eng
Выпуск #2/2017
В.В.Гришачев
Модель угроз конфиденциальности речевой информации в современном офисе на основе конвергенции функций оптических сетей
Модель угроз конфиденциальности речевой информации в современном офисе на основе конвергенции функций оптических сетей
Просмотры: 4562
Анализ показывает высокую степень угрозы конфиденциальности речевой информации, циркулирующей на современных объектах информатизации с волоконно-оптическими технологиями (офис банка или компании). Особенности реализации и функционирования угрозы создают сложно обнаруживаемый канал утечки речевой информации.
DOI: 10.22184/1993-7296.2017.62.2.90.103
DOI: 10.22184/1993-7296.2017.62.2.90.103
Теги: fiber-optic communication information leakage channels information protection волоконно-оптические коммуникации защита информации каналы утечки информации
Э
ффективное безопасное функционирование современного объекта информатизации невозможно без построения модели угроз информационной безопасности, полнота которой должна непрерывно контролироваться с учетом появления новых технических каналов утечки информации (ТКУИ), развитием технических средств разведки (ТСР), общим прогрессом техники передачи, обработки и хранения информации. Важным элементом такой модели являются угрозы конфиденциальности переговоров, проводимых в выделенных помещениях, из-за возможности утечки их содержания по техническим каналам [1]. Задача данного исследования оценить угрозу конфиденциальности речевой информации при использовании волоконно-оптического канала утечки речевой информации [2,3]. Опасность такой угрозы в современных моделях должным образом не обсуждается, поэтому следует предложить решения по созданию технических систем защиты информации (ТСЗИ).
1. ВОЗДУШНЫЙ И ВИБРАЦИОННЫЙ АКУСТИЧЕСКИЙ КАНАЛ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ
Эффективность функционирования технических каналов утечки речевой информации во многом определяется физикой процессов генерации, распространения и преобразования звуковых волн. Речевой сигнал изначально является упругой волной речевого диапазона частот в воздухе (звуковая волна), которая распространяясь, достигает конструкций здания и преобразуется в упругие волны в твердых телах (структурный звук). Условия распространения упругих волн в воздухе и в твердом теле существенно различаются по типу волн, скорости, поглощению, рассеянию. Существенные различия между звуковой волной и структурным звуком при распространении и регистрации позволяют выделить два способа формирования технического канала утечки акустической (речевой) информации (рис.1): воздушный акустический и вибрационный акустический.
Каждый канал имеет свои физические особенности функционирования [4]. В частности, различия по распространению звуковых волн [5] состоят в следующем:
• звуковая волна в воздухе – это объемная упругая продольная волна в ограниченном пространстве (комната) или в воздушном волноводе (воздуховод кондиционирования);
• структурный звук [6] – это волны Лэмба, т. е. нормальные симметричные и асимметричные упругие волны в тонких пластинах (стены здания), а также упругие волны в стрежнях (арматуры стен, трубы водоснабжения и отопления).
Значительно различаются способы регистрации упругих волн в разных средах [6, 7]:
• для регистрации звуковых волн используются микрофоны с преобразованием механических колебаний мембраны под действием звуковых колебаний воздуха в электрические колебания на основе индукционных, пьезоэлектрических, акустооптических и других эффектов;
• для регистрации структурного звука используются датчики вибраций поверхности конструкций здания, функционирующие на тех же физических эффектах, но имеющие свои отличия по конструкции;
• в речевых технических каналах утечки информации также используются паразитные акустические модуляции и наводки для преобразования и регистрации речевого сигнала техническими средствами разведки.
Существенные различия физических принципов функционирования воздушного и вибрационного ТКУИ требуют и различных методов и техники защиты речевой информации. Если для нейтрализации воздушного акустического канала утечки необходимо контролировать ход потоков воздуха в защищаемом помещении, то нейтрализация вибрационного акустического канала требует контроля прохождения по конструкция здания структурного звука, что значительно сложнее. Использование активных систем защиты в виде излучателей шума проще использовать для первого канала утечки, чем для второго, так как возможные потоки воздуха определят местоположение устройств защиты, что для структурного звука трудно определимо. Исходя из общих физических представлений о распространении звука, можно утверждать, что более высокий уровень угрозы представляет собой вибрационно-акустический канал утечки, чем воздушно-акустический.
2. ОСОБЕННОСТЬ МОДЕЛИ УГРОЗ КОНФИДЕНЦИАЛЬНОСТИ РЕЧЕВОЙ ИНФОРМАЦИИ В СОВРЕМЕННОМ ОФИСЕ
Современный офис крупной копании, банка или госучреждения, как правило, представляет отдельно стоящее высотное здание с периметром контролируемой зоны вблизи других общедоступных зданий. Основные архитектурно-конструктивные несущие (фундаменты, стены, каркасы, перекрытия и покрытия) и ограждающие (наружные и внутренние стены, полы, перегородки, заполнения оконных и дверных проемов) элементы зданий выполнены из железобетона, кирпича, металлоконструкций. Современное офисное здание является объектом информатизации с развитой инфраструктурой для ведения интенсивной работы с конфиденциальной информацией с помощью технических средств, в котором существуют выделенные помещения для проведения конфиденциальных переговоров, а также помещения с ограниченным допуском сотрудников, где также может циркулировать подлежащая защите речевая информация [1].
Наиболее опасным речевым ТКУИ для защищаемого помещения является вибрационно-акустический канал (рис.2), основанный на структурном звуке, формируемом в стенах здания. Если выделенное помещение можно полностью закрыть от свободного прохождения воздуха, перекрывая тем самым воздушный канал утечки, то предотвратить формирование информативного сигнала в виде структурного звука очень трудно. В самом деле, при проведении переговоров звуковые волны будут распространяться в ограниченном пространстве выделенного помещения до тех пор пока не поглотятся стенами и интерьером комнаты. Время реверберации RT60, в течение которого мощность звуковой волны уменьшается на шесть порядков, т. е. звук практически полностью исчезает, является важной характеристикой помещения, влияющей на комфортабельное ведение переговоров [1, 7]. Величина RT60 может превышать секунду и быть намного продолжительнее инерционности слуха человека, т. е. способности сводить разнесенные по времени звуки в единое звуковое восприятие, которое превышает 50 мс. За время реверберации звук может проходить расстояние более 350 м в воздухе и более 3 500 м в материале стен здания без существенного изменения качества восприятия речи.
