Submit manuscript Sign in / Sign up
Advanced search
Article sections

EVALUATING THE QUALITY OF THE MASKING SIGNAL GENERATED BY THE ELECTROMAGNETIC NOISE GENERATOR IN CASES OF INFORMATION LEAKAGE VIA TECHNICAL CHANNELS

Research article
Amosov V.I.
Zubkov D.A.
Khlomco V.I.
DOI:
https://doi.org/10.23670/IRJ.2020.101.11.003
Issue: № 11 (101), 2020
Published:
2020/11/17
PDF

ОЦЕНКА КАЧЕСТВА МАСКИРУЮЩЕГО СИГНАЛА, ФОРМИРУЕМОГО ГЕНЕРАТОРОМ ЭЛЕКТРОМАГНИТНОГО ШУМА ПРИ УТЕЧКЕ ИНФОРМАЦИИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ

Научная статья

Амосов В.И.1, Зубков Д.А.2, *, Хломко В.И.3

1 ORCID: 0000-0003-1872-1861;

2 ORCID: 0000-0003-4711-7479;

3 ORCID: 0000-0002-0167-3325;

1, 2, 3 Рязанский государственный радиотехнический университет имени В.Ф. Уткина, Рязань, Россия

* Корреспондирующий автор (zubkov412[at]gmail.com)

Аннотация

Целью настоящей работы является мони­торинг маскирующего сигнала, создаваемого генератором электромаг­нитного шума, для предотвращения возможности утечки информации за счет электромагнитных излучений от технических средств.

Для успешного достижения данной цели требуется решить следующие задачи, обусловленные необходимостью получения и анализа параметров электромагнитных излучений на объекте информатизации:

  1. Непрерывный прием и оцифровка радиосигналов в реальном масштабе времени и передача их для обработки в персональный компьютер, входящий в состав средств вычислительной техники объекта информатизации;
  2. Переход в частотную область и формирование амплитудного спектра сигнала в заданном диапазоне частот.
  3. Оценка параметров полученного шумового сигнала (амплитудных характеристик, соответствия шумового сигнала нормальному закону распределения, стабильности параметров генерируемого шума во времени).

В результате, предлагаемое в данной работе решение, имеющее несрав­ненно более низкую стоимость, а также возможность захвата сразу широкой полосы радиосигнала при сканировании радиочастот, наилучшим образом подходит для решения задачи мониторинга параметров шумового сигнала, формируемого генератором широкополосного электромагнитного шума, и оценки полноты перекрытия шумовым сигналом побочных электромагнит­ных излучений от средств вычислительной техники.

Ключевые слова: информационная безопасность, маскирующий сигнал, генератор маскирующего сигнала, оценка параметров радиосигнала, SDR‑приёмник, амплитудный спектр.

EVALUATING THE QUALITY OF THE MASKING SIGNAL GENERATED BY THE ELECTROMAGNETIC NOISE GENERATOR IN CASES OF INFORMATION LEAKAGE VIA TECHNICAL CHANNELS

Research article

Amosov V.I. 1, Zubkov D.A.2, *, Khlomco V.I.3

1 ORCID: 0000-0003-1872-1861;

2 ORCID: 0000-0003-4711-7479;

3 ORCID: 0000-0002-0167-3325;

1, 2, 3 V. F. Utkin Ryazan State Radio Engineering University; Ryazan, Russia

* Corresponding author (zubkov412[at]gmail.com)

Abstract

The article aims to moni­tor the masking signal generated by the electromag­netic noise generator to prevent the possibility of information leakage due to electromagnetic radiation from unintentional radiators.

To successfully achieve this goal, it is necessary to solve the following tasks due to the need to obtain and analyze the parameters of electromagnetic radiation at the objects of informatization:

  1. Continuous reception and digitization of radio signals in real time and their transition for processing to a personal computer that is part of the computer equipment of the object of informatization;
  2. Transition to the frequency domain and formation of the signal's amplitude spectrum in a given frequency range.
  3. Estimation of the parameters of the received noise signal (amplitude characteristics, compliance of the noise signal with the distribution law, stability of the parameters of the generated noise over time).

As a result, the proposed solution of this study is best suited for solving the problem of monitoring a noise signal generated by the broadband generator of electromagnetic noise, and assess the completeness the noise signal overlap of the electromagnetic emissions from computer equipment due to having a much lower cost and the ability to capture from a wide band signal when scanning frequencies.

Keywords: information security, masking signal, masking signal generator, estimation of radio signal parameters, SDR‑ Receiver, amplitude spectrum.

Введение

В настоящее время средства вычислительной техники широко используются для обработки информации различного рода, в том числе конфиденциальной и имеющей реальную коммерческую ценность. Отключение от сторонних вычислительных сетей не дает полной гарантии защиты от утечки, поскольку процесс обработки информации в них сопровождается генерацией в окружающем пространстве побочных электромагнитных излучений, которые могут быть приняты и проанализированы злоумышленником.

