logo search
Технические средства защиты информации

6. Новая мера защиты: Темпест-шрифты

Как мы отмечали ранее, перехватчику доступны только высокочастотные компоненты видеосигнала. Слева на Рисунке 5 представлена тестовая картинка, помогающая определить, какая часть спектра изображения действительно порождает Темпест-сигнал. Такого рода "зонная" картинка используется ТВ-специалистами и генерируется на основе функции cos(x2+y2), когда начало системы координат располагается в центре экрана. В каждой точке этого тестового сигнала локальный спектр имеет единственный пик по горизонтальной и вертикальной частоте, пропорциональный горизонтальной и вертикальной координатам данной точки. Этот частотный пик достигает частоты Найквиста//2 для точек на границе "зонной картинки".

Темпест-сигнал, перехваченный, от монитора с "зонной картинкой" (для этого и других экспериментов, описанных в данном разделе, мы располагали антенну как можно ближе к монитору для достижения наилучших условий приема). Как и следовало ожидать, только горизонтальная частота сигнала задает то, что принимается. Более же интересно то, что только внешние 30% "зонной картинки" выглядят темными на экране монитора приемника. Это означает, что если посмотреть на преобразование Фурье горизонтальной частоты пиксел, то оказывается, что в нашей установке может приниматься лишь информация, представляемая в спектре Фурье частотами из диапазона 0.7*fp/2 < f <=fp/2. Конкретное значение 0.7 явно зависит от используемого оборудования, но похоже, что такая его величина не является нетипичной.

Нам стало интересно, а нельзя ли использовать это для потенциально очень дешевой, основанной на программном обеспечении техники защиты от перехвата. На Рисунке 6 слева представлено увеличенное поле пиксел, высвечивающее некоторый текст. Справа показано то же самое поле пиксел после того, как мы удалили верхние 30% преобразования Фурье сигнала, сворачивая его подходящим НЧ-фильтром sin(x)/x.

Отфильтрованный текст выглядит довольно расплывчатым и неприятным на этой увеличенной картинке, но как ни удивительно, потери в качестве текста почти незаметны пользователю на экране компьютера. Ограниченный фокус электронного луча, ограниченное разрешение глаза, а также эффекты, порождаемые маской и электроникой монитора, всячески фильтруют этот сигнал.

Хотя для пользователя видимые изменения незначительны, фильтрация текста вызывает эффект, когда ранее легко принимавшаяся информация полностью исчезает с Темпест-монитора, даже если антенна расположена вплотную к видеодисплею.

Перехват текста, высвечиваемого на мониторе - это лишь один тип Темпест-угроз, связанных с персональными компьютерами. Тем не менее, мы считаем его наиболее серьезной угрозой. Как правило, видеодисплей -сильнейший источник излучений, и, благодаря своей периодической природе, видеосигнал легко выделяется из других периодическим усреднением.

Мы обнаружили еще два потенциальных источника периодических сигналов в каждом ПК, и оба из них можно исправить с помощью дешевого программного обеспечения либо небольшими изменениями конструкции.

Во-первых, контроллеры клавиатуры выполняют бесконечный цикл сканирования матрицы клавиш, когда последовательность инструкций выполняется в зависимости от нажимаемой в данное время клавиши. Короткая подпрограмма случайного ожидания внутри данного цикла может предотвратить периодическое усреднение, проводимое перехватчиком.

Во-вторых, многие дисководы считывают последний обрабатывавшийся трак непрерывно до тех пор, пока не предпринимается очередной доступ к диску. Поскольку атакующая сторона может попытаться восстановить этот трак периодическим усреднением, мы предлагаем, чтобы после доступа к секретным данным головка диска смещалась к траку с несекретными данными до следующего запроса на считывание.

Наша работа показывает, что разработанная техника "Программный Темпест", и в частности Темпест-шрифты, позволяет существенно повысить безопасность за счет очень небольших затрат. Существует масса приложений, где их будет вполне достаточно: в приложениях среднего уровня секретности многие правительственные органы используют "схему зон", когда компьютеры с секретными данными не экранируются, а располагаются в комнатах, далеко расположенных от областей возможного доступа. Здесь 10-20 dB защиты, предоставляемых Темпест-шрифтом, играет весьма важную роль. Существуют также приложения, где Темпест-шрифты являются лишь дополнительной опцией в ситуациях, когда стране приходится неожиданно закупать большие количества обычных коммерческих компьютеров и задействовать их в какой-нибудь серьезной операции типа "Буря в пустыне". Наконец, в таких приложениях как дипломатия, требующих высочайшего уровня защиты, пользователи могут устанавливать Тем пест-программы наряду с Темпест-аппаратурой: аппаратное экранирование часто не срабатывает из-за грязных прокладок или организационных проблем, вроде тех, когда в жару послы наотрез отказываются держать двери закрытыми.