Энергия звуковой волны при распространении как в воздухе, так и в твердых телах слабо поглощается [7, 8]. По порядку величины коэффициент поглощения в однородных средах составляет такое значение, при котором интенсивность звука на некоторых частотах падает в три раза на расстояниях в сотни километров, поэтому преобразованием энергии звуковой волны в тепло можно пренебречь. Основным механизмом ослабления звука можно считать расхождение и рассеяние, которые не эффективны для звука в ограниченном пространстве и в волноводах. В выделенном помещении пока звук из воздушной среды полностью не перейдет в структурный звук в стенах, он будет слышен с эффектом реверберации, а затем в виде эха. В архитектурной акустике снижение RT60 достигается путем повышения звукопоглощения стен комнаты, которое по большей части переводит звук из воздуха в конструкции здания, т. е. в структурный звук (шум). При распространении звука в воздухе, при взаимодействии со стенами и интерьером помещения, часть энергии звуковой волны переходит в тепло, и эту часть нельзя считать значительной в помещениях без специального звукопоглотителя, как в реверберационных комнатах, студиях звукозаписи и т. д.
Со структурным звуком при его распространении происходит рассеяние на неоднородностях стен, конструктивных элементах здания, но при этом волна сохраняет свою полную энергию, увеличивая время реверберации. Если учесть время задержки (RT60 ≈ 1 с) между рассеянными частями волны, то проходимые расстояния должны составить более 3 км, что на порядки превосходит размеры всего здания. Структурный звук заполняет все пространство конструкций здания, и его интенсивность сохраняется неизменной во всех горизонтальных сечениях стен здания с постоянной толщиной несущих элементов (см. рис.2). Основные потери энергии структурного звука могут происходить при излучении внешними поверхностями здания в окружающее воздушное пространство, которыми можно пренебречь для современных офисных зданий с теплоизоляцией внешних поверхностей, или через фундамент здания в окружающую земную среду – грунт. Таким образом, структурные волны могут потерять основную часть своей энергии при их распространении в фундаменте здания вследствие расхождения упругой волны в земляной среде. При этом остается возможность регистрации этих волн в грунте вблизи здания.
Произведем оценку интенсивности информативного сигнала в виде структурного звука в стенах на уровне вплоть до фундамента современного офисного здания высотой H, общей этажной площадью (площадь застройки здания) S и поперечной площадью сечения стен η от общей площади этажа, т. е. площадью ηS. При проведении переговоров в выделенном помещении уровень звукового давления L0 на расстоянии R = 1 м от переговорщиков имеет величину порядка 60 дБ при спокойном разговоре. Данному уровню громкости соответствует интенсивность звуковой волны I = 106 . I0 = 1 (мкВт/м2), где I0 – порог слышимости, и общая мощность источника звука P = 4 π R2 I = 4 π (мкВт). Из общей мощности звука в воздухе в мощность структурного звука переходит только некоторая часть k примем ее равной приблизительно 1 / π, остальное преобразуется в тепло. Существующая оценка для стандартных железобетонных стен в 32% несколько занижена, но для стен со специальными покрытиями несколько завышена. Оценим этажную площадь здания S = l2 / 16 = 104 (м2), а площадь сечения стен офисного здания как ηS = 4 l d = 400 (м2), где l ≈ 400 м – периметр здания, d ≈ 0,25 м – толщина стен, т. е. примем η = 4%. При высоте здания H < 100 м потерями энергии звука можно пренебречь, тогда средняя интенсивность структурных волн в стенах здания вплоть до фундамента составит ( k P / η S ) = 104 . I0 = 0,01 мкВт/м2. Данное значение интенсивности структурных волн соответствует уровню звукового давления в воздухе L = L0 + ΔL ≈ 40 дБ, где ослабление составит ΔL = L – L0 = 10 ≈ lg ( k P / η S I ) ≈ –20 дБ. Таким образом, уровень громкости соответствует уровню для слушателя на расстоянии 10 м от переговорщиков в свободном пространстве, что соответствует прямому подслушиванию нарушителем у полностью звукопоглощающей стенки выделенного помещения.
Представленные оценки относятся к случаю конструкции здания с однородными по структуре стенами. Конечно, неоднородности конструкции, такие как хозяйственные коммуникации, лестничные пролеты, лифтовые шахты, монолитные несущие каркасы и т. д., создают условия для перераспределения энергии структурных волн и появления особо опасных участков здания, позволяющих формировать вибрационно-акустические каналы утечки.
Построенная модель угрозы безопасности речевой информации в современных технических системах защиты информации решается путем установки вибрационно-акустических излучателей шума вблизи выделенного помещения. Подобная система защиты может эффективно нейтрализовать любой вибрационно-акустический речевой ТКУИ при простейших схемах реализации угрозы, но она не эффективна при использовании более сложных схем "подслушивания" с современными системами выделения информативного сигнала.
3. РОЛЬ ВОЛОКОННО-ОПТИЧЕСКОГО КАНАЛА УТЕЧКИ АКУСТИЧЕСКОЙ (РЕЧЕВОЙ) ИНФОРМАЦИИ
Существование информативного структурного звука, распространяющегося по конструкция здания совместно со структурным шумом, в принципе позволяет реализовать сложную схему несанкционированного доступа к речевой информации, циркулирующей в выделенном помещении, путем фильтрации шума. Предлагаемая модель угрозы такого доступа строится на основе волоконно-оптического канала утечки речевой информации, суть которого заключается в конвергенции функций в информационных и измерительных оптических сетях объекта [2, 3, 9].
