главная . информация . каталог . форум . faq . контакты

вход
 
логин
пароль
 

Разделы
Статьи (1)
Статьи (2)
Статьи (3)
Статьи по нелинейной радиолокации
Книги
Защита информации от утечки по техническим каналам. Технические каналы утечки информации
Методы и средства поиска электронных устройств перехвата информации.
Способы и средства защиты информации
Учебно-методический курс "Информационная безопасность волоконно-оптических технологий"
Документы
Ссылки
СМИ о техническом шпионаже
Обнаружение СТС
Зарубежные спецслужбы
О прослушке
Общие вопросы безопасности
Галерея

Поиск

 Поиск по форуму


       





RadioInspector_Wi-Fi

статьи (1)

Данная cтатья была опубликована в журнале "Защита информации. Конфидент" (№ 4-5, 2002 год, стр. 80-83). Размещена с разрешения компании "Конфидент"


А. В. Кондратьев,
начальник лаборатории специальных исследований ООО «ЦБИ «МАСКОМ»
http://www.mascom.ru

Некоторые вопросы специальных исследований ПЭМИН.

О специальных исследованиях побочных электромагнитных излучений (ПЭМИН) написано и сказано весьма много. За период с начала 70-х годов, когда эта проблематика стала массово актуальной, особенно в области защиты средств вычислительной техники, кажется, сказано все. Однако и сегодня остаются вопросы, разночтения, расхождения в истолковании методических документов и т. д. Причем часть из них могут иметь весьма серьезные последствия.

Тестовые режимы устройств.

     До настоящего времени достаточно часто встречаются методологические ошибки при создании, применении и истолковании результатов измерений (исследований), оценки различных тестовых программ. Рассмотрим данный вопрос последовательно.

Сигналы, подлежащие измерениям, требования к их параметрам в тест-режиме.
     Формулировка задачи перехвата потенциальным противником в методических документах однозначна - распознавание одного двоичного разряда. При этом ему доступна для осуществления этой задачи энергия ПЭМИН во всем установленном диапазоне частот (10 Гц-1000 МГц).
     Отсюда следует, что и регистрации (измерению) подлежат все частотные составляющие сигнала ПЭМИН в этом диапазоне, имеющие признаки информативности. Последний термин нуждается в некотором уточнении. В соответствии с методическими документами таковыми считаются такие составляющие ПЭМИН, амплитуда которых претерпевает изменения при изменении передаваемой информации. В классическом случае - при переходе от «0» к «1» или наоборот. Причем следует понимать, что это изменение, как правило, связано не с реальным изменением энергии ПЭМИН, а с перераспределением ее по спектру. Не требует дополнительных доказательств утверждение, что энергия излучения, в общем случае, не зависит от полярности информационного импульса или направления перехода потенциала (чем и кодируется «0» или «1» в цепях цифровых устройств).
     В формулах расчета присутствует операция деления суммарной энергии спектральных составляющих на корень из тактовой частоты. В физическом смысле это обеспечивает приведение энергии бесконечной последовательности импульсов к энергии одного импульса, точнее - к спектральной плотности излучения одного импульса (одного двоичного разряда). Наличие такой математической операции приводит к требованию постоянной тактовой частоты информационных импульсов при осуществлении тест-режима. Невыполнение этого требования делает невозможным расчет результатов измерений в рамках утвержденной методики.
     Понятие бесконечной последовательности тоже нуждается в уточнении в своем прикладном значении.
     Рассматривая узкополосное средство измерения как эквивалентную LC цепь можно определить ее постоянную времени как величину, обратную полосе пропускания.

где Fпр - полоса пропускания средства измерения в Гц.
     За время, большее 3-5τ, переходный процесс на выходе такой цепи считается закончившимся. Таким образом, если последовательность информационных импульсов с постоянной тактовой частотой следования непрерывна в течение такого или большего времени, последовательность может считаться бесконечной. Измеренное при этом условии значение амплитуды будет истинным пиковым значением (оставляя пока вопросы детектирования).
     Экспериментально подтверждено, что эта зависимость подтверждается во всех случаях. Так, например, в случае исследования видеосистемы ПЭВМ и тест-режима в виде последовательности видеоимпульсов со скважностью 2 (то есть меандра) при полосе пропускания средства измерения около 10 кГц (наиболее часто применяемая) получаем необходимую длительность непрерывного пакета не менее:

то есть не менее 500 мкс. При средней частоте строк сегодняшних видеокарт и мониторов около     30 кГц длительность одной строки телевизионного растра составляет примерно 33 мкс. Следовательно, для формирования установившегося значения сигнала необходимо обеспечить в тест-режиме не менее 15 строк растра подряд. При этом, разумеется, время обратного хода развертки, отличающееся от периода основного меандра, будет вносить погрешность, но, исходя из соотношения длительности строки и обратного хода, незначительную. Тест-программы, входящие в состав системы «СИГУРД», удовлетворяют вышеприведенным требованиям.

Спектр сигналов и особенности учета его структуры.
     При рассмотрении спектра сигналов необходимо помнить, что его спектральное представление является всего лишь математической абстракцией. Тем более что и теория и практика утверждают, что для одиночного импульса, в отношении которого и формулируется задача перехвата, сплошной спектр - объективная реальность. И только применяемый в процессе исследований тест-режим, обеспечивающий (в идеализированном случае) бесконечную последовательность одинаковых импульсов, в сочетании с узкополосным средством измерения, демонстрирует на выходе средства измерения линейчатый спектр.
     Формирование тест-сигнала (тест-режима) не в виде непрерывной последовательности, а, как правило, в виде последовательности достаточно протяженных пакетов импульсов, приводит к появлению боковых частот. Спектр сигнала ПЭМИН приобретает вид:

     Все составляющие такого спектра являются информативными и должны быть измерены. Это возможно выполнить двумя способами:
• Измерение достаточно широкой полосой пропускания средства измерения, чтобы одновременно измерить энергию не только основной частоты (гармоники), кратной тактовой частоте, но и все ее боковые составляющие (частоты).
• Раздельным замером каждой составляющей спектра, включая боковые частоты.
     Разумеется, и в этом случае необходимо установить практические ограничения. Учитывая, что в установленном методе расчета, производится суммирование квадратов составляющих спектра, имеет смысл учитывать лишь те боковые частоты, амплитуда которых не более чем на 13-16 дБ меньше, чем центральных частот. Беря в качестве примера ту же видеосистему ПЭВМ, обычно для измерений по первому варианту необходима полоса пропускания 150-500 кГц (строчная частота порядка 50 кГц уже не редкость, а амплитуда боковых частот спадает не всегда быстро). Но в этом случае весьма вероятна значительная ошибка за счет помеховых, неинформативных сигналов, попадающих в такую широкую полосу пропускания.
     Таким образом, оптимальным является внимательное и аккуратное измерение каждой составляющей отдельно.
     Возможная ошибка при измерениях только на тактовых частотах может быть проиллюстрирована следующим примером. В процессе исследовании ПЭВМ с монитором PHILIPS 107B модели 17B6822N 19' было выявлено, что спектр ПЭМИ видеосигнала имел по 20-25 боковых частот, кратных частоте строчной развертки около каждой гармоники видеосигнала, имевших «шаг» около 50 МГц. По результатам расчета 80 % энергии ПЭМИ было сосредоточено именно в этих боковых частотах.

Спектр сигналов в низкочастотной области.
     Есть и еще один фактор, важный для правильного создания тест-программ. Как следует из расчетных формул и самого метода, важнейшим параметром является тактовая частота следования импульсов. Однако кроме постоянства, которое является необходимым, этот параметр обладает еще одним, на первый взгляд, неочевидным свойством. С точки зрения ускорения самой процедуры исследований, особенно вручную, оптимально обеспечивать наиболее высокую из возможных тактовую частоту. В этом случае количество составляющих, подлежащих измерению в нормированном диапазоне, минимально.
     Однако, если в реальном режиме работы устройства возможны, и, более того, весьма вероятны более низкие значения тактовой частоты, неизбежны ошибки в определении возможности появления ПЭМИН ниже первой гармоники тактовой частоты (в тест-режиме на этих частотах ПЭМИН неизбежно отсутствует). Особенно это касается все той же видеосистемы, реальный спектр ПЭМИН которой начинается, примерно, с 1 МГц, а в тест-режиме «точка через точку» - с 20-50 МГц. Правильно спроектированный тест должен предоставлять возможность моделирования всех возможных тактовых частот, что и реализовано в тест-программе, входящей в систему «СИГУРД».

Распознавание сигналов.
     Еще одной важной особенностью тест-режимов является способ «окраски» сигнала ПЭМИ, позволяющий распознавать эти сигналы на фоне всех неинформативных и помеховых. Как правило, самыми распространенными, если не единственными, являются «старт-стопный» и способ «ноль-единица».
     В первом варианте работа исследуемого узла устройства организуется так, чтобы периоды работы чередовались с периодами, в течение которых информационные импульсы просто отсутствуют. Примером такого тест-режима является типовой тест видеосистемы ПЭВМ.
     Во втором варианте в исследуемом устройстве циркулируют в течение определенного времени код, соответствующий символу «0», сменяющийся затем символом «1». Второй метод применим только в тех случаях, когда кодирование сплошной последовательности символа «0» отличается от кодирования последовательности «1» тактовой частотой внутри этих периодов. В этом случае изменение амплитуд гармоник опасного сигнала происходит за счет перераспределения (изменения) тактовых частот. Однако такой метод «окраски» усложняет задачу расчета результатов, так как встает вопрос о том, какую же тактовую частоту подставлять в расчетные соотношения. Вопрос решаемый (в случае только двух, тем более жестко связанных частот), но вызывающий дополнительные сложности.

Детектирование и измерения.

     Вопрос применимости того или иного детектора весьма важен, поскольку в значительной степени влияет на результаты измерений.
     В соответствии с методическими материалами необходимо измерять пиковое значения импульсного сигнала. Для этого применим детектор пиковых значений. То есть такой, показания индикатора на выходе которого не зависят от скважности импульсов или их длительности.
     Квазипиковый детектор, так же разрешенный для измерений ПЭМИН, таким качеством обладает только для сигналов, скважность которых не превышает определенных значений. Следовательно, его применение ограничено принципиально. Кроме того, необходимо при его использовании, применять коррекцию показаний для разных значений скважности, а следовательно, и измерять ее, что усложняет процедуру исследований.
     Так, например, для «классических» аналоговых измерительных приемников (селективных микровольтметров) серии FSM измеряемая величина при постоянной амплитуде входных импульсов и частоте их следования от 1000 до 0,2 Гц изменяется от +4,5 до -31,5 дБ (стандартная импульсная характеристика квазипикового детектора). Не стоит забывать и о том, что импульсная характеристика детектора в этом случае должна контролироваться при каждой поверке, чего, как правило, не делают.
     Вообще, следует отметить, что квазипиковый детектор в метрологии предназначен только для измерений шумов и помех. Это его основное, если не единственное назначение.
     Таким образом, исходя из основных методологических принципов, основным видом детектора все же следует считать именно пиковый детектор. Именно такой детектор (в числе других) встраивается в стандартные анализаторы спектра. В том числе и в те, которые входят в состав системы «СИГУРД».
     Разумеется, остается связь между полосой пропускания средства измерения и правильностью измерения. Однако это ограничение легко проверяется в процессе исследований. Обычно нетрудно установить экспериментально, какая минимальная полоса пропускания начинает уменьшать значения (амплитуду) сигналов, и установить значение полосы несколько выше. При этом следует учитывать ложные эффекты кажущегося увеличения амплитуды сигнала за счет попадания в полосу пропускания боковых частот.

Измерения в линиях.

     Если с вопросом чем измерять напряженность поля ПЭМИ в эфире вопросов не возникает, то с аналогичными измерениями в проводных линиях дело обстоит далеко не так однозначно.

