Утечка информации по техническим каналам - 3

продолжение. начало в №№6-7 за 2003 г.

безопасность телефонных переговоров

Для прослушивания телефонов широко используются такие способы, как подключение к телефонным линиям, установка в телефонную линию телефонных радиозакладок, высокочастотное навязывание и другие варианты подслушивания. Наибольшее распространение получает установка телефонных радиозакладок.

В пространственном плане телефонная радиозакладка может быть установлена в помещении, где злоумышленнику нужно контролировать телефонные переговоры. Для этого телефонная радиозакладка может быть установлена непосредственно в телефонном аппарате, телефонной розетке или подключена в любой точке помещения к телефонным проводам. За пределами помещения телефонная радиозакладка может быть установлена в распределительной коробке и распределительном шкафу здания. Внутри здания особенно уязвим тракт от телефонного аппарата до распределительного шкафа. В этом случае возможна как установка радиозакладок, так и подключение к линии контактным или бесконтактным способом.
От распределительного шкафа до АТС положен многожильный кабель, подключение к которому весьма затруднительно.

Еще одним "слабым" звеном является АТС. На ней возможно подключение и установка радиозакладки непосредственно к той или иной ячейке.
Микропередатчик с контактным подключением (диапазон 400-500 МГц, дальность 200 м) может устанавливаться на линия от распределительного шкафа АТС к распределительной коробке, от коробки до телефонной розетки. Микропередатчик в виде конденсатора (диапазон 139 МГц, дальность 500-800 м) — на АТС, в распределительном шкафу, в распределительной коробке, в телефонной розетке, в телефонном аппарате. И наконец в самом телефонном аппарате может также устанавливаться микропередатчик в виде микрофонного капсюля (диапазон 107-115 МГц, дальность до 100 м).

Многообразие возможных ситуаций определяет многообразие мер и способов защиты телефонных разговоров. Очевидно, что обеспечить безопасность телефонного канала связи очень сложно и дорого. Экономически выгоднее воспользоваться устройствами, позволяющими закрыть сообщения, передаваемые по телефонным каналам, или применять организационные меры, обеспечивающие конфиденциальность переговоров.

К организационным мерам защиты можно отнести планирование прокладки телефонных линий в зданиях и помещениях таким путем, чтобы было удобно их контролировать и трудно использовать возможности подслушивания. Прокладку телефонных линий следует проводить с уменьшением возможного параллельного пробега и перекрещивания друг с другом.

В целях своевременного определения постороннего включения необходимо обеспечить постоянное наблюдение за состоянием телефонных линий выделенных помещений. Всякое изменение слышимости разговора или появление шумов, тресков, может свидетельствовать о включении в линию подслушивающей аппаратуры.
Организационной мерой является отключение телефонного аппарата от телефонной линии посредством разъемной розетки на период проведения конфиденциальных переговоров. Это достаточно универсальная мера противодействия от всех вариантов подслушивания. Таким образом просто ликвидируется источник (телефон) подслушивания.
Весьма эффективной мерой противодействия подслушиванию переговоров является использование для ведения конфиденциального общения маскираторов речи или скремблеров. На сегодня техника шифрования речевых сигналов достаточно развита и появилась на рынке в виде удобных переносных или стационарных аппаратов, надежно шифрующих речевой сигнал до его подачи в телефонную линию.

Скремблер — это автономное или встроенное устройство для засекречивания речевой информации, передаваемой по каналам проводной и радиосвязи.
Выбор той или иной модели скремблера зависит от его конкретного применения и характеристик канала связи.
Модели скремблеров, предлагающиеся на отечественном рынке, различаются назначением, конструктивным исполнением и возможностями, а также стойкостью засекречивания, порядком ввода ключа, качеством восстановленной речи, способом электропитания, конструкцией (встроенный или автономный) и другими характеристиками. Присутствуют на нашем рынке и импортные скремблеры. В таблице 9 приведены некоторые типы отечественных и зарубежных маскираторов и скремблеров.

Таблица 9. Характеристики некоторых маскираторов и скремблеров.
 
№ п/пТипКонструкция ФирмаОсновные особенности
1SCR- М12Крипто-телефоннаяМаскомЗащита телефонов и факсов приставка
2СТА-1000Приставка к телефонному аппарату"Защита телефонных переговоров по сетям общего пользования
3"Орех"Телефонная приставкаАнкад
4ASC-2Автономное кодирующее устройство."REI" (США)Может использоваться с любыми аппаратами: таксофоны, радиотелефоны, сотовая связь и др. Защищает как от прямого подслушивания, так и от закладных устройств в телефонных аппаратах
5"Разбег-К"Абонентский телефонный маскираторпниэиЗащита телефонных переговоров. Имеет стаж RS-232. Защищен от микрофонного эффекта и ВЧ- навязывания
6"Уэа"Телефонный маскираторпниэи Размещен в чемодане типа кейс. Подключа ется к линии напрямую или через акустический соединитель. Возможен разговор с таксофона
7Р-117ЛСкремблерМаскомЗащита переговоров, ведущихся по радиоканалам. Совместим с большинством портативных радиостанции
8"Туман"Маскиратор"Предназначен для маскирования телефон ных переговоров по абонентским линиям связи. Аппарат включается в разрыв проводов, идущих от телефонного аппарата к микротелефонной трубке
9"Селена"Маскиратор"Малые габариты и простота подключения к любым телефонным линиям позволяют брать его в деловые поездки
10Е-24Аппаратура закрытия речевой информации"Алмаз"Используется с радиостанциями Р-159
11Е-9кАппаратура закрытия речевой и цифровой информации"Прогресс" "
12АТ-2400Аппаратура ведения конфиденциальных телефонных переговоровАнкорт Выполнен в виде приставки к телефонному аппарату
13"Voice changer"Изменитель голоса"Предназначен для изменения голоса при телефонном разговоре. Позволяет в широких пределах изменять тембр голоса и делает речь полностью неузнаваемой
14Линия-1Устройство конфиденциальной связи"Элерон" Предназначено для защиты речевой информации в линиях телефонной связи. Используется метод инверсии спектра
15"Туман"Маскиратор телефонных переговоров"Включается в разрыв проводов микротелефонная трубка — телефонный аппарат
16"Угра"Телефонный скремблерпниэи

Что нужно учитывать, выбирая тот или иной скремблер? Тут необходимо исходить из того, где можно ожидать установки телефонных радиозакладок.
Возможны следующие ситуации.
1. Телефонная радиозакладка установлена в микротелефонной трубке. Для защиты конфиденциальных переговоров в этом случае поможет только скремблер — телефонная трубка.
2. Радиозакладка установлена в корпусе телефонного аппарата. В этом случае скремблер необходимо включать в разрыв проводов микротелефонная трубка — телефонный аппарат
3. Радиозакладка установлена в телефонной розетке контролируемого помещения. В этой ситуации скремблер устанавливается в разрыв проводов между телефоном и телефонной розеткой
Вывод: скремблер устанавливается до возможного (реального) места расположения телефонной радиозакладки, излучающей радиосигнал в эфир.
В обобщенном виде способы противодействия подслушиванию телефонных переговоров представлены в таблице 10.

Таблица 10. Способы противодействия подслушиванию телефонных переговоров
 

Способы подслушиванияВыявлениеПротиводействие
1. За счет микрофонного эффектаСпециальные измерения телефонных аппаратов на наличие микрофонного эффекта 1. Замена телефонного аппарата
2. Отключение аппарата от линии
3. Использование специальных устройств защиты
2. Подключение к линии:
— контактное;
— бесконтактное.
Контроль телефонных линии:
 — на наличие подключении
 — на изменение электрических характеристик линии
 — на изменение напряжения и тока

Обнаружение мест воз-можного подключения индукционных датчиков
1. Прокладка кабеля в защищенных комму-никациях (трубы, кабельные каналы и др.)
2. Непрерывный контроль электрических характеристик
3. Электрическое уничтожение подключенных средств
4. Использование скремблеров

1. Использование экранированных кабелей
2. Исключение параллельного прокладывания линий
3. Зашумление линий связи
3. Установка телефонной радиозакладки:
— с передачей сигнала по эфиру;
— с передачей сигнала по проводам.
Контроль наличия радиоизлучения при ведении переговоров в диапазоне телефонных закладок

Контроль радиоизлучения при ведении переговоров в диапазоне средних волн
1. Постановка акустических помех
2. Постановка электромагнитных помех
3. Изъятие радиозакладки

1. Установка в линию подавляющих фильтров
2. Зашумление линий связи акустическими и электромагнитными помехами
4. Высокочастотное навязываниеКонтроль наличия радиоизлучения 1. Постановка электромагнитных помех
2. Установка в линию специальных фильтров высокой частоты
5. Установка дистанционно управляемого микрофона (телефонное ухо) 1. Контроль элементов телефонной сети
2. Запись на магнитофон сигналов в линии связи за пределами помещения
1. Постановка активных акустических помех микрофону

противодействие незаконному подключению

Различают два типа линий связи: в атмосфере (радиолинии) и направляющие (кабельно-проводные).
Достоинства направляющих линий связи состоят в обеспечении требуемого качества передачи сигналов, высокой скорости передачи, большой защищенности от влияния посторонних полей, заданной степени электромагнитной совместимости, в относительной простоте оконечных устройств. Недостатки этих линий определяются высокой стоимостью расходов на строительство и эксплуатацию.

