Главная
(495) 740-43-40
доб. 13-10
Регистрация

«Легальные жучки»: суровая реальность и меры противодействия

19.11.2013

«Легальные жучки»: суровая реальность и меры противодействия

<p class="MsoNormal" align="center" style="margin-bottom: 0.0001pt;">
    Статья опубликована в журнале «СПЕЦИАЛЬНАЯ ТЕХНИКА» №1, 2005
</p>
<p class="MsoNormal" align="center" style="margin-bottom: 0.0001pt;">
     
</p>
<p class="MsoNormal" align="right" style="text-align: left; margin-bottom: 0.0001pt;">
    <b><i>Бузов Г.А.,</i></b> к.в.н., доцент
</p>
<p class="MsoNormal" align="right" style="text-align: left; margin-bottom: 0.0001pt;">
    <b><i>Лобашев А.К.,</i></b> к.т.н., доцент
</p>
<p class="MsoNormal" align="right" style="text-align: left; margin-bottom: 0.0001pt;">
    <i><b>Лосев Л.С.</b></i>
</p>
<p class="MsoNormal" align="right" style="margin-bottom: 0.0001pt;">
     
</p>
<p class="MsoNormal" style="text-align: justify; margin-bottom: 0.0001pt;">
    Стремительное развитие сотовой связи и устройств записи информации с помощью миниатюрных диктофонов породило серьезную проблему, относящуюся к информационной безопасности. Это связано, прежде всего, с тем, что такие устройства по своим размерам   и   другим   характеристикам   приблизились к специальным техническим средствам и обнаружить их при укрытии и нелегальном применении крайне сложно. С точки зрения тактических возможностей сотовый телефон и современный миниатюрный диктофон могут приобрести свойства устройств негласного съема ин формации (т.е. «легальных жучков»).
</p>
<p class="MsoNormal" style="text-align: justify; margin-bottom: 0.0001pt;">
    Отметим наиболее характерные тактические возможности сотового телефона. Сотовый телефон можно рассматривать как миниатюрное высококачественное подслушивающее радиоустройство, способное, во-первых, передавать акустическую информацию на сколь угодно большое расстояние по каналу сотовой связи. В этом случае телефон переводится в режим передачи по инициативе его владельца. Во-вторых, сотовый телефон может быть уда ленно и негласно активирован без какой-либо индикации и без ведома владельца (так называемые недекларированные возможности) даже в выключенном состоянии. Для специалиста в области информационной безопасности эта характеристика означает наличие у сотового телефона возможности дистанционного управления и соответственно приведение в действие функции подслушивания в любой момент времени.
</p>
<p class="MsoNormal" style="text-align: justify; margin-bottom: 0.0001pt;">
    Нелегальное подслушивание конфиденциальной информации с помощью диктофона также является достаточно простой процедурой и не требует от злоумышленника специальной подготовки. Общеизвестно, что благодаря бурному развитию современной электроники малогабаритные диктофоны обладают высокими эксплуатационными характеристиками, позволяющими записывать информацию с высоким качеством в самых сложных условиях акустической обстановки и на достаточно большой дальности. Кроме этого, у диктофонов имеются различные режимы записи, позволяющие работать как в ручном, так и в автоматическом режиме. А временной ресурс цифровых диктофонов лежит в пределах от единиц до десятков часов. Существует также возможность использования диктофона в режиме автоматического включения при наличии звука, которое может значительно увеличить время записи. Наконец, многообразие типов малогабаритных диктофонов, от аналоговых устройств до цифровых, позволяет удовлетворить любые требования для осуществления нелегальной записи конфиденциальной информации.
</p>
<p class="MsoNormal" style="text-align: justify; margin-bottom: 0.0001pt;">
    Следует сразу отметить, что на профессиональном уровне задача борьбы с подслушиванием на основе использования диктофонов и сотовых телефонов решается достаточно успешно, но является весьма дорогостоящим мероприятием и требует привлечения специалистов и широкого круга технических средств. Поэтому нахождение достаточно простых и относительно дешевых решений проблемы предотвращения подслушивания с помощью сотовых телефонов и диктофонов является весьма актуальным.
</p>
<p class="MsoNormal" style="text-align: justify; margin-bottom: 0.0001pt;">
    На сегодняшний день известен ряд способов защиты конфиденциальной информации от подслушивания с помощью диктофонов и сотовых телефонов. Один из них - организационно-режимные меры, которые должны обеспечить изъятие диктофонов и сотовых телефонов при по пытке вноса в контролируемое помещение. Другой способ защиты сводится к обнаружению различными методами (прежде всего техническими) диктофонов и сотовых телефонов на контролируемом объекте. Кроме того, существу ют способы исключения возможности подслушивания и записи речевой информации с помощью блокирования (или подавления) нормальной работы рассматриваемой аппаратуры. Рассмотрим достоинства и недостатки вышеперечисленных способов защиты.
</p>
<p class="MsoNormal" style="text-align: justify; margin-bottom: 0.0001pt;">
    Накопленный опыт борьбы с подслушиванием показывает, что организационно-режимные меры, предотвращающие (или запрещающие) попытку вноса диктофонов и сотовых телефонов на защищаемый объект широко используются, но эффективность таких мероприятий низка. Это связано с тем, что проконтролировать исполнение организационно-режимных мероприятий весьма сложно, т.к., во-первых, рассматриваемая аппаратура имеет небольшие размеры. А во-вторых, этот вид технических средств может быть закамуфлирован практически под любой предмет обихода.
</p>
<p class="MsoNormal" style="text-align: justify; margin-bottom: 0.0001pt;">
    Обнаружение работающих диктофонов и сотовых телефонов тоже непростая задача. Данный вид мероприятий может иметь место, как в условиях проведения конфиденциальных переговоров, так и при поисковых мероприятиях на объекте. Для проведения поисковых мероприятий на объектах на рынке существует достаточно много технических средств обнаружения устройств не гласного съема и получения информации, которые позволяют гарантированно обнаруживать как сотовый теле фон, так и диктофон. Задача выявления факта использования сотового телефона и диктофона в условиях проведения переговоров значительно сложнее. Сложность в данном случае заключается в невозможности применения различных поисковых устройств в силу специфики их применения и, следовательно, невозможности выявления всех демаскирующих признаков работающих теле фонов и диктофонов, что резко снижает вероятность обнаружения.
</p>
<p class="MsoNormal" style="text-align: justify; margin-bottom: 0.0001pt;">
    Для обнаружения диктофонов и сотовых телефонов применяется различная аппаратура. Так, для обнаружения работающих сотовых телефонов применяются различные индикаторы электромагнитного излучения, которые сигнализируют о превышении уровня электромагнитного поля при переходе сотового телефона в режим передачи (раз говора). Самым простым индикатором является изделие
</p>
<p class="MsoNormal" style="text-align: justify; margin-bottom: 0.0001pt;">
    «Спутник», которое закамуфлировано в брелок автосигнализации и имеет виброиндикацию. Дальность обнаружения излучения передатчика сотового телефона лежит в пределах 1 – 2 м. Более удобен в применении индикатор электромагнитного излучения, закамуфлированный в настольные часы-приемник «ДИК». Индикация также осуществляется скрытно, при этом используются стандартные сегменты дисплея электронных часов. Дальность обнаружения излучения передатчика сотового телефона лежит в пределах 3 – 5 м. Стоимость изделия «ДИК» не сколько выше по сравнению со «Спутником».
</p>
<p style="text-align: justify;">
    Обнаружение работающих диктофонов является еще более сложным мероприятием. Сложность обнаружения современных диктофонов заключается в том, что, с одной стороны, требуется регистрировать очень слабое побочное электромагнитное излучение диктофона, для чего необходим чувствительный измеритель электромагнитного поля. С другой стороны, необходимо не реагировать на промышленные помехи и излучения других приборов, уровень которых может быть очень значительным.  Причем  частотный  диапазон,  характер и форма электромагнитных излучений работающего диктофона и мешающих источников во многом идентичны, и одной из серьезных проблем при решении данной задачи является идентификация излучения диктофонов на фоне помех. Из применяемой современной аппаратуры обнаружения диктофонов можно назвать прибор ST 0110. Прибор устанавливается стационарно, под поверхностью стола переговоров. Принцип работы основан на анализе побочных электромагнитных полей, создаваемых работающим диктофоном, с использованием современной элементной базы и специально разработанных алгоритмов цифровой обработки сигналов. ST 0110 обеспечивает возможность обнаружения большинства существующих диктофонов на  расстоянии  от 0,3 до 0,5 м. К сожалению, установка и работа с такой аппаратурой являются достаточно сложным мероприятием. Кроме этого, вероятность обнаружения диктофонов оставляет желать лучшего, а стоимость прибора достаточно высока. Поэтому применение указанного прибора представляется проблематичным.
</p>
<div>
</div>
<div style="text-align: center;">
    <img width="690" src="/upload/library/lib_2_1.jpg" height="191" title="Фото 1. Подавители диктофонов: а &mdash; серии «Сапфир»; б &mdash; «Сапфир22»" hspace="10" vspace="10" border="0">
</div>
<div style="text-align: center;">
<br>
</div>
<div>
    <p class="MsoCaption" align="center" style="text-align: center;">
        Фото 1. Подавители диктофонов: а — серии «Сапфир»; б — «Сапфир22»
    </p>
    <p class="MsoCaption" align="center" style="text-align: justify;">
<br>
    </p>
    <p class="MsoNormal" style="text-align: justify; margin-bottom: 0.0001pt;">
        Накопленный опыт по борьбе с подслушиванием показывает, что с точки зрения качества и цены наиболее эффективным способом предотвращения утечки речевой информации в настоящее время является применение блокираторов (или подавителей) диктофонов и сотовых телефонов, которые реализуются на основе постановки различного рода электромагнитных помех. Основными характеристиками блокираторов являются дальность и зона подавления. Естественно, од ной из важных характеристик подавителя является надежность подавления.
    </p>
    <p class="MsoNormal" style="text-align: justify; margin-bottom: 0.0001pt;">
        Функционирование блокираторов диктофонов и сотовых телефонов имеет различия. Рассмотрим особенности работы блокираторов диктофонов. Такие устройства работают путем генерации электромагнитного поля помехи, избирательно направленного в контролируемую зону. Не вдаваясь в детальные подробности работы подавителя, необходимо отметить, что в диктофоне подсистема пре образования акустического сигнала наиболее подвержена воздействию внешних электромагнитных помех. Практически каждый элемент этой подсистемы может быть выведен из нормального режима с помощью наведенной помехи. В результате вместо речи собеседников на носителе диктофона оказывается записанным помеховый сиг нал, излучаемый подавителем. Восстановить беседу после применения подобных подавителей практически не возможно даже с использованием программных средств шумоочистки. На диктофон данные подавители не оказывают никакого разрушающего воздействия.
    </p>
    <p class="MsoNormal" style="text-align: justify; margin-bottom: 0.0001pt;">
        В общем случае подавитель диктофонов состоит из антенной системы, усилителя мощности, генератора помех и источника питания. Антенная система подавителя диктофонов в простейшем случае представляет направленный излучатель соответствующего диапазона частот, формирующий электромагнитное поле в требуемом пространственном секторе. Объемный угол (специалисты называют его телесный угол) зоны подавления такого устройства обычно составляет не менее 80°. В других случаях антенная система может быть двухканальной, например, для создания более сложных зон подавления. Одной из наиболее удобных в использовании конструкций подавителя является носимый подавитель диктофонов, который может быть закамуфлирован в кейсе либо барсетке.
    </p>
    <p class="MsoNormal" style="text-align: justify; margin-bottom: 0.0001pt;">
        В настоящее время используются две основные схемы построения аппаратуры подавления диктофонов: для портативного применения (носимые изделия) и для работы в  условиях  проведения  переговоров  (стационарные изделия). Портативные изделия внешне представляют собой кейс либо портфель с одной антенной системой, например изделие «СапфирК». Такой «подавитель» можно применять при конфиденциальной беседе двух-трех человек. Зона подавления – объемный угол шириной 90°, дальность подавления – 1–3 м.
    </p>
    <p class="MsoNormal" style="text-align: justify; margin-bottom: 0.0001pt;">
        Стационарные подавители, например изделие «Сапфир2» (фото 1), как правило, имеют многоканальную структуру и несколько антенных систем. Подобные подавители применяются стационарно и устанавливаются в комнатах проведения переговоров. Применение нескольких антенных систем позволяет создать практически любую нужную контролируемую зону подавления.
    </p>
    <p class="MsoNormal" style="text-align: justify; margin-bottom: 0.0001pt;">
        Следует отметить, что эффективность подавления диктофонов зависит от его конструкции, и прежде всего от материала, из которого изготовлен корпус диктофона. Современные диктофоны исполняются в пластиковом и металлическом корпусах. Наиболее сильно подвержены действию помехи диктофоны в пластиковом корпусе, т.к.  в этом случае сигнал помехи непосредственно проникает к схемным элементам диктофона практически без ослабления в материале корпуса.
    </p>
    <p class="MsoNormal" style="text-align: justify; margin-bottom: 0.0001pt;">
        Диктофоны в металлических корпусах более защищены от воздействия помех, т.к. металлический корпус, являясь экраном, существенно ослабляет помеховый сигнал. Вместе с тем на практике довольно редко можно встретить корпус в виде сплошного экрана, т.к. при эксплуатации диктофона необходимы подключение внешнего микрофона (и других устройств), смены микрокассет или электронных устройств памяти, замена (подзарядка) элементов питания, что требует установки в корпусе диктофона разъемов и технологических окон. Наличие в металлическом   корпусе   технологических   отверстий   приводит к «просачиванию» помехового сигнала к схемным элементам и нарушает нормальную работу диктофона.
    </p>
    <p class="MsoNormal" style="text-align: justify; margin-bottom: 0.0001pt;">
        <span style="text-indent: 35.4pt;">Изучение российского рынка подавителей диктофонов показало, что средняя величина дальности подавления такой аппаратуры составляет 1 – 3 м. При этом по мере увеличения площади экранировки корпуса относительная дальность подавления диктофонов существенно снижается. Самым простым вариантом эффективного подавителя диктофонов является изделие типа «Барсетка». Другие изделия имеют более высокую цену и достаточно сложный вариант установки, но и улучшенные технические характеристики.</span>
    </p>
    <p class="MsoCaption" align="center">
    </p>
    <p class="MsoNormal" style="text-align: justify; margin-bottom: 0.0001pt;">
        Какие принципы блокирования применяются в современных блокираторах сотовых телефонов (СТ)? Анализ такой аппаратуры показывает, что для блокирования СТ можно использовать или заградительную помеху, поставленную во всем диапазоне работы телефона, либо, обнаружив сигнал работающего сотового телефона, вычислить пара метры сигнала и поставить прицельную узкополосную по меху на отдельные компоненты сигнала. В случае приме нения этой логики для подавления сотовой связи помеху можно ставить либо в прямом канале, подавляя приемник СТ, либо в обратном канале, забивая сигнал передатчика СТ в приемнике базовой станции. Однако поскольку СТ в сети во время сеанса связи находится под постоянным контролем и управлением базовой станции, можно блокировать прием сигналов управления.
    </p>
</div>
<div style="text-align: center;">
    <img width="224" src="/upload/library/lib_2_2.jpg" height="269" title="Фото 2. Интеллектуальный блокиратор сотовой телефонии стандарта GSM RS Jammer GSM" hspace="10" vspace="10" border="0">
</div>
<div style="text-align: center;">
<br>
</div>
<div>
    <p class="MsoCaption" style="text-align: center;">
        Фото 2. Интеллектуальный блокиратор сотовой телефонии стандарта GSM RS Jammer GSM
    </p>
    <p class="MsoCaption" style="text-align: justify;">
<br>
    </p>
    <p class="MsoCaption" style="text-align: justify;">
        Одна из известных специалистам разработок в этой области – прибор RS Jammer (фото 2), представляющий собой интеллектуальный блокиратор сотовой телефонии стандарта GSM. Аппарат обнаруживает наличие работающего телефона либо просто включенного в сеть СТ (в момент его контакта с базовой станцией по управляющему каналу) в радиусе от 15 до 30 м, определяет номер занимаемого частотного канала и временной слот, выделенный данному телефону. В случае попытки абонента получить доступ в сеть (исходящий звонок) или отклика телефона на запрос базовой станции при вызове мобильного абонента (входящий звонок) в нужный момент в течение короткого отрезка времени блокиратор излучает сигнал по давления существенно ниже мощности, излучаемой самим телефоном. При этом блокируется только канал управления базовой станции, предназначенный абоненту внутри зоны действия прибора. Размеры зоны и ее направление зависят также и от используемых антенн. Таким образом, связь не устанавливается, звонок не слышен, а СТ переходит в режим ожидания, оставаясь на обслуживании в сотовой сети. К сожалению, стоимость аппаратуры достаточно высока.
    </p>
    <p class="MsoCaption" style="text-align: justify;">
<br>
    </p>
    <p class="MsoCaption" style="text-align: center;">
        <img width="285" src="/upload/library/lib_2_3.jpg" height="243" title="Фото 3. Устройство блокирования сотовых телефонов «Мозаика»" hspace="10" vspace="10" border="0">
    </p>
    <p class="MsoCaption" style="text-align: center;">
<br>
    </p>
    <p class="MsoCaption" style="text-align: center;">
        Фото 3. Устройство блокирования сотовых телефонов «Мозаика»
    </p>
    <p class="MsoCaption" style="text-align: justify;">
<br>
    </p>
    <p class="MsoNormal" style="text-align: justify; margin-bottom: 0.0001pt;">
        Альтернативной и гораздо более дешевой аппаратурой, имеющей близкие характеристики к прибору RS Jammer, является устройство блокирования сотовых телефонов типа «Мозаика» (фото 3), в частности «Мозаикамини». Блокирование работы СТ в приборе осуществляется за счет применения заградительной помехи во всем частот ном диапазоне приема СТ независимо от используемого частотного и временного канала связи. В результате подобное устройство в пределах своей зоны подавления может блокировать неограниченное количество СТ. К тому же изделия типа «Мозаика» позволяют подавлять все известные стандарты сотовой связи, включая GSM, CDMA, DAMPS, AMPS, NMT450. В зависимости от рас стояния до ближайшей базовой станции сотовой связи дальность блокирования абонентских терминалов составляет от 3 до 30 м. Таким образом, средний радиус зоны блокирования составляет 5 м, что вполне может подходить для защиты от утечки информации, например в помещении площадью 20 кв. м. При работе изделия мощность излучаемого электромагнитного сигнала значительно меньше, чем мощность передатчика сотового телефона, так что паразитное воздействие на электронную и бытовую технику отсутствует. И что не менее важно, изделие безопасно для человека – это подтверждается наличием гигиенического сертификата на данные изделия.
    </p>
    <p class="MsoNormal" style="text-align: justify; margin-bottom: 0.0001pt;">
<br>
    </p>
    <p class="MsoCaption">
    </p>
    <p class="MsoNormal" style="text-align: justify; margin-bottom: 0.0001pt;">
        Рассмотренные подавители СТ решают сразу две обозначенные выше проблемы: защиты от использования телефона как обычного радиопередатчика  («жучка») для передачи акустической информации и защиты от не легального прослушивания переговоров при негласной активации СТ.
    </p>
    <p class="MsoNormal" style="text-align: center; margin-bottom: 0.0001pt;">
        <img width="224" src="/upload/library/lib_2_4.jpg" height="212" title="Фото 4. Акустический сейф «Кокон»" hspace="10" vspace="10" border="0">
    </p>
    <p class="MsoCaption" style="text-align: center;">
        Фото 4. Акустический сейф «Кокон»
    </p>
    <p class="MsoCaption" style="text-align: center;">
<br>
    </p>
    <p class="MsoCaption" style="text-align: center;">
        <img width="279" src="/upload/library/lib_2_5.jpg" height="214" title="Фото 5. Акустический сейф «Ладья»" hspace="10" vspace="10" border="0">
    </p>
    <p class="MsoCaption" style="text-align: center;">
<br>
    </p>
</div>
<div style="text-align: center;">
    Фото 5. Акустический сейф «Ладья»
</div>
<div style="text-align: justify;">
<br>
</div>
<div>
    <p class="MsoNormal" style="text-align: justify; margin-bottom: 0.0001pt;">
        Если первую проблему нелегального применения СТ можно считать решенной, то вторая остается открытой. Указанные  подавители  СТ,  как  правило,  применяются стационарно. Проблема же негласной активации СТ или использование его не декларированных возможностей актуальна для любых условий, поскольку СТ является постоянным спутником его владельца и утечка акустической информации может произойти в любой момент времени, пока телефон находится в зоне приема. Для решения этой проблемы разработаны так называемые акустические сейфы типа «Кокон» и «Ладья». «Кокон» (фото 4) представляет собой обычный чехол для СТ, внешне ничем от него не отличающийся, который крепится на брючном ремне. В чехле установлено устройство, которое фиксирует момент включения передатчика СТ и включает генератор акустического шума (помехи), расположенный около микрофона сотового телефона. В результате даже если произошла негласная активация СТ, то прослушать разговоры в местах пребывания его владельца невозможно. «Ладья» (фото 5) отличается тем, что имеет настольное исполнение в виде подставки для канцелярских принадлежностей. Стоимость этих изделий невысока.
    </p>
    <p class="MsoNormal" style="text-align: justify; margin-bottom: 0.0001pt;">
        Таким образом,  рассмотрение  данного материала  может свидетельствовать о том, что для борьбы с подслушиванием с использованием сотового телефона и диктофона имеются достаточно простые технические меры противодействия. Более того, представленный материал показывает, что благодаря  небольшим  габаритам,  простоте  применения и особенностям исполнения указанные приборы могут использоваться в различных ситуациях, включая и скрытное применение.
    </p>
</div>
<div id="spoon-plugin-kncgbdglledmjmpnikebkagnchfdehbm-2" style="display:none">
</div>

Возврат к списку

Яндекс.Метрика