Прежде чем рассказывать об атаках на системы квантовой криптографии, нужно рассказать о безопасности оптоволоконных систем в целом. Ведь квантовая криптография полностью базируется на этом оборудовании, пусть и более сложном, чем в обычных системах.
Когда поставщиков сетевых систем спрашивают о возможных решениях, они бойко отвечают: «Если вам требуется безопасность, используйте оптоволокно».
На первый взгляд все очевидно. Оптоволокно — это обычное стекло, передающее электромагнитную энергию в виде света инфракрасного диапазона. Излучение наружу практически отсутствует. Перехватить сообщение можно, только физически подключившись к волокну. Таким образом, проблема информационной безопасности окончательно решена.
Однако, не так все просто. Оптоэлектроника (особенно для поддержки высокоскоростных приложений, систем видеонаблюдения и видеоприложений) стоит дорого и, во многих случаях, не снимает проблемы излучения элетромагнитной энергии в окружающее пространство, поскольку рабочие станции, серверы, интерфейсные карты, концентраторы и другие сетевые устройства также являются активным оборудованием и задают собственный уровень излучений. Поэтому, принимая решения об использовании оптоволоконных кабельных систем (ОКС), важно представлять фактическое состояние дел по вопросам безопасности.
Понятно, что подключиться к оптоволоконному кабелю в полевых условиях трудно. Это является одним из аргументов сторонников мнения о полной безопасности ОКС. Но известный принцип противодействия брони и снаряда предопределил разработку и доведение до коммерческого использования многочисленных инноваций в технике монтажа. Это – улучшенные инструменты и приспособления для сплавления волокон, быстрозатвердевающие эпоксидные смолы, специальные коннекторы и т. п.
Для противодействия злоумышленникам, вооруженным специальной техникой, было предложено использовать в качестве сигнальных проводов внутренние силовые металлические конструкции оптоволоконных кабелей. Чтобы получить доступ к оптоволокну, необходимо нарушить целостность указанных конструкций. Это приводит к немедленному срабатыванию сигнализации в центре контроля за ОКС. Дополнительного оборудования для реализации подобной охранной системы практически не требуется. Например, нет необходимости, как это часто делают с медными кабелями, прокладывать оптоволоконный кабель в трубопроводах, где поддерживается высокое давление (в этом случае сигнал тревоги срабатывает при разгерметизации защитного трубопровода).
Параметры ОКС косвенно влияют на безопасность системы передачи данных в целом. Рассмотрим одномодовый и многомодовый режимы передачи (рис. 2): по одномодовым волокнам передаются оптические сигналы с одной длиной волны; в многомодовых волокнах могут передавать сигналы с различной длиной волны. Для совмещения нескольких оптических сигналов применяется так называемый «волновой мультиплексор» (Wave Division Multiplexer — WDM). WDM работает как призма: сигналы с различной длиной волны комбинируются в нем, а затем пересылаются по одному из оптических волокон. Призма на приемном конце разлагает сигнал на волны исходной длины и направляет их на вход соответствующего оптического приемника. Применение мультиплексирования позволяет увеличить число возможных каналов передачи данных. Однако, в многомодовых кабелях сигналы затухают сильнее, следовательно, расстояния между узлами регенерации должны быть значительно уменьшены, что, конечно, сделает систему более дорогой, более «излучающей» и, соответственно, менее защищенной.
Затухание сигнала существенно увеличивается при разветвлении и ответвлении кабеля, хотя оптоволокно допускает это. Соответственно, предпочтительнее использовать однонаправленные кабели, что сразу определяет возможные топологии сети: «звезда» (с двумя разнонаправленными кабелями между центральным абонентом и каждым из периферийных) или кольцо (с одним однонаправленным кабелем).
Стоит злоумышленникам подобраться к пучку оптических волокон, им остается лишь разъединить оптический тракт (Splicing), чтобы получить возможность считывать световые сигналы. При использовании этого метода, между отправителем и получателем подключается специальное устройство, причем соединение на некоторое время разрывается. Зафиксировав кратковременный сбой, провайдеры вряд ли заподозрят взлом и не станут заниматься расследованием его причин. В такой ситуации прослушивающие устройства имеют постоянный доступ к потокам данных. Однако, прерывание обмена данными все-таки остается ахиллесовой пятой атак по методу сращивания, поэтому другие методы атак на оптические сети более вероятны.
Так, в случае метода «ответвителя-соединителя» (Splitter-Coupler), хакеры изгибают отдельные волокна с помощью соответствующего ответвителя, чтобы получить скрытый доступ к информационным потокам (см. рисунки 2 и 3). Несмотря на прослушивание, полезный сигнал, доходящий до получателя, практически не изменяется, работа сети от этого также не страдает. Если оптическое волокно изгибается, то большая часть протекающего по нему светового потока следует по искривлению, однако незначительная часть света излучается вовне. Именно этим явлением и пользуются атакующие. Современные приемники усиливают сигнал, преобразуют его
в цифровой вид и обрабатывают данные. Необходимое для этого устройство входит в список стандартного оснащения обслуживающего персонала и предназначено для проверки работы световодов и их свойств. За сумму около 1000 долларов такие ответвители можно законным путем приобрести через интернет.
Поможем написать любую работу на аналогичную тему