Emisja Ujawniajaca Bezpieczeństwo urządzeń elektronicznych.pdf

POLITECHNIKA POZNAÑSKA

WYDZIA£ ELEKTRYCZNY

Katedra Automatyki, Robotyki i Informatyki

EMISJA ELEKTROMAGNETYCZNA -

ANALIZA ZAGRO¯EÑ

DLA POUFNO¦CI DANYCH

Praca dyplomowa magisterska

in¿. Maciej Wi¶niewski

prowadz±cy: dr in¿. Tomasz Bilski

koreferent: dr hab. in¿. Janusz Stok³osa, prof. nadzw. Pol. Pozn.

Poznañ, 2000

Spis tre¶ci

1. Podstawy elektromagnetyzmu ..........................................................................................5

2. Zagadnienie niezamierzonego powstawania anten .........................................................11

2.1. Wprowadzenie .........................................................................................................11

2.2. Parametry anten .......................................................................................................11

2.3. Anteny kierunkowe ..................................................................................................12

2.4. Anteny o "stoj±cej fali" ...........................................................................................13

2.5. Anteny rezonansowe ................................................................................................14

2.6. Anteny o fali bie¿±cej ..............................................................................................15

2.7. Anteny liniowe ........................................................................................................15

2.8. Anteny ramowe ........................................................................................................16

2.9. Okablowanie oraz linie transmisyjne ......................................................................18

2.10. Oddzia³ywanie blisko po³o¿onych przewodników ................................................19

2.11. Podsumowanie .......................................................................................................20

3. ¬ród³a emisji ujawniaj±cej ..............................................................................................21

3.1. Monitor z lamp± kineskopow± ................................................................................22

3.2. Wy¶wietlacze LCD .................................................................................................38

3.3. £±cza typu RS-232 ..................................................................................................48

3.4. Magistrale danych ...................................................................................................55

4. Przewodzona emisja ujawniaj±ca ...................................................................................61

4.1. Sprzê¿enie elektromagnetyczne z przewodem .......................................................62

4.2. Sprzê¿enie elektromagnetyczne z pêtl± ..................................................................62

4.3. Sprzê¿enie pojemno¶ciowe .....................................................................................63

4.4. Podsumowanie .........................................................................................................63

5. Zabezpieczenia przed emisj± ujawniaj±c± ......................................................................64

5.1. Ochrona przed emisj± przewodzon± ........................................................................65

5.2. Ochrona przed emisj± promieniowan± ....................................................................74

5.3. Inne ¶rodki ochrony .................................................................................................82

5.4. Program TEMPEST .................................................................................................85

5.5. Podsumowanie .........................................................................................................89

Maciej Wi¶niewski, Poznañ 2000

Wstêp

Emisja pola elektromagnetycznego jest zjawiskiem nieod³±cznie towarzysz±cym

przep³ywowi pr±du elektrycznego, bêd±cego z kolei podstaw± dzia³ania wszelkich urz±dzeñ

elektronicznych i elektrycznych. Na podstawie zmian pola mo¿liwe jest wnioskowanie

na temat dzia³ania urz±dzeñ bêd±cych jego ¼ród³em. Co wiêcej, w³a¶ciwo¶ci pola

elektromagnetycznego pozwalaj± na jego zdaln± rejestracjê i analizê. Zjawisko powstawania

fal elektromagnetycznych nios±cych informacjê o dzia³aniu urz±dzeñ elektrycznych

i elektronicznych nazywane jest emisj± ujawniaj±c± lub ulotem elektromagnetycznym.

Odk±d urz±dzenia elektryczne i elektroniczne zaczê³y byæ u¿ywane do przetwarzania

informacji, czêsto o poufnym charakterze, wystêpowanie emisji ujawniaj±cej nabra³o

szczególnego znaczenia.

Pola elektromagnetyczne wytwarzane przez urz±dzenia elektryczne mog± wchodziæ

we wzajemne interakcje i oddzia³ywaæ w sposób niekorzystny na dzia³anie tych urz±dzeñ.

Objawem tego s± nieprzewidywalne zachowania lub trudne do wyt³umaczenia awarie.

