Оптические каналы утечки информации

Контроль рабочего времени
с помощью DLP-системы

СёрчИнформ КИБ
30 дней для тестирования «СёрчИнформ КИБ» с полным функционалом ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Фотографирование документов, содержащих информацию ограниченного доступа, остается одним из популярных способов ее похищения. Инсайдер, не обладающий техническим потенциалом, сделает снимок при помощи камеры мобильного телефона. Конкуренты, будут применять более продвинутые методы снятия данных с оптических каналов утечки информации. Для этого они обращаются в специальные организации, оказывающие услуги бизнес-шпионажа. Технические средства совершенствуются, уже нередки способы «снятия информации» путем фотографирования документов со спутника.

Фотографирование моделей из новой модной коллекции, выкладывание в открытый доступ ключевых кадров нового фильма, фотографирование экрана с данными маркетинговых отчетов – утечка оптической информации в любом виде может нанести организации существенный ущерб.

Характеристики оптического канала утечки информации

Разберем, что это с точки зрения физики. 

Характеристики любого технического канала утечки информации предусматривают наличие трех элементов: объекта наблюдения, среды, по которой распространяется сигнал и устройства приема информации. Для оптического канала объектом станет текст, рисунок, чертеж, изображение на мониторе, прибор. Распространяется оптический сигнал в воздушной среде, по оптическим каналам связи, в безвоздушной среде — космосе — при фотографировании и наблюдении со спутника.


«СёрчИнформ КИБ» контролирует максимальное количество каналов передачи информации, защищая компанию от утечек данных.


Длина канала формируется за счет особенностей объекта, мощности направленного на него освещения, свойств среды, в которой передается сигнал, чувствительности и особенностей приемника оптической информации. Наблюдение происходит в видимом спектре и в инфракрасном диапазоне. 

Существует несколько стандартных схем формирования канала:

1. Объект наблюдения — документ, экран монитора, полезная модель, находящиеся в помещении. Среда передачи оптического сигнала — воздух или воздух в сочетании с оконным стеклом. Устройство или инструмент наблюдения — человеческий глаз, бинокль, фотоаппарат, видеокамера.

2. Объект — оборудование, полезные модели, иные объекты, находящиеся на открытом воздухе, во дворе предприятия, на железнодорожной платформе, в кузове грузовика. Среда передачи сигнала — воздух или безвоздушное пространство космоса при съемках со спутника. Инструменты наблюдения — фотоаппараты, инфракрасные устройства, телевизионные камеры.

3. Объект наблюдения — человек, находящийся в помещении или на открытом пространстве. Среда распространения сигнала — воздух или воздух в сочетании со стеклом, если наблюдатель находится за окном помещения. Устройство снятия информации — глаз, бинокль, фото или видеоаппаратура, иногда аналог инфракрасного прицела стрелкового оружия.

Когда средой распространения становятся оптические каналы передачи информации, требуется их модификация, провоцирующая утечку данных:

  • смещение стыкуемых волокон, перестающих совпадать по центральной оси кабеля;
  • наличие свободного пространства между соседними волокнами;
  • нарушение параллельности расположения торцевых стенок волокон;
  • соединение волокон под неправильным углом.

Такого изменения соотношения можно добиться путем внешнего механического воздействия на кабель оптоволоконной связи. Это приводит к возникновению линейного электрооптического, фотоупругого и квадратичного электрооптического эффектов, преобразование которых предоставит информацию об объекте наблюдения. Особенности светового канала утечки данных эффективно реализованы в устройствах передачи звуковой информации посредством ее преобразования в световой сигнал, испускаемый светодиодной лампой. Приемник собирает акустический сигнал и модулирует его в световой, он настроен таким образом, что колебания света, испускаемого светодиодом, не заметны человеческому глазу. Передатчик, установленный в зоне видимости, перехватывает сигнал и преобразует его в данные. Так как прибор не генерирует радиоволны, обнаружение его затруднено. Устройство съема сведений обычно устанавливается в обычные светодиодные лампы.

При проведении считывания данных с оптических каналов утечки происходит реализация трех функций:

  • обнаружение, выявление объекта с еще неизвестными характеристиками;
  • различение — выявление крупных деталей, логическое разделение сложных объектов на элементы;
  • опознавание — полный захват значимых характеристик.

