Способ вскрытия клавиатурного пароля к компьютеру, находящемуся в помещении с ограниченным доступом
Иллюстрации
Показать всеИзобретение относится к способам вскрытия паролей к компьютерам, в частности дистанционного вскрытия паролей к компьютерам, находящимся внутри помещений с ограниченным доступом. Техническим результатом является повышение оперативности вскрытия пароля за счет сокращения времени ожидания набора пароля. Способ вскрытия клавиатурного пароля к компьютеру, находящемуся в помещении с ограниченным доступом, заключается в перехватывании извне помещения с помощью подслушивающего устройства технических звуков, возникающих в момент набора пароля на клавиатуре при верификации личности оператора компьютера, и расшифровывании этих звуков с использованием звуко-знакового алфавита, причем осуществляют преднамеренный аварийный сбой программного обеспечения компьютера и перехватывание пароля проводят при перезагрузке программного обеспечения в период повторной верификации личности оператора. 2 ил.
Реферат
Изобретение относится к области компьютерной разведки, в частности к способам вскрытия паролей к компьютерам, и может преимущественно использоваться для дистанционного вскрытия клавиатурных паролей к компьютерам, находящимся внутри помещений с ограниченным доступом.
Известен способ-аналог вскрытия клавиатурного пароля к компьютеру, находящемуся в помещении с ограниченным доступом, основанный на дистанционном визуальном наблюдении с помощью, например, бинокля или телескопа за набором пароля через окно помещения, в котором находится компьютер. Способ описан в статье [У.Гиббс Украсть секреты без сети // В мире науки, 2009, №7, с.70-75]. Для его реализации не требуется находиться в одном помещении с компьютером. Кроме того, этот способ дает возможность установить последовательность нажатия клавиш, что позволяет отселектировать «лишние» нажатия, не относящиеся к нажатию клавиш пароля. Однако если окно помещения закрыто светозащитной шторой или другим непроницаемым экраном, дистанционное наблюдение за процессом набора пароля становится невозможным.
Наиболее близким по технической сущности к заявляемому способу является способ-прототип, описанный в статье [Хореев А.А. Технические каналы утечки акустической (речевой) информации // Специальная техника, 2009, №5, с.12-26], а также на Интернет-сайте [http://zdnet/ru/?ID=498415], раздел «Стрекотание клавиатуры как угроза для безопасности»].
Способ основан на дистанционном перехвате с помощью подслушивающего устройства технических звуков, возникающих в момент нажатия клавиш на клавиатуре при наборе оператором компьютера пароля в процессе верификации личности оператора. Затем перехваченные технические звуки расшифровывают с использованием известного звуко-знакового алфавита и в результате вскрывают пароль. Для дальнего перехвата (с дистанции 20-30 м) технических звуков используют направленные акустические микрофоны, а для сверхдальнего (с дистанции 100-300 м) - лазерные микрофоны, представляющие собой специальные лазерно-локационные устройства (см., например, Интернет-сайт [http://daily.sec.ru1, раздел «Лазерный микрофон»). Звуко-знаковой алфавит для конкретной клавиатуры составляют, например, по результатам ведения и анализа длительных разведывательных акустических записей.
Недостатком способа-прототипа является излишне большое время ожидания набора пароля ввиду неопределенности начала процедуры его ввода. Например, такая процедура проводится при перезагрузке программного обеспечения компьютера. Однако заранее неизвестно, когда начнется эта перезагрузка. Вследствие этого время ожидания набора пароля может достигать десятков часов, что, как правило, недопустимо, поскольку за этот период могут быть обнаружены средства ведения компьютерной разведки и вскрыт сам факт разведки. Таким образом, способ-прототип характеризуется очень низкой оперативностью вскрытия пароля.
Техническим результатом изобретения является повышение оперативности вскрытия пароля за счет сокращения времени ожидания набора пароля.
Указанный результат достигается тем, что в способе вскрытия клавиатурного пароля к компьютеру, находящемуся в помещении с ограниченным доступом, заключающемся в перехватывании извне помещения с помощью подслушивающего устройства технических звуков, возникающих в момент набора пароля на клавиатуре при верификации личности оператора компьютера, и расшифровывании этих звуков с использованием звуко-знакового алфавита, осуществляют преднамеренный аварийный сбой программного обеспечения компьютера. При этом перехватывание пароля проводят при перезагрузке программного обеспечения в период повторной верификации личности оператора.
Сущность изобретения заключается в том, что в удобный для вскрытия пароля момент времени осуществляют преднамеренный аварийный сбой программного обеспечения компьютера и тем самым инициируют перезагрузку программного обеспечения. При перезагрузке, как правило, проводится повторная верификация личности оператора и соответственно повторный набор пароля. В этот период и перехватывают пароль.
Преднамеренный аварийный сбой программного обеспечения компьютера может быть осуществлен, например, путем дистанционного воздействия на компьютер извне помещения электромагнитной или электрической помехами. Электромагнитной помехой воздействуют по радиоэфиру, электрической - по проводным коммуникациям, подходящим к компьютеру, в частности, по цепи питания.
Электромагнитная помеха, вызывающая сбой компьютера, может быть сформирована, например, в виде пачки сверхкоротких электромагниных импульсов, имеющих нано - или субнаносекундную длительность, а электрическая - например, в виде пачки микро- и наносекундных электрических импульсов. Результаты экспериментов по эффективному воздействию таких помех на компьютеры описаны, например, в статьях [Юшков Ю.Г., Чумерин П.Ю., Артеменко С.Н. и др. Экспериментальное исследование воздействия сверхвысокочастотных импульсов на работу персонального компьютера // Радиотехника и электроника, 2001, т.46, №8, с.1020-1024] и [Здухов Л.Н., Парфенов Ю.В., Петров С.Р., Сызранов B.C., Ульянов А.В., Янковский Б.Д. Исследование возможности проникновения мощных импульсных помех в компьютеры по цепям электропитания и заземления // Научные труды Института теплофизики экстремальных состояний Объединенного института высоких температур РАН, 2000, вып.3, с.153-160].
В заявляемом способе две основные операции - осуществление преднамеренного аварийного сбоя программного обеспечения компьютера и перехватывание пароля при перезагрузке программного обеспечения в период повторной верификации личности оператора могут быть синхронизированы по времени. В итоге это позволяет сократить время ожидания набора пароля и тем самым достичь поставленной цели - повысить оперативность вскрытия пароля.
Способ может быть реализован, например, с помощью устройств, схематически приведенных на фиг.1, где обозначено:
1 - формирователь электромагнитной помехи, предназначенной для вызывания аварийного сбоя программного обеспечения компьютера,
2 - подслушивающее устройство, перехватывающее технические звуки, возникающие при нажатии клавиш клавиатуры компьютера,
3 - дешифровщик перехваченных технических звуков, вскрывающий пароль,
4 - компьютер с клавиатурой.
Устройство работает следующим образом. С помощью формирователя 1 вне помещения создают и излучают электромагнитную помеху в направлении на помещение, в котором находится компьютер 4. Помеха вызывает сбой программного обеспечения компьютера, и оператор компьютера производит его перезагрузку с вводом пароля через клавиатуру. В этот период с помощью подслушивающего устройства 2 перехватывают технические звуки, возникающие при нажатии клавиш клавиатуры компьютера. Эти данные поступают в дешифровщик 3, с помощью которого вскрывают пароль.
Предлагаемое техническое решение характеризуется новизной, поскольку из опубликованных научных данных и известных технических решений явным образом не следует, что осуществление преднамеренного аварийного сбоя программного обеспечения компьютера и перехватывание пароля при перезагрузке программного обеспечения в период повторной верификации личности оператора приводят к повышению оперативности вскрытия пароля.
Предлагаемое техническое решение промышленно применимо, поскольку для его реализации могут быть использованы стандартные акустические подслушивающие устройства, радиоэлектронное оборудование и другие приспособления, выпускаемые промышленностью и имеющиеся на рынке.
На фиг.2 схематически приведен вариант реализации способа и применяемых для этого устройств. Здесь обозначено:
1 - компьютер,
2 - оператор компьютера,
3 - помещение, в котором находится компьютер 1,
4 - акустическая волна, возникшая при нажатии клавиши клавиатуры и вышедшая из помещения 3 через его окно,
5 - подслушивающее устройство, например акустический микрофон с фокусирующим параболическим рефлектором,
6 - передатчик, создающий электромагнитную помеху и направляющий ее внутрь помещения 3 через стену.
Реализация способа состоит в следующем.
С помощью передатчика 6, находящегося вне помещения 3, в котором расположен компьютер 1, создают электромагнитную помеху и направляют ее через стену внутрь помещения. Осуществляют преднамеренный аварийный сбой программного обеспечения компьютера 1 путем его облучения этой электромагнитной помехой. Для возврата в штатный режим функционирования компьютера 1 его оператор 4 перезагружает программное обеспечение. При перезагрузке производится повторная авторизация личности оператора, для чего им на клавиатуре набирается известный ему пароль. Возникающие при этом технические звуки в виде акустической волны 4 распространяются за пределы помещения 3, в данном случае через окно этого помещения. Акустическую волну, содержащую информацию о пароле, перехватывают за пределами помещения 3 с помощью подслушивающего устройства 5 и пароль расшифровывают с использованием известного звуко-знакового алфавита. При этом перехватывание пароля проводят при перезагрузке программного обеспечения компьютера 1 в период повторной верификации личности оператора 4. За счет целенаправленного сокращения времени ожидания набора пароля повышается оперативность вскрытия пароля.
Заявляемый способ проверен экспериментально. Компьютер типа ноутбук «Тошиба» находился в помещении с ограниченным доступом. Помещение имело одно окно, выходящее во двор. Электромагнитная помеха создавалась в соседнем помещении и через кирпичную стену толщиной 25 см направлялась в помещение, в котором находился компьютер. Для генерации и излучения помехи использовался переносной передатчик ИК-30 с рупорной антенны производства ООО «Фид-технологии» (г.С.-Петербург). Помеха формировалась в виде пачки субнаносекундных видеоимпульсов с пиковой амплитудой поля в апертуре антенны порядка 30 кВ/м. Расстояние по прямой между передатчиком и компьютером составляло 3,5 м. Пароль состоял из 4 букв. Для перехвата технических звуков, возникавших при наборе пароля на клавиатуре, использовался стандартный микрофон «Шорох» с усиливающим параболическим рефлектором. Для расшифровки перехваченных технических звуков использовался звуко-знаковый алфавит, заранее составленный на основе нажатия каждой клавиши используемой клавиатуры и запоминания их акустических образов. Общее время вскрытия пароля от момента начала создания помехи и до конца вскрытия пароля составило около 2 минут.
В способе-прототипе в аналогичной ситуации из-за неопределенности момента начала ввода пароля время вскрытия пароля составило в среднем 12 часов (720 минут), что соответствовало половине временного цикла набора пароля при типовой суточной продолжительности рабочей смены бригады операторов. Предполагалось, что при такой продолжительности смены новый набор пароля проводится через 24 часа при заступлении на дежурство нового оператора.
Таким образом, оперативность вскрытия пароля в заявляемом новом способе по сравнению со способом-прототипом возросла в 720 мин/2 мин=360 раз. Такая высокая оперативность существенно уменьшает вероятность обнаружения разведывательных средств и самого факта разведки пароля.
Способ вскрытия клавиатурного пароля к компьютеру, находящемуся в помещении с ограниченным доступом, заключающийся в перехватывании извне помещения с помощью подслушивающего устройства технических звуков, возникающих в момент набора пароля на клавиатуре при верификации личности оператора компьютера, и расшифровывании этих звуков с использованием звукознакового алфавита, отличающийся тем, что осуществляют преднамеренный аварийный сбой программного обеспечения компьютера и перехватывание пароля проводят при перезагрузке программного обеспечения в период повторной верификации личности оператора.