Наличие оптических сетей различного назначения в современном офисе является объективной необходимостью, эффективно реализующей кроме основной функции передачи информации различного вида также и функцию измерения физических полей. В частности, оптическое волокно используется в телекоммуникационных и локальных системах связи; применяется в волоконно-оптических удлинителях различных интерфейсов; в соединении отдельных элементов разветвленных систем управления и контроля – таких как системы видеонаблюдения. С другой стороны, оптическое волокно является базой для построения измерительных систем физических полей объекта, к которым можно отнести волоконно-оптические системы охраны периметра и систем охранно-пожарной сигнализации. Все это приводит к широкому распространению волоконно-оптических технологий на объекте информатизации, причем для передачи и измерения может быть использовано волокно одного и того же типа, что приводит к возможности использования любого оптического кабеля как распределенной измерительной системы акустических полей, так и для передачи информации.
Размещение оптического кабеля в современном офисе производится по технологии структурированных кабельных систем (СКС), когда кабельные каналы для информационного и силового кабеля проходят по всему зданию, охватывая и соединяя между собой все его части. Предоставление информационных услуг для пользователей внутри объекта и для связи с внешними пользователями осуществляется по технологии пассивных оптических сетей (PON), в которых физически реализована технология связи без промежуточных активных элементов, т. е. когда свет от одного пользователя до другого проходит напрямую без преобразования. Дальность такой прямой связи зависит от используемого стандарта сети и доходит до 60 км (для технологии GPON) и более.
Оптическое волокно и кабель штатных оптических сетей полностью охватывают весь объект информатизации и выходят за пределы контролируемой зоны. Оптический кабель может быть проложен и вблизи объекта. Данная оптическая кабельная система, по отдельности выполняя различные штатные функции, может быть использована как стационарная распределенная волоконно-оптическая фазированная пространственная решетка акустических приемников (микрофонов/вибродатчиков), роль которых выполняют оптические неоднородности, случайно распределенные по кабельной системе [10, 11]. Таким образом, в пространстве офисного здания вокруг источника звука имеем распределенную структуру акустических волоконно-оптических датчиков (рис.3), образующих 3D-решетку вибродатчиков, которую нарушитель может использовать для формирования речевого ТКУИ.
Эффективность функционирования построенного на данных физических принципах технического канала утечки речевой информации зависит от многих условий: от числа используемых волокон и их разветвленности; от близости к выделенному помещению; от неоднородностей оптического кабеля; от точности настройки фазированной пространственной структуры и т. д. Отметим возможность описанного ТКУИ обойти системы активной защиты выделенного помещения путем фильтрации принимаемого сигнала по фазе. Такая фильтрация может быть эффективна вследствие разнесённости в пространстве источника речевого сигнала и устройства виброакустического шума, которые будут иметь различные фазы при регистрации в 3D-решетке акустических приемников. Еще одна опасность связана с невозможностью обнаружить функционирующий канал и нейтрализовать его известными техническими системами защиты.
4. ДЕМОНСТРАЦИЯ ВОЗМОЖНОСТЕЙ ВОЛОКОННО-ОПТИЧЕСКОГО КАНАЛА УТЕЧКИ АКУСТИЧЕСКОЙ (РЕЧЕВОЙ) ИНФОРМАЦИИ
Возможность построения речевого ТКУИ на основе фазированной пространственной структуры (3D-решетки) распределенных волоконно-оптических акустических преобразователей была продемонстрирована на экспериментальном стенде путем сравнения воздушного акустического и вибрационного акустического методов формирования паразитных модуляций света в оптическом соединении с помощью адаптера типа LC–LC двух оконцованных волокон.
Моделирование оптической сети осуществлялось с помощью настенного кросса ШКОН‑8, в котором размещалось оптическое соединение моделирующее реальные оптические сети с пассивными элементами (рис.4). Вблизи оптического кросса размещались компьютерные динамики, моделирующие воздушный акустический канал утечки. Для формирования структурных волн в стене использовался бытовой вибродинамик KIT MT6030 (Goodfon) с диапазоном воспроизводимых частот от 150 Гц до 18 кГц, отношением сигнал-шум не менее 60 дБ, полным гармоническим искажением менее 0,5%, выходной мощностью порядка 3 Вт, габаритами 80,7 мм (диаметр) на 44 мм (высота), который монтировался на стене толщиной порядка 400 мм в соседней комнате с противоположной стороны от оптического кросса. При этом уровень звукового давления, создаваемый в комнате с вибродинамиками, не превышал 40 дБ. Оптическая схема зондирования строилась на прохождении лазерного излучения через оптическое соединение волокон. В качестве технических средств разведки выступал непрерывный He-Ne-лазер с волоконно-оптическим выходом мощностью менее 0,5 мВт на длине волны излучения 632,85 мкм. Лазерное излучение вводилось в оптический кабель длиной около 2 м соединенный через адаптер LC–LC с другим таким же кабелем, на конце которого размещался фотоприемник ФД‑21КП подключенный в фотовольтаическом режиме к селективному нановольтметру UNIPAN‑233. Нановольтметр выполнял роль измерителя и усилителя, сигнал с которого поступал на наушники для артикуляционного контроля эффективности речевого канала утечки по степени словесной разборчивости.
Проведенные исследования показали существование паразитной акустической модуляции световых поток как при прямом воздействии звуковой волны через воздух, так и при возбуждении структурного звука. Разборчивость составляла порядка 100%, начиная с минимальных уровней звука как воздушного, так и вибрационного возбуждения. Причем даже незначительное повышение уровня громкости при воздушном воздействии выводило систему регистрации в состояние насыщения с высоким уровнем шума. В целом чувствительность системы такова, что легко прослушивались шаги и речь, произносимая в коридоре за закрытыми дверями, хотя речь оставалась неразборчивой.
Таким образом, экспериментальные исследования волоконно-оптического канала утечки речевой информации подтвердили качественный анализ возможности увеличения дальности функционирования канала утечки при переходе на вибрационно-акустический механизм регистрации речевого сигнала, что позволяет обойти все существующие технические системы защиты.