Для блокирования канала утечки информации за счет побочных электромагнитных излучений на объектах вычислительной техники обычно применяются генераторы широкополосного электромагнитного шума. Однако с течением времени вследствие «старения» электронных компонентов параметры генерируемого шума претерпевают изменения, в результате чего шум может перестать перекрывать побочные электромагнитные излучения.

Перспективным путём решения данной проблемы является непрерывный мониторинг создаваемого генератором электромагнитного шума с помощью дешевого широкодоступного аппаратного устройства, подключаемого к самому защищаемому компьютеру, и программной компоненты, функционирующей на том же компьютере в фоновом режиме, используя незадействованные в данный момент времени вычислительные ресурсы.

Аппаратным устройством производится захват и оцифровка радиосигнала, представляемого в виде синфазной и квадратурной составляющих (так называемых I/Q сэмплов). Оцифрованный сигнал с помощью быстрого преобразования Фурье переводится из временной в частотную область, и из получаемых таким образом фрагментов строится полный амплитудный спектр анализируемого диапазона частот, формируется ряд значений амплитуд, для которого вычисляются статистические характеристики и определяется соответствие распределения амплитуд нормальному закону распределения, характерному для шумового сигнала. По изменению параметров амплитуд анализируемого сигнала с течением времени делается вывод об эффективности работы генератора шума и наличии либо отсутствии на объекте вычислительной техники радиосигналов, превышающих уровень создаваемого шума.

Для обеспечения поддержки широкого спектра функций и возможности развития необходимо, чтобы приемо-передающее устройство имело возможность модернизации и настройки без изменения аппаратной части, только программными методами. Дешёвым и доступным вариантом таких устройств являются SDR-приёмники, иначе говоря, программноопределяемые радиоустройства. Самые дешевые варианты на основе ТВтюнеров формата DVB-T2, использующие чип RTL2832U, имеют цену от 5 долларов США.

Данные устройства работают следующим образом: SDR‑приёмник производит начальную оцифровку сигналов к виду синфазной и квадратурной составляющих (так называемых сэмплов) и передаёт данные на компьютер. Дальнейшая обработка производится программно при помощи аналитических алгоритмов соответствующего ПО (SDR#, GNU Radio, HDSDR и другие). Одним из оптимальных вариантов состава комплекса для оценки параметров маскирующего сигнала является набор библиотек для работы с ТВ-тюнером через интерфейс rtl-sdr в программах MatLab и Simulink и сами эти программы соответственно ввиду возможности быстрого создания в этих средах прототипа программной компоненты системы радиомониторинга и наличия в них широких возможностей для математической обработки данных и визуализации результатов.

Для реализации поставленной задачи, наряду с традиционным преобразованием Фурье, для сигналов в современных цифровых системах применяется также преобразование Уолша, которое представляется перспективным в том числе за счёт более низкой вычислительной сложности.

В целях исследования данной проблемы был создан аппаратно-программный комплекс, выполняющий данные функции на типовом персональном компьютере в реальном масштабе времени и решающий следующие основные задачи для выполнения цели работы:

  • непрерывный прием и оцифровка радиосигналов в реальном масштабе времени и передача их для обработки в персональный компьютер, входящий в состав средств вычислительной техники объекта информатизации;
  • переход в частотную область и формирование амплитудного спектра сигнала в заданном диапазоне частот. Для решения этой задачи необходимо выбрать аппаратное средство, способное производить захват и оцифровку радиосигналов в широком диапазоне частот с достаточным разрешением для выполнения последующей математической обработки. Важными критериями выбора являются возможность подключения устройства к компьютеру через типовой интерфейс, его компактность и невысокая цена. При решении этой задачи должен быть произведен выбор программной библиотеки, имеющей возможность осуществлять требуемое преобразование с заданной точностью с использованием данных, выдаваемых устройством оцифровки радиосигнала, выбранным при решении предыдущей задачи. Важным условием является возможность работы в реальном масштабе времени на типовом компьютере, а также учет особенностей и ограничений, накладываемых выбранным аппаратным устройством оцифровки радиосигнала;
  • оценка параметров полученного шумового сигнала (амплитудных характеристик, соответствия шумового сигнала нормальному закону распределения, стабильности параметров генерируемого шума во времени). В ходе решения данной задачи должен быть построен динамически обновляемый амплитудный спектр сигнала в заданном диапазоне частот, определены текущие и граничные значения основных статистических характеристик для каждой из частотных компонент амплитудного спектра и вычислено значение критерия, характеризующего степень соответствия распре­деления амплитуд сигнала в каждой из частотных компонент спектра нормальному закону, характеризующему идеальный «белый шум».

Состав комплекса следующий:

  • ТВ-тюнер на чипе RTL2832U с радиомодулем Rafael Micro R820T со штатной антенной с магнитным креплением;

-персональный компьютер под управлением 64-разрядной операцион­ной системы (ОС) Arch Linux;

  • среда MatLab версии 2013а с пакетом моделирования Simulink;
  • библиотека поддержки работы с ТВ-тюнером rtl-sdr версии 0.5.3;
  • набор библиотек для работы с ТВ-тюнером через интерфейс rtl-sdr в программах MatLab и Simulink.

В перспективе предполагается использование более скоростных аппаратных устройств с расширенным частотным диапазоном, комплексирование данных от нескольких устройств, подключенных к одному компьютеру, а также реализация цифровой демодуляции и дальнейшего анализа радиосигналов (в частности, от возможно внедренных на объект закладочных устройств).

На момент проведения практического исследования возможностей ТВ-тюнера на чипе RTL2832U удалось менее чем за полторы минуты с использованием одного экземпляра ТВ-тюнера получить спектрограмму диапазона частот 24-1766 МГц, что перекрывает наиболее вероятные частоты, используемые доступными рядовому злоумышленнику закладочными устройствами для съёма акустической речевой информации, а также частоты гармоник побочных электрических интерфейсов VGA, DVI и HDMI.

Для получения общей картины, характеризующей успешность маскирования генератором электромагнитного шума побочных электромагнитных излучений и иных радиосигналов в заданном диапазоне частот необходимо хранить и обновлять на каждом проходе частотного диапазона следующие параметры каждой из его частотных компонент:

  • минимальное значение математического ожидания амплитуды частотной компоненты;
  • максимальное значение математического ожидания амплитуды частотной компоненты;
  • минимальное значение критерия согласия Пирсона, характеризующего соответствие распределения амплитуд шумового сигнала частотной компоненты нормальному закону;
  • максимальное значение критерия согласия Пирсона, характеризующего соответствие распределения амплитуд шумового сигнала частотной компоненты нормальному закону.

Ближайшим аналогом разработанного в результате данного исследования программно-аппаратного комплекса, является программа радиомониторинга Филин Ультра, функционирующая совместно с управляемым от компьютера сканирующим приемником Icom IC‑R2500. Однако, в отличии от нашей разработки, стоимость программы Филин Ультра составляет 34 тыс. рублей, а сканирующего приемника Icom IC‑R2500 составляет около 40 тыс. рублей. Также программа Филин Ультра работает только совместно с ОС Windows, что сужает возможную сферу ее применения.

В результате, предлагаемое решение имеет несравненно более низкую стоимость, а также возможность захвата сразу широкой полосы радиосигнала при сканировании радиочастот и подходит для оценки полноты перекрытия шумовым сигналом побочных электромагнитных излучений от средств вычислительной техники.

Конфликт интересов Не указан. Conflict of Interest None declared.

Список использованных источников /References

  1. Уравнение: Звезда Смерти Галактики вредоносных программ [Электронный ресурс] // – URL: http://securelist.com/blog/research/68750/equation-the-death-star-of- malware-galaxy/ (дата обращения: 12.10.2020)
  2. Указ Президента Российской Федерации от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена».
  3. Ширей Р. Глоссарий Интернет-Безопасности, Версия 2 / Р. Ширей [Электронный ресурс] // – URL: https://tools.ietf.org/html/rfc4949 (дата обращения: 12.10.2020)
  4. Каниа Б. « VGASIG: FM-радиопередатчик с использованием видеокарты VGA» / Б. Каниа [Электронный ресурс] // – URL: http://bk.gnarf.org/creativity/vgasig/vgasig.pdf (дата обращения: 12.10.2020)
  5. Вайсанен Т. Защита мобильных устройств для высокопоставленных чиновников и лиц, принимающих решения. Центр передового опыта совместной киберзащиты НАТО / Т. Вайсанен, А. Фарар, Н. Писсанидис, К.Браччини, Б.Блюмбергс, Э. Диез. [Электронный ресурс] // – URL: https://ccdcoe.org/sites/default/files/multimedia/pdf/Defending mobile devices for high level officials and decision-makers.pdf (дата обращения: 12.10.2020)
  6. TetraFast - широкополосный шумовой генератор [Электронный ресурс] // – URL: http://vrtp.ru/index.php?act=categories&CODE=article&article=538 (дата обращения: 12.10.2020)
  7. Галкин В.А. Основы программно-конфигурируемого радио / В.А. Галкин. М.: Горячая линия-Телеком, 2013.
  8. Касс. С. А Программно-Определяемое Радио За 40 Долларов. Перепрофилированный ТВ тюнер может показать широкий диапазон спектра / Стивен Касс. [Электронный ресурс] // – URL: http://spectrum.ieee.org/geek‑life/hands‑on/a‑40‑softwaredefmed‑radio (дата обращения: 12.10.2020)
  9. Маркграф С. RtlSdr / С. Маркграф, Д. Стольников. [Электронный ресурс] // – URL: http://sdr.osmocom.org/trac/wiki/rtl-sdr (дата обращения: 12.10.2020)
  10. Филин Ультра. Универсальная программа радиомониторинга и обнаружения средств негласного съема информации [Электронный ресурс] // – URL:http://www.nelk.ru/node/303 (дата обращения: 12.10.2020)
  11. Icom IC-R Сканирующий приемник [Электронный ресурс] // – URL: http://www.nelk.ru/node/400 (дата обращения: 12.10.2020)
  12. Arch Linux [Electronic resource] // – URL: https://www.archlinux.org/ (accessed: 12.10.2020)

