Главная
(495) 740-43-40
доб. 13-10
Регистрация

Современный взгляд на решение проблемы применения «легальных жучков»

19.11.2013

Современный взгляд на решение проблемы применения «легальных жучков»

Статья опубликована в ж. INSIDE Защита информации №2, 2005г.

Бузов Г.А., к.в.н., доцент
Лобашев А.К., к.т.н., доцент
Лосев Л.С.


Актуальность задач защиты речевой информации от утечки по техническим каналам несомненна и занимает ведущее место в общем ряду существующих в области безопасности информации проблем. Этой наукоемкой и сложной отрасли знаний посвящено множество исследований, научных статей и других материалов. С другой стороны, ряд современных, в первую очередь технических реалий, заставляющих по-новому взглянуть на каналы утечки информации, зачастую не учитывается и остается, таким образом, за пределами внимания при организации системы информационной безопасности.
Прежде всего, это связано со стремительным развитием сотовой связи и широким распространением миниатюрных устройств записи информации (диктофонов). Эти средства распространяются совершенно свободно без каких-либо ограничений и их использование абсолютно легально. Следует отметить, что перечисленные виды аппаратуры по своим размерам и другим характеристикам приблизились к так называемым, «специальным техническим средствам» (СТС) негласного получения информации. С точки зрения, так называемых, «тактических возможностей» сотовый телефон и современный миниатюрный диктофон, при наличии «злого умысла», могут приобрести свойства устройств негласного съема информации (т.е. «легальных жучков»). Вместе с тем, дорогостоящие предварительные проверки помещений на наличие средств съема информации, теряют смысл, в случае проноса такой аппаратуры непосредственно участником переговоров. А обнаружение подобных устройств при вносе участником переговоров практически невозможно в силу специфики применения средств обнаружения устройств съема. Рассмотрим возможные пути решения этой проблемы с учетом характерных особенностей «жучков» и современных технических средств защиты информации.
Не вдаваясь в «детальные» подробности современного парка сотовых телефонов, отметим наиболее характерные «тактико-технические возможности» сотового телефона, как устройства, которое позволяет отнести такой телефон к «жучкам». Помимо общеизвестной миниатюрности, сотовый телефон можно рассматривать как высококачественное подслушивающее радиоустройство (радиопередатчик), способное, во - первых, передавать речевую информацию по каналу сотовой связи. Во - вторых, практически любой сотовый телефон может быт негласно активирован в режим передачи речевой информации без ведома его владельца (даже в выключенном состоянии). В последнем случае, никакой индикации того, что телефон передает информацию не происходит. Перечисленные характеристики позволяют смело позиционировать сотовый телефон, как «легальный жучок».
Нелегальное «подслушивание» конфиденциальной информации с помощью диктофона является еще более простой «процедурой», не требует от злоумышленника особой подготовки и наличия «оператора – соисполнителя», что значительно упрощает проведение нелегального съема информации. Благодаря бурному развитию современной электроники малогабаритные диктофоны широкого использования по своим размерам уже находятся в пределах обычной зажигалки для прикуривания. Например, цифровой диктофон типа «Voice Recorder» имеет размеры 32х87х16 мм. Такие диктофоны обладают хорошей чувствительностью, позволяющей записывать голосовую информацию с высоким качеством на достаточно большой дальности даже в самых сложных условиях акустической обстановки. Кроме этого, у современных диктофонов имеются различные режимы записи, позволяющие работать как в ручном, так и в автоматическом режиме. Существует также возможность использования диктофона в режиме автоматического включения при наличии звука, которое может значительно увеличить время записи. Перечисленные характеристики современных диктофонов позволяют отнести их к «легальным жучкам». Таким образом, рассмотренный материал свидетельствует о наличие весьма серьезной проблемы борьбы с использованием сотового телефона и диктофона в качестве устройств негласного съема информации.
На сегодняшний день известен ряд способов защиты конфиденциальной информации от подслушивания с помощью диктофонов и сотовых телефонов. Один из способов - «организационно-режимные меры», которые, должны обеспечить изъятие диктофонов и сотовых телефонов при попытке вноса в контролируемое помещение. Второй способ защиты сводится к обнаружению техническими методами диктофонов и сотовых телефонов на контролируемом объекте. Кроме того, существуют способы исключения возможности подслушивания и записи речевой информации с помощью блокирования (или подавления) нормальной работы рассматриваемой аппаратуры. Рассмотрим «достоинства» и «недостатки» перечисленных способов защиты.
Накопленный опыт борьбы с подслушиванием показывает, что организационно-режимные меры, предотвращающие (или запрещающие) попытку вноса диктофонов и сотовых телефонов на защищаемый объект широко используются, но эффективность таких мероприятий крайне низка. Это связано с тем, что проконтролировать исполнение таких мероприятий весьма сложно, т.к. во-первых, рассматриваемая аппаратура имеет небольшие размеры. А во-вторых, этот вид технических средств может быть закамуфлирован, практически, под любой предмет обихода. 
Обнаружение работающих диктофонов и сотовых телефонов в процессе поисковых мероприятий тоже не простая задача, т.к. необходимо выявление очень слабых электромагнитных излучений источником которых является «легальный жучок». Принцип обнаружения диктофонов и сотовых телефонов основан на выявлении их демаскирующих признаков при работе. Демаскирующим признаком сотового телефона является излучение его передатчика, уровень которого достаточно высок для его достоверного выявления. Демаскирующим признаком работы диктофона является слабое побочное электромагнитное излучение, сосредоточенное, как правило, вблизи самого диктофона.
Одним из наиболее распространенных, достаточно доступных и относительно дешевых видов поисковой аппаратуры, применяемой для обнаружения источников электромагнитных излучений (радиопередатчиков), включая и излучения сотовых телефонов является индикатор поля (ИП). По функциональному назначению, применяемые ИП условно можно разделить на три группы: малогабаритные, поисковые и камуфлированные (Рис. 1).