По исполнению направляющие линии связи бывают кабельные, воздушные и волоконно-оптические.
Направляющие системы, естественно, могут привлечь внимание злоумышленников как источники получения конфиденциальной информации за счет подключения к ним. Подключение к линиям связи может быть осуществлено контактным (гальваническая связь) и бесконтактным (индукционная связь) путем.

Самым простым способом незаконного подключения является контактное подключение, например параллельное подключение телефонного аппарата, довольно широко распространенное в быту.

Бесконтактное подключение к линии связи осуществляется двумя путями:
— за счет электромагнитных наводок на параллельно проложенные провода;
— с помощью сосредоточенной индуктивности, охватывающей контролируемую линию.

противодействие контактному подключению

По физической природе параметры линии связи аналогичны параметрам колебательного контура, составленного из элементов R, L, С. Разница состоит лишь в том, что в контурах эти параметры являются сосредоточенными, а в линиях связи они равномерно распределены по всей длине.

Распространение энергии по линии связи, ток и напряжение в любой точке цепи обусловлены в первую очередь коэффициентом распространения энергии у и волновым характеристическим сопротивлением линии. Коэффициент распространения. Электромагнитная энергия, распространяясь вдоль линии связи, уменьшается по величине от начала к концу. Ослабление или затухание энергии объясняется потерями ее в цепи передачи. Следует различать два вида потерь энергии: в металле и в диэлектрике. При прохождении тока по кабельной цепи происходит нагревание токопроводящих жил и создаются тепловые потери энергии. С ростом частоты эти потери увеличиваются: чем больше активное сопротивление цепи, тем больше потери энергии в металле. Потери энергии в диэлектрике обусловлены несовершенством применяемых диэлектриков и затратами энергии на диэлектрическую поляризацию. Все эти потери учитываются посредством коэффициента распространения.

Любое несанкционированное подключение к линии, последовательное или параллельное, приведет к изменению параметров линии связи. Это и приведет к демаскированию или выявлению такого подключения. Для выявления контактного подключения к линии связи с целью подслушивания или добывания конфиденциальной информации необходим тот или иной контроль технических параметров линии связи. Режим контроля (постоянный, периодический, разовый) определяется местными условиями и наличием соответствующей контрольно- измерительной аппаратуры. Действие современных устройств контроля линий связи основано на измерении различных характеристик линии, таких как импеданс (полное сопротивление), сопротивление по постоянному току, напряжение и сила тока. При подключении к линии подслушивающей аппаратуры эти характеристики претерпевают определенные изменения. Обнаружение изменений позволяет принять решение о наличии подслушивания.

аппаратура проверки проводных линий

По своему назначению и конструктивному исполнению аппаратура проверки проводных линий может быть оперативной и профессиональной.
К оперативным средствам можно отнести анализатор телефонной линии "АТЛ-1" (МПО "Защита информации"). Этот анализатор предназначен для защиты телефонной линии от несанкционированного подключения в нее любых устройств с сопротивлением до 5 кОм.

При подключении прибора к телефонной линии линия считается "чистой" и под такую линию прибор настраивается в режим контроля. При несанкционированном подключении к линии загорается красный индикатор (режим обнаружения). При нормальной работе линии горит зеленый индикатор.

Используются и более сложные профессиональные комплексы. Такие, например, как тест-комплект для проверки проводных линий. Такой тест-комплект предназначен для выявления гальванических подключений к любой проводной линии:
— телеграфной и телефонной связи, звукозаписи и воспроизведения и др.;
— переговорных устройств, систем звукоусиления;
— трансляции, сигнализации и др.

В комплект входят: анализатор, тестер, соединительные провода со щупами, съемные зажимы типа "крокодил", защитное устройство, кейс.
Зарубежные анализаторы телефонных линий представляют фирмы DYNATEL. Анализатор типа 965 МС представляет собой переносное устройство с микропроцессорным управлением, предназначенное для измерений, диагностики и определения мест повреждений проводников в телефонных кабелях.