Эффективность выявления объекта при наблюдении с помощью глаз или оптических приборов зависит от:

  • яркости освещения текста, человека или оборудования;
  • резкости контраста между объектом и фоном;
  • состояния воздушной среды, от ясного дня до смога или тумана, затрудняющего фиксацию объекта;
  • зашумленности изображения, иногда создаваемой специальными средствами маскировки;
  • величины объекта. Интересно, что при его увеличении всего в два раза в процессе поиска на открытом пространстве, например, при осмотре видоискателем поля или площади, скорость выявления искомого увеличится в 8 раз;
  • времени наблюдения;
  • скорости изменения характеристик, например, скорости движения или чтения страниц текста на экране монитора.

Оптические каналы утечки информации не ограничиваются человеческим зрением, его возможности расширяются при помощи технических средств. Снимаются помехи, вызываемые удаленностью объекта, недостаточной освещенностью помещения, невысоким угловым разрешением. Среди традиционных способов использования оптического канала:

  • просмотр документов и экрана монитора из окна соседнего здания с использованием мощного бинокля;
  • фотографирование документов и монитора камерой мобильного телефона.

Но не менее часто применяются методы снятия оптических излучений, модулированных информацией, при помощи оптических датчиков, работающих в обычном или инфракрасном диапазоне. Документирование полученных данных раньше производилось на фотопленку, сейчас используются электронные носители информации.

Наблюдение (снятие оптической информации) оказывается наиболее полезным для получения сведений о чертежах или образцах продукции. Снятие текстовой информации лучше обеспечивается другими методами. Сложность наблюдения обуславливается использованием значительных ресурсов сил и технических средств, необходимостью длительное время находиться рядом с объектом. 

Показатели, характеризующие оптический прибор:

  • угловое разрешение;
  • необходимая для работы степень освещенности;
  • частота смены изображения.

При выборе системы наблюдения и снятия данных с оптических каналов утечки необходимо внимательно подойти к техническим характеристикам компонентов. Чем дальше расстояние до документа, тем больше должен быть диаметр объектива устройства наблюдения. Увеличение изображения гарантируется использованием длиннофокусных объективов. При съемке миникамерами не требуются установка параметров диафрагмы или наводка на резкость. Они дадут качественное изображение при автоматических настройках, что позволяет использовать прибор непрофессионалам в фотографии.

Устройства съема данных

Микрофотокамеры известны многим по детективным книгам и фильмам. Обычно они применяются для фиксации результатов наблюдения вместе с видеокамерами. Видеокамеры бывают проводными, установленными в помещении, запитываемыми от сети и автономными, носимыми на теле, получающими энергию от аккумуляторных батарей. В большинстве случаев записываемую информацию они передают по радиоканалу на установленный вне пределов охраняемого периметра приемник, сигнал часто шифруется или модулируется.

Особенности современной аппаратуры таковы, что наблюдение ведется при ночном освещении, при удаленности объекта на несколько километров, в инфракрасном диапазоне, который позволяет увидеть исправления, измененные части документа, подделки, прочесть текст на пепле от сожженного письма.

В условиях недостаточной освещенности для снятия информации с оптических каналов утечки применяются приборы ночного видения и тепловизоры. Принципом их работы становится преобразование светового поля слабой интенсивности в поле электронов, с дальнейшим усилением получаемого изображения при помощи макроканального усилителя. Усиленное изображение становится видимым на люминесцентном экране, для большинства приборов оно отображается в зеленой области спектра. Появившееся на экране изображение изучается при помощи регистрирующего прибора, при его отсутствии поможет обычная лупа.

Наблюдение ведется на границе ближнего инфракрасного диапазона (740—1400 нм), дополнительно применяется лазерная инфракрасная подсветка. По этому принципу сконструированы комплекты для ночного дистанционного наблюдения с использованием инфракрасного лазерного фонаря. Такие устройства выполняются в виде визиров, биноклей, устройств прицела для стрелкового оружия.

Тепловизоры предназначены для наблюдения за участками спектра с длинными волнами (8—13 мкм), здесь концентрируется наибольшее тепловое излучение от предметов. Они позволяют проводить наблюдения в условиях обильных осадков. Приборы для документирования изображения — отдельная категория устройств для снятия информации с оптических каналов утечки. Прибор состоит из:

  • штатива, обеспечивающего опору и поворот объектива;
  • ночного визира, обеспечивающего высокое качество наблюдения;
  • устройства регистрации изображения — фото- или видеокамеры;
  • инфракрасного прожектора.