Список использованных источников /References in English

  1. Uravnenie: Zvezda Smerti Galaktiki vredonosnykh programm [Equation: the Death Star of the Galaxy of Malware] [Electronic resource] // – URL: http://securelist.com/blog/research/68750/equation-the-death-star-of- malware-galaxy/ (accessed: 12.10.2020) [in Russian]
  2. Ukaz Prezidenta Rossiiskoi Federatsii ot 17.03.2008 № 351 «O merakh po obespecheniiu informatsionnoi bezopasnosti Rossiiskoi Federatsii pri ispol'zovanii informatsionno-telekommunikatsionnykh setei mezhdunarodnogo informatsionnogo obmena». [Decree of the President of the Russian Federation No. 351 of 17.03.2008 "on measures to ensure information security of the Russian Federation when using information and telecommunication networks for international information exchange"][in Russian]
  3. Shirey R. Glossarii Internet-Bezopasnosti, Versiia 2 [Glossary of Internet Security, Version 2] [Electronic resource] / Shirei // – URL: https://tools.ietf.org/html/rfc4949 (accessed: 12.10.2020) [in Russian]
  4. Kania B. VGASIG: FM-radioperedatchik s ispol'zovaniem videokarty VGA [VGASIG: FM Radio Transmitter with a VGA Video Card], 19.04.2009] [Electronic resource] / B. Kania // – URL: http://bk.gnarf.org/creativity/vgasig/vgasig.pdf (accessed: 12.10.2020) [in Russian]
  5. Vaisanen T. Zashhita mobil'nyh ustrojstv dlja vysokopostavlennyh chinovnikov i lic, prinimajushhih reshenija. Centr peredovogo opyta sovmestnoj kiberzashhity NATO [Mobile Device Protection for High-Level Officials and Decision Makers. The NATO Cooperative Cyber Defence Centre of Excellence] [Electronic resource] / T. Vaisanen, A. Farar, N. Pissanidis et al. // – URL: https://ccdcoe.org/uploads/2018/10/Defending-mobile-devices-for-high-level-officials-and-decision-makers.pdf (accessed: 12.10.2020) [in Russian]
  6. TetraFast - shirokopolosnyi shumovoi generator [TetraFast-Broadband Noise Generator] [Electronic resource] // – URL: http://vrtp.ru/index.php?act=categories&CODE=article&article=538 (accessed: 12.10.2020) [in Russian]
  7. Galkin V. A. Osnovy programmno-konfiguriruemogo radio [Fundamentals of Software-Configurable Radio] / V. A. Galkin M.: Goriachaia liniia-Telekom, 2013 [in Russian]
  8. Cass S. A $40 Software-Defined Radio. A repurposed TV tuner can reveal a wide swath of spectrum [Electronic resource] / S. Cass // – URL: http://spectrum.ieee.org/geek‑life/hands‑on/a‑40‑softwaredefined‑radio (accessed: 12.10.2020) [in Russian]
  9. Markgraf S. RtlSdr [Electronic resource] // – URL: http://sdr.osmocom.org/trac/wiki/rtl-sdr (accessed: 12.10.2020) [in Russian]
  10. Universal'naia programma radiomonitoringa i obnaruzheniia sredstv neglasnogo s"ema informatsii [Filin Ultra. Universal Program of Radio Monitoring and Detection of Means of Eavesdropping] [Electronic resource] – URL: http://www.nelk.ru/node/303 (accessed: 12.10.2020) [in Russian]
  11. Icom IC-R2500 Skaniruiushchii priemnik [Communications Receiver] [Electronic resource] – URL: http://www.nelk.ru/node/400 (accessed: 12.10.2020) [in Russian]
  12. Arch Linux [Electronic resource] – URL: https://www.archlinux.org/ (accessed: 12.10.2020)