Анализатор обеспечивает возможность определения:
— величины напряжения;
— омического сопротивления обрывов — до 100 Мом;
— мест понижения сопротивления изоляции — до 30 Мом;
— величины тока;
— затухания;
— шума;
— тонального сигнала;
а также:
— обнаруживает устройства, которые регулируют напряжение или ток в линии;
— обеспечивает контроль за абонентской линией, набирает телефонный номер, хранящийся в памяти, и предусматривает ручной набор;
— выбирает тип батареи, режим заряда батареи, опознавание владельца;
— производит преобразование величин сопротивлений, выраженных в омах, в эквивалентную длину, выраженную в метрах, а также преобразует длину, выраженную в метрах, в величину сопротивления, выраженную в омах.

Обнаружив факт несанкционированного подключения, необходимо установить, где оно осуществлено. Место контактного подключения определяется импульсным методом с помощью импульсных приборов. Импульсный метод основан на использовании явления отражения электромагнитных волн от места подключения к линии подслушивающего устройства. Зная скорость распространения электромагнитной энергии V и время t с момента посылки импульса и возврата его обратно, определяют расстояние до места подключения: L = Vt/2

Если подключение осуществлено в пределах контролируемой зоны или территории, то используются организационные меры противодействия: изъятие подключенного устройства и защита коммуникаций физическими средствами и мерами.

Если же подключение осуществлено за пределами контролируемой территории, следует принять определенные действия по защите информации:
— не вести конфиденциальные переговоры по этой телефонной линии;
— установить маскиратор речи.

Имеются средства более радикальной борьбы, например электрическое уничтожение (прожигание) подслушивающих устройств, установленных в телефонную линию на участке от АТС до абонентского телефонного аппарата. К числу таких устройств относится генератор импульсов КС-1300. Это устройство работает в ручном и автоматическом режиме. В ручном режиме пользователю дается право выбора момента подачи в телефонную линию сигнала уничтожения подслушивающего устройства. В автоматическом режиме прожигающий импульс посылается в линию по регламенту с определенной частотой. Устройство обладает следующими техническими характеристиками:
— количество подключаемых телефонных линий — 2;
— временные интервалы, устанавливаемые таймером, — от 10 минут до 2 суток;
— мощность прожигающего импульса — 15 Вт;
— потребляемая мощность — 40 Вт;
— питание — сеть 220 В.

В качестве мер защиты внутренних коммуникаций от незаконного подключения необходимо:
— экранирование всех коммуникаций, по которым ведутся конфиденциальные переговоры;
— установка средств контроля мест возможного доступа к линиям связи;
— использование телефонных систем внутреннего пользования без их выхода в город и другие меры.

противодействие бесконтактному подключению

Бесконтактный (индуктивный) съем информации осуществляется путем прикосновения бесконтактного датчика к телефонной линии и прослушивания переговоров на головные телефоны или их записи на магнитофон. Индукционный контакт датчика с телефонной линией не вносит никаких изменений в параметры телефонной линии, что весьма ограничивает возможности по обнаружению такого контакта техническими средствами, особенно в том случае, если телефонная линия не подвергается физическим воздействиям. Если же попытка подключения совершается по отношению к экранированным телефонным линиям, то есть определенные возможности обнаружить бесконтактное подключение приборными средствами. При бесконтактном подключении к экранированным кабелям частично снимается экранирующая оплетка. Этого уже достаточно, чтобы обнаружить повреждение экранного покрытия. Точное определение места повреждения экрана определяется импульсным методом точно так, как это делалось при контактном подключении. Более точно место повреждения определяется подачей в линию звуковых частот и их приемом при движении по трассе кабеля специальным поисковым прибором.

Этот специальный поисковый прибор предназначен для точного определения места повреждения кабелей связи. Прибор работает совместно с генератором звуковых частот, работающим на частотах 1,03 кГц и 10 кГц. Мощность сигнала генератора звука при работе от встроенных батарей составляет 3 Вт, а при питании от внешней батареи или от сети — 10 Вт. Поиск места повреждения осуществляется проходом по трассе кабеля и определением места излучения звуковой частоты, посылаемой в линию звуковым генератором.

Противодействие бесконтактному подключению осуществляется также организационными и организационно-техническими мерами. В качестве последних рекомендуется использовать генераторы шума и специальные защитные модули. К таким можно отнести универсальный телефонный защитный модуль, способный подавлять индуктивные съемники, микропередатчики, блокировать автопуски диктофонов. Кроме того, отдельные образцы таких модулей обеспечивают контроль малейших изменений, производимых в телефонных линиях.

Не исключается и посылка прожигающего импульса в линию предполагаемого бесконтактного съема информации.

Реферат слушателя 4 курса ИКСИ, научный руководитель – Сергей Кунегин.
обсуждение статьи



Сетевые решения. Статья была опубликована в номере 08 за 2003 год в рубрике save ass…

©1999-2024 Сетевые решения