Деловые новости
Экономика и финансы
Криминал
Оценка деловых рисков
Аналитические обзоры
Оценка деловых рисков
Оффшоры
Корпоративная безопасность
Платежные средства
Портфель руководителя СЭБ
Базы данных
Законы
Подписка на новости
Для подписки на новости введите ваш e-mail:
Вы можете просматривать анонсы наших новостей и статей на мобильных устройствах с нашей rss ленты
Курсы валют
24.06.202225.06.2022
$53,357853,3234 
55,988655,9640 
все курсы валют
Корпоративная безопасность | Портфель руководителя СЭБ | Защита информации
Бизнес-разведка | Безопасность | Защита информации | Технические средства

«Легальные жучки»: суровая реальность и меры противодействия


Статья напечатана с разрешения редакции журнала
«Специальная техника»

Бузов Г. А.,
кандидат военных наук, доцент,

Лобашев А. К.
,
кандидат технических наук, доцент

Лосев Л. С.


Стремительное развитие сотовой связи и устройств записи информации с помощью миниатюрных диктофонов породило серьезную проблему, относящуюся к информационной безопасности. Это связано прежде всего с тем, что такие устройства по своим размерам и другим характеристикам приблизились к специальным техническим средствам и обнаружить их при укрытии и нелегальном применении крайне сложно. С точки зрения тактических возможностей сотовый телефон и современный миниатюрный диктофон могут приобрести свойства устройств негласного съема информации (т.е. «легальных жучков»).

Отметим наиболее характерные тактические возможности сотового телефона. Сотовый телефон можно рассматривать как миниатюрное высококачественное подслушивающее радиоустройство, способное, во — первых, передавать акустическую информацию на сколь угодно большое расстояние по каналу сотовой связи. В этом случае телефон переводится в режим передачи по инициативе его владельца. Во вторых, сотовый телефон может быть удаленно и негласно активирован без какой либо индикации и без ведома владельца (так называемые недекларированные возможности) даже в выключенном состоянии. Для специалиста в области информационной безопасности эта характеристика означает наличие у сотового телефона возможности дистанционного управления и соответственно приведение в действие функции подслушивания в любой момент времени.

Нелегальное подслушивание конфиденциальной информации с помощью диктофона также является достаточно простой процедурой и не требует от злоумышленника специальной подготовки. Общеизвестно, что благодаря бурному развитию современной электроники малогабаритные диктофоны обладают высокими эксплуатационными характеристиками, позволяющими записывать информацию с высоким качеством в самых сложных условиях акустической обстановки и на достаточно большой дальности. Кроме этого, у диктофонов имеются различные режимы записи, позволяющие работать как в ручном, так и в автоматическом режиме. А временной ресурс цифровых диктофонов лежит в пределах: от единиц до десятков часов. Существует также возможность использования диктофона в режиме автоматического включения при наличии звука, которое может значительно увеличить время записи. Наконец, многообразие типов малогабаритных диктофонов, от аналоговых устройств до цифровых, позволяет удовлетворить любые требования для осуществления нелегальной записи конфиденциальной информации.

Следует сразу отметить, что на профессиональном уровне задача борьбы с подслушиванием на основе использования диктофонов и сотовых телефонов решается достаточно успешно, но является весьма дорогостоящим мероприятием и требует привлечения специалистов и широкого круга технических средств. Поэтому нахождение достаточно простых и относительно дешевых решений проблемы предотвращения подслушивания с помощью сотовых телефонов и диктофонов является весьма актуальным.

На сегодняшний день известен ряд способов защиты конфиденциальной информации от подслушивания с помощью диктофонов и сотовых телефонов. Один из них — организационно-режимные меры, которые должны обеспечить изъятие диктофонов и сотовых телефонов при попытке вноса в контролируемое помещение. Другой способ защиты сводится к обнаружению различными методами (прежде всего техническими) диктофонов и сотовых телефонов на контролируемом объекте. Кроме того, существуют способы исключения возможности подслушивания и записи речевой информации с помощью блокирования (или подавления) нормальной работы рассматриваемой аппаратуры. Рассмотрим достоинства и недостатки вышеперечисленных способов защиты.

Накопленный опыт борьбы с подслушиванием показывает, что организационно- режимные меры, предотвращающие (или запрещающие) попытку вноса диктофонов и сотовых телефонов на защищаемый объект широко используются, но эффективность таких мероприятий низка. Это связано с тем, что проконтролировать исполнение организационно-режимных мероприятий весьма сложно, т.к., во-первых, рассматриваемая аппаратура имеет небольшие размеры. А во-вторых, этот вид технических средств может быть закамуфлирован практически под любой предмет обихода.

