Вернуться: к Проекту «Многие грани безопасности" / Статьи / Статьи по ПЭМИН
Авторы: С.В. Мусатов,инженер-программист ЗАО НПЦ Фирма «НЕЛК», Д.И. Белорусов,Ведущий специалист ЗАО НПЦ Фирма «НЕЛК»
Источник: Дата публикации ноябрь-декабрь 2000 г. Наименование издания «Системы безопасности» Фирма-издатель «Гротек» и 
ПЭМИ.ру
Исследование уровня побоч¬ных электромагнитных излучений (ПЭМИ) от средств вычислитель¬ной техники (СВТ) основывается на общих принципах измерений напряженностей электрических и магнитных полей. Специфика этих измерений состоит в том, что, во-первых измеряемые сигналы явля¬ются маломощными, во-вторых за¬ранее сложно предсказать картину электромагнитных излучений кон¬кретного СВТ. Поэтому, измере¬нию уровня сигналов ПЭМИ всегда предшествует процесс верификации, (от англ. Verification-проверка) т.е. подтверждение того, что обнаруженный сигнал действительно является искомым-информативным.
Основанием для написания этой статьи послужили вопросы специалистов эксплуатирующих комплекс автоматизированных измерений ПЭМИ «Навигатор» (производства фирмы «НЕЛК») адресованные в наш адрес.
Интересна эта статья будет не только специалистам, чья деятельность напрямую связана со специсследованиями СВТ, но и широкому кругу профессионалов работающих в области поисково-защитных мероприятий. Исследование ПЭМИ требует широкого спектра знаний общего характера: приемного, антенно-фидерного оборудования, проведения антенных измерений, работ по верификации сигналов и т.д.
1. Что понимается под информативным сигналом?
Информативными называются сигналы, представляющие собой ВЧ несущую, модулированную информацией обрабатываемой на СВТ, например, изображением выводимым на монитор, данными обрабатываемыми на устройствах ввода-вывода и т.д.
Неинформативными ПЭМИ называются сигналы, анализ которых может дать представление только о режиме работы СВТ и никак не отражает характер информации обрабатываемой на СВТ.
Далее стоит пояснить откуда берутся ВЧ несущие, которые делают информацию обрабатываемую на СВТ доступной противнику на большом расстоянии.
Путем нехитрых расчетов можно определить, например, что для стандартного режима VGA монитора в DOS режиме, частота регенерации отображаемых данных будет равна:
u=(640х480х60Гц*1.36)/2 = 12.53 МГц;
где 640х480 – количество точек, которые отображаются на экране монитора за один кадр в этом режиме;
60 Гч – частота кадровой развертки;
1,36 – это потери времени на кадровую и строчную синхронизацию.
Очевидно, что ПЭМИ стоит ожидать на тактовой частоте, а так же на кратных гармониках тактовой частоты (согласно теории - только на нечетных гармониках).
2. Что представляет собой спектр информационного сигнала и почему необходимо знать его структуру?
Как правило, любой информационный сигнал дополнительно промодулирован неинформационным низкочастотным сигналом (Рис. 1). Для монитора это обратный ход строчной и кадровой развертки, для принтера – перевод каретки или листа и т.д. Неинформационная низкочастотная помеха искажает форму (модулирует сигнал) информационного сигнала и является причиной систематической составляющей погрешности измеряемого уровня сигнала. Для того чтобы грамотно бороться с данной систематикой необходимо выполнять два условия. Во-первых, для обнаружения и измерения сигнала необходимо использовать пиковый детектор. Во-вторых, время измерения уровня сигнала (или фона) должно быть больше длительности неинформационного модулирующего сигнала.
Следует обратить внимание, что при модуляции ВЧ несущей информативного ПЭМИ низкочастотным неинформативным сигналом, спектр сигнала информативного ПЭМИ будет иметь вид, показанный на рисунке 2. Математически это выглядит как спектр функции sin(x)/x.
Такую картину можно наблюдать на экране анализатора спектра если уменьшить полосу пропускания до единиц кГц. Поскольку все сигналы представленные на рисунке 2 являются, независимо от амплитуды, одним и тем же информативным ПЭМИ, то для проведения расчетов все эти сигналы можно суммировать. В то же время, уровень основного энергетического лепестка сигнала превышает уровень ближайшего к нему лепестка как правило на 10-15 дБ. При таких соотношениях энергетики сигналов, вклад всех боковых лепестков в расчет зон будет составлять единицы процентов. Поэтому на практике в список сигналов для расчета вносят только частоту и уровень центрального энергетического лепестка. Кроме того, при использовании полос пропускания номиналом 100кГц и выше, все боковые лепестки сливаются с основным и исследователь даже не подозревает о их наличии. При проведении работ с использованием селективных вольтметров, данная картина так же не обнаруживается, поскольку поиск ведется по максимуму амплитуды и громкости тестового сигнала.
