"Безопасность для всех"

Главная  Словари  Каталог   О проекте   Карта сайта   Контакты    Старая версия сайта

       
Поиск   
Главное меню

AdSense

Реклама mainlink


1.11.07 20:32 | Применение «легальных жучков»
Раздел: Техническая защита информации | Автор: admin | Рейтинг: 0.00 (0) Оценить | Хитов 6518

Применение «легальных жучков»: суровая реальность и меры противодействия

Нахождение достаточно простых и относительно «дешевых» решений проблемы предотвращения подслушивания с помощью сотовых телефонов и диктофонов является весьма актуальным.

Стремительное развитие сотовой связи и устройств записи информации с помощью миниатюрных диктофонов породило серьезную проблему, относящуюся к информационной безопасности. Это связано прежде всего с тем, что перечисленные виды аппаратуры по своим размерам и другим характеристикам приблизились, к так называемым, «специальным техническим средствам» и обнаружить их, при укрытии и «нелегальном» применении, крайне сложно. С точки зрения, так называемых, «тактических возможностей» сотовый телефон и современный миниатюрный диктофон, при наличии «злого умысла», могут приобрести свойства устройств негласного съема информации (т.е. «легальных жучков»).



Отметим наиболее характерные «тактические возможности» сотового телефона. Помимо общеизвестной миниатюрности, сотовый телефон можно рассматривать как высококачественное подслушивающее радиоустройство, способное во - первых, передавать акустическую информацию на сколь угодно большое расстояние по каналу сотовой связи. В этом случае в режим передачи телефон переводится по инициативе его владельца. Во вторых, сотовый телефон может быть удаленно и негласно активирован без какой либо индикации и без ведома владельца (так называемые, недекларированные возможности), даже при выключенном телефоне. Для специалиста в области информационной безопасности эта характеристика означает наличие у сотового телефона возможности «дистанционного управления» и соответственно приведение в действие телефонной аппаратуры в любой «интересный» момент времени.

Нелегальное «подслушивание» конфиденциальной информации с помощью диктофона также является достаточно простой «процедурой» и не требует от злоумышленника специальной подготовки. Общеизвестно, что благодаря бурному развитию современной электроники малогабаритные диктофоны обладают высокими эксплуатационными характеристиками, позволяющими записывать информацию с высоким качеством в самых сложных условиях акустической обстановки и на достаточно большой дальности. Кроме этого, у диктофонов имеются различные режимы записи, позволяющие работать как в ручном, так и в автоматическом режиме. А временной ресурс цифровых диктофонов лежит в пределах: от единиц до десятков часов. Существует также возможность использования диктофона в режиме автоматического включения при наличии звука, которое может значительно увеличить время записи. Наконец, многообразие типов малогабаритных диктофонов, от аналоговых устройств до цифровых, позволяет удовлетворить любые требования для осуществления нелегальной записи конфиденциальной информации.

Следует сразу отметить, что на «профессиональном» уровне задача борьбы с подслушиванием на основе использования диктофонов и сотовых телефонов решается достаточно успешно, но является весьма дорогостоящим мероприятием и требует привлечения специалистов и широкого круга технических средств. Поэтому, нахождение достаточно простых и относительно «дешевых» решений проблемы предотвращения подслушивания с помощью сотовых телефонов и диктофонов является весьма актуальным.

На сегодняшний день известен ряд способов защиты конфиденциальной информации от подслушивания с помощью диктофонов и сотовых телефонов. Один из способов -«организационно-режимные меры», которые, должны обеспечить изъятие диктофонов и сотовых телефонов при попытке вноса в контролируемое помещение. Другой способ защиты сводится к обнаружению различными методами (прежде всего - техническими) диктофонов и сотовых телефонов на контролируемом объекте. Кроме того, существуют способы исключение возможности подслушивания и записи речевой информации с помощью блокирования (или подавления) нормальной работы рассматриваемой аппаратуры. Рассмотрим «достоинства» и «недостатки» вышеперечисленных способов защиты.

Накопленный опыт борьбы с подслушиванием показывает, что организационно-режимные меры, предотвращающие (или запрещающие) попытку вноса диктофонов и сотовых телефонов на защищаемый объект широко используются, но эффективность таких мероприятий низка. Это связано с тем, что проконтролировать исполнение организационно-режимных мероприятий весьма сложно, т.к. во - первых рассматриваемая аппаратура имеет небольшие размеры. А во - вторых, этот вид технических средств может быть закамуфлирован, практически, под любой предмет обихода.

Обнаружение работающих диктофонов и сотовых телефонов тоже не простая задача. Данный вид мероприятий может иметь место как в условиях проведения конфиденциальных переговоров, так и при поисковых мероприятиях на объекте. Для проведения поисковых мероприятий на объектах на рынке существует достаточно большой парк технических средств обнаружения устройств негласного съема и получения информации, который позволяет практически гарантировано обнаруживать как сотовый телефон, так и диктофон. Задача выявления факта использования сотового телефона и диктофона в условиях проведения переговоров значительно сложнее. Сложность, в данном случае, заключается в невозможности применения различных поисковых устройств в силу их специфики применения, и следовательно, невозможности выявления всех т.н. «демаскирующих» признаков работающих телефонов и диктофонов, что резко снижает вероятность обнаружения.

Для обнаружения диктофонов и сотовых телефонов применяется различная аппаратура. Так, для обнаружения работающих сотовых телефонов применяются различные индикаторы электромагнитного излучения, которые сигнализируют о превышении уровня электромагнитного поля при переходе сотового телефона в режим передачи (разговора). Самым простым индикатором является изделие «Спутник», которое закамуфлировано в брелок автосигнализации и имеет виброиндикацию. Дальность обнаружения излучения передатчика сотового телефона лежит в пределах: 1-2 метров. Стоимость изделия «Спутник» составляет примерно: 2500 руб. Более удобен в применении, индикатор электромагнитного излучения, закамуфлированный в настольные часы-приемник «ДИ-К». Индикация также осуществляется скрытно, при этом используются стандартные сегменты дисплея электронных часов. Дальность обнаружения излучения передатчика сотового телефона лежит в пределах: 3-5 метров. Стоимость изделия «ДИ-К» составляет примерно: 4900 руб.

Обнаружение работающих диктофонов является еще более сложным мероприятием. Сложность обнаружения современных диктофонов заключается в том, что с одной стороны, требуется регистрировать очень слабое побочное электромагнитное излучение диктофона, для чего необходим чувствительный измеритель электромагнитного поля. С другой стороны, необходимо не реагировать на промышленные помехи и на излучения других приборов, уровень которых, может быть очень значительными. Причем частотный диапазон, характер и форма электромагнитных излучений работающего диктофона и мешающих источников во многом идентичны, и одной из серьезных проблем, при решении данной задачи, является идентификация излучения диктофонов на фоне помех. Из применяемой современной аппаратуры обнаружения диктофонов можно назвать прибор «ST 0110». Прибор устанавливается стационарно, под поверхностью стола переговоров. Принцип работы изделия основан на анализе побочных электромагнитных полей, создаваемых работающим диктофоном, с использованием современной элементной базы и специально разработанных алгоритмов цифровой обработки сигналов. Прибор «ST 0110» обеспечивает возможность обнаружения большинства существующих диктофонов на расстоянии от 0,3 до 0,5м. К сожалению, установка и работа с такой аппаратурой является достаточно сложным мероприятием. Кроме этого, вероятность обнаружения диктофонов оставляет желать лучшего, а стоимость прибора составляет около 87000 руб. Поэтому, применение указанного прибора представляется проблематичным.

Накопленный опыт по борьбе с подслушиванием показывает, что с точки зрения качества и цены наиболее эффективным способом предотвращения утечки речевой информации в настоящее время является применение блокираторов (или подавителей) диктофонов и сотовых телефонов, которые реализуются на основе постановки различного рода электромагнитных помех. Основными характеристиками блокираторов являются дальность и зона подавления. Естественно, одной из важных характеристик подавителя является надежность подавления.

Функционирование блокираторов диктофонов и сотовых телефонов имеют различия. Рассмотрим особенности работы блокираторов диктофонов. Такие устройства работают путем «генерации» электромагнитного поля помехи, избирательно направленного в контролируемую зону. Не вдаваясь в детальные подробности работы подавителя, необходимо отметить что в диктофоне подсистема преобразования акустического сигнала наиболее подвержена воздействию внешних электромагнитных помех. Практически каждый элемент этой подсистемы может быть выведен из нормального режима с помощью наведенной помехи. В результате, вместо речи собеседников, на носителе диктофона оказывается записанным помеховый сигнал, излучаемый подавителем. Восстановить беседу, после применения подобных подавителей, практически невозможно, даже с использованием программных средств шумоочистки. На диктофон, данные подавители не оказывают никакого разрушающего воздействия.

В общем случае подавитель диктофонов состоит из антенной системы, усилителя мощности, генератора помех и источника питания. Антенная система подавителя диктофонов в простейшем случае представляет направленный излучатель соответствующего диапазона частот, формирующий электромагнитное поле в требуемом пространственном секторе. «Объемный» угол (специалисты называют его телесный угол) зоны подавления такого устройства обычно составляет не менее 80°. В других случаях антенная система может быть двухканальной, например, для создания более сложных зон подавления. Одной из наиболее удобных в использовании конструкций подавителя, является носимый подавитель диктофонов, который может быть закамуфлирован в кейсе, либо барсетке.

В настоящее время используются две основные схемы построения аппаратуры подавления диктофонов: для портативного применения (носимые изделия) и для работы в условиях проведения переговоров (стационарные изделия). Портативные изделия внешне, представляют из себя, кейс, либо портфель с одной антенной системой, например, изделие «Сапфир-К». Такой «подавитель» можно применять при конфиденциальной беседе двух-трех человек. Зона подавления представляет собой шаровой сектор шириной 90°, дальность подавления составляет: 1-3 метров.

Стационарные подавители (например, изделие «Сапфир-2»)., как правило, имеют многоканальную структуру и несколько антенных систем. Подобные подавители применяются стационарно, и устанавливаются в комнатах проведения переговоров. Применение нескольких антенных систем позволяет создать практически любую нужную контролируемую зону подавления.

Следует отметить, что эффективность подавления диктофонов зависит от его конструкции, и прежде всего от материала, из которого изготовлен корпус диктофона. Современные диктофоны исполняются в пластиковом и металлическом корпусах. Наиболее сильно подвержены действию помехи диктофоны в пластиковом корпусе, т.к. в этом случае, сигнал помехи непосредственно проникает к схемным элементам диктофона практически без ослабления в материале корпуса.

Диктофоны в металлических корпусах более защищены от воздействия помех т.к. металлический корпус, являясь экраном, существенно ослабляет помеховый сигнал. Вместе с тем, на практике довольно редко можно встретить корпус в виде сплошного экрана, т.к. при эксплуатации диктофона необходимо подключение внешнего микрофона (и других устройств), смены микрокассет или электронных устройств памяти, замена (подзарядка) элементов питания, что требует установки в корпусах диктофон разъемов и технологических окон. Наличие в металлическом корпусе технологических отверстий приводит к «просачиванию» помехового сигнала к схемным элементам и нарушает нормальную работу диктофонов.

Изучение российского рынка подавителей диктофонов показала, что средняя величина дальности подавления такой аппаратуры составляет 1-3 м. При этом, по мере увеличения площади экранировки корпуса относительная дальность подавления диктофонов существенно снижается. Самым простым вариантом эффективного подавителя диктофонов является изделие типа «Барсетка». Стоимость такой аппаратуры составляет около 42000 руб. Другие изделия имеют еще более высокую цену и достаточно сложный вариант установки, но и более высокие технические характеристики.

Какие принципы блокирования применяются в современных блокираторах сотовых телефонов (СТ) ?. Анализ такой аппаратуры показывает, что для блокирования СТ можно использовать или заградительную помеху, поставленную во всем диапазоне работы телефона, либо, обнаружив сигнал работающего сотового телефона, вычислить параметры сигнала и поставить прицельную узкополосную помеху на отдельные компоненты сигнала. В случае применения этой логики для подавления сотовой связи помеху можно ставить либо в прямом канале, подавляя приемник СТ, либо в обратном канале, забивая сигнал передатчика СТ в приемнике базовой станции. Однако поскольку СТ в сети во время сеанса связи находится под постоянным контролем и управлением базовой станции, можно блокировать прием сигналов управления с базовой станции СТ.

Одной из известных специалистам разработок в этой области – прибор RS jammer, представляющий собой интеллектуальный блокиратор СТ стандарта сотовой телефонии GSM. Аппарат обнаруживает наличие работающего телефона, либо просто включенного в сеть (в момент его контакта с базовой станцией по управляющему каналу) СТ в радиусе от 15 до 30 метров, определяет номер занимаемого частотного канала и временной слот, выделенный данному телефону. В случае попытки абонента получить доступ в сеть (исходящий звонок) или при отклике телефона на запрос базовой станции в случае вызова мобильного абонента (входящий звонок) в течение короткого отрезка времени блокиратор излучает в нужный момент сигнал подавления, по мощности существенно ниже мощности, излучаемой самим телефоном. При этом, блокируется только канал управления базовой станции, предназначенный абоненту внутри зоны действия прибора. Размеры зоны и ее направление зависят также и от используемых антенн. Таким образом, связь не устанавливается, звонок не слышен, а СТ переходит в режим ожидания, оставаясь на обслуживании в сотовой сети. К сожалению, стоимость аппаратуры достаточно высока и составляет около 52000 руб.

Альтернативной и гораздо более дешевой аппаратурой, имеющей близкие характеристики к прибору RS jammer, является устройство блокирования сотовых телефонов типа «Мозаика». Стоимость самой простой модификации такой аппаратуры («Мозаика-мини») составляет около 15000 руб. Блокирование работы СТ в приборе осуществляется за счет применения заградительной помехи во всем частотном диапазоне приема СТ независимо от используемого частотного и временного канала связи. В результате, подобное устройство в пределах своей зоны подавления может блокировать неограниченное количество СТ. К тому же, изделия типа «Мозаика» позволяют подавлять все известные стандарты сотовой связи, включая GSM, CDMA, DAMPS, AMPS, NMT-450. В зависимости от расстояния до ближайшей базовой станции сотовой связи дальность блокирования абонентских терминалов составляет от 3 до 30 м. Таким образом средний радиус зоны блокирования составляет 5 метров, что вполне может подходить для защиты от утечки информации например в помещении площадью в 20 кв.м. При работе изделия мощность излучаемого электромагнитного сигнала значительно меньше, чем мощность передатчика сотового телефона, так что паразитное воздействие на электронную и бытовую технику отсутствует. И что не менее важно, изделие безопасно для человека, что подтверждается наличием гигиенического сертификата на данные изделия.

Рассмотренные подавители СТ решают сразу две обозначенные выше проблемы. Это защита от использования телефона как обычного радиопередатчика («жучка») для передачи акустической информации и защита от нелегального прослушивания переговоров при негласной активации СТ.

Если первую проблему нелегального применения СТ можно считать решенной, то вторая остается открытой. Указанные подавители СТ, как правило, применяются стационарно. Проблема же негласной активации СТ, или использование его недекларированных возможностей актуальна для любых условий, поскольку СТ является постоянным спутником его владельца, и утечка акустической информации может произойти в любой момент времени пока телефон находится в зоне приема. Для решения этой проблемы разработаны, так называемые «акустические сейфы» типа «Кокон» и «Ладья». Кокон представляет собой обычный чехол для СТ, внешне ничем от него не отличающийся, который крепится на брючном ремне. В чехле установлено устройство, которое фиксирует момент включения передатчика СТ и включает генератор акустического шума (помехи), расположенный около микрофона сотового телефона. В результате, даже если произошла негласная активация СТ, то прослушать разговоры в местах пребывания владельца СТ невозможно. Изделие «Ладья» отличается от изделия «Кокон» тем, что имеет настольное исполнение в виде подставки для канцелярских принадлежностей. Стоимость каждого такого изделия составляет: 6000 руб.

Таким образом, рассмотрение данного материала может свидетельствовать о том, что для борьбы с подслушиванием с использованием сотового телефона и диктофона имеются достаточно простые технические меры противодействия. Более того, представленный материал показывает, что благодаря небольшим габаритам, простоте применения и особенностям исполнения, указанные приборы могут использоваться в различных ситуациях, включая и «скрытное» применение.

 
К.в.н., доцент Бузов Г.А.,
к.т.н., доцент Лобашев А.К.,
Лосев Л.С

Источник
: www.oxpaha.ru
 

Родственные ссылки
» Другие статьи раздела Техническая защита информации
» Эта статья от пользователя admin

5 cамых читаемых статей из раздела Техническая защита информации:
» Диктофоны - правда и вымыслы
» Защита телефонных коммуникаций от несанкционированного съема информации
» Применение «легальных жучков»
» Признаки того, что Вас возможно прослушивают
» Не болтай - безопасность мобильной связи.

5 последних статей раздела Техническая защита информации:
» Как организовать защиту переговоров от прослушивания в вашем кабинете, автомобиле или на встрече вне офиса?
» Как проверить перед покупкой, не был ли украден iPhone
» Как распознать измену телефона
» Кому пригодится антижучок
» Антижучок – универсальная защита от прослушивания

¤ Перевести статью в страницу для печати
¤ Послать эту cтатью другу

MyArticles 0.6 Alpha 9 for RUNCMS: by RunCms.ru

Социальные сети

PR-CY.ru Rambler's Top100
Яндекс.Метрика

RunCms Copyright © 2002 - 2018
- Free Opensource CMS System - 
- Click here to visit our mainsite! -
Design By Farsus
Hosted by ARAX COMMINICATIONS
Право, Нотариат
Пейнтбол в Молдове
- Генерация страницы: 0.038118 секунд -