Обнаружение работающих диктофонов и сотовых телефонов не простая задача. Данный вид мероприятий может иметь место как в условиях проведения конфиденциальных переговоров, так и при поисковых мероприятиях на объекте. Для проведения поисковых мероприятий на объектах на рынке существует достаточно много технических средств обнаружения устройств негласного съема и получения информации, которые позволяют гарантированно обнаруживать как сотовый телефон, так и диктофон. Задача выявления факта использования сотового телефона и диктофона в условиях проведения переговоров значительно сложнее. Сложность в данном случае заключается в невозможности применения различных поисковых устройств в силу специфики их применения, и, следовательно, невозможности выявления всех демаскирующих признаков работающих телефонов и диктофонов, что резко снижает вероятность обнаружения.

Для обнаружения диктофонов и сотовых телефонов применяется различная аппаратура. Так, для обнаружения работающих сотовых телефонов применяются различные индикаторы электромагнитного излучения, которые сигнализируют о превышении уровня электромагнитного поля при переходе сотового телефона в режим передачи (разговора). Самым простым индикатором является изделие «Спутник», которое закамуфлировано в брелок автосигнализации и имеет виброиндикацию. Дальность обнаружения излучения передатчика сотового телефона лежит в пределах 1-2 м. Более удобен в применении индикатор электромагнитного излучения, закамуфлированный в настольные часы-приемник «ДИ-К». Индикация также осуществляется скрытно, при этом используются стандартные сегменты дисплея электронных часов. Дальность обнаружения излучения передатчика сотового телефона лежит в пределах 3-5 м. Стоимость изделия «ДИ-К» несколько выше по сравнению со «Спутником».

Обнаружение работающих диктофонов является еще более сложным мероприятием. Сложность обнаружения современных диктофонов заключается в том, что, с одной стороны, требуется регистрировать очень слабое побочное электромагнитное излучение диктофона, для чего необходим чувствительный измеритель электромагнитного поля. С другой стороны, необходимо не реагировать на промышленные помехи и излучения других приборов, уровень которых может быть очень значительными. Причем частотный диапазон, характер и форма электромагнитных излучений работающего диктофона и мешающих источников во многом идентичны, и одной из серьезных проблем при решении данной задачи является идентификация излучения диктофонов на фоне помех. Из применяемой современной аппаратуры обнаружения диктофонов можно назвать прибор ST 0110. Прибор устанавливается стационарно, под поверхностью стола переговоров. Принцип работы основан на анализе побочных электромагнитных полей, создаваемых работающим диктофоном, с использованием современной элементной базы и специально разработанных алгоритмов цифровой обработки сигналов. ST 0110 обеспечивает возможность обнаружения большинства существующих диктофонов на расстоянии от 0,3 до 0,5м. К сожалению, установка и работа с такой аппаратурой является достаточно сложным мероприятием. Кроме этого, вероятность обнаружения диктофонов оставляет желать лучшего, а стоимость прибора достаточно высока. Поэтому применение указанного прибора представляется проблематичным.

Накопленный опыт по борьбе с подслушиванием показывает, что с точки зрения качества и цены наиболее эффективным способом предотвращения утечки речевой информации в настоящее время является применение блокираторов (или подавителей) диктофонов и сотовых телефонов, которые реализуются на основе постановки различного рода электромагнитных помех. Основными характеристиками блокираторов являются дальность и зона подавления. Естественно, одной из важных характеристик подавителя является надежность подавления.

Функционирование блокираторов диктофонов и сотовых телефонов имеет различия. Рассмотрим особенности работы блокираторов диктофонов. Такие устройства работают путем генерации электромагнитного поля помехи, избирательно направленного в контролируемую зону. Не вдаваясь в подробности работы подавителя, необходимо отметить, что в диктофоне подсистема преобразования акустического сигнала наиболее подвержена воздействию внешних электромагнитных помех. Практически каждый элемент этой подсистемы может быть выведен из нормального режима с помощью наведенной помехи. В результате вместо речи собеседников на носителе диктофона оказывается записанным помеховый сигнал, излучаемый подавителем. Восстановить беседу после применения подобных подавителей практически невозможно даже с использованием программных средств шумоочистки. На диктофон данные подавители не оказывают никакого разрушающего воздействия.