3. Какие СВТ не имеют информативного ПЭМИ?
На этот вопрос проще ответить с другой стороны – какие СВТ не имеют информативного ПЭМИ? ПЭМИ не имеют устройства, работающие с информацией представленной в аналоговом виде, например, копировальные аппараты, использующие прямое светокопирование.
4. Что такое тип кодирования и вид кода тестового сигнала?
Видом кода называется способ преобразования низкочастотного сигнала (изменение его частоты, амплитуды, фазы) необходимое для передачи информации.
С точки зрения исследования ПЭМИ существуют следующие виды кода:
Типом кодирования сигнала называется способ организации потока данных. Последовательное кодирование характерно для последовательных линий передачи данных, где скорость передачи данных выражается в бодах и во времени одновременно передается одна двоичная единица информации (например – компьютерная сеть или монитор). Параллельное кодирование характерно для параллельных систем передачи данных. В таких системах скорость передачи выражается, как правило, в байтах и информация передается по нескольким каналам (н-р проводам) одновременно. Примером может служить LPT порт компьютера.
5. Какие узлы СВТ являются вероятными источниками ПЭМИ?
У СВТ выделяют два основных узла – вероятных источника ПЭМИ: сигнальные кабели и высоковольтные блоки. Для излучения сигнала в эфир необходима согласованная на конкретной частоте антенна. Такой антенной хорошо выступают длинные линии передачи данных – соединительные кабели. В то же время, усилители лучей монитора имеют гораздо большую энергетику и тоже выступают в качестве излучающих систем. Их антенной системой являются как соединительные шлейфы, так и другие длинные цепи, гальванически связанные с этими узлами.
6. Корректно ли использовать активные антенные системы для измерения ПЭМИ?
Корректно. Активные антенны характеризуются широким диапазоном частот измерений и повышенным уровнем шума по сравнению с пассивными антеннами. Широкий диапазон рабочих частот (например, от 50кГц до 1 ГГц) существенно сокращает время проведения специсследований и удешевляет используемую аппаратуру. Уровень собственных шумов (как правило –30…+10 дБ) позволяет уверенно проводить специсследования для СВТ по 2-й и 3-й категории. Для проведения специсследований защищенной аппаратуры (как правило для объектов 1-й категории) лучше использовать набор узкополосных пассивных антенн.
7. Какое измерительное оборудование можно применять для измерения ПЭМИ?
Для проведения антенных измерений существует несколько типов измерительных приборов: селективные вольтметры, измерительные приемники, анализаторы спектра.
Селективные вольтметры (нановольтметры) идеально подходят для измерений напряженности электрического и магнитного поля. Но, они не имеют визуальных органов отображения картины панорамы исследуемого диапазона частот и поэтому не выдерживают конкуренции с их импортными собратьями – измерительными приемниками как по эргономическим показателям, так и по производительности.
Измерительные приемники сочетают в себе лучшие черты селективных вольтметров (наличие преселектора) и анализаторов спектра (визуальное представление панорамы анализируемого диапазона частот). Но, к сожалению, это очень дорогое удовольствие.
Анализаторы спектра по функциональным возможностям смело конкурируют с измерительными приемниками, но ряд метрологических характеристик из-за отсутствия преселектора у них хуже. Зато их цена в 4-5 раз ниже цены аналогичного по предоставляемому сервису измерительного приемника.
Существует мнение, что если анализаторы спектра, не имеют преселектора – их нельзя использовать для измерения ПЭМИ. Эта позиция абсолютно ошибочна, поскольку простейшие исследования технической документации показали, что метрологические параметры, непосредственно зависящие от наличия преселектора (например, величина интермодуляции третьего и выше порядков), у анализаторов спектра фирмы Hewlett Packard оказалась сравнимы с аналогичными параметрами селективных нановольтметров произведенных еще во времена СЭВ («СМВ-8,5», «СМВ-11» и т.д.) и отечественных измерительных приемников (П5-42).
Все очень просто. Любое увеличения качества измерений влечет за собой увеличение стоимости средств измерений. Если Ваша задача требует характеристик измерительного приемника, например, для исследования аппаратуры в защищенном исполнении (не путать аппаратуру, которая изначально проектировалась для высшего класса защиты с экранированной и доработанной аппаратурой), то, безусловно, Вам придется пойти на дополнительные расходы и приобрести СМВ или измерительный приемник.
