Gdy informacja wycieka przez ściany

Nie można mówić o bezpieczeństwie systemu IT i zapewnieniu bezpieczeństwa przetwarzania wrażliwych danych, bez analizy ryzyka podsłuchu drogą elektromagnetyczną.

Podsłuchiwać potrafią także amatorzy

Wbrew pozorom, kradzież informacji poprzez podsłuch fal elektromagnetycznych nie jest jedynie domeną powieści szpiegowskich. Do niedawna odpowiedni sprzęt był kosztowny i w zasadzie był niedostępny poza służbami specjalnymi. Dzisiaj można go kupić na giełdzie za cenę kilkunastu tysięcy złotych. Niektóre z rozwiązań są tanie, amatorskie wykonanie odbiornika nie przekracza 1000 zł, za jego pomocą można odebrać sygnał typowego laptopa z odległości kilkunastu metrów.

Dane przetwarzane w systemie IT mogą zostać skutecznie zaszyfrowane przed wysyłaniem ich siecią lub przy składowaniu na dysku, ale w pamięci operacyjnej komputera albo też na jego monitorze są w postaci czytelnej dla wszystkich. Odebranie fal radiowych powstających przy wyświetlaniu lub przetwarzaniu informacji, daje możliwość ominięcia stosowanego szyfrowania. Starsze komputery posiadały solidną, precyzyjnie spasowaną, stalową obudowę, której elementy łączono przy wykorzystywaniu siatki przewodzącej, wszystkie złącza były dobrze połączone z uwzględnieniem szczelności ekranu i odseparowania prądów przepływających po wewnętrznej jego płaszczyźnie.

Obecne komputery nie mają w ogóle ekranującej obudowy i to jest ich bardzo poważna wada. Ich płyty główne przesyłają bowiem sygnały o częstotliwościach rzędu kilku GHz, stając się nadajnikami radiowymi. Tymczasem sygnały cyfrowe mają bardzo ostre zbocza obwiedni, dzięki czemu posiadają silne wysokie harmoniczne. Dla tych zakresów częstotliwości, dłuższe ścieżki na płytach głównych działają jak antena. Daje się też zauważyć lekceważący stosunek producentów do ekranowania samej płyty. Silne sygnały cyfrowe przesyłane są również z kontrolera twardego dysku do samego urządzenia poprzez kable, które są dobrą anteną nadawczą. Dzisiejsze komputery emitują silne zakłócenia, wynika to stąd, że stosowany w obudowie, tani plastik nie spełnia roli ekranu elektromagnetycznego.

Szczelny ekran chroni informację

Przechwycenie sygnału emisji ujawniającej za pomocą sprzętu laboratoryjnego.

Przechwycenie sygnału emisji ujawniającej za pomocą sprzętu laboratoryjnego.

Aby zapewnić poufność pracy urządzeń, należy nie dopuścić do rozprzestrzeniania się generowanych fal radiowych. W tym celu stosuje się ekranowanie. Jest to działanie, które ma za zadanie obniżenie natężenia pola elektromagnetycznego na zewnątrz urządzenia lub pomieszczenia wskutek odbić oraz strat cieplnych w ekranie. Ekran elektromagnetyczny jest podstawowym środkiem, który ogranicza rozchodzenie się fal radiowych. Zazwyczaj ekrany są wykonywane z metalowej siatki o drobnych oczkach, blachy lub folii. Ich skuteczność zależy od rodzaju zastosowanego materiału, kształtu, rozmiarów oraz konstrukcji.

Ekran tylko wtedy spełni swoje zadanie, gdy będzie szczelny. Na serwerownie wybiera się pomieszczenia bez okien, zatem nie ma problemu uszczelnienia elektromagnetycznego otworów okiennych. Prostym sprawdzianem dużych błędów w wykonaniu ekranu jest poziom sygnału telefonii komórkowej wewnątrz pomieszczenia. W całej objętości pomieszczenia nie ma prawa być żadnego sygnału, niezależnie od tego, jak silny jest on poza serwerownią.


Zobacz również