Рис.1 Классификация индикаторов поля.



Произведем анализ представленной классификации. Малогабаритные ИП предназначены для «простого» контроля электромагнитной обстановки в конкретном месте. Дальность обнаружения сотового телефона в данном случае не превышает 1-2м. Такой контроль с использованием вышеуказанных ИП не требует особой профессиональной подготовки и может производиться практически любым «пользователем». Главной функцией малогабаритных ИП является включение индикации при превышении уровнем электромагнитного поля заданного порога. К достоинствам таких ИП следует отнести их малые габариты и вес. Недостатками являются достаточно низкие технические показатели, в частности, невысокая чувствительность. Одним из наиболее дешевых и достаточно простых средств для обнаружения сотового телефона из этой группы можно назвать индикатор поля «Спутник», позволяющий выявить работающий телефон на дальности 1-2 м. К числу особенностей индикации в рассматриваем приборе можно отнести так называемый виброрежим, который скрытно информирует пользователя о наличии включенного работающего сотового телефона (радиопередатчика).
Камуфлированные индикаторы поля предназначены для скрытого применения. Особенностью данных приборов является то, что они выполнены в виде обычных бытовых предметов, которые применяются в повседневной деятельности с сохранением их основных функциональных возможностей. Использование таких индикаторов, как правило, не вызывает подозрения. Они обладают достаточно высокими техническими характеристиками. Одним из таких приборов, удобным в применении, является ИП, закамуфлированный в настольные часы-приемник «ДИ-К». Индикация в нем осуществляется скрытно с использованием стандартных сегментов дисплея электронных часов. Дальность обнаружения излучения сотового телефона «ДИ-К» лежит в пределах 3-5 метров.
Наиболее эффективными приборами из рассматриваемых индикаторов для обнаружения сотового телефона являются поисковые (или профессиональные) ИП. Данные приборы обладают широкими возможностями по обнаружению и идентификации источников радиоизлучения. Их применение требует определенного уровня технической подготовки «пользователя», особенно для современных ИП, имеющих достаточно большое количество органов управления и обладающих широкими техническими возможностями. Такие ИП имеют, во-первых, значительную дальность обнаружения работающего сотового телефона (в пределах 5 м), и во-вторых, позволяют идентифицировать обнаруженный сигнал, включая определение стандарта сотовой связи. Таким образом, профессиональные ИП обладают наибольшими преимуществами по сравнению с остальными типами ИП. Недостатком является достаточно высокая цена.
Сложность обнаружения современных диктофонов заключается в том, что с одной стороны, требуется аппаратура, позволяющая регистрировать очень слабое электромагнитное излучение работающего диктофона. С другой стороны, она не должны реагировать на промышленные помехи и на излучения других приборов, которые могут быть значительными. Причем, частотный диапазон, характер и форма электромагнитных колебаний от диктофона и от источников помех во многом совпадают. Из применяемой современной аппаратуры обнаружения диктофонов можно назвать прибор «ST 0110». Принцип работы изделия основан на анализе паразитных электромагнитных полей, создаваемых работающим диктофоном, с использованием современной элементной базы и специально разработанных алгоритмов цифровой обработки сигналов. Прибор «ST 0110» обеспечивает возможность обнаружения большинства существующих диктофонов на расстоянии от 0,3 до 1,5м. К сожалению, установка и работа с такой аппаратурой является достаточно сложной. Эффективность работы данной системы, во многом зависит от конкретной электромагнитной обстановки защищаемого объекта. Кроме этого, вероятность обнаружения диктофонов оставляет желать лучшего, а стоимость прибора составляет более 80000 руб. Поэтому, применение указанного прибора представляется проблематичным.