В общем случае подавитель диктофонов состоит из антенной системы, усилителя мощности, генератора помех и источника питания. Антенная система подавителя диктофонов в простейшем случае представляет направленный излучатель соответствующего диапазона частот, формирующий электромагнитное поле в требуемом пространственном секторе. Объемный угол (специалисты называют его телесный угол) зоны подавления такого устройства обычно составляет не менее 80°. В других случаях антенная система может быть двухканальной, например, для создания более сложных зон подавления. Одной из наиболее удобных в использовании конструкций подавителя является носимый подавитель диктофонов, который может быть закамуфлирован в кейсе либо барсетке.

В настоящее время используются две основные схемы построения аппаратуры подавления диктофонов: для портативного применения (носимые изделия) и для работы в условиях проведения переговоров (стационарные изделия). Портативные изделия внешне представляют собой кейс либо портфель с одной антенной системой, например, изделие «Сапфир-К». Такой «подавитель» можно применять при конфиденциальной беседе двух-трех человек. Зона подавления — объемный угол шириной 90°, дальность подавления  — 1-3 м.



Фото 1. Подавители диктофонов: а — серии «Сапфир"; б — «Сапфир-2».

Стационарные подавители, например изделие «Сапфир-2» (фото 1), как правило, имеют многоканальную структуру и несколько антенных систем. Подобные подавители применяются стационарно и устанавливаются в комнатах проведения переговоров. Применение нескольких антенных систем позволяет создать практически любую нужную контролируемую зону подавления.

Следует отметить, что эффективность подавления диктофонов зависит от его конструкции, и прежде всего от материала, из которого изготовлен корпус диктофона. Современные диктофоны исполняются в пластиковом и металлическом корпусах. Наиболее сильно подвержены действию помехи диктофоны в пластиковом корпусе, т.к. в этом случае сигнал помехи непосредственно проникает к схемным элементам диктофона практически без ослабления в материале корпуса.

Диктофоны в металлических корпусах более защищены от воздействия помех, т.к. металлический корпус, являясь экраном, существенно ослабляет помеховый сигнал. Вместе с тем на практике довольно редко можно встретить корпус в виде сплошного экрана, т.к. при эксплуатации диктофона необходимо подключение внешнего микрофона (и других устройств), смены микрокассет или электронных устройств памяти, замена (подзарядка) элементов питания, что требует установки в корпусе диктофона разъемов и технологических окон. Наличие в металлическом корпусе технологических отверстий приводит к «просачиванию» помехового сигнала к схемным элементам и нарушает нормальную работу диктофона

Изучение российского рынка подавителей диктофонов показало, что средняя величина дальности подавления такой аппаратуры составляет 1-3 м. При этом по мере увеличения площади экранировки корпуса относительная дальность подавления диктофонов существенно снижается. Самым простым вариантом эффективного подавителя диктофонов является изделие типа «Барсетка». Другие изделия имеют еще более высокую цену и достаточно сложный вариант установки, но и улучшенные технические характеристики.

Какие принципы блокирования применяются в современных блокираторах сотовых телефонов (СТ)? Анализ такой аппаратуры показывает, что для блокирования СТ можно использовать или заградительную помеху, поставленную во всем диапазоне работы телефона, либо, обнаружив сигнал работающего сотового телефона, вычислить параметры сигнала и поставить прицельную узкополосную помеху на отдельные компоненты сигнала. В случае применения этой логики для подавления сотовой связи помеху можно ставить либо в прямом канале, подавляя приемник СТ, либо в обратном канале, забивая сигнал передатчика СТ в приемнике базовой станции. Однако поскольку СТ в сети во время сеанса связи находится под постоянным контролем и управлением базовой станции, можно блокировать прием сигналов управления.


Фото 2. Интеллектуальный блокиратор сотовой телефонии стандарта GSM RS Jammer GMS.