Ze wzglêdu na znaczenie tego zjawiska sta³o siê ono w przeci±gu kilku ostatnich

dziesiêcioleci przedmiotem intensywnych badañ zaliczanych do dziedziny nazywanej

kompatybilno¶ci± elektromagnetyczn±. Charakter tych badañ zbli¿ony jest do tematu

niniejszej pracy. Jednak pomimo wielu podobieñstw (w obydwu przypadkach chodzi

o eliminacjê zak³óceñ powstaj±cych podczas pracy urz±dzeñ elektronicznych) nale¿y zwróciæ

uwagê na istotne ró¿nice miêdzy tymi dwoma zagadnieniami. Celem zapewnienia

kompatybilno¶ci elektromagnetycznej jest doprowadzenie do takiego stanu, w którym

niepo¿±dane sygna³y zewnêtrzne nie bêd± zak³óca³y pracy danego urz±dzenia i jednocze¶nie

zak³ócenia wytwarzane przez to urz±dzenie nie bêd± wp³ywaæ na pracê innych urz±dzeñ

elektrycznych w jego pobli¿u. Jest oczywistym, ¿e poziom sygna³ów emitowanych w sposób

niezamierzony, a umo¿liwiaj±cych skuteczny pods³uch elektromagnetyczny mo¿e byæ

znacznie ni¿szy od poziomu zak³óceñ powoduj±cych nieprawid³ow± pracê urz±dzeñ. Nie

oznacza to jednak braku mo¿liwo¶ci wykorzystania do¶wiadczeñ specjalistów w dziedzinie

kompatybilno¶ci elektromagnetycznej dla eliminowania wp³ywów emisji ujawniaj±cej. Jest

to tym wa¿niejsze, ¿e wyniki badañ dotycz±cych kompatybilno¶ci elektromagnetycznej

s± publicznie dostêpne, przez co mo¿na spotkaæ siê ze stosunkowo du¿± ilo¶ci± informacji na

ten temat. Tak¿e podczas tworzenia tego opracowania wykorzystane zosta³y publikacje

o tematyce zwi±zanej z kompatybilno¶ci± elektromagnetyczn±.

Maciej.Wisniewski@crypton.pl

http://maciej.crypton.pl

Maciej Wi¶niewski, Poznañ 2000

W przeciwieñstwie do kompatybilno¶ci elektromagnetycznej badania dotycz±ce emisji

ujawniaj±cej od lat by³y domen± s³u¿b wywiadowczych wysoko rozwiniêtych krajów i nie

stanowi³y przedmiotu ogólnie dostêpnych publikacji. W³a¶ciwie we wszystkich pañstwach

uregulowania dotycz±ce ochrony przed emisj± s± objête klauzul± poufne, tajne lub ¶ci¶le

tajne. Niektóre kraje posuwaj± siê wrêcz do utajnienia samej nazwy odpowiedniej normy.

Tak¿e sprzêt spe³niaj±cy wymagania pracy bezpiecznej z punktu widzenia ulotu

elektromagnetycznego objêty jest ¶cis³± kontrol± rz±dow±. W przypadku amerykañskiego

programu TEMPEST, omówionego bardziej szczegó³owo w rozdziale 5.4, kontroli podlega

przydzielanie zezwoleñ na dostêp do odpowiednich technologii, przebieg procesu

wytwarzania oraz rozpowszechnianie bezpiecznych urz±dzeñ. Wszystko to czyni tematykê

zwi±zan± z ulotem elektromagnetycznym szczególnie interesuj±c±.

Mimo, ¿e badania nad emisj± ujawniaj±c± trwa³y od lat piêædziesi±tych, zapocz±tkowanie

tego w±tku w publicznej literaturze datowaæ mo¿na na rok 1967 [1]. Jednak najbardziej

chyba znan± i pierwsz± szczególnie znacz±c± publikacj± przerywaj±c± publiczne milczenie

wokó³ zagadnieñ zwi±zanych z emisj± ujawniaj±c± jest opracowanie Vima Van Ecka

"Electromagnetic Radiation from Video Display Units: An Eavesdropping Risk ?" [10].

Wyniki jego do¶wiadczeñ, bêd±ce dzi¶ wrêcz klasyk± tematu, doprowadzi³y do z³amania

stereotypu, wed³ug którego wykorzystanie ulotu elektromagnetycznego do pods³uchu

mo¿liwe jest tylko przy wykorzystaniu skomplikowanego oprzyrz±dowania

specjalistycznego i wi±¿e siê z du¿ymi kosztami. Nastêpnym opracowaniem, wnosz±cym

wiele do wzrostu publicznej ¶wiadomo¶ci na temat zjawiska emisji ujawniaj±cej, jest praca

