Устройство для защиты компьютера от несанкционированного внедрения программных модулей и съема информации, передаваемой по радиоинтерфейсам и другим радиочастотным каналам

Изобретение относится к технике защиты информации, содержащейся на компьютере (стационарном компьютере, нотбуке, КПК, смартфоне и т.д.), и предназначено для предотвращения несанкционированного внедрения программных модулей и съема информации по радиоинтерфейсам и другим радиочастотным каналам. Кроме того, оно может быть использовано для подавления радиопередатчиков, обеспечивающих нелегальную передачу акустической и/или видеоинформации, циркулирующей в помещении, в котором ведутся конфиденциальные переговоры.

В последнее время уделяется большое внимание построению информационной защиты радиоэлектронной аппаратуры с беспроводными радиоинтерфейсами. Заявителем, в частности, предложено и успешно применяется техническое решение по предотвращению несанкционированного съема информации с сотового телефона, работающего с радиоинтерфейсом (RU 2281613 C1, H04M 1/68, 10.08.2006). Вместе с тем весьма актуальной является и проблема создания надежной защиты для компьютера.

Известно устройство для защиты компьютера от злонамеренных программ, позволяющих несанкционированно получать информацию и/или вызывать ее повреждения (RU 2002135074 А, G06F 11/00, 20.04.2004). Данное устройство содержит средство для автоматической сегрегации программ, аппаратное средство для выявления и блокирования действий с количеством реально отправляемых с компьютера данных, несовпадающим с определенным защитой, средство для автоматического блокирования потенциально опасных действий или запрашивания пользователя на подтверждение разрешения на их выполнение, средство для недопущения фальсификации ввода данных пользователя злонамеренными программами, средство мониторинга и блокирования, контролирующее узлы хранения информации и связи, а также интерфейс пользователя, который может взаимодействовать с пользователем с целью его предупреждения о воспринимаемой опасности.

Недостаток известного устройства определяется ограниченными функциональными возможностями, охватывающими главным образом защиту информации, хранящейся в компьютере, но не предотвращающими ее несанкционированный съем во время передачи по радиоинтерфейсам или радиочастотным каналам.

Между тем, обмен информацией по беспроводным радиоинтерфейсам, например Bluetooth, Wi-Fi, ZeegBee, несмотря на все усилия специалистов по связи и криптографии, не являются абсолютно защищенным. Разработаны и доступны соответствующие методики радиомониторинга и проникновения в компьютер, программы взлома криптозащиты и даже необходимое оборудование (специальные направленные антенны), позволяющее злоумышленнику «видеть» конкретный компьютер на расстоянии до километра.

Наиболее близким к предложенному является устройство для защиты компьютера, выполненное с использованием блока хранения возможных конфигураций сети, блока обнаружения беспроводного вторжения, индикатора места вторжения, блока обработки нелегальных сигналов генератора радиопомех и средства переключения передаваемой информации на другой радиоинтерфейс или радиочастотный канал сети (US 20030233567 A1, G06F 11/30, 18.12.2003). Данное устройство может подключаться к порту USB защищаемого компьютера.

Недостаток указанного устройства связан с низким уровнем противодействия утечке информации с компьютера, обусловленной постановкой неоптимальных радиопомех.

Задачей настоящего изобретения является повышение эффективности защиты компьютера. Техническим результатом является повышение его информационной безопасности.

Поставленная задача решается предложенным устройством для защиты компьютера от несанкционированного внедрения программных модулей и съема информации по радиоинтерфейсам и другим радиочастотным каналам, содержащим последовательно включенные управляемый генератор радиопомех и регулируемый усилитель мощности, а также антенный коммутатор, соединенный первым сигнальным входом с выходом регулируемого усилителя мощности, блок обработки сигналов, сигнальный вход которого подключен к первому выходу антенного коммутатора, первый управляющий выход - ко входу управления управляемого генератора радиопомех, второй управляющий выход - ко входу управления регулируемого усилителя мощности, а сигнальный выход - ко входу индикатора типа (стандарта) радиоинтерфейса или радиочастотного канала, источник питания, выход которого соединен с питающими входами антенного коммутатора и блока обработки сигналов, управляемый электронный выключатель, включенный между выходом источника питания и питающими входами управляемого генератора радиопомех и регулируемого усилителя мощности и соединенный входом управления с третьим управляющим выходом блока обработки сигналов, полосовой фильтр, включенный между совмещенными вторыми сигнальным входом и выходом антенного коммутатора и приемопередающей антенной, установленной в непосредственной близости от защищаемого компьютера с возможностью противодействия работе приемопередатчика злоумышленника, при этом блок обработки сигналов состоит из последовательно включенных приемника, детектора и логического анализатора, выполненного в виде микропроцессора с возможностью определения факта наличия нелегального сигнала, его мощности, полосы рабочих частот, длительности пакетов и принадлежности к определенному типу (стандарту) радиоинтерфейса или радиочастотного канала.

Решению поставленной задачи способствуют частные существенные признаки изобретения.

Полосовой фильтр, блок обработки сигналов и управляемый генератор радиопомех выполнены с возможностью функционирования при попытках несанкционированного внедрения программных модулей и съема информации по радиоинтерфейсам Bluetooth, Wi-Fi, ZeegBee или радиочастотным каналам ISM.

Устройство выполнено в виде адаптера, подключаемого к портам USB или Fire-Wire и питаемого от защищаемого компьютера.

Устройство может быть выполнено в варианте, в котором функции логического анализатора в блоке обработки сигналов выполняет защищаемый компьютер, а в качестве индикатора типа (стандарта) радиоинтерфейса или радиочастотного канала используется всплывающее информационное окно на мониторе компьютера.

На фиг.1 представлена функциональная схема предложенного устройства для защиты компьютера от несанкционированного внедрения программных модулей и съема информации по радиоинтерфейсам и другим радиочастотным каналам, а на фиг.2 приведена функциональная схема используемого в устройстве блока обработки сигналов.

Устройство содержит источник 1 (фиг.1) питания, управляемый генератор 2 радиопомех, регулируемый усилитель 3 мощности, антенный коммутатор 4, блок 5 обработки сигналов, пассивный полосовой фильтр 6, приемопередающую антенну 7, управляемый электронный выключатель 8 и индикатор 9 типа (стандарта) радиоинтерфейса или радиочастотного канала. Позициями 10 и 11 на схеме обозначены соответственно приемопередатчик злоумышленника и его приемопередающая антенна.

Управляемый генератор 2 радиопомех и регулируемый усилитель 3 мощности включены последовательно. Антенный коммутатор 4 соединен первым сигнальным входом с выходом регулируемого усилителя 3 мощности. Сигнальный вход блока 5 обработки сигналов подключен к первому выходу антенного коммутатора 4, первый управляющий выход - ко входу управления управляемого генератора 2 радиопомех, второй управляющий выход - ко входу управления регулируемого усилителя 3 мощности, а сигнальный выход - ко входу индикатора 9 типа радиоинтерфейса или радиочастотного канала. Выход источника 1 питания соединен с питающими входами антенного коммутатора 4 и блока 5 обработки сигналов. Управляемый электронный выключатель 8 включен между выходом источника 1 питания и питающими входами управляемого генератора 2 радиопомех и регулируемого усилителя 3 мощности и соединен входом управления с третьим управляющим выходом блока 5 обработки сигналов. Полосовой фильтр 6 включен между совмещенными вторыми сигнальным входом и выходом антенного коммутатора 4 и приемопередающей антенной 7, установленной в непосредственной близости от защищаемого компьютера с возможностью противодействия работе приемопередатчика 10 злоумышленника с приемопередающей антенной 11. Блок 5 обработки сигналов состоит из последовательно включенных приемника 12 (фиг.2), детектора 13 и логического анализатора 14. Логический анализатор 14 выполнен в виде микропроцессора с возможностью определения факта наличия нелегального сигнала, его мощности, полосы рабочих частот, длительности пакетов (импульсов) и принадлежности к типу (стандарту) радиоинтерфейса или радиочастотного канала.

Полосовой фильтр 6, блок 5 обработки сигналов и управляемый генератор 2 радиопомех выполнены с возможностью функционирования при попытках несанкционированного внедрения программных модулей и съема информации, передаваемой по радиоинтерфейсам Bluetooth, Wi-Fi, ZeegBee или радиочастотным каналам ISM.

Устройство выполнено в виде адаптера, подключаемого к портам USB или Fire-Wire и питаемого от защищаемого компьютера.

Устройство может быть выполнено с конструкцией, в которой функции логического анализатора в блоке 5 обработки нелегальных сигналов выполняет защищаемый компьютер, а в качестве индикатора типа (стандарта) радиоинтерфейса или радиочастотного канала используется всплывающее информационное окно на мониторе компьютера.

Устройство работает следующим образом.

В исходном состоянии электронный выключатель 8 выключен, а антенный коммутатор 4 подключает приемопередающую антенну 7 с полосовым фильтром 6 к блоку 5 обработки сигналов. Устройство непрерывно сканирует эфир. В случае попытки злоумышленником с помощью приемопередатчика 10 и приемопередающей антенны 11 установления связи с радиоинтерфейсом или другим радиочастотным каналом, по которым производится обмен данными с защищаемым компьютером, в блоке 5 обработки сигналов посредством приемника 12, детектора 13 и логического анализатора 14 определяются факт наличия нелегального сигнала, его мощность, полоса рабочих частот, длительность пакетов и принадлежность к типу (стандарту) радиоинтерфейса или радиочастотного канала.

После этого блок 5 обработки сигналов включает электронный выключатель 1 и питание от источника 1 подается к управляемому генератору 2 радиопомех и усилителю 3 мощности. Одновременно блок 5 обработки сигналов по сигналу с детектора 13 устанавливает соответствующую частоту управляемого генератора 2 радиопомех и соответствующий уровень мощности на выходе усилителя 3, а также изменяет положение антенного коммутатора 4, подключая приемопередающую антенну 7 с полосовым фильтром 6 к регулируемому усилителю 3 мощности.

Радиопомехи, излучаемые в эфир, препятствуют несанкционированному внедрению программных модулей (мобильных агентов), которые могут обеспечить удаленный контроль над персональным компьютером и вследствие этого потерю конфиденциальной информации, а также препятствуют несанкционированному съему информации, передаваемой к персональному компьютеру по радиоинтерфейсам или радиочастотным каналам. Установленные частота и уровень мощности соответствуют оптимальному противодействию приемопередатчику 10 злоумышленника.

Важно отметить, что в предложенном устройстве, во-первых, включение управляемого генератора 2 радиопомех и регулируемого усилителя 3 мощности производится через управляемый электронный выключатель 8 только при работе нелегального приемопередатчика 10, во-вторых, управление регулируемым усилителем 3 мощности осуществляется именно с целью постановки оптимальной радиопомехи и, в-третьих, применение полосового фильтра 6 позволяет отсекать внеполосные излучения управляемого генератора 2 радиопомех и повысить чувствительность приемника 12 в блоке 5 обработки сигналов, а также эффективность работы управляемого генератора 2 радиопомех.

Предложенное устройство может быть также использовано в качестве интеллектуального блокиратора (джаммера) радиопередатчиков, предназначенных для нелегальной передачи акустической и/или видеоинформации, циркулирующей в помещении, в котором ведутся конфиденциальные переговоры.

1. Устройство для защиты компьютера от несанкционированного внедрения программных модулей и съема информации по радиоинтерфейсам и другим радиочастотным каналам, содержащее последовательно включенные управляемый генератор радиопомех и регулируемый усилитель мощности, а также антенный коммутатор, соединенный первым сигнальным входом с выходом регулируемого усилителя мощности, блок обработки сигналов, сигнальный вход которого подключен к первому выходу антенного коммутатора, первый управляющий выход - к входу управления управляемого генератора радиопомех, второй управляющий выход - ко входу управления регулируемого усилителя мощности, а сигнальный выход - ко входу индикатора типа (стандарта) радиоинтерфейса или радиочастотного канала, источник питания, выход которого соединен с питающими входами антенного коммутатора и блока обработки сигналов, управляемый электронный выключатель, включенный между выходом источника питания и питающими входами управляемого генератора радиопомех и регулируемого усилителя мощности и соединенный входом управления с третьим управляющим выходом блока обработки сигналов, полосовой фильтр, включенный между совмещенными вторыми сигнальным входом и выходом антенного коммутатора и приемопередающей антенной, установленной в непосредственной близости от защищаемого компьютера с возможностью противодействия работе приемопередатчика злоумышленника, при этом блок обработки сигналов состоит из последовательно включенных приемника, детектора и логического анализатора, выполненного в виде микропроцессора с возможностью определения факта наличия нелегального сигнала, его мощности, полосы рабочих частот, длительности пакетов и принадлежности к типу (стандарту) радиоинтерфейса или радиочастотного канала.

2. Устройство по п.1, в котором полосовой фильтр, блок обработки сигналов и управляемый генератор радиопомех выполнены с возможностью функционирования при попытках несанкционированного внедрения программных модулей и съема информации по радиоинтерфейсам Bluetooth, Wi-Fi, ZeegBee или радиочастотным каналам ISM.

3. Устройство по п.1, которое выполнено в виде адаптера, подключаемого к портам USB или Fire-Wire и питаемого от защищаемого компьютера.

4. Устройство по п.1, в котором функции логического анализатора в блоке обработки сигналов может выполнять защищаемый компьютер, а в качестве индикатора типа (стандарта) радиоинтерфейса или радиочастотного канала используется всплывающее информационное окно на мониторе компьютера.