5. ВОЗМОЖНОСТИ ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ВОЛОКОННО-ОПТИЧЕСКИМ КОММУНИКАЦИЯМ
Основные способы противодействия волоконно-оптическому каналу утечки речевой информации связаны с оптическим отделением участков сети внутри и вблизи выделенных помещений от частей глобальной сети [9]. В общем случае, такие ТСЗИ полностью исключают утечки при формировании информативного сигнала при воздушном акустическом воздействии на элементы коммуникаций, но полностью исключить формирование информативного сигнала при вибрационно-акустическом воздействии невозможно, так как распространение структурного звука трудно ограничить стенами выделенного помещения. Активные методы защиты, такие как виброакустические излучатели шума, устанавливаемые для формирования структурного шума с целью подавления информативного структурного звука, могут быть обойдены путем фильтрации сигнала от шума по фазе. Следовательно, обсуждаемый ТКУИ требует новых технических решений.
В соответствии с физикой формирования и функционирования волоконно-оптического канала утечки речевой информации на принципах распределенной пространственной решетки, предложения по защите разделим на пассивные методы, связанные с ослаблением интенсивности информативного сигнала, и активные методы, связанные с физической невозможностью реализации при зашумлении среды канала утечки и трудностью контроля за световыми потоками.
Пассивные методы защиты речевой информации могут быть сведены к следующим стандартным мероприятиям [1,4] с некоторыми модификациями, такими как:
• звукоизоляции выделенных помещений из материалов не только с высоким коэффициентом звукопоглощения (поверхностью), но и с высоким коэффициентом поглощения звука (в объеме) во всем речевом диапазоне частот;
• обязательная звукоизоляция кабельных каналов от несущих конструкций здания;
• использование для формирования внутренней оптической кабельной системы пассивных элементов с минимальным откликом на паразитные вибрационно-акустические модуляции и наводки;
• ограничение свободного размещения кабельных каналов вблизи выделенного помещения и объекта информатизации.
Активные методы защиты речевой информации связаны с использованием современных технических средств защиты речевой информации, к которым относятся:
• устройства нейтрализации несанкционированного зондирования оптической сети рефлектометрическими методами (патент РФ № 2551802);
• средства контроля оптических потоков в защищаемых оптических сетях (патент РФ № 2428798);
• постановкой устройств паразитных акустических модуляций и наводок на световые потоки в оптических сетях (патент РФ № 2 416 166);
• включение в оптические сети устройств с шумовым оптическим излучением (патент РФ № 2416167).
Из приведенных методов защиты наиболее эффективны технические средства противодействия зондированию оптической сети рефлектометрическими методами, которые не позволяют реализовать распределенные пространственные измерения структурного звука. Лишение информативности возвратных оптических излучений в рефлектометрии полностью исключает несанкционированное зондирование сети нарушителем.
ЛИТЕРАТУРА
1. Халяпин Д. Б. Защита информации. Вас подслушивают? Защищайтесь! – М.: НОУШО "Баярд", 2004.
Haljapin D. B. Zashhita informacii. Vas podslushivajut? Zashhishhajtes’! – M.: NOUShO "Bajard", 2004.
2. Гришачев В. В., Халяпин Д. Б., Шевченко Н. А. Анализ угроз утечки речевой информации через волоконно-оптические коммуникации. – Вопросы Защиты Информации, 2008, № 4, с. 12–17.
Grishachev V. V., Haljapin D. B., Shevchenko N. A. Analiz ugroz utechki rechevoj informacii cherez volokonno-opticheskie kommunikacii. – Voprosy Zashhity Informacii, 2008, № 4, s.12–17.
3. Гришачев В. В., Халяпин Д. Б., Шевченко Н. А., Мерзликин В. Г. Новые каналы утечки конфиденциальной речевой информации через волоконно-оптические подсистемы СКС. – Специальная техника, 2009, № 2, с. 2–9.
Grishachev V. V., Haljapin D. B., Shevchenko N. A., Merzlikin V. G. Novye kanaly utechki konfidencial’noj rechevoj informacii cherez volokonno-opticheskie podsistemy SKS. – Special’naja tehnika, 2009, № 2, s.2–9.
4. Хорев А. А. Техническая защита информации: Т. I. Технические каналы утечки информации. – М.: НПЦ "Аналитика", 2008.
Horev A. A. Tehnicheskaja zashhita informacii: T. I. Tehnicheskie kanaly utechki informacii. – M.: NPC "Analitika", 2008.
5. Красильников В. А., Крылов В. В. Введение в физическую акустику. – М.: Наука, 1984.
Krasil’nikov V.A., Krylov V. V. Vvedenie v fizicheskuju akustiku. – M.: Nauka, 1984.
6. Cremer L., Heckl M., Petersson B. A.T. Structure-Borne Sound. Structural Vibrations and Sound Radiation at Audio Frequencies. 3rd edition. – Springer-Verlag Berlin Heidelberg, 2005.
7. Сапожков М. А. Электроакустика. – М.: Связь, 1978.
Sapozhkov M. A. Jelektroakustika. – M.: Svjaz’, 1978.
8. Физические величины. Справочник /Под ред. Григорьев И. С., Мейлихов Е. З. – М.: Энергоатомиздат, 1991.
Fizicheskie velichiny. Spravochnik /Pod red. Grigor’ev I.S., Mejlihov E. Z. – M.: Jenergoatomizdat, 1991.
9. Гришачев В. В., Калинина Ю. Д., Тарасов А. А. Оценка глубины паразитной модуляции света в оптической кабельной системе с неоднородностями. – Вопросы защиты информации, 2016, № 1, с. 62–73.
Grishachev V. V., Kalinina Ju.D., Tarasov A. A. Ocenka glubiny parazitnoj moduljacii sveta v opticheskoj kabel’noj sisteme s neodnorodnostjami. – Voprosy zashhity informacii, 2016, № 1, s.62–73.
10. Гордиенко В. А., Захаров Л. Н., Ильичев В. И. Векторно-фазовые методы в акустике. – М.: Наука, 1989.
Gordienko V. A., Zaharov L. N., Il’ichev V. I. Vektorno-fazovye metody v akustike. – M.: Nauka, 1989.