Измерения с помощью эквивалентов сети.
     Практически до недавнего времени все измерения в области частот выше 100 кГц производились исключительно при помощи эквивалентов сети. Эта методика сохранилась традиционно, перейдя в рассматриваемую нами область из методов измерения помех.
     Однако применение этих устройств вызывает ряд вопросов метрологического плана.
     Рассмотрим эквивалентную схему стандартного устройства такого типа, например NNB-101 или NNB-103.
     В оба провода сети включены симметричные LC-фильтры (или, в некоторых других моделях, ферритовые фильтры), практически переводящие линию в режим холостого хода со стороны источника сигнала. То есть в условия, резко отличающиеся от нормального режима работы. Вместо реальной сети питания источник сигнала (исследуемое техническое средство) нагружается на эквивалентное, чисто активное сопротивление (для NNB-101 150 Ом, NNB-103 50 Ом). Таким образом, измеренное значение сигнала, строго говоря, не имеет никакого отношения к реальной его величине в рабочем режиме. Реальное сопротивление сети питания, тем более в широком диапазоне частот, всегда комплексное и колеблется от единиц до тысяч ом. Примерно то же самое приходится сказать и о внутреннем сопротивлении самого источника сигнала, то есть исследуемого устройства.
     Следовательно, измерения сигналов в сети электропитания с помощью эквивалента сети, без определения ее реального сопротивления, дает результаты, которые просто не имеют никакой ценности.

Измерения с помощью токовых трансформаторов.
     Измерение при помощи токового трансформатора позволяет получить практически, реальное, истинное значение тока сигнала. Разумеется, и токовый трансформатор, увеличивая погонную индуктивность линии (провода, кабеля) электропитания, изменяет ее сопротивление, однако это изменение не слишком значительно. Для подтверждения этого утверждения достаточно в процессе измерения одеть на провод, ток сигнала в котором измеряется, аналогичный токовый трансформатор и измерить изменение тока сигнала при этом.
     Однако и в этом методе необходимо знать реальное сопротивление сети электропитания для пересчета значения тока в значение напряжения, что необходимо для расчета соотношения сигнал/шум (учитывая, что нормированные значения спектральной плотности шумов даны в мкВ/кГц). Если же оценивается эффективность системы активного линейного зашумления, то этот пересчет не нужен и измерения при помощи токового трансформатора следует признать наиболее объективным.

Измерения с помощью пробников.
     Применение для измерений данного вида пробников, то есть устройств, имеющих высокое (по сравнению с измеряемой линией) активное входное сопротивление и малую входную емкость, практически не вносит изменений в параметры линии и, следовательно, в измерение. При этом измеряется именно напряжение сигнала, что не требует никакого пересчета при определении значения сигнал/шум.
     Недостатком этого метода можно считать только некоторую сложность практической реализации (необходимость гальванического подключения к линии, находящейся под напряжением сети).
     Во всех перечисленных методах измерений, за исключением задачи зашумления, необходимо учитывать амплитудно-частотную характеристику применяемого эквивалента сети, трансформатора или пробника. Система «СИГУРД» позволяет производить измерения в линиях любым из перечисленных методов, но штатно комплектуется токовыми трансформаторами или пробником, позволяя автоматически учитывать их метрологические характеристики.
     В заключение следует отметить, что применение при проведении специальных исследованиях грамотно организованных тест-режимов (тест-программ), глубокое знание функций работы исследуемых устройств, строгое следование стандартам в области метрологии позволяют избежать многих ошибок и обеспечивают получение объективных результатов. Эти задачи решаются проще при применении современных автоматизированных систем, таких как система «СИГУРД», при создании которых учтены многие из рассматриваемых в настоящей статье вопросов.


Страницы: 1 |

Вернуться назад

 




Copyright © 2006 analitika.info
Подробнее об авторских правах

Дизайн: $SMax$
Создание сайта - рекламное агентство Sparkler
Система управления сайтом - SiteInBox