Накопленный опыт по борьбе с подслушиванием показывает, что с точки зрения качества и цены наиболее эффективным способом предотвращения утечки речевой информации в настоящее время является применение блокираторов (или подавителей) диктофонов и сотовых телефонов, которые имеют существенные функциональные различия.
Рассмотрим особенности работы блокираторов диктофонов. Наиболее чувствительной к воздействию помех в диктофоне является микрофон и микрофонный усилитель. Поэтому, принцип работы современных блокираторов основан на «генерации» помехового сигнала в виде электромагнитного излучения, избирательно направленного в зону предполагаемого использования диктофона. Вместе с тем, необходимо отметить, что профессиональные цифровые диктофоны имеют весьма серьезные конструктивные и схемотехнические методы защиты узлов, подверженных действию помех.
Следует отметить, что возможность подавления диктофонов в значительной степени зависит от его конструкции, и прежде всего от материала, из которого изготовлен корпус диктофона. Современные диктофоны исполняются в пластиковом и металлическом корпусах. Наиболее сильно подвержены воздействию помех диктофоны в пластиковом корпусе т.к. в этом случае, сигнал помехи непосредственно проникает к схемным элементам диктофона практически без ослабления в материале корпуса.
Для подавления портативных диктофонов используют устройства представляющие собой генераторы мощных помеховых сигналов СВЧ диапазона. С выхода такого генератора сигнал подается на усилитель мощности и далее на излучающую направленную антенную систему. Излучемый помеховый сигнал воздействует на микрофоны и усилительные устройства диктофонов, в результате чего оказываются записанными вместе с полезными сигналами, вызывая сильные искажения информации. Дальность подавления диктофонов сильно зависит и от таких факторов, как тип используемого микрофона (выносной или встроенный), габаритов диктофона и ориентация его в пространстве.
По типу применения подавители диктофонов подразделяются на портативные и стационарные.
Портативные подавители («Сапфир-К», «Сапфир-КМ», «Барсетка», «Шумотрон-3», «Шторм», и т.д.) как правило, изготавливаются в виде кейсов (барсеток), имеют устройство дистанционного управления, а некоторые («Шумотрон-3») и устройства дистанционного контроля.
Стационарные («Сапфир», «Сапфир-2», «Буран-4, «Рамзес-Дубль») чаще всего, выполняются в виде отдельных модулей: модуль генератора, модуль блока питания, антенный модуль. Такое конструктивное решение позволяет оптимально разместить подавитель на конкретном объекте. В силу того, что подавитель имеет ограниченную площадь подавления, то в некоторых случаях возможно применение нескольких стационарных подавителей для формирования необходимой площади покрытия. При попадании диктофона в зону действия подавителя в его слаботочных цепях (микрофон, кабель выносного микрофона, микрофонный усилитель) наводится шумовой сигнал, которым модулируется несущая частота подавителя диктофона. Величина этих наводок находится в прямой зависимости от геометрических размеров этих цепей. Чем меньше габариты диктофона, тем меньше эффективность подавления.