Одна из известных специалистам разработок в этой области — прибор RS Jammer (фото 2), представляющий собой интеллектуальный блокиратор сотовой телефонии стандарта GSM. Аппарат обнаруживает наличие работающего телефона либо просто включенного в сеть СТ (в момент его контакта с базовой станцией по управляющему каналу) в радиусе от 15 до 30 м, определяет номер занимаемого частотного канала и временной слот, выделенный данному телефону. В случае попытки абонента получить доступ в сеть (исходящий звонок) или отклика телефона на запрос базовой станции при вызове мобильного абонента (входящий звонок) в нужный момент в течение короткого отрезка времени блокиратор излучает сигнал подавления существенно ниже мощности, излучаемой самим телефоном. При этом блокируется только канал управления базовой станции, предназначенный абоненту внутри зоны действия прибора. Размеры зоны и ее направление зависят также и от используемых антенн. Таким образом, связь не устанавливается, звонок не слышен, а СТ переходит в режим ожидания, оставаясь на обслуживании в сотовой сети. К сожалению, стоимость аппаратуры достаточно высока.


Фото 3. Устройство блокирования сотовых телефонов «Мозаика».

Альтернативной и гораздо более дешевой аппаратурой, имеющей близкие характеристики к прибору RS Jammer, является устройство блокирования сотовых телефонов типа «Мозаика» (фото 3), в частности «Мозаика-мини». Блокирование работы СТ в приборе осуществляется за счет применения заградительной помехи во всем частотном диапазоне приема СТ независимо от используемого частотного и временного канала связи. В результате подобное устройство в пределах своей зоны подавления может блокировать неограниченное количество СТ. К тому же изделия типа «Мозаика» позволяют подавлять все известные стандарты сотовой связи, включая GSM, CDMA, DAMPS, AMPS, NMT-450. В зависимости от расстояния до ближайшей базовой станции сотовой связи дальность блокирования абонентских терминалов составляет от 3 до 30 м. Таким образом, средний радиус зоны блокирования составляет 5 м, что вполне может подходить для защиты от утечки информации, например, в помещении площадью в 20 кв.м. При работе изделия мощность излучаемого электромагнитного сигнала значительно меньше, чем мощность передатчика сотового телефона, так что паразитное воздействие на электронную и бытовую технику отсутствует. И что не менее важно, изделие безопасно для человека — это подтверждается наличием гигиенического сертификата на данные изделия.

Рассмотренные подавители СТ решают сразу две обозначенные выше проблемы: защиты от использования телефона как обычного радиопередатчика («жучка») для передачи акустической информации и защиты от нелегального прослушивания переговоров при негласной активации СТ.


Фото 4. Акустический сейф «Кокон».

Если первую проблему нелегального применения СТ можно считать решенной, то вторая остается открытой. Указанные подавители СТ, как правило, применяются стационарно. Проблема же негласной активации СТ или использование его недекларированных возможностей актуальна для любых условий, поскольку СТ является постоянным спутником его владельца и утечка акустической информации может произойти в любой момент времени, пока телефон находится в зоне приема. Для решения этой проблемы разработаны так называемые акустические сейфы типа «Кокон» и «Ладья». «Кокон» (фото 4) представляет собой обычный чехол для СТ, внешне ничем от него не отличающийся, который крепится на брючном ремне. В чехле установлено устройство, которое фиксирует момент включения передатчика СТ и включает генератор акустического шума (помехи), расположенный около микрофона сотового телефона. В результате даже если произошла негласная активация СТ, то прослушать разговоры в местах пребывания владельца невозможно. «Ладья» (фото 5) отличается тем, что имеет настольное исполнение в виде подставки для канцелярских принадлежностей. Стоимость этих изделий невысока.


Фото 5. Акустический сейф «Ладья».

Таким образом, рассмотрение данного материала может свидетельствовать о том, что для борьбы с подслушиванием с использованием сотового телефона и диктофона имеются достаточно простые технические меры противодействия. Более того, представленный материал показывает, что благодаря небольшим габаритам, простоте применения и особенностям исполнения указанные приборы могут использоваться в различных ситуациях, включая и скрытное применение.

__________

Источник — Mascom.Ru


Статьи на эту тему
«Легальные жучки»: суровая реальность и меры противодействия
Компромисс активных и пассивных методов виброакустической защиты информации
Способы и аппаратура защиты телефонных линий
Спецтехника для личной безопасности
Шумы сохраняют тайну
Поиск подслушивающих устройств
Способы и средства подавления устройств несанкционированного перехвата информации с телефонных линий
Защита акустической информации при проведении совещаний
Защита речевой информации руководителя организации от скрытой записи поситителем. Часть 2
Защита речевой информации руководителя организации от скрытой записи поситителем. Часть 1
Защита информации в выделенных помещениях.

Обсудить эту статью в форуме >>>

Поиск по разделу
© 2000—2018 Институт экономической безопасности, e-mail: webmaster@bre.ru