|
|
@@ -0,0 +1,106 @@
|
|
|
+# Физические основы побочных магнитных излучений и наводок
|
|
|
+
|
|
|
+### **Введение**
|
|
|
+
|
|
|
+Побочные электромагнитные излучения (Electromagnetic Side-Channel Emissions) представляют собой непреднамеренные сигналы, излучаемые или наведенные в электронных устройствах. Такие сигналы могут нести закрытую информацию о внутренней работе приборов — ключах шифрования, обрабатываемых данных, логике работы микроконтроллеров. Цель данного доклада – кратко представить классификацию побочных ЭМИ, исторические примеры их эксплуатации и современные контрмеры для защиты систем.
|
|
|
+
|
|
|
+---
|
|
|
+
|
|
|
+### **Классификация побочных излучений**
|
|
|
+
|
|
|
+**Непредусмотренные радиопомехи (Unintended Emissions)**
|
|
|
+Возникают из-за непроектных функций устройства: питающих импульсов, переключений транзисторов.
|
|
|
+**Пример:** ЭМИ от мониторов ЭЛТ, по которым восстанавливали изображение экрана (‘‘Van Eck phreaking’’).
|
|
|
+
|
|
|
+**Паразитные наводки и связи (Couplings & Crosstalk)**
|
|
|
+Емкостная или индуктивная связь между проводниками и трассами печатных плат.
|
|
|
+**Пример:** передача логики соседнего сигнального провода в цифровых шинах.
|
|
|
+
|
|
|
+**Низкочастотные излучения (LF Emissions)**
|
|
|
+Связаны с изменением тока питания и его флуктуациями.
|
|
|
+**Пример:** помехи в сети переменного тока, синфазные выбросы на кабелях питания.
|
|
|
+
|
|
|
+**Высокочастотные излучения (HF Emissions)**
|
|
|
+Радиочастотные сигналы от тактовых генераторов, линий синхронизации ЦПУ.
|
|
|
+**Пример:** излучения линии «clock» микропроцессора, позволяющие измерить частоту переключений.
|
|
|
+### **Классификация побочных излучений**
|
|
|
+
|
|
|
+**Непредусмотренные радиопомехи (Unintended Emissions)**
|
|
|
+Возникают из-за непроектных функций устройства: питающих импульсов, переключений транзисторов.
|
|
|
+**Пример:** ЭМИ от мониторов ЭЛТ, по которым восстанавливали изображение экрана (‘‘Van Eck phreaking’’).
|
|
|
+
|
|
|
+---
|
|
|
+
|
|
|
+**Паразитные наводки и связи (Couplings & Crosstalk)**
|
|
|
+Емкостная или индуктивная связь между проводниками и трассами печатных плат.
|
|
|
+**Пример:** передача логики соседнего сигнального провода в цифровых шинах.
|
|
|
+
|
|
|
+---
|
|
|
+
|
|
|
+**Низкочастотные излучения (LF Emissions)**
|
|
|
+Связаны с изменением тока питания и его флуктуациями.
|
|
|
+**Пример:** помехи в сети переменного тока, синфазные выбросы на кабелях питания.
|
|
|
+
|
|
|
+---
|
|
|
+
|
|
|
+**Высокочастотные излучения (HF Emissions)**
|
|
|
+Радиочастотные сигналы от тактовых генераторов, линий синхронизации ЦПУ.
|
|
|
+**Пример:** излучения линии «clock» микропроцессора, позволяющие измерить частоту переключений.
|
|
|
+
|
|
|
+---
|
|
|
+
|
|
|
+### **Акустические преобразователи и их влияние на излучения**
|
|
|
+
|
|
|
+**Активные преобразователи**
|
|
|
+Используют внешние источники энергии для генерации акустических волн. К ним относятся:
|
|
|
+
|
|
|
+- **Электродинамические**: работают на основе электромагнитных принципов, создавая помехи в радиочастотном диапазоне.
|
|
|
+
|
|
|
+- **Электромагнитные**: могут вызывать непредусмотренные радиопомехи из-за переключений.
|
|
|
+
|
|
|
+- **Пьезоэлектрические**: могут генерировать низкочастотные излучения при изменении механического напряжения.
|
|
|
+
|
|
|
+**Пассивные преобразователи**
|
|
|
+Не требуют внешнего источника энергии и могут создавать паразитные наводки:
|
|
|
+
|
|
|
+- **Индуктивные**: могут вызывать кросс-ток между соседними проводниками.
|
|
|
+
|
|
|
+- **Магнитострикционные**: могут создавать высокочастотные излучения в результате изменения магнитного поля.
|
|
|
+
|
|
|
+- **Емкостные**: могут влиять на низкочастотные излучения, вызывая флуктуации в цепях питания.
|
|
|
+
|
|
|
+---
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+### **Исторические факты и примеры атак**
|
|
|
+
|
|
|
+- В 1884 г. в Лондоне зафиксировали прослушивание телефонных разговоров через наводки на уличных линиях связи Grey-Strand Road.
|
|
|
+- В 1980-е годы исследователи показали, что ЭЛТ-мониторы излучают достаточно спектра для восстановления вывода экрана на расстоянии до нескольких десятков метров.
|
|
|
+- В рамках программы TEMPEST АНБ США разработало методики скрытого контроля ЭМИ и нормативы по экранированию критических объектов.
|
|
|
+
|
|
|
+---
|
|
|
+
|
|
|
+### **Современные методы сбора и анализа**
|
|
|
+
|
|
|
+1. **Спектральный анализ:** измерение амплитуды и фазы сигнала в разных диапазонах для выделения повторяющихся структур (например, операций шифрования).
|
|
|
+
|
|
|
+2. **Анализ потребления энергии (Power Analysis):** корреляция мгновенного тока с обрабатываемыми данными (Simple/Differential Power Analysis).
|
|
|
+
|
|
|
+3. **Временная атака (Timing Attack):** фиксация задержек в вычислениях, связанных с условными переходами алгоритма.
|
|
|
+4. **Комбинированные Side-Channel атаки:** объединение радиочастотных, акустических и тепловых сигналов для повышения точности утечки информации.
|
|
|
+
|
|
|
+---
|
|
|
+
|
|
|
+### **Основные контрмеры**
|
|
|
+
|
|
|
+- **Экранирование:** Фарадеевы клетки вокруг критических компонентов, экраны из проводящей фольги на корпусах и кабелях.
|
|
|
+- **Фильтрация и развязка:** Фильтры низких частот на линиях питания, гальваническая развязка входов/выходов.
|
|
|
+- **Декорреляция и рандомизация:** Добавление случайных пауз (jitter) в работу тактовых генераторов, перемешивание порядка операций (masking) в криптографических алгоритмах.
|
|
|
+- **Нормативы и тестирование:** Стандарты ГОСТ Р 52552, NATO SDIP-27 по измерениям и контролю ЭМИ, регулярные испытания сертифицированных устройств в лабораторных условиях.
|
|
|
+
|
|
|
+---
|
|
|
+
|
|
|
+### **Заключение**
|
|
|
+
|
|
|
+Побочные электромагнитные излучения и наводки представляют реальную угрозу безопасности информационных систем. Понимание классификации ЭМИ, исторических прецедентов и современных методов защиты позволяет проектировать устойчивые к утечкам устройства. Комплексный подход, объединяющий экранирование, фильтрацию, рандомизацию и строгие нормативные процедуры, обеспечивает надежную защиту критических компонентов и коммуникаций.
|