11. Кульчин Ю. Н. Распределенные волоконно-оптические измерительные системы. – М.: ФИЗМАТЛИ 2001. 7. Сапожков М. А. Электроакустика. – М.: Связь, 1978. – 272 с.
Kul’chin Ju. N. Raspredelennye volokonno-opticheskie izmeritel’nye sistemy. – M.: FIZMATLIT, 2001.
ффективное безопасное функционирование современного объекта информатизации невозможно без построения модели угроз информационной безопасности, полнота которой должна непрерывно контролироваться с учетом появления новых технических каналов утечки информации (ТКУИ), развитием технических средств разведки (ТСР), общим прогрессом техники передачи, обработки и хранения информации. Важным элементом такой модели являются угрозы конфиденциальности переговоров, проводимых в выделенных помещениях, из-за возможности утечки их содержания по техническим каналам [1]. Задача данного исследования оценить угрозу конфиденциальности речевой информации при использовании волоконно-оптического канала утечки речевой информации [2,3]. Опасность такой угрозы в современных моделях должным образом не обсуждается, поэтому следует предложить решения по созданию технических систем защиты информации (ТСЗИ).
1. ВОЗДУШНЫЙ И ВИБРАЦИОННЫЙ АКУСТИЧЕСКИЙ КАНАЛ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ
Эффективность функционирования технических каналов утечки речевой информации во многом определяется физикой процессов генерации, распространения и преобразования звуковых волн. Речевой сигнал изначально является упругой волной речевого диапазона частот в воздухе (звуковая волна), которая распространяясь, достигает конструкций здания и преобразуется в упругие волны в твердых телах (структурный звук). Условия распространения упругих волн в воздухе и в твердом теле существенно различаются по типу волн, скорости, поглощению, рассеянию. Существенные различия между звуковой волной и структурным звуком при распространении и регистрации позволяют выделить два способа формирования технического канала утечки акустической (речевой) информации (рис.1): воздушный акустический и вибрационный акустический.
Каждый канал имеет свои физические особенности функционирования [4]. В частности, различия по распространению звуковых волн [5] состоят в следующем:
• звуковая волна в воздухе – это объемная упругая продольная волна в ограниченном пространстве (комната) или в воздушном волноводе (воздуховод кондиционирования);
• структурный звук [6] – это волны Лэмба, т. е. нормальные симметричные и асимметричные упругие волны в тонких пластинах (стены здания), а также упругие волны в стрежнях (арматуры стен, трубы водоснабжения и отопления).
Значительно различаются способы регистрации упругих волн в разных средах [6, 7]:
• для регистрации звуковых волн используются микрофоны с преобразованием механических колебаний мембраны под действием звуковых колебаний воздуха в электрические колебания на основе индукционных, пьезоэлектрических, акустооптических и других эффектов;
• для регистрации структурного звука используются датчики вибраций поверхности конструкций здания, функционирующие на тех же физических эффектах, но имеющие свои отличия по конструкции;
• в речевых технических каналах утечки информации также используются паразитные акустические модуляции и наводки для преобразования и регистрации речевого сигнала техническими средствами разведки.
Существенные различия физических принципов функционирования воздушного и вибрационного ТКУИ требуют и различных методов и техники защиты речевой информации. Если для нейтрализации воздушного акустического канала утечки необходимо контролировать ход потоков воздуха в защищаемом помещении, то нейтрализация вибрационного акустического канала требует контроля прохождения по конструкция здания структурного звука, что значительно сложнее. Использование активных систем защиты в виде излучателей шума проще использовать для первого канала утечки, чем для второго, так как возможные потоки воздуха определят местоположение устройств защиты, что для структурного звука трудно определимо. Исходя из общих физических представлений о распространении звука, можно утверждать, что более высокий уровень угрозы представляет собой вибрационно-акустический канал утечки, чем воздушно-акустический.
2. ОСОБЕННОСТЬ МОДЕЛИ УГРОЗ КОНФИДЕНЦИАЛЬНОСТИ РЕЧЕВОЙ ИНФОРМАЦИИ В СОВРЕМЕННОМ ОФИСЕ
Современный офис крупной копании, банка или госучреждения, как правило, представляет отдельно стоящее высотное здание с периметром контролируемой зоны вблизи других общедоступных зданий. Основные архитектурно-конструктивные несущие (фундаменты, стены, каркасы, перекрытия и покрытия) и ограждающие (наружные и внутренние стены, полы, перегородки, заполнения оконных и дверных проемов) элементы зданий выполнены из железобетона, кирпича, металлоконструкций. Современное офисное здание является объектом информатизации с развитой инфраструктурой для ведения интенсивной работы с конфиденциальной информацией с помощью технических средств, в котором существуют выделенные помещения для проведения конфиденциальных переговоров, а также помещения с ограниченным допуском сотрудников, где также может циркулировать подлежащая защите речевая информация [1].
Наиболее опасным речевым ТКУИ для защищаемого помещения является вибрационно-акустический канал (рис.2), основанный на структурном звуке, формируемом в стенах здания. Если выделенное помещение можно полностью закрыть от свободного прохождения воздуха, перекрывая тем самым воздушный канал утечки, то предотвратить формирование информативного сигнала в виде структурного звука очень трудно. В самом деле, при проведении переговоров звуковые волны будут распространяться в ограниченном пространстве выделенного помещения до тех пор пока не поглотятся стенами и интерьером комнаты. Время реверберации RT60, в течение которого мощность звуковой волны уменьшается на шесть порядков, т. е. звук практически полностью исчезает, является важной характеристикой помещения, влияющей на комфортабельное ведение переговоров [1, 7]. Величина RT60 может превышать секунду и быть намного продолжительнее инерционности слуха человека, т. е. способности сводить разнесенные по времени звуки в единое звуковое восприятие, которое превышает 50 мс. За время реверберации звук может проходить расстояние более 350 м в воздухе и более 3 500 м в материале стен здания без существенного изменения качества восприятия речи.