Прибор предназначен для наблюдения с большого расстояния, в офисных помещениях чаще устанавливаются мини-видеокамеры. Современные устройства снабжены проводом оптоволоконной связи длиной до двух метров, выводимым за пределы помещения. Камера вносится внутрь охраняемого периметра через замочные скважины большого размера, отверстия, через которые в помещение проводятся кабели связи или трубы систем отопления, через отверстия для вентиляции, отверстия для осветительных приборов в навесных потолках. Камеры обеспечивают угол обзора до 65 градусов, практически безграничную возможность фокусировки, что позволяет фиксировать мельчайшие изображения. Слабое освещение не мешает фотографировать документы, экраны мониторов, доски для размещения записей — флипчарты.

Предотвращение утечки информации по оптическим каналам

Основным способом борьбы с утечкой информации по оптическим каналам связи остается затруднение доступа злоумышленника к объектам, содержащим секретные данные. Вторая задача — выявление закладных устройств. Принципы выявления стандартны:

  • фиксация радиосигнала;
  • фиксация повышенного электромагнитного излучения;
  • просвечивание рентгеновскими лучами с целью выявления проводников;
  • поиск проводов, ведущих неизвестно куда.

Поиск побочных электромагнитных излучений, или метод нелинейной локации, применяется наиболее часто. Каждая используемая в закладном устройстве микросхема имеет собственный спектр побочного излучения. Зная применяемые спектры, можно идентифицировать радиоустройство. Электронные схемы управления матрицами камер также излучают характерный спектр, облегчающий поиск. Помешать работе может присущее современному миру большое количество побочных электромагнитных излучений, идущих от оборудования, компьютеров, мобильных телефонов, линий связи.

Анализ помещения с целью выявления устройств съема оптической информации лучше производить при помощи организации, имеющей лицензию на осуществление этого вида деятельности. Иногда это снимает риски непредусмотренного взаимодействия с правоохранительными органами в случае выявления легально установленного ими устройства. При задержании со снятым устройством на руках высок риск привлечения к ответственности за незаконное использование или оборот электронных средств съема информации.

Для выявления закладных устройств, модулирующих работу светодиодной лампы и преобразующих свет в информационный сигнал, необходимо выполнить следующий комплекс действий:

  • использование чувствительных фотосенсоров для измерения изменений уровня светимости светодиода. Основу для измерений составит коэффициент пульсаций светодиодов, его значение не должно превышать 4 %;
  • визуальная проверка всех ламп в помещении на наличие высокочастотного преобразователя-усилителя цепи;
  • анализ структуры помещения, выявление всех отверстий, щелей, прозрачных объектов — окон, части дверей в помещении, перегородок в переговорной на поиск каналов распространения света и изучение пространства вокруг них с целью обнаружения приемных устройств.

Строя систему защиты оптических каналов, необходимо предусмотреть реализацию следующих мероприятий:

1. Построить схему расположения объектов защиты таким образом, чтобы исключить отражение видимого света в сторону гипотетического местоположения злоумышленника.

2. Изменить отражающие свойства объекта защиты. Чехол из оптических метаматериалов способен сделать предметы невидимыми.

3. Снизить уровень освещенности текста или предмета, поставив энергетические ограничения на снятие информации.

4. Применять средства ослабления отраженного света — шторы, жалюзи, темные или матовые стекла, иные ограждения, затрудняющие распространение сигнала.

5. Использовать различные методы маскировки, имитации скрываемых предметов под другие объекты, чтобы ввести злоумышленника в заблуждение.

6. Использовать средства пассивной и активной защиты источника от неконтролируемого распространения отражательного или излученного света и других излучений.

7. Маскировать объекты защиты при помощи варьирования отражательных характеристик и контрастов между цветом и освещенностью фона и объекта.

При риске наблюдения за человеком он также может быть замаскирован путем изменения узнаваемой внешности.

Понимая финансовый и технический потенциал вероятных противников — конкурентов, технических разведок, можно составить план обеспечения информационной безопасности, основой которого станут затруднения доступа к объектам изучения. Так, при риске съема данных со спутника скрываемое новейшее оборудование необходимо защитить прочной упаковкой, мониторы ставить так, чтобы их не было видно из окон, документы оставлять на столе чистой стороной вверх. Регламентация простых действий снизит уровень рисков использования злоумышленником оптических каналов утечки информации.

22.03.2021

ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!

Полнофункциональное ПО без ограничений по пользователям и функциональности.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними