La derivación de fibra utiliza un método de derivación de red que extrae la señal de una fibra óptica sin interrumpir la conexión. La toma de fibra óptica permite desviar parte de la señal que se transmite en el núcleo de la fibra hacia otra fibra o un detector. Los sistemas de fibra hasta el hogar (FTTH) utilizan divisores de haz para permitir que muchos usuarios compartan una fibra troncal que se conecta a una oficina central , lo que reduce el costo de cada conexión al hogar. El equipo de prueba puede simplemente doblar la fibra y extraer suficiente luz para identificar una fibra o determinar si hay una señal presente.
Técnicas similares pueden aprovechar subrepticiamente la fibra para la vigilancia, aunque esto rara vez se hace cuando se requiere equipo electrónico utilizado en telecomunicaciones para permitir el acceso a cualquier línea telefónica para la escucha mediante autorización legal. Aprovechar la fibra significa que todas las señales de cada fuente de comunicaciones que se enrutan a través de la fibra se presentan y deben clasificarse para obtener datos relevantes, una tarea inmensa cuando pueden estar presentes miles de fuentes de datos o voz.
Según los informes, el gobierno de EE. UU. Utilizó el tapping de fibra para la vigilancia después de los ataques del 11 de septiembre de 2001 y un submarino nuclear , el USS Jimmy Carter , fue modificado para permitir el tapping de cables submarinos . [1]
Detección de derivaciones de fibra
Una forma de detectar el tapping de la fibra es notando una mayor atenuación agregada en el punto de tapping. Algunos sistemas pueden detectar una atenuación repentina en un enlace de fibra y generarán una alarma automáticamente. [2] Sin embargo, existen tappers que permiten hacer tapping sin una atenuación adicional significativa.
En cualquier caso, debería haber un cambio en el patrón de dispersión en ese punto de la línea que, potencialmente, puede ser detectable. Sin embargo, una vez que se ha detectado al interceptor, puede que sea demasiado tarde, ya que una parte de la información ya ha sido escuchada . [3]
Contramedidas
Una contramedida es el cifrado , para hacer que los datos robados sean ininteligibles para el ladrón. [4] Otro es desplegar un sensor de fibra óptica en la canalización, conducto o cable blindado existente. En este escenario, se detecta cualquier persona que intente acceder físicamente a los datos ( infraestructura de cobre o fibra). Un pequeño número [ cuantificar ] de fabricantes de sistemas de alarma proporciona una forma sencilla de controlar la fibra óptica para detectar intrusiones físicas. También existe una solución probada que utiliza fibra no utilizada existente (fibra oscura ) en un cable de múltiples hilos con el fin de crear un sistema de alarma.
En el escenario del cable con alarma, el mecanismo de detección utiliza interferometría óptica en la que la luz coherente de dispersión modal que viaja a través de la fibra multimodo se mezcla en el extremo de la fibra, lo que da como resultado un patrón característico de manchas claras y oscuras llamado patrón de moteado . El moteado del láser es estable mientras la fibra permanezca inmóvil, pero parpadea cuando se hace vibrar la fibra. Un sensor de fibra óptica funciona midiendo la dependencia del tiempo de este patrón de moteado y aplicando procesamiento de señal digital a la transformada rápida de Fourier (FFT) de los datos temporales.
El gobierno de EE. UU. Ha estado preocupado por la amenaza del tapping durante muchos años. En el contexto de la información clasificada en las redes del Departamento de Defensa de los Estados Unidos (DOD), el sistema de distribución de protección (PDS) es un conjunto de instrucciones y pautas militares para la protección física de la red. PDS se define como un sistema de transportistas (por ejemplo, conductos, conductos o conductos) que se utilizan para distribuir información militar y de seguridad nacional entre dos o más áreas controladas, o desde un área controlada a través de un área de clasificación menor, es decir, fuera del compartimento sensible. Centro de información (SCIF) u otra área similar. PDS proporciona orientación para la protección de la línea de cable SIPRNet y la fibra óptica para transmitir información clasificada no cifrada.
Ver también
Referencias
- ^ "Jimmy Carter: ¿Súper espía?" . Military.com . Ventaja militar. 21 de febrero de 2005.
- ^ "Allied Telesis introduce innovación en seguridad de fibra para evitar escuchas" . alliedtelesis.com . San José, CA : Allied Telesis. 20 de enero de 2016. Archivado desde el original el 23 de enero de 2016.
- ^ Boletín de información técnica 00-7: Redes totalmente ópticas . Boletín de información técnica de NCS. Sistema Nacional de Comunicaciones . Agosto de 2000 - a través de la Biblioteca Digital de Seguridad Nacional.
- ^ "Plano: Metro Ethernet" . Archivado desde el original el 27 de septiembre de 2007 . Consultado el 15 de febrero de 2007 .