Но вот чем действительно нельзя проводить измерения, так это откалиброванными и доработанными связными приемниками. Не будем детально рассматривать причины этого (применение не "метрологической" элементной базы, "не те" схемные решения, отсутствие специальных требований к повторяемости изделий и т.д.). Отметим только два момента.
И последние два замечания на эту тему:
8. Как правильно проводить антенные измерения?
Непосредственно измерениям предшествует подготовительный этап, который состоит в коммутации антенных систем с приемной аппаратурой с помощью кабелей. Единственное требование к оператору на этом этапе - элементарная внимательность. Необходимо помнить, что поскольку антенны всегда калибруются с кабелем, то и использовать их необходимо с тем же кабелем, несмотря на искушение заменить более длинным или более тонким.
Корректность последующих измерений зависит и от качества кабелей и фиксации разъемов. Очевидно, что кабели не должны иметь повреждений, а разъемы должны быть правильно подогнаны и затянуты. Проверить качество коммутации, можно произвольно изменяя положение кабеля и радиус изгиба. При этом уровень сигнала на приемной аппаратуре не должен изменяться.
При проведении измерений антенну следует располагать не ближе 3-х ее геометрических размеров от исследуемого объекта. Под размером понимается диаметр для рамочной антенны, расстояние между вибраторами для диполя. При этом желательно, чтобы оператор находился в дальней зоне (не менее 10 длин волн измеряемого сигнала), если это затруднительно, то хотя бы на максимально возможном удалении.
Идеальным местом для антенных измерений является безэховая экранированная камера. На практике такого добиться практически невозможно. Поэтому, необходимо стремиться к тому, чтобы не вводить дополнительные возмущения электромагнитного поля в помещении. Для этого необходимо, чтобы:
9. Как правильно определить максимальный уровень лепестка диаграммы направленности СВТ с учетом поляризации сигнала?
При излучении сигнала ПЭМИ, СВТ можно рассматривать как случайную антенну с сильно изрезанной диаграммой направленности, излучающую поляризованный сигнал. Для корректного измерения уровня такого сигнала требуется выбрать положение измерительной антенны с учетом максимума лепестка диаграммы направленности и плоскости поляризации сигнала ПЭМИ. Максимум лепестка диаграммы направленности находиться изменением пространственного положения антенны или исследуемого устройства.
Теория утверждает, что для нахождения истинного значения уровня поляризованного сигнала от произвольного излучателя необходимо провести три измерения напряженности поля, размещая антенну в трех плоскостях относительно источника излучения и вычислить истинный уровень сигнала согласно:
E=√(Eх2+Eу2+Ez2) или E=√(Eх2+Eу2), так как направление на конкретный источник в случае исследования технических средств на ПЭМИ известно.
Где Е – истинный уровень сигнала ПЭМИ.
Ех Eу Ez - уровни сигнала по плоскостям, как указано на рисунке 3.
На практике чаще используют другой метод, изменяют положение антенны в плоскостях x-y-z до тех пор, пока не найдут максимальное значение измеряемой напряженности поля. При корректно проведенной работе, антенна будет сориентирована вдоль главного вектора диаграммы направленности и в соответствии с поляризацией излучающей системы.
К примеру, для измерения магнитной составляющей поля возможно использование трёхпетлевой магнитной антенны с поворотным столом для установки технического средства. Возможный тип антенны представлен на рисунке 4.
На вопрос необходимо ли уточнять уровень сигнала ПЭМИ после его обнаружения можно ответить экспериментальными данными, полученными в ходе типового исследования мониторов. Измеренный уровень ПЭМИ в процессе поиска составил 46 дБ. После проведения работ по учету поляризации и исследования диаграммы направленности – значения уровня сигнала составило 63 дБ. Цифры говорят за себя. Однако надо учесть тот факт, что уровни измеренных опасных сигналов будут зависеть от конкретных исследуемых технических средств.
10. Как правильно организовать обработку информации на СВТ так, что бы сигнал ПЭМИ был максимальным по амплитуде и информативности или как сформировать тестовый сигнал?
Понятно, что для исследования технического средства на ПЭМИ необходимо заставить его работать в режиме, когда оно обрабатывает (передает) максимальное количество информации. Или по-другому можно сказать, что корректно заданным может считаться режим, который обеспечивает максимум сигнала информационного ПЭМИ. Такой режим работы исследуемого устройства называется тестовым режимом или тестом.