Kuhna i Andersona "Soft Tempest: Hidden Data Transmission Using Electromagnetic

Emanations". Powsta³a ona dziêki zainteresowaniu powszechnie znanej firmy Microsoft

nowymi, skutecznymi sposobami kontrolowania procesu kopiowania oprogramowania przez

u¿ytkowników koñcowych. Firma zainwestowa³a 20 mln dolarów, które przekaza³a

Uniwersytetowi Cambridge na odpowiednie badania. Wyniki prac Markusa Kuhna oraz

Rossa Andersona, pracowników naukowych tej renomowanej uczelni, ods³aniaj± nowe

aspekty zjawiska ulotu. Wskazuj± na istotne zagro¿enia wynikaj±ce z mo¿liwo¶ci aktywnego

ataku wykorzystuj±cego emisjê ujawniaj±c± oraz wykazuj± mo¿liwo¶æ tworzenia

zabezpieczeñ przed skutkami nas³uchu elektromagnetycznego w sposób wy³±cznie

programowy. Praca wskazuje te¿ na mo¿liwo¶æ wykorzystania ulotu elektromagnetycznego

do zdalnego rewidowania legalno¶ci oprogramowania poprzez kontrolowane umieszczanie

w nim informacji zawieraj±cych np. skrót numeru licencji (okre¶lenie liczby u¿ywanych

kopii w porównaniu do liczby zakupionych licencji). Zagadnienia poruszone w obydwu tych

Maciej.Wisniewski@crypton.pl

http://maciej.crypton.pl

Maciej Wi¶niewski, Poznañ 2000

opracowaniach zosta³y zawarte w tre¶ci niniejszej pracy, stanowi±cej próbê zebrania

publicznie dostêpnych wyników badañ i do¶wiadczeñ dotycz±cych emisji ujawniaj±cej

w jedn±, spójn± ca³o¶æ.

Rozdzia³ pierwszy stanowi krótkie wprowadzenie do zagadnieñ fizyki pola

elektromagnetycznego, których znajomo¶æ jest niezbêdna dla zrozumienia dalszej czê¶ci

pracy. Czytelnik cechuj±cy siê znajomo¶ci± podstawowych w³a¶ciwo¶ci i zjawisk

wystêpuj±cych w polu elektromagnetycznym mo¿e pomin±æ jego lekturê.

W rozdziale drugim omówiony zosta³ problem przypadkowego powstawania anten

w uk³adach elektronicznych. Uzmys³awia on ³atwo¶æ, z jak± drobna nieuwaga lub niewiedza

konstruktora mog± przyczyniæ siê do obecno¶ci w dzia³aj±cym urz±dzeniu elementów

posiadaj±cych dobre w³a¶ciwo¶ci emisyjne dla niektórych czêstotliwo¶ci przetwarzanych

sygna³ów.

Rozdzia³ trzeci po¶wiêcony jest omówieniu najbardziej znacz±cych ¼róde³ emisji

ujawniaj±cej. Do¶wiadczenie przeprowadzone przez autora i opisane w tym rozdziale

pozwala zaliczyæ do tego grona tak¿e wy¶wietlacze LCD, traktowane czasem jako lekarstwo

na problemy zwi±zane z emisj± ujawniaj±c± monitorów CRT.

Nastêpny, czwarty rozdzia³, po¶wiêcony zosta³ problematyce przewodzonej emisji

ujawniaj±cej. Emisja tego typu stwarza niebezpieczeñstwo przenikania informacji na do¶æ

du¿e odleg³o¶ci. Ponadto skuteczna ochrona przed wyciekiem elektromagnetycznym musi

obejmowaæ jednocze¶nie aspekt emisji promieniowanej i przewodzonej.

¦rodkom zabezpieczaj±cym przed skutkami emisji ujawniaj±cej po¶wiêcony zosta³ rozdzia³

pi±ty. Daje on ogólny obraz mo¿liwo¶ci ochrony z podzia³em na ¶rodki zabezpieczeñ przed

skutkami emisji emitowanej oraz przewodzonej. Pozwala na skojarzenie odpowiednich

technik z konkretnymi obszarami zastosowañ.

Proces przenikania informacji zwi±zanych z tematyk± emisji ujawniaj±cej do wiadomo¶ci

publicznej oraz ³amania stereotypów dotycz±cych tego zjawiska trwa nadal. Intencj±

powstania niniejszego opracowania jest przyczyniæ siê do zrozumienia przez czytelnika

mechanizmów powstawania ulotu elektromagnetycznego, u¶wiadomiæ mu wynikaj±ce

z istnienia tego zjawiska zagro¿enia oraz daæ podstawy zapewnienia skutecznej ochrony

przed skutkami emisji ujawniaj±cej.

Maciej.Wisniewski@crypton.pl

http://maciej.crypton.pl

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: