Embed Size (px)
Citation preview
Новые вызовы информационного противодействия
и их решения при беспроводной передаче данных
Мазуренко АлександрCEO, Covert Wireless Communications
Содержание
- Ценность информации и методов её защиты- Радиоэлектронное противодействие- Эффективность криптозащиты- Защита информации на физическом уровне- Предложение компании Covert Wireless Communications
Ценность информации и методов её защиты
Цена информации = удельная выгода ∙ время использования
Время получения доступаВремя использования ≤ +
Время создания инструмента влияния
Методы противодействия:1. Взлом + использование информации в собственных целях2. Прекращение существования канала подачи информации
Цена метода защиты = уд. выгода ∙ время обеспечения закрытой подачи информации
Радиоэлектронное противодействие
РЭП/РЭБ – действия направленные на уничтожение канала передачи информации
Методы защиты: 1. Обеспечение выделенного скрытного канала (проводные линии)2. Кодирование на физическом уровне – расширение спектра (б/п л.)
Методы расширения спектра:1. Быстрая частотная перестройка (Frequency Hoping – FH/FHSS)
Пример: Bluetooth, Harris Waveforms, ШП ЧМ2. Прямое расширение спектра (Direct Sequence Spread Spectrum)
Пример: CDMA, GPS C/A, P – code, Globalstar3. Гибридные FH-CH-CDMA (European Secure Software Radіo)
Радиоэлектронное противодействиеFHSS DSSS
ОбнаруживаемаТребует канала синхронизацииНе защищена от ШП помехПроста в реализации
Скрытна«Требует» канала синхронизации«Защищена» от ШП помехТребует сложных приемников
РЭП/РЭБ. Выводы
При построении б/п канала устойчивого к РЭП необходимо:• Использовать специальное кодирование на физическом уровне,
усложняющее процесс приема сигнала• Строить радио интерфейсы скрывающие факт передачи (DSSS)• Обеспечивать направленную в пространстве передачу• Исключить канал синхронизации• Защитить устройство синхронизации• Ввести дополнительные параметры неопределенности (время,
частота, код)
Эффективность криптозащиты
Определяется временем взлома - грамотностью взломщика
Основные уязвимости:• Наличие обратной связи• «Псевдослучайность» кода• Открытые множественные решения
Методы взлома• Статистический/Спектральный анализ• Разложение по ортогональным составляющим• Быстрый подбор псевдослучайных генераторов
Симметричные коды Асимметричные коды
Эффективность криптозащиты. Выводы
• Подбор паролей к WPA/WPA2 (habrahabr.ru/post/122553/)• Об алгоритме взлома WPA-PSK (habrahabr.ru/post/122623/)• Подробности о взломе алгоритма A5/1 (habrahabr.ru/post/79631/)• Представлен первый рабочий метод снижения криптостойкости
алгоритма AES (https://xakep.ru/2011/08/18/56520/)• Взлом дронов (habrahabr.ru/company/neuronspace/.../254685/)
Рекомендации:• Передача параллельными потоками• Внесение неопределенности• Решения многозначностей
Защита информации на физическом уровне
Затрудняет процесс приема сигнала
Модуляция + крипто кодирование = «waveforms»
Patent US 7752430
Предложение Covert Wireless Communications
Радиомодем ПРЭБ:• Сокрытие сигнала ниже уровня шума (-12/-24дБ) • Устойчивая работа при использовании
средств РЭБ (+30дБ)
VHF: 110-600(434) MГц; UHF1: 868МГц; UHF2: 2,4 ГГц
Удельные показатели на ΔF = 1МГц
Скорость передачиR, кбит/с
Энергетический выигрыш W, дБ
~9,7 30
~10,7 27
~21,4 24
Предложение. Свойства
• Кодирование на физическом уровне (Code Hoping DSSS - MMBOK) (каждый следующий символ передаётся другой ортогональной последовательностью)
• Передача параллельными каналами (Сумма крипто кодов)• Быстрая смена алгоритма канального кодирования• Не требует других систем шифрования• Не требует внешних каналов синхронизации • Не требует систем выделения несущей частоты• Полностью синхронная передача (канал вниз/вверх).
Предложение. Физический уровень
Rраз = 3,125%Rпер; Rдет = 9,88%Rпер;
W
Предложение. Возможности
• Устойчивость к известным средствам РЭБ (Россия)• Устойчивое управление БПЛА• Передача низкоскоростного видео формата SD 360p H.264.• Сравнительное увеличение радиуса действия линии• Построение низкоэнергетических сетей передачи данных• Построение скрытых каналов связи
БЛАГОДАРЮ ЗА ПРОЯВЛЕННЫЙ
ИНТЕРЕС!
