасного диапазона длин волн, используемой для передачи сигналов. Технический результат заключается в обеспечении возможности скрытной беспроводной передачи кодового сообщения от внедренной в компьютер программной закладки. Такой результат достигается тем, что моделируют температуру вентиляционного блока компьютера путем кодо-временного изменения частоты вращения его вентилятора, измеряют за пределами компьютера модуляцию температуры, декодируют временную зависимость температуры и по этим данным определяют содержание передаваемого сообщения, модуляцию температуры измеряют по оптическому излучению на основе регистрации изменения яркости этого излучения удаленно бесконтактным оптическим методом из-за границы охраняемой вокруг здания зоны, для чего используют дистанционный пирометр ближнего инфракрасного диапазона с рабочими длинами волн, не превышающими 2,7 микрометра, и показателем визирования не большим, чем отношение диаметра теплового пятна на внешней стороне вентиляционного блока к расстоянию от пятна до границы охраняемой вокруг здания зоны. 7 ил.
Способ скрытной беспроводной передачи кодового сообщения от программной закладки, внедренной в компьютер, находящийся в помещении здания, основанный на программно-управляемой с помощью закладки модуляции температуры вентиляционного блока компьютера путем кодо-временного изменения частоты вращения его вентилятора, измерении за пределами компьютера модуляции температуры, декодировании временной зависимости температуры и по этим данным определении содержания передаваемого сообщения, отличающийся тем, что измерение модуляции температуры, включающее измерение по оптическому излучению на основе регистрации изменения яркости этого излучения, осуществляют удаленно бесконтактным оптическим методом из-за границы охраняемой вокруг здания зоны, для чего используют дистанционный пирометр ближнего инфракрасного диапазона с рабочими длинами волн, не превышающими 2,7 микрометра, и показателем визирования не большим, чем отношение диаметра теплового пятна на внешней стороне вентиляционного блока к расстоянию от пятна до границы охраняемой вокруг здания зоны.
Guri, М | |||
et al, "Covert signaling channel between air-gapped computers using thermal manipulations" - Computer Security Foundations Symposium (CSF), 2015 | |||
Видоизменение прибора с двумя приемами для рассматривания проекционные увеличенных и удаленных от зрителя стереограмм | 1919 |
|
SU28A1 |
Guri, М | |||
et al, Acoustic Data Exfiltration from (Speakerless) |
Авторы
Даты
2023-11-01—Публикация
2021-11-02—Подача