Международная научно-техническая конференция «Информационные системы и технологии» ИСТ-2014 СЕКЦИЯ 5.1 ТЕХНИЧЕСКАЯ КИБЕРНЕТИКА (СИСТЕМЫ ОБРАБОТКИ ИНФОРМАЦИИ) А.В. НИКИРИН (к.т.н.), Ю.И. ХЛАПОНИН (к.т.н., с.н.с.) (Киевский национальный университет имени Тараса Шевченко) ФОРМИРОВАНИЕ ТЕХНИЧЕСКИХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ ПРИ ВВОДЕ СИМВОЛОВ С КЛАВИАТУРЫ КОМПЬЮТЕРА Анализ физических явлений, происходящих в технических средствах показывает, что электрические заряды, имеющиеся на отдельных элементах технического средства (например, в клавиатуре) создают в окружающем пространстве электрические поля. Протекающие в цепях этих средств токи вызывают появление магнитных полей. Электрические и магнитные поля могут восприниматься соответствующими антенными устройствами средств перехвата. Кроме того эти поля, воздействуя на соседние элементы и устройства, наводят в них нежелательные токи и напряжения, которые также могут стать доступными для технических средств разведки. Кабель от компьютерной клавиатуры может стать причиной утечки данных и перехвата информации. Авторы провели эксперимент. В опыте использовалась клавиатура с разъемом PS/2. Шесть проводов внутри такого кабеля обычно расположены близко друг к другу и плохо экранированы. Это означает, что информация, которая передается по этим проводам при нажатии клавиши на клавиатуре, также попадает и в заземляющий провод в том же самом кабеле. Через заземляющий провод и розетку информационный сигнал попадает в электросеть. Анализируя колебания напряжения при вводе символов с клавиатуры можно определить какая именно клавиша была нажата. Для сбора данных использовался, в частности, цифровой осциллограф. Эксперимент проводили на расстоянии 1, 5, 10 и 20 метров от источника излучения. Авторы провели детальный анализ работы клавиатуры в составе компьютера, описали интерфейс клавиатуры, типы разъемов, скан-коды клавиатуры и сигналы, генерируемые при нажатии клавиш. Интерфейс клавиатуры последовательный, двухсторонний, в котором используются два обязательных сигнала KB-Data и KB-Clock. Необязательный сигнал KB-Reset сбрасывает клавиатуру низким уровнем сигнала. Максимальная частота тактового сигнала KB-Clock – не более 33 кГц, однако, в реальных устройствах она лежит в пределах 10 - 20 кГц. Передача между клавиатурой и компьютером производится байтами. Посылка сигнала KB-Data содержит 11 бит : - 1 стартовый бит (всегда 0) (Start); - 8 бит данных, младший бит передаётся первым (Data 0 – Data 7); - 1 бит чётности (Parity); - 1 стоп-бит (всегда 1) (Stop). Бит чётности устанавливается в “1”, если число единиц в передаваемой посылке нечётно, или “0”, если чётно. Он используется для обнаружения ошибок при передаче. Когда компьютер передаёт данные клавиатуре, после приёма посылки устройство (клавиатура) должно передать бит подтверждения того, что данные приняты. Когда клавиатура посылает данные, то бит подтверждения компьютером не передаётся. Каждая клавиша, за исключением регистровых, при нажатии генерирует один скан-код, а при отпускании – другой. Нажатая клавиша воспринимается как генерирующая непрерывный сигнал. По умолчанию – 10,9 раз в секунду, задержка между обработкой нажатий как отдельных, так и непрерывных составляет 500 мс. Эта величина настраивается в промежутке от 250 мс до 1 с, скорость повтора – от 2 до 30 раз в секунду. Скан-коды основных клавиш однобайтовые, а дополнительные на расширенной клавиатуре – двух и четырёхбайтовые, вначале имеют специальную сигнальную последовательность. По типоразмеру наиболее широко распространены два варианта разъёмов клавиатуры – обычная 5-контактная розетка DIN или малогабаритная розетка mini-DIN, пришедшая от компьютеров семейства PS/2. В настоящее время повсеместно используются мыши и клавиатуры с разъемом USB. Возможно подключение USB-мыши и клавиатуры к PS / 2 разъему компьютера. Сигналы линий KB-Data и KB-Clock являются выходами открытого коллектора и в нормальном состоянии являются логическими 1. 