Gdy informacja wycieka przez ściany

Subskrybuj RSS A A A
19 maja 2009
Marcin Marciniak

Nie można mówić o bezpieczeństwie systemu IT i zapewnieniu bezpieczeństwa przetwarzania wrażliwych danych, bez analizy ryzyka podsłuchu drogą elektromagnetyczną.

Podsłuchiwać potrafią także amatorzy
Wbrew pozorom, kradzież informacji poprzez podsłuch fal elektromagnetycznych nie jest jedynie domeną powieści szpiegowskich. Do niedawna odpowiedni sprzęt był kosztowny i w zasadzie był niedostępny poza służbami specjalnymi. Dzisiaj można go kupić na giełdzie za cenę kilkunastu tysięcy złotych. Niektóre z rozwiązań są tanie, amatorskie wykonanie odbiornika nie przekracza 1000 zł, za jego pomocą można odebrać sygnał typowego laptopa z odległości kilkunastu metrów.
Dane przetwarzane w systemie IT mogą zostać skutecznie zaszyfrowane przed wysyłaniem ich siecią lub przy składowaniu na dysku, ale w pamięci operacyjnej komputera albo też na jego monitorze są w postaci czytelnej dla wszystkich. Odebranie fal radiowych powstających przy wyświetlaniu lub przetwarzaniu informacji, daje możliwość ominięcia stosowanego szyfrowania. Starsze komputery posiadały solidną, precyzyjnie spasowaną, stalową obudowę, której elementy łączono przy wykorzystywaniu siatki przewodzącej, wszystkie złącza były dobrze połączone z uwzględnieniem szczelności ekranu i odseparowania prądów przepływających po wewnętrznej jego płaszczyźnie.

Obecne komputery nie mają w ogóle ekranującej obudowy i to jest ich bardzo poważna wada. Ich płyty główne przesyłają bowiem sygnały o częstotliwościach rzędu kilku GHz, stając się nadajnikami radiowymi. Tymczasem sygnały cyfrowe mają bardzo ostre zbocza obwiedni, dzięki czemu posiadają silne wysokie harmoniczne. Dla tych zakresów częstotliwości, dłuższe ścieżki na płytach głównych działają jak antena. Daje się też zauważyć lekceważący stosunek producentów do ekranowania samej płyty. Silne sygnały cyfrowe przesyłane są również z kontrolera twardego dysku do samego urządzenia poprzez kable, które są dobrą anteną nadawczą. Dzisiejsze komputery emitują silne zakłócenia, wynika to stąd, że stosowany w obudowie, tani plastik nie spełnia roli ekranu elektromagnetycznego.

Szczelny ekran chroni informację

Przechwycenie sygnału emisji ujawniającej za pomocą sprzętu laboratoryjnego.Kliknij, aby powiększyćPrzechwycenie sygnału emisji ujawniającej za pomocą sprzętu laboratoryjnego.Aby zapewnić poufność pracy urządzeń, należy nie dopuścić do rozprzestrzeniania się generowanych fal radiowych. W tym celu stosuje się ekranowanie. Jest to działanie, które ma za zadanie obniżenie natężenia pola elektromagnetycznego na zewnątrz urządzenia lub pomieszczenia wskutek odbić oraz strat cieplnych w ekranie. Ekran elektromagnetyczny jest podstawowym środkiem, który ogranicza rozchodzenie się fal radiowych. Zazwyczaj ekrany są wykonywane z metalowej siatki o drobnych oczkach, blachy lub folii. Ich skuteczność zależy od rodzaju zastosowanego materiału, kształtu, rozmiarów oraz konstrukcji.

Ekran tylko wtedy spełni swoje zadanie, gdy będzie szczelny. Na serwerownie wybiera się pomieszczenia bez okien, zatem nie ma problemu uszczelnienia elektromagnetycznego otworów okiennych. Prostym sprawdzianem dużych błędów w wykonaniu ekranu jest poziom sygnału telefonii komórkowej wewnątrz pomieszczenia. W całej objętości pomieszczenia nie ma prawa być żadnego sygnału, niezależnie od tego, jak silny jest on poza serwerownią.

m.computerworld.pl - sprawdź mobilną wersję serwisu Computerworld
w swoim smartfonie.

Oceń artykuł

średnio: 5 liczba ocen: 1
1  2  3  dalej »
Podziel się |

Komentarze (0)

+Dodaj komentarz

Najpopularniejsze

Najnowsze

Państwo do konsolidacji

Państwo do konsolidacji
Obywatele uważają administrację publiczną za jeden organizm. W rzeczywistości jest to kilka tysięcy oddzielnych struktur, obrosłych biurokratycznymi naroślami. Czy można zracjonalizować działanie państwa? Jak w tym może pomóc informatyka?

Zarządzanie po japońsku

Zarządzanie po japońsku
W praktyce przemysłowej wypracowano szereg skutecznych metod zarządzania. Wiele powstało w Japonii. Dlaczego, mimo ich efektywności, nie zawsze są stosowane w biznesie?

e-Sąd z odsieczą sprawiedliwości

e-Sąd z odsieczą sprawiedliwości
Polski wymiar sprawiedliwości postrzegany jest jako skostniały i opieszały. Tymczasem kolejne e-usługi udostępniane przez Ministerstwo Sprawiedliwości ułatwiają życie przedsiębiorcom i usprawniają pracę sądów.

e-Zdrowie w Polsce i na świecie

e-Zdrowie w Polsce i na świecie
Projekty informatyzacji służby zdrowia realizowane są na świecie z różnym powodzeniem. Skąd Polska mogłaby czerpać wzorce? A może jesteśmy skazani na własne rozwiązania?

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa
Michał Boni, minister administracji i cyfryzacji, zaprezentował raport "Polska 2.0. Nowy start dla e-administracji". Przedstawia on informacje na temat stanu realizacji projektów będących w gestii nowo utworzonego ministerstwa oraz prezentuje kierunki dalszych działań związanych z informatyzacją i cyfryzacją administracji publicznej w naszym kraju.

Cyberprzestępcy podążają za użytkownikami

Cyberprzestępcy podążają za użytkownikami
Już dwie na trzy polskie firmy odnotowały ataki lub awarie, które spowodowały spadek produkcji. Co trzecia firma utraciła dane. Liczba takich przypadków będzie rosła, bo hakerzy biorą na cel najbardziej masowe technologie. Szybko reagują też na zmiany w firmowej architekturze.

Jak zaplanować karierę w branży IT

Jak zaplanować karierę w branży IT
Doświadczenia łączone na różnych stanowiskach w firmach o odmiennych profilach są szczególnie cenione przez pracodawców. Dlatego warto głęboko przeanalizować możliwości rozwoju kariery, które obecnie stwarza rynek IT.

Rekomendacje



Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści - Prenumerata: Computerworld, Networld, PC World
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88