Энергия звуковой волны при распространении как в воздухе, так и в твердых телах слабо поглощается [7, 8]. По порядку величины коэффициент поглощения в однородных средах составляет такое значение, при котором интенсивность звука на некоторых частотах падает в три раза на расстояниях в сотни километров, поэтому преобразованием энергии звуковой волны в тепло можно пренебречь. Основным механизмом ослабления звука можно считать расхождение и рассеяние, которые не эффективны для звука в ограниченном пространстве и в волноводах. В выделенном помещении пока звук из воздушной среды полностью не перейдет в структурный звук в стенах, он будет слышен с эффектом реверберации, а затем в виде эха. В архитектурной акустике снижение RT60 достигается путем повышения звукопоглощения стен комнаты, которое по большей части переводит звук из воздуха в конструкции здания, т. е. в структурный звук (шум). При распространении звука в воздухе, при взаимодействии со стенами и интерьером помещения, часть энергии звуковой волны переходит в тепло, и эту часть нельзя считать значительной в помещениях без специального звукопоглотителя, как в реверберационных комнатах, студиях звукозаписи и т. д.
Со структурным звуком при его распространении происходит рассеяние на неоднородностях стен, конструктивных элементах здания, но при этом волна сохраняет свою полную энергию, увеличивая время реверберации. Если учесть время задержки (RT60 ≈ 1 с) между рассеянными частями волны, то проходимые расстояния должны составить более 3 км, что на порядки превосходит размеры всего здания. Структурный звук заполняет все пространство конструкций здания, и его интенсивность сохраняется неизменной во всех горизонтальных сечениях стен здания с постоянной толщиной несущих элементов (см. рис.2). Основные потери энергии структурного звука могут происходить при излучении внешними поверхностями здания в окружающее воздушное пространство, которыми можно пренебречь для современных офисных зданий с теплоизоляцией внешних поверхностей, или через фундамент здания в окружающую земную среду – грунт. Таким образом, структурные волны могут потерять основную часть своей энергии при их распространении в фундаменте здания вследствие расхождения упругой волны в земляной среде. При этом остается возможность регистрации этих волн в грунте вблизи здания.
Произведем оценку интенсивности информативного сигнала в виде структурного звука в стенах на уровне вплоть до фундамента современного офисного здания высотой H, общей этажной площадью (площадь застройки здания) S и поперечной площадью сечения стен η от общей площади этажа, т. е. площадью ηS. При проведении переговоров в выделенном помещении уровень звукового давления L0 на расстоянии R = 1 м от переговорщиков имеет величину порядка 60 дБ при спокойном разговоре. Данному уровню громкости соответствует интенсивность звуковой волны I = 106 . I0 = 1 (мкВт/м2), где I0 – порог слышимости, и общая мощность источника звука P = 4 π R2 I = 4 π (мкВт). Из общей мощности звука в воздухе в мощность структурного звука переходит только некоторая часть k примем ее равной приблизительно 1 / π, остальное преобразуется в тепло. Существующая оценка для стандартных железобетонных стен в 32% несколько занижена, но для стен со специальными покрытиями несколько завышена. Оценим этажную площадь здания S = l2 / 16 = 104 (м2), а площадь сечения стен офисного здания как ηS = 4 l d = 400 (м2), где l ≈ 400 м – периметр здания, d ≈ 0,25 м – толщина стен, т. е. примем η = 4%. При высоте здания H < 100 м потерями энергии звука можно пренебречь, тогда средняя интенсивность структурных волн в стенах здания вплоть до фундамента составит ( k P / η S ) = 104 . I0 = 0,01 мкВт/м2. Данное значение интенсивности структурных волн соответствует уровню звукового давления в воздухе L = L0 + ΔL ≈ 40 дБ, где ослабление составит ΔL = L – L0 = 10 ≈ lg ( k P / η S I ) ≈ –20 дБ. Таким образом, уровень громкости соответствует уровню для слушателя на расстоянии 10 м от переговорщиков в свободном пространстве, что соответствует прямому подслушиванию нарушителем у полностью звукопоглощающей стенки выделенного помещения.
Представленные оценки относятся к случаю конструкции здания с однородными по структуре стенами. Конечно, неоднородности конструкции, такие как хозяйственные коммуникации, лестничные пролеты, лифтовые шахты, монолитные несущие каркасы и т. д., создают условия для перераспределения энергии структурных волн и появления особо опасных участков здания, позволяющих формировать вибрационно-акустические каналы утечки.
Построенная модель угрозы безопасности речевой информации в современных технических системах защиты информации решается путем установки вибрационно-акустических излучателей шума вблизи выделенного помещения. Подобная система защиты может эффективно нейтрализовать любой вибрационно-акустический речевой ТКУИ при простейших схемах реализации угрозы, но она не эффективна при использовании более сложных схем "подслушивания" с современными системами выделения информативного сигнала.
3. РОЛЬ ВОЛОКОННО-ОПТИЧЕСКОГО КАНАЛА УТЕЧКИ АКУСТИЧЕСКОЙ (РЕЧЕВОЙ) ИНФОРМАЦИИ
Существование информативного структурного звука, распространяющегося по конструкция здания совместно со структурным шумом, в принципе позволяет реализовать сложную схему несанкционированного доступа к речевой информации, циркулирующей в выделенном помещении, путем фильтрации шума. Предлагаемая модель угрозы такого доступа строится на основе волоконно-оптического канала утечки речевой информации, суть которого заключается в конвергенции функций в информационных и измерительных оптических сетях объекта [2, 3, 9].
Наличие оптических сетей различного назначения в современном офисе является объективной необходимостью, эффективно реализующей кроме основной функции передачи информации различного вида также и функцию измерения физических полей. В частности, оптическое волокно используется в телекоммуникационных и локальных системах связи; применяется в волоконно-оптических удлинителях различных интерфейсов; в соединении отдельных элементов разветвленных систем управления и контроля – таких как системы видеонаблюдения. С другой стороны, оптическое волокно является базой для построения измерительных систем физических полей объекта, к которым можно отнести волоконно-оптические системы охраны периметра и систем охранно-пожарной сигнализации. Все это приводит к широкому распространению волоконно-оптических технологий на объекте информатизации, причем для передачи и измерения может быть использовано волокно одного и того же типа, что приводит к возможности использования любого оптического кабеля как распределенной измерительной системы акустических полей, так и для передачи информации.
