Защита информации. Халяпин д. Б. Защита информации. Вас подслушивают Защищайтесь!Москва
 Скачать 5.29 Mb.
|
|
272 Рис.7.8. Несанкционированное получение звуковой информации воздушной и структурной волной с помощью радиомикрофонов. Это требование ограничивает мощность таких радиозакладок и даль ность их действия. При питании радиозакладных устройств от автоном ных источников питания (батарей, аккумуляторов и т.п.) время их работы может составлять от нескольких часов до нескольких месяцев. Использова ние схем управления работой передатчика (систем VAS, VOX, дистанцион ных систем управления работой передатчика и т.п.) позволяет увеличить временной интервал работоспособности радиозакладного устройства и довести его до нескольких лет при обеспечении режима работы закладки по включению до одного-двух месяцев. Известны случаи, когда питание радиозакладных устройств шло от систем светопреобразования, причем такие системы дают питание как от естественного, так и от искусственного света. Например, такой светопреобразователь может начинать работу при включении света в помещении, где установлена закладка, и, следователь но, такая радиозакладка будет работать только в момент наличия света в помещении. Радиозакладные переизлучающие устройства Первые сведения о радиозакладных устройствах с переизлучением от носятся к середине 40-х годов, когда в одном из патентов (Л.89) было опи сано устройство, в конструкцию которого был определенным образом вклю чен четвертьволновый резонатор, настроенный на частоту 330 МГц (рис.7.9б). Оболочка резонатора «прозрачна» для волн УКВ диапазона и поэтому волна о внешнего источника этой частоты эффективно отражает ся от резонатора. С другой стороны, его расположение на слое маслянис той жидкости (9) приводи к тому, что при возникновении акустического поля резонатор приходит вместе с этим слоем в микроколебания, соответ ствующие акустическому (речевому) сигналу, и в такт с этими колебаниями 273 изменяется добротность и резонансная частота резонатора. Отраженный сигнал таким образом модулируется информационным акустическим сиг налом и в месте приема может быть довольно легко выделен (рис.7.9а). Более простое, но более известное закладное устройство подобного класса приведено на рис.7.9в. Металлический цилиндр со штырем расположен позади деревянного диска с вырезанным орлом. Отверстия в диске позволяют воздушным вол нам без потерь достигать диафрагмы цилиндра и приводить в микроколе бание диафрагму и, соответственно, изменять величину емкости между ан тенной и настраивающим штырем. Последнее приводит к изменению час тоты настройки системы в соответствии с акустическим сигналом. Поэто му отражаемый сигнал промодулирован акустическим сигналом, который в месте приема может быть выделен соответствующим приемным устрой ством. Спецслужба Англии (MU5) создала копию этого устройства, которое использовалось как спецслужбами Англии, так и Америки под кодовым названием “Сатир”. По этому же принципу работают закладки, называемые аудиотранс пондерами (SIM - ATP - 16, РК - 500 и т.п.). Подобные устройства работают в УКВ и СВЧ диапазонах. Передат чик узкополосным, практически моночастотным сигналом облучает транс пондер, в приемнике которого выделяется зондирующий сигнал и подается на модулятор. В качестве модулирующего используется сигнал, поступающий с мик рофона или микрофонного усилителя. Промодулированный отраженный сигнал переизлучается в целях его маскировки на фоне более мощного облучающего сигнала, его частоту несколько сдвигают относительно час тоты облучающего сигнала. Например, для аудиотранспондера SIM - ATP -16 резонансный контур выходного каскада транспондера расстроен отно сительно частоты облучающего сигнала на частоту 12 кГц (облучающий сигнал - 160 МГц, переизлученный 160,012 МГц). Приемопереизлучающая система использует плоскую кольцевую ан тенну. Транспондер имеет размеры 90x90x4 мм, что позволяет легко маски ровать его в помещении. Мощность переизлученного сигнала зависит от мощности облучающего сигнала и, если последняя находится в пределах 10 Вт, то обеспечивается дальность перехвата порядка 50 - 300 м. Время функционирования транспортера - порядка 2000 - 4000 часов. Использование в качестве облучающей более высокой частоты позво ляет уменьшить размеры аудиотранспондера. Так, в SIM - ТР - 40, где в качестве облучающей используется частота 800-950 МГц, размеры транс пондера равны 6x24 мм. При питании от внутренней батареи с напряжени ем 3В время работы транспондера составляет 4 месяца. 274 Передатчик Интересующее помещение Приемник Рис.7.9а. Вариант съема информации активными методами. Рис.7.9б. Конструкция переизлучающей радиозакладки: 1 - верхняя крышка из диэлектрического материала; 2 - место стыковки крышки с металлическим цилиндрическим стаканом; 3 - вставная крышка из ферритового материала; 4 - кольцо из изолятора; 5 - металлическая антенна (четверть волновый вибратор для частоты 330 МГц); 6 - согласующий подстроечный конденсатор; 7 - специальная жидкость; 8 - стакан; 9 - тонкий слой маслянистой жидкости, реагирую щей на звуковые колебания; 10 - металлический цилиндр, представляющий собой одновитковую катушку индуктивнос ти высокой добротности на 10 мкГн; 11 - металлическая. диафрагма;12 - отверстие для установки резонатора с антенной. Рис.7.9в. Радиозакладное устройство “Сатир”. 275 Закладные устройства типа “длинное ухо” Отдельной по принципу работы является группа закладных устройств, относящаяся к закладкам типа «длинное (телефонное) ухо» или закладка «с искусственно поднятой трубкой». Последнее название достаточно точно определяет принцип работы этого типа закладного устройства. При опу щенной телефонной трубке на телефонную линию замкнута система вызо ва (механическая или электрическая), которую инициирует сигнал вызова. Когда абонент поднимает трубку, к линии подсоединяется телефонный ап парат и обеспечивается связь. Закладка с «искусственно поднятой трубкой» обеспечивает подсоединение телефонного аппарата и, следовательно, мик рофона телефонной трубки (или дополнительного микрофона) к линии без механического подъема телефонной трубки. Подача сигнала об искусственном подъеме телефонной трубки может осуществляться различными способами (рис.8.4). Например: - набирается номер телефона с закладкой; - после первого (второго и т.п.) вызывного сигнала кладется трубка (при этом вызов в самом телефонном аппарате подавляется); - через определенный интервал времени (10-40 сек.) осуществляется повторный вызов; - для того, чтобы посторонний, случайно попавший с вызовом в этот отрезок времени, не подключился к системе, 45 - 60 сек. идет сигнал отбоя; - через указанный промежуток времени закладное устройство подключается к линии, и идет контроль акустики помещения. Сле дует отметить, что при подключении к телефонному аппарату