Изучение самых последних моделей подавителей диктофонов позволяет сделать полезный, на наш взгляд, для пользователей вывод. В настоящее время появились устройства подавления диктофонов, представляющие собой генераторы ВЧ сигнала со специальным видом модуляции. Воздействуя на цепи записывающего устройства, сигнал, после навязывания, обрабатывается в цепях АРУ совместно с полезным сигналом, значительно превосходя его по уровню и, соответственно, искажает его. Одним из таких устройств является подавитель диктофонов «Сапфир». Остановимся на нем подробнее.
Главной отличительной особенностью «Сапфира» является использование высокочастотного сигнала, промодулированного речеподобным шумом, что дает возможность добиться плохой разборчивости записи даже при соотношении сигнал/шум~1. Данное обстоятельство практически полностью исключает восстановление информации при помощи современных средств шумоочистки. Также особенностью нового подавителя является возможность формировать оптимальную зону подавления за счет распределенной антенной системы подавителя.
«САПФИР» имеет три типа антенн с различными диаграммами направленности, совместное использование которых позволяет сформировать необходимую диаграмму направленности для защиты зала переговоров, либо для использования в переносном варианте с автономным источником питания.


«Сапфир» также может применяться в мобильном варианте. В этом случае он расположен в сумке, либо в кейсе, имеет автономное питание и антенну с нужной диаграммой направленности. Управление может осуществляться скрытно при помощи малогабаритного брелка радиоуправления.


Таким образом, для комплексного решения проблемы подавления «легальных жучков» целесообразно применять аппаратуру «Сапфир – КМ», который наряду с подавлением диктофонов, осуществляет одновременно и блокирование сотового телефона, т.е. налицо – универсальность применения данной аппаратуры при наличии достаточно высоких тактико-технических характеристик.
Рассмотрим возможности по блокированию сотовых телефонов (СТ). Анализ особенностей функционирования сотовых телефонов различных стандартов позволил сделать выводы, что для блокирования СТ можно использовать или заградительную помеху, поставленную во всем диапазоне работы телефона (классические подавители), либо, обнаружив сигнал работающего сотового телефона, вычислить параметры сигнала и поставить прицельную узкополосную помеху на отдельные компоненты сигнала (интеллектуальные).
Одним из примеров интеллектуального подавителя является прибор RS jammer представляющий собой интеллектуальный блокиратор СТ стандарта сотовой телефонии GSM. Аппарат обнаруживает наличие работающего телефона, либо просто включенного в сеть (в момент его контакта с базовой станцией по управляющему каналу) СТ в радиусе от 15 до 30 метров, определяет номер занимаемого частотного канала и временной слот, выделенный данному телефону. В случае попытки абонента получить доступ в сеть (исходящий звонок) или при отклике телефона на запрос базовой станции в случае вызова мобильного абонента (входящий звонок) в течение короткого отрезка времени блокиратор излучает в нужный момент сигнал подавления, по мощности существенно ниже мощности, излучаемой самим телефоном. При этом, блокируется только канал управления базовой станции, предназначенный абоненту внутри зоны действия прибора. Размеры зоны и ее направление зависят также и от используемых антенн. Таким образом, связь не устанавливается, звонок не слышен, а СТ переходит в режим ожидания, оставаясь на обслуживании в сотовой сети. RS jammer отличается от подобной аппаратуры тем, что он не создает помех для работы сотовой сети и иной аппаратуры, воздействует только на телефонный аппарат внутри зоны. Недостатком интеллектуальных подавителей является ограниченной количество одновременно подавляемых телефонов, т.к., для блокирования одного канала сотовой связи в данный момент времени требуется отдельный функциональный канал подавителя, вычисляющий параметры помехи. К тому же, стоимость аппаратуры достаточно высока и составляет около 52000 руб.

Альтернативной и гораздо более дешевой аппаратурой, имеющей близкие характеристики к прибору RS jammer являются классические устройства блокирования сотовых телефонов серии «Мозаика». Данная серия представлена следующими видами аппаратуры: «Мозаика-мини» (миниатюрный подавитель сотовых телефонов), «Мозаика» (подавитель сотовых телефонов базовой мощности), «Мозаика-НЧ» (подавитель сотовых телефонов в настольных часах), «Мозаика-М» (подавитель сотовых телефонов повышенной мощности), «Мозаика-МК» (подавитель сотовых телефонов в кейсе), «Мозаика-УМ» (подавитель сотовых телефонов большой мощности). Стоимость самой простой модификации такой аппаратуры («Мозаика-мини») составляет около 15000 руб. Блокирование работы СТ в приборе осуществляется за счет применения заградительной помехи во всем частотном диапазоне приема СТ независимо от используемого частотного и временного канала связи. В результате, подобное устройство в пределах своей зоны подавления может блокировать неограниченное количество СТ. К тому же, изделия типа «Мозаика» позволяют подавлять все известные стандарты сотовой связи, включая GSM, CDMA, DAMPS, AMPS, NMT-450. В зависимости от расстояния до ближайшей базовой станции сотовой связи, дальность блокирования абонентских терминалов составляет от 3 до 30 м. Таким образом, средний радиус зоны блокирования составляет 5 метров, что вполне может подходить для защиты от утечки информации, например в помещении площадью в 20 кв.м. При работе изделия мощность излучаемого электромагнитного сигнала значительно меньше, чем мощность передатчика сотового телефона, так что паразитное воздействие на электронную и бытовую технику отсутствует. И что не менее важно, изделие безопасно для человека, что подтверждается наличием гигиенического сертификата на данные изделия.
Изучение проблемы подавления СТ выявило еще одну особенность – как обеспечить защиту от нелегального прослушивания переговоров при негласной активации СТ. Проблема негласной активации СТ (или использование его недекларированных возможностей), актуальна для любых условий, поскольку СТ является постоянным спутником его владельца, и утечка акустической информации может произойти в любой момент времени пока телефон находится в зоне приема. Для решения этой проблемы разработаны, так называемые «акустические сейфы» типа «Кокон» и «Ладья». Кокон представляет собой обычный чехол для СТ, внешне ничем от него не отличающийся, который крепится на брючном ремне. В чехле установлено устройство, которое фиксирует момент включения передатчика СТ и включает генератор акустического шума (помехи), расположенный около микрофона сотового телефона. В результате, даже если произошла негласная активация СТ, то прослушать разговоры в местах пребывания владельца СТ невозможно. Изделие «Ладья» отличается от изделия «Кокон» тем, что имеет настольное исполнение в виде подставки для канцелярских принадлежностей. Стоимость каждого такого изделия невысока и составляет: 6000 руб.
Таким образом, рассмотрение проблематики нелегального съема информации с использованием сотового телефона и диктофона показывает о наличии в настоящее время большого ассортимента технических средств противодействия (в том числе и достаточно простых). Представленный материал свидетельствует, что для решения проблемы борьбы с «легальными жучками» указанные приборы могут эффективно использоваться в различных ситуациях, включая и «скрытное» применение.

Литература
1. Хорев А.А. Защита информации от утечки по техническим каналам. Ч. 1. Технические каналы утечки информации. Учебное пособие. – М.: Гостехкомиссия России, 1998.
2. Барсуков В. Блокирование технических каналов утечки информации //Jet Info. Информационный бюллетень. 1998. № 5–6. С. 4-12.
3. Хорев А.А. Классификация и характеристика технических каналов утечки информации, обрабатываемой ТСПИ и передаваемой по каналам связи // Специальная техника. 1998. № 2. Май-июнь. С. 41-46.
4. Хорев А.А. Технические каналы утечки акустической (речевой) информации // Специальная техника. 1999. № 1. Март-апрель. С. 48-55.
5. "Шпионские штучки" и устройства для защиты объектов и информации: Справочное пособие. - СПб.: Лань, 1996.
6. НПО «Защита информации». Каталог 2004 г.
7. НПО «НЕЛК» Каталог 2004г.
8. НПО «Смерш Техникс». Каталог 2004 г.
9. ЦБИ «МАСКОМ». Каталог 2005 г.
10. Лобашев А.К., Лосев Л.С. «Современное состояние и тактические возможности применения индикаторов электромагнитных излучений». Специальная техника, №6, 2004г.
11. Бузов Г.А.., Лобашев А.К., Лосев Л.С. «Легальные жучки»: суровая реальность и меры противодействия». Специальная техника, №1, 2005г.


Возврат к списку

Яндекс.Метрика