КАНАЛЫ СВЯЗИ
МЕТОДЫ СЪЁМА
ИНФОРМАЦИИ
Определим источники утечки информации по каналам связи.
Во первых, защититься от спецслужб не
удастся. При необходимости они воспользуются системой СОРМ (система
оперативно-розыскных мероприятий), которая
подразумевает внедрение аппаратных и программных средств контроля, позволяющих
подключение к любым абонентским линиям в узлах связи. Форма собственности владельца сетей связи роли не играет.
Сотовая связь исключение не составляет. Блокировать СОРМ с помощью средств защиты
телефонной линии невозможно.
Следующий факт, который необходимо знать - любой аналоговый радиотелефон можно прослушать с помощью сканирующего приёмника в зоне действия передатчика трубки или базы аппарата. У новых сертифицированных телефонов выходная мощность составляет 10 мВт, у старых 900мГц аппаратов 30 – 50мВт. Такие мощности позволяют вести съём телефонных переговоров на расстоянии от источника от 15м до 500м в зависимости от окружающей радиообстановки. Таким образом, рекомендуем не применять аналоговые радиотелефоны не только в защищаемом помещении, но и на всём предприятии.
Теперь выясним, что устанавливается на телефонную линию, чтобы прослушать переговоры. Устройства, устанавливаемые на линию для снятия информации далее будем обозначать ЗУ (закладное устройство), устанавливаются на участке линии связи: контролируемый телефон – районная АТС (офисная АТС).
Все устанавливаемые ЗУ можно классифицировать:
- по способу подключения к линии;
- по способу питания;
- по способу передачи информации;
- алгоритму включения.
Разберём способы подключения. Гальванический способ (электрическое соединение входов ЗУ с телефонной линией) подразумевает параллельное или последовательное подключение. Такой способ подключения изменяет основные параметры линии, такие как: напряжение, ток и сопротивление линии. Эти факторы являются демаскирующими для гальванического подключения. При использовании телефонной линии в качестве передающей антенны появляется ещё один демаскирующий фактор – наличие ВЧ сигнала в линии.
Рис. 2. Последовательное подключение ЗУ к линии.
Рис. 3. Параллельное подключение ЗУ к линии.
Другой способ подключения ЗУ к линии – бесконтактный, реализуется, как
правило, индукционным способом, реже с помощью датчиков холла. При индукционном
подключении проводник телефонной линии выступает в качестве первичной обмотки,
а обмотка индукционного датчика выступает в качестве вторичной обмотки
трансформатора связи. С помощью такого образовавшегося трансформатора связи и
происходит съём аудиоинформации с линии.
Рис. 4. Индукционный способ подключения к линии.
Такой способ подключения практически не имеет демаскирующих факторов, т.к. не меняет параметров линии связи, но имеет сравнительно большие габариты.
По способу питания ЗУ можно разбить на две основные группы – ЗУ с питанием от телефонной линии и ЗУ с собственным питанием. Понятно, что если ЗУ питается от линии, то он меняет её параметры и возникает демаскирующий фактор, но в таком случае действие ЗУ во времени практически неограниченно. Если ЗУ имеет свои элементы питания или питается от сети 220В, то параметры линии не меняются.
Промежуточный вариант – питание ЗУ от аккумуляторов, которые заряжаются от линии. Во время разговора ЗУ питается от линии и не меняет её параметров, в режиме молчания происходит заряд аккумуляторов.
По способу передачи информации ЗУ можно разбить на четыре основных группы: радиоканал, передача на низких частотах, проводное соединение, диктофон.
Радиопередающие ЗУ удобны в установке, но обладают и минусом. Во-первых, радиосигнал является демаскирующим фактором, во-вторых, качество аудиоинформации при радиоприёме всегда хуже, чем при приёме её по проводам.
Передача информации на низких (50-500 кГц) частотах подобна радиопередаче, но при этом проводник является линией передачи, а не антенной. Демаскирующий фактор радиоизлучения в этом случае отсутствует, но увеличивается энергопотребление и габариты ЗУ.
Проводное подключение не удобно при монтаже, существует возможность визуального определения подключения к линии ЗУ, вместе с тем качество получаемой информации высокое, нет демаскирующего радиоизлучения.
Диктофон (цифровой или аналоговый) на линии – распространенное и дешёвое средство получения информации, обеспечивает быструю установку и высокое качество записанной информации, нет демаскирующего радиоизлучения. К минусам можно отнести потерю оперативности снятой информации, большоё энергопотребление и ограниченный ресурс памяти. В современных условиях два последних недостатка понемногу исчезают, так как цифровые диктофоны довольно экономичны и могут записывать десятки часов.
Симбиозом радиопередающего ЗУ и диктофона на линии могут служить диктофоны с радиовыстрелом. Устройство - цифровой диктофон с высокой степенью сжатия архивных данных, снабженный радиопередатчиком и системой дистанционного управления или таймером. Такое устройство копит информацию некоторое время, затем или таймер, или оператор с помощью дистанционного управления осуществляет выгрузку данных в сжатом виде по радиоканалу. Сеанс связи при этом очень короткий – радиовыстрел. Радиоизлучение при этом занимает очень короткий промежуток времени, и засечь его практически невозможно, а энергопотребление устройства очень низкое.
Интересно также применение оптического канала для передачи информации. Однако при этом существует ряд недостатков: это необходимость установки устройства в прямой видимости от приёмника, влияние метеоусловий на качество связи. Большого распространения такой способ передачи не получил, поэтому к основным не перечислен.
По алгоритму включения ЗУ можно разделить на ЗУ с автоматическим включением и ЗУ постоянно включенные (сюда же отнесём ЗУ с дистанционным включением).
Автоматическое включение ЗУ заключается в отслеживании состояния линии (линия нагружена или нет). При положенной трубке телефонного аппарата напряжение в городской линии 50-60В зависит от типа районной АТС. ЗУ в это время не включено. При поднятой трубке телефонного аппарата напряжение в линии 8-15В в зависит от типа использованного телефона. Порог примерно в 20В является определяющим для включения закладки.
Другой способ автоматического включения закладки является акустопуск. ЗУ включается при появлении в линии связи звуковой информации.
Автоматический режим работы ЗУ позволяет экономить энергоснабжение ЗУ, продуктивно расходовать память диктофона на линии, ограничивать во времени демаскирующие признаки работы ЗУ.
Работу постоянно работающих ЗУ пояснять не требуется, подал питание – ЗУ работает.
Теперь, из всего перечисленного представим концепцию построения самого удобного и дешёвого ЗУ.
Это должна быть малогабаритная радиозакладка с питанием от телефонной линии, с автоматическим включением. Такие устройства и составляют основное количество применяемых ЗУ.
Теперь представим самое неуязвимое ЗУ.
Это ЗУ с индукционным способом подключения, собственным питанием, с постоянным режимом работы. Такие устройства применяются очень редко, так как они имеют сравнительно большие габариты, малый ресурс работы по питанию, неудобство в архивации данных.
Внешний вид телефонных ЗУ очень разнообразный. Как правило ЗУ, предназначенные для установки внутри контролируемого помещения, камуфлируют под телефонную розетку. ЗУ, предназначенные для установки за пределами офиса, камуфлируются под ёмкость или резистор, или вообще не камуфлируют.
Внешний вид некоторых закладок приведён в иллюстрации.
РАДИОПЕРЕДАТЧИК НА ТЕЛЕФОННУЮ ЛИНИЮ
Радиус до 400м.
Время работы не ограничено.
F(раб) - любая под заказ от
303МГц до 1ГГц
Вид модуляции NFM или WFM
Первая гармоника (Кварц)
Габариты
6x15x25 mm
РАДИОПЕРЕДАТЧИК НА ТЕЛЕФОННУЮ ЛИНИЮ
Радиус действия до200м.
Вид модуляции WFM.
Параметрическая.
Рабочая
частота 88-108 МГц.
ИНДУКТИВНЫЙ ПРИЕМНИК НА ТЕЛЕФОННУЮ ЛИНИЮ
Прослушивание разговоров по телефонной линии без повреждения целостности
проводов. Питание 9В; выход на наушники и аппарат магнитной записи.
РАДИОПЕРЕДАТЧИК НА ТЕЛЕФОННУЮ
ЛИНИЮ (МИНИАТЮРНЫЙ)
Радиус до 400м.
Время работы не ограничено.
F(раб) - любая под заказ от 303МГц до 1ГГц
Вид модуляции NFM или WFM
Первая гармоника (Кварц)
Габариты 3x6x30 mm.
Мы рассмотрели устройства перехвата телефонных переговоров с линий связи. Но линии связи их можно использовать как инструмент для прослушивания аудиоинформации в помещениях. Примером использования линий связи для прослушивания помещений служат:
а). Совмещенные телефонные ЗУ. В режиме положенной телефонной трубки, используя встроенный микрофон или пьезодатчик и канал передачи ЗУ, передаётся акустика помещения, а в режиме поднятой трубки телефона передаются телефонные переговоры.
б). ЗУ, построенные по принципу телефонное ухо. ЗУ включает в себя микрофон с усилителем, устройством сопряжения с линией и приёмник-включатель устройства. ЗУ устанавливается в контролируемом помещении на линию связи. Оператор с удалённого телефона набирает номер телефона контролируемого помещения, кладёт трубку, затем набирает ещё раз, набирает в тоне код, указанный в инструкции на ЗУ, и этими действиями активирует ЗУ. После того как ЗУ активировано, акустическая информация контролируемого помещения передаётся по линиям связи в речевом диапазоне частот. В случае, если в контролируемом помещении сняли трубку, работа ЗУ автоматически прекращается.
в). ВЧ (высокочастотное навязывание) навязывание по линиям связи. Система состоит из генератора частот с усилителем и приёмника. Работает система следующим образом: генератор и приёмник устанавливаются вне контролируемого помещения на участке телефон – районная АТС, заземляются, на один из проводов линии связи подаётся сигнал с выхода генератора, к другому проводу присоединяется приёмник, настроенный на частоту генератора. ВЧ сигнал проходит через звонковые и разговорные цепи телефонного аппарата, установленного в контролируемом помещении, модулируется звуковыми колебаниями акустики помещения, приходит на приёмник и там демодулируется. Очевидно, что используя метод ВЧ навязывания, не надо проникать в помещение и что-то там устанавливать для получения акустической информации.
МЕТОДЫ ЗАЩИТЫ ЛИНИЙ СВЯЗИ
Как мы убедились, методов съёма информации много. Существует ли защита? Какими функциями при этом должен обладать прибор защиты?
1. Как уже говорилось, наиболее массово применяются ЗУ с автоматическим отслеживанием состояния линии. ЗУ (при параллельном подключении) отслеживает напряжение в линии, и если его величина меньше контрольного (примерно 20В), ЗУ включается. Для АТС порог снятия трубки телефона абонента составляет порядка 35В. В состоянии линии появляются «ворота» напряжений, примерно с 20В до 35В, когда АТС «понимает что линия нагружена, а ЗУ «понимает, что линия не нагружена и не включается. Тоже самое происходит и при последовательном подключении, только отслеживается ток нагрузки линии. Понятно, чтобы заблокировать работу ЗУ с автоматическим включением, необходимо искусственно поднять напряжение и уменьшить ток нагруженной линии. Достигается это разными путями, самый простой – поставить регулируемое сопротивление последовательно с телефонным аппаратом, и выставить с помощью его напряжение нагруженной линии в пределах 20-35В. Конечно, эта задача в промышленных аппаратах решается более серьёзным способом, но суть дела при этом не меняется. Вот так просто оказывается заблокировать львиную долю ЗУ.
2. Что делать, если для включения ЗУ применяется система акустопуск (в основном это диктофоны)? Понятно, что заблокировать работу акустопуск не получится, но можно сделать так, что использование такого метода включения ЗУ станет не эффективным. Если в состоянии не нагруженной линии мы в неё подадим звуковой сигнал (цифровой шум в промышленных аппаратах), то состояние линии не изменится, а ЗУ отреагирует и включится. В результате будет непродуктивно использована память для накопления информации и напрасно использовано питание ЗУ. Можно предположить, что за ночь ресурс памяти и питания иссякнет. Подача нейтральной звуковой информации в линию, когда она не нагружена – второй необходимый элемент защиты.
3. Что делать если ЗУ всё-таки включилось и копит или передает информацию? Можно попытаться сильно исказить эту информацию. Дело в том, что звуковой диапазон, который обрабатывает и транслирует АТС, составляет примерно от 50Гц до 4.5кГц, сигналы выше 4.5кГц отфильтровываются по входу. Если мы в нагруженную линию подадим шум в диапазоне частот, скажем, от 5кГц и выше, а со стороны защищаемого телефона фильтр-пробку на данный диапазон частот, то защищённый абонент услышит полезную звуковую информацию в речевом диапазоне и слабый шум ослабленный фильтром пробкой, АТС отфильтрует шум и передаст другому абоненту практически «чистый» сигнал, на участке защищённый аппарат – АТС будет присутствовать смесь полезного сигнала и шума. В силу своей миниатюрности ЗУ, как правило, не имеют по входу хорошего фильтра (да и бытовая техника, наоборот, стремиться расширить диапазон рабочих частот), а входные интегральные усилители ЗУ обрабатывают как минимум частотный диапазон до 20кГц, записываться и передаваться будет очень искаженная шумом информация.
А
разговорная 4.5
5 область шума 20 F (кГц)
область
Рис. 5. Распределение частотного спектра при зашумлении.
На рисунке 5 условно изображено распределение полезного сигнала в речевом диапазоне и шумового сигнала. Мы видим, что при одинаковой амплитуде полезного и шумового сигнала площади огибающих относятся как 1/3, т.е. суммарная составляющая шума в три раза больше речевой информации. На слух смесь этих сигналов будет восприниматься как непреодолимый шум. Таким образом, мы имеем третий алгоритм защиты – зашумление надзвуковой области частотного спектра при нагруженной линии.
4. Как поступить с ВЧ навязыванием? Ответ прост, надо поставить заградительный фильтр на частоты, использующие метод ВЧ навязывания.
5. Что можно сделать с радиосигналом? Внести трудности для приёма сигнала радиопередающего ЗУ тоже можно. Представим себе работу радиопередающего ЗУ со стандартным видом модуляции, например WFM. Модулятор передатчика отрегулирован, например так, что при входном сигнале от 50Гц до 4.5 кГц и амплитудой 50мВ ширина радиосигнала равна 100кГц. Внесём сигнал в линию, в неслышимом ухом ультразвуковом диапазоне, например 20кГц и амплитудой 500мВ. Модулятор отреагирует на такие изменения стандартного сигнала, и ширина сформированного передатчиком ЗУ радиосигнала изменится (расширится). Как поведёт себя приёмник? А приёмник принимает сигнал со стандартным видом модуляции, в результате демодулировать сформированный нами сигнал не удастся. Данное явления называется эффектом размывания спектра. Такой эффект реализован, например, в приборе «ГРОМ-3И-4». Надо отметить, что если мы формируем шум в надзвуковой области (пункт 3), то он тоже влияет на размыв спектра.
Мы перечислили пять алгоритмов защиты телефонной линии, которые должен генерировать прибор. Большинство предлагаемых на рынке телефонных генераторов шума выполняют эти функции. О наличии данных алгоритмов в составе прибора можно судить по рекламе или прочитав паспорт на изделие. Стоимость таких генераторов 500-1000$. Схемные решения приборов схожи. Отличия в сервисных функциях (например, задержка включения защиты для безпомехового набора номера, наличия дисплея для контроля состояния линии и т д.). Данные приборы в основном справляются с задачей защиты линии.
Затронем ещё один аспект защиты. Ранее упоминалось о таком ЗУ как телефонное ухо и совмещённое ЗУ, которые по линиям связи контролируют акустику помещения. Похоже, что все перечисленные алгоритмы бессильны. Посмотрим, как справляется с этой задачей прибор «Прокруст 2000». Всё просто. На линию ставят блокиратор и размещают его за пределами защищаемого помещения. В результате пока абонент не поднимет трубку телефонного аппарата, а прибор защиты не выдаст разрешающий сигнал, на участке линии от прибора защиты до блокиратора нет напряжения, и ЗУ нечем питаться.
Вот, вроде, и все методы защиты. Похоже, что любое ЗУ заблокировано, но это не совсем так. Я встречал серийные ЗУ с индукционным съёмником, хорошей входной фильтрацией, ручным включением, собственным питанием. Заблокировать такое ЗУ не удалось никаким прибором. Найти его практически не реально. Отсюда вывод – не возможна сто процентная защита.
Несколько слов ещё об одном способе защиты – шифровании телефонных
переговоров. Устройства шифрования называются скремблеры. Два абонента включают
в телефонную линию свои телефоны через однотипные скремблеры, во время
переговоров или заранее выставляют на приборах одинаковый пароль, в результате
транслируется зашифрованная информация на всем протяжении линии абонент 1 -
абонент 2. Неудобство заключается в необходимости двух приборов для двух
абонентов, кроме того, скремблер не защищает линию от совмещённых ЗУ, телефонного
уха, ВЧ навязывания. Были разработаны также аппараты зашумления с адаптивными
фильтрами, не буду останавливаться на принципах действия, скажу только, что
защита происходит только в одном направлении.
Прибор защиты телефонной линии
«Прокруст 2000»елефонной ли
Назначение:
Для защиты городской
телефонной линии до АТС методом постановки активной помехи, подавляющей
действие практически любых, существующих на сегодняшний день телефонных
закладок во время разговора. В приборе реализовано запатентованное решение,
позволяющее гарантированно предотвращать съем и передачу информации по
телефонной линии в промежутках между телефонными переговорами. Прибор позволяет
осуществлять обнаружение подключенных телефонных закладок и контролировать
постоянную составляющую напряжения в
телефонной линии.
Защитный модуль прост в
эксплуатации, практически не требует настройки пользователем, включение защиты
при переговорах осуществляется нажатием одной кнопки на приборе или пульте ДУ.
При необходимости можно отрегулировать уровень помехи и напряжения на линии,
контроль напряжения на линии осуществляется с помощью встроенного вольтметра.
Модуль обеспечивает световую индикацию режимов работы и состояния телефонной
линии, а также световую индикацию пиратского использования линии в промежутках
между переговорами. Документирование телефонных переговоров обеспечивается
подключением звукозаписывающего устройства.
Имеет сертификат Гостехкомиссии РФ.ПРОКРУСТ-2000
SI-2002
Прибор защиты телефонной линии
Прибор защиты телефонной линии SI-2002 предназначен для защиты переговоров по телефонной линии
от утечки информации. Принцип действия прибора основан на маскировке спектра
речи широкополосным шумом. Прибор защищает переговоры по линии от ввода линии в
прибор до ГАТС. Прибор предназначен для эксплуатации
как на городских, так и на местных (внутренних) линиях и одновременно защищает
переговоры по четырем линиям.
ОДНОСТОРОННИЙ МАСКИРАТОР
ТЕЛЕФОННЫХ ПЕРЕГОВОРОВ «ЩИТ»
Предназначен для
защиты принимаемых телефонных сообщений на участке от абонента до абонента. При
приеме сообщений от удаленного абонента съем информации на протяжении всего
телефонного канала становится невозможным.
Отличительные особенности:
- невозможность компенсации
помехи и выделения речевого сигнала современными средствами шумоочистки;
- речь,
замаскированная одним «Щитом», не может быть размаскирована
другим, в т.ч. одновременно подключенным к линии связи;
- возможность приема
конфиденциальных сообщений абонента, использующего таксофон или мобильную связь
(включая транкинговую и GSM);
- необходимость установки
устройства «Щит» только у принимающего абонента.
ТЕЛЕФОННЫЕ/ФАКСИМИЛЬНЫЕ СКРЕМБЛЕРЫ СЕРИИ ГРОТ
Сертификаты Минсвязи РФ
Сертификаты ФАПСИ
Предназначены для шифрования
речевого сигнала и защиты факсимильных сообщений, передаваемых по телефонной
сети общего применения. Серию отличает компактность, универсальность применения
и простота управления. ВХОЖДЕНИЕ В ЗАКРЫТЫЙ РЕЖИМ, кроме дистанционно управляемых, ОСУЩЕСТВЛЯЕТСЯ НАЖАТИЕМ ОДНОЙ КНОПКИ