262 Международная научно-техническая конференция «Информационные системы и технологии» ИСТ-2014 СЕКЦИЯ 5.1 ТЕХНИЧЕСКАЯ КИБЕРНЕТИКА (СИСТЕМЫ ОБРАБОТКИ ИНФОРМАЦИИ) При передаче от устройства PS/2-клавиатуры к компьютеру используется следующий протокол. Устройство не начинает передачу, если линия Clock не находился в состоянии логической “1” по крайней мере 50 микросекунд. Устройство передаёт последовательно: 1. старт бит – всегда ноль; 2. 8 бит данных; 3. бит чётности; 4. стоп бит – всегда единица. Устройство устанавливает/меняет сигнал KB-Data когда линия Clock находится в состоянии логической единицы. Контроллер на материнской плате читает данные, когда линия Clock находится в состоянии логического нуля. Частота сигнала KB-Clock примерно 10-16.7 кГц. Время от фронта сигнала KB-Clock до момента изменения сигнала KB-Data не менее 5 микросекунд. Контроллер материнской платы может сигнализировать устройству о невозможности приёма, переведя линию Clock в состояние логического нуля. При передаче в обратную сторону команд от контроллера на материнской плате компьютера к клавиатуре или мыши протокол отличается от описанного выше. Последовательность передаваемых бит здесь иная: 1. хост контроллер переводит линию сигнала KB-Clock в состояние логического нуля на время примерно 100 микросекунд; 2. хост контроллер переводит линию сигнала KB-Data в состояние логического нуля, формируя старт бит; 3. хост контроллер переводит линию сигнала KB-Clock в состояние логической единицы, клавиатура фиксирует старт бит; 4. далее клавиатура генерирует сигнал KB-Clock, а хост контроллер подаёт передаваемые биты; 5. после того, как хост контроллер передал все свои биты, включая бит чётности и стоп бит, клавиатура посылает последний бит “ноль”, который является подтверждением приёма. Когда клавиатура желает передать информацию, то первым делом она проверяет состояние линии Clock, чтобы убедиться в том, что линия имеет уровень лог. 1. Если же это не так, то шиной владеет компьютер, и передача данных от клавиатуры блокирована. Если линия имеет уровень лог. 1, то клавиатура начинает передачу данных в компьютер. При обработке информации путём ввода символов в ЭВМ с использовавнием клавиатуры, формируется электромагнитный (диапазон частот 100 Гц … 1 ГГц) технический канал утечки информации. Для перехвата побочного электромагнитного излучения средства вычислительной техники «противником» могут использоваться как обычные средства радио-, радиотехнической разведки, так и специальные средства разведки, которые называются техническими средствами разведки побочных электромагнитных излучений и наводок (TCP ПЭМИН). Обычно TCP ПЭМИН располагаются за пределами объекта информатизации (контролируемой зоны объекта). Пространство вокруг средства вычислительной техники, в пределах которого напряженность электромагнитного поля превышает допустимое значение, называется зоной 2 (R2). Фактически зона R2 – это зона, в пределах которой возможен перехват средством разведки побочных электромагнитных излучений средства вычислительной техники с требуемым качеством. Выводы Ввиду того, что при работе ЭВМ возникают электрические и магнитные излучения, причём их соотношение между собой, в общем виде, неизвестно, необходимо измерять вблизи излучателя отдельно электрическое и магнитное поля, отдельно рассчитывать R2 по Е и по Н и выбирать из них максимальное значение. Зона R2 для каждого средства вычислительной техники определяется инструментальнорасчетным методом при проведении специальных исследований технических средств на ПЭМИН и указывается в предписании на их эксплуатацию или сертификате соответствия. E-mail: yfcnz0408@ukr.net 263