Создание корректного теста – сложная задача, которая решается индивидуально (вплоть до модели) по каждому типу СВТ, после предварительного изучения вида и типа кодирования и передачи информации, способов и методов ее утечки. Это весьма трудоемкие операции, которые не всегда могут быть осуществлены на объекте. Для создания правильного теста необходимо знать как принципы работы устройства, так и его конкретные алгоритмы функционирования. Авторам статьи известен случай, когда для создания корректного теста для принтера HP LJ3 потребовалось выполнить следующие действия:
Только после этого, удалось создать корректные тестовые сигналы. На всю работу ушло не менее 3-х недель группы из 3-х человек. Более того, никто не застрахован от того, что при смене драйвера принтера (не говоря уже о модели принтера) оптимальная тестовая последовательность не изменится.
Понятно, что на практике, редко какие организации могут позволить себе такую роскошь. Поэтому, практически все, не задумываясь используют тест DOS VGA в режиме Windows, тест матричного принтера для лазерных принтеров и т.д.
Как выйти из этого положения? Оптимальным и наиболее корректным в сложившейся ситуации можно предложить следующий вариант работы. Данный вариант основывается на предположении, что при изменении последовательности тестовых сигналов частоты ПЭМИ не изменяются, изменяется только их амплитуда. Теоретически это обосновано тем, что конкретная аппаратура не изменяет свои характеристики скорости обработки информации в зависимости объема обрабатываемых данных. Практические эксперименты с рядом аппаратуры (мониторы, принтеры, сети передачи данных) подтвердили это предположение при некоторых допущениях – могут фиксироваться более низкие гармоники по сравнению с оптимальным тестом, но по мере "оптимизации" теста, они будут исчезать. Итак, необходимо:
Рассмотрим пример. Имеется лазерный принтер. Интуитивно можно предположить, что для него оптимальным тестом будет являться печать графической страницы точка белая – точка черная. Но, в зависимости от установок качества печати принтера данный тест может "недотягивать" до возможностей разрешения принтера, или, наоборот, точки будут сливаться в единый ровный фон. Изменяя формат картинки (уменьшая или растягивая ее) или изменяя тест (например, на горизонтальные или вертикальные полосы) добиваются регистрации максимального уровня ПЭМИ, с которыми далее проводят расчеты.
11. Как правильно выбрать вид детектора для анализа ПЭМИ?
В измерительной аппаратуре встречаются четыре основных вида детекторов: пиковый, квазипиковый, среднеквадратичный и линейный. Физические основы этих детекторов таковы: пиковый детектор показывает амплитуду сигнала, среднеквадратичный отображает его мощность, линейный – мгновенную реализацию сигнала в момент его измерения, квазипиковый не имеет в своей основе никакой физической величины и предназначен для унификации измерения радиопомех для задач исследования на электромагнитную совместимость.
Расчетная часть задачи специсследований основывается на знании энергии одиночного импульса. Поэтому абсолютно корректно измерения проводить только с помощью пикового детектора. Применение других детекторов может привести к существенному искажению информации об энергии одиночного импульса и в конце концов к ошибкам в результатах расчета. Вопрос о правильном выборе детектора частично рассматривался в п.2.
12. Какой демодулятор лучше использовать для прослушивания сигнала ПЭМИ?
Логично, что для прослушивания сигнала имеющего потенциальный вид кодирования (например, ПЭМИ монитора) необходимо выбрать АМ демодулятор, а для прослушивания сигналов c другим видом кодирования (например, ПЭМИ накопителей на жестких магнитных дисках), необходим FМ демодулятор. Однако, как показала практика, все сигналы с FM модуляцией, обязательно имеют паразитную АМ модуляцию и могут быть прослушаны с помощью АМ демодулятора. Гурманам не запрещается использовать FM демодулятор, но следует иметь ввиду, что он плохо демодулирует сигналы с потенциальным кодированием и, как правило, его поставляют за отдельные деньги.
И наконец последнее, относящееся, пожалуй, к курьезам измерения ПЭМИ.
Рассмотрим ситуацию представленную на рис.5
Рис.5
Дано: Выделенное помещение, в котором установлено произвольное СВТ (точка А) и система пространственного зашумления (СПЗ) с антенной системой в точке B. От точки B и далее начинается неконтролируемая территория.
Неаккуратный исследователь, измерив (или определив зону расчетным путем) соотношение сигнал шум в любой точке зоны С и получив отрицательное значение, сделает ошибочный вывод о защищенности СВТ. Однако если взглянуть на кривую затухания сигналов, видно, что в зоне D перехват информации с СВТ за счет ПЭМИ вполне возможен. Причина очевидна – неодинаковое затухание сигнала ПЭМИ от СВТ и маскирующего шума СПЗ в зоне C и D при изначально меньшей мощности излучения СПЗ на конкретной частоте.
В заключении хотелось бы отметить, что данная статья не претендует на полное освещение проблемы специсследований, однако вопросы, затронутые в ней, являются базовыми и наиболее часто интересуют начинающих специалистов в данной области.