Размещение оптического кабеля в современном офисе производится по технологии структурированных кабельных систем (СКС), когда кабельные каналы для информационного и силового кабеля проходят по всему зданию, охватывая и соединяя между собой все его части. Предоставление информационных услуг для пользователей внутри объекта и для связи с внешними пользователями осуществляется по технологии пассивных оптических сетей (PON), в которых физически реализована технология связи без промежуточных активных элементов, т. е. когда свет от одного пользователя до другого проходит напрямую без преобразования. Дальность такой прямой связи зависит от используемого стандарта сети и доходит до 60 км (для технологии GPON) и более.
Оптическое волокно и кабель штатных оптических сетей полностью охватывают весь объект информатизации и выходят за пределы контролируемой зоны. Оптический кабель может быть проложен и вблизи объекта. Данная оптическая кабельная система, по отдельности выполняя различные штатные функции, может быть использована как стационарная распределенная волоконно-оптическая фазированная пространственная решетка акустических приемников (микрофонов/вибродатчиков), роль которых выполняют оптические неоднородности, случайно распределенные по кабельной системе [10, 11]. Таким образом, в пространстве офисного здания вокруг источника звука имеем распределенную структуру акустических волоконно-оптических датчиков (рис.3), образующих 3D-решетку вибродатчиков, которую нарушитель может использовать для формирования речевого ТКУИ.
Эффективность функционирования построенного на данных физических принципах технического канала утечки речевой информации зависит от многих условий: от числа используемых волокон и их разветвленности; от близости к выделенному помещению; от неоднородностей оптического кабеля; от точности настройки фазированной пространственной структуры и т. д. Отметим возможность описанного ТКУИ обойти системы активной защиты выделенного помещения путем фильтрации принимаемого сигнала по фазе. Такая фильтрация может быть эффективна вследствие разнесённости в пространстве источника речевого сигнала и устройства виброакустического шума, которые будут иметь различные фазы при регистрации в 3D-решетке акустических приемников. Еще одна опасность связана с невозможностью обнаружить функционирующий канал и нейтрализовать его известными техническими системами защиты.
4. ДЕМОНСТРАЦИЯ ВОЗМОЖНОСТЕЙ ВОЛОКОННО-ОПТИЧЕСКОГО КАНАЛА УТЕЧКИ АКУСТИЧЕСКОЙ (РЕЧЕВОЙ) ИНФОРМАЦИИ
Возможность построения речевого ТКУИ на основе фазированной пространственной структуры (3D-решетки) распределенных волоконно-оптических акустических преобразователей была продемонстрирована на экспериментальном стенде путем сравнения воздушного акустического и вибрационного акустического методов формирования паразитных модуляций света в оптическом соединении с помощью адаптера типа LC–LC двух оконцованных волокон.
Моделирование оптической сети осуществлялось с помощью настенного кросса ШКОН‑8, в котором размещалось оптическое соединение моделирующее реальные оптические сети с пассивными элементами (рис.4). Вблизи оптического кросса размещались компьютерные динамики, моделирующие воздушный акустический канал утечки. Для формирования структурных волн в стене использовался бытовой вибродинамик KIT MT6030 (Goodfon) с диапазоном воспроизводимых частот от 150 Гц до 18 кГц, отношением сигнал-шум не менее 60 дБ, полным гармоническим искажением менее 0,5%, выходной мощностью порядка 3 Вт, габаритами 80,7 мм (диаметр) на 44 мм (высота), который монтировался на стене толщиной порядка 400 мм в соседней комнате с противоположной стороны от оптического кросса. При этом уровень звукового давления, создаваемый в комнате с вибродинамиками, не превышал 40 дБ. Оптическая схема зондирования строилась на прохождении лазерного излучения через оптическое соединение волокон. В качестве технических средств разведки выступал непрерывный He-Ne-лазер с волоконно-оптическим выходом мощностью менее 0,5 мВт на длине волны излучения 632,85 мкм. Лазерное излучение вводилось в оптический кабель длиной около 2 м соединенный через адаптер LC–LC с другим таким же кабелем, на конце которого размещался фотоприемник ФД‑21КП подключенный в фотовольтаическом режиме к селективному нановольтметру UNIPAN‑233. Нановольтметр выполнял роль измерителя и усилителя, сигнал с которого поступал на наушники для артикуляционного контроля эффективности речевого канала утечки по степени словесной разборчивости.
Проведенные исследования показали существование паразитной акустической модуляции световых поток как при прямом воздействии звуковой волны через воздух, так и при возбуждении структурного звука. Разборчивость составляла порядка 100%, начиная с минимальных уровней звука как воздушного, так и вибрационного возбуждения. Причем даже незначительное повышение уровня громкости при воздушном воздействии выводило систему регистрации в состояние насыщения с высоким уровнем шума. В целом чувствительность системы такова, что легко прослушивались шаги и речь, произносимая в коридоре за закрытыми дверями, хотя речь оставалась неразборчивой.
Таким образом, экспериментальные исследования волоконно-оптического канала утечки речевой информации подтвердили качественный анализ возможности увеличения дальности функционирования канала утечки при переходе на вибрационно-акустический механизм регистрации речевого сигнала, что позволяет обойти все существующие технические системы защиты.
5. ВОЗМОЖНОСТИ ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ВОЛОКОННО-ОПТИЧЕСКИМ КОММУНИКАЦИЯМ
Основные способы противодействия волоконно-оптическому каналу утечки речевой информации связаны с оптическим отделением участков сети внутри и вблизи выделенных помещений от частей глобальной сети [9]. В общем случае, такие ТСЗИ полностью исключают утечки при формировании информативного сигнала при воздушном акустическом воздействии на элементы коммуникаций, но полностью исключить формирование информативного сигнала при вибрационно-акустическом воздействии невозможно, так как распространение структурного звука трудно ограничить стенами выделенного помещения. Активные методы защиты, такие как виброакустические излучатели шума, устанавливаемые для формирования структурного шума с целью подавления информативного структурного звука, могут быть обойдены путем фильтрации сигнала от шума по фазе. Следовательно, обсуждаемый ТКУИ требует новых технических решений.
В соответствии с физикой формирования и функционирования волоконно-оптического канала утечки речевой информации на принципах распределенной пространственной решетки, предложения по защите разделим на пассивные методы, связанные с ослаблением интенсивности информативного сигнала, и активные методы, связанные с физической невозможностью реализации при зашумлении среды канала утечки и трудностью контроля за световыми потоками.
Пассивные методы защиты речевой информации могут быть сведены к следующим стандартным мероприятиям [1,4] с некоторыми модификациями, такими как:
• звукоизоляции выделенных помещений из материалов не только с высоким коэффициентом звукопоглощения (поверхностью), но и с высоким коэффициентом поглощения звука (в объеме) во всем речевом диапазоне частот;
• обязательная звукоизоляция кабельных каналов от несущих конструкций здания;
• использование для формирования внутренней оптической кабельной системы пассивных элементов с минимальным откликом на паразитные вибрационно-акустические модуляции и наводки;
• ограничение свободного размещения кабельных каналов вблизи выделенного помещения и объекта информатизации.
Активные методы защиты речевой информации связаны с использованием современных технических средств защиты речевой информации, к которым относятся:
• устройства нейтрализации несанкционированного зондирования оптической сети рефлектометрическими методами (патент РФ № 2551802);
• средства контроля оптических потоков в защищаемых оптических сетях (патент РФ № 2428798);
• постановкой устройств паразитных акустических модуляций и наводок на световые потоки в оптических сетях (патент РФ № 2 416 166);
• включение в оптические сети устройств с шумовым оптическим излучением (патент РФ № 2416167).
Из приведенных методов защиты наиболее эффективны технические средства противодействия зондированию оптической сети рефлектометрическими методами, которые не позволяют реализовать распределенные пространственные измерения структурного звука. Лишение информативности возвратных оптических излучений в рефлектометрии полностью исключает несанкционированное зондирование сети нарушителем.
ЛИТЕРАТУРА
1. Халяпин Д. Б. Защита информации. Вас подслушивают? Защищайтесь! – М.: НОУШО "Баярд", 2004.
Haljapin D. B. Zashhita informacii. Vas podslushivajut? Zashhishhajtes’! – M.: NOUShO "Bajard", 2004.
2. Гришачев В. В., Халяпин Д. Б., Шевченко Н. А. Анализ угроз утечки речевой информации через волоконно-оптические коммуникации. – Вопросы Защиты Информации, 2008, № 4, с. 12–17.
Grishachev V. V., Haljapin D. B., Shevchenko N. A. Analiz ugroz utechki rechevoj informacii cherez volokonno-opticheskie kommunikacii. – Voprosy Zashhity Informacii, 2008, № 4, s.12–17.
3. Гришачев В. В., Халяпин Д. Б., Шевченко Н. А., Мерзликин В. Г. Новые каналы утечки конфиденциальной речевой информации через волоконно-оптические подсистемы СКС. – Специальная техника, 2009, № 2, с. 2–9.
Grishachev V. V., Haljapin D. B., Shevchenko N. A., Merzlikin V. G. Novye kanaly utechki konfidencial’noj rechevoj informacii cherez volokonno-opticheskie podsistemy SKS. – Special’naja tehnika, 2009, № 2, s.2–9.
4. Хорев А. А. Техническая защита информации: Т. I. Технические каналы утечки информации. – М.: НПЦ "Аналитика", 2008.
Horev A. A. Tehnicheskaja zashhita informacii: T. I. Tehnicheskie kanaly utechki informacii. – M.: NPC "Analitika", 2008.
5. Красильников В. А., Крылов В. В. Введение в физическую акустику. – М.: Наука, 1984.
Krasil’nikov V.A., Krylov V. V. Vvedenie v fizicheskuju akustiku. – M.: Nauka, 1984.
6. Cremer L., Heckl M., Petersson B. A.T. Structure-Borne Sound. Structural Vibrations and Sound Radiation at Audio Frequencies. 3rd edition. – Springer-Verlag Berlin Heidelberg, 2005.
7. Сапожков М. А. Электроакустика. – М.: Связь, 1978.
Sapozhkov M. A. Jelektroakustika. – M.: Svjaz’, 1978.
8. Физические величины. Справочник /Под ред. Григорьев И. С., Мейлихов Е. З. – М.: Энергоатомиздат, 1991.
Fizicheskie velichiny. Spravochnik /Pod red. Grigor’ev I.S., Mejlihov E. Z. – M.: Jenergoatomizdat, 1991.
9. Гришачев В. В., Калинина Ю. Д., Тарасов А. А. Оценка глубины паразитной модуляции света в оптической кабельной системе с неоднородностями. – Вопросы защиты информации, 2016, № 1, с. 62–73.
Grishachev V. V., Kalinina Ju.D., Tarasov A. A. Ocenka glubiny parazitnoj moduljacii sveta v opticheskoj kabel’noj sisteme s neodnorodnostjami. – Voprosy zashhity informacii, 2016, № 1, s.62–73.
10. Гордиенко В. А., Захаров Л. Н., Ильичев В. И. Векторно-фазовые методы в акустике. – М.: Наука, 1989.
Gordienko V. A., Zaharov L. N., Il’ichev V. I. Vektorno-fazovye metody v akustike. – M.: Nauka, 1989.
11. Кульчин Ю. Н. Распределенные волоконно-оптические измерительные системы. – М.: ФИЗМАТЛИ 2001. 7. Сапожков М. А. Электроакустика. – М.: Связь, 1978. – 272 с.
Kul’chin Ju. N. Raspredelennye volokonno-opticheskie izmeritel’nye sistemy. – M.: FIZMATLIT, 2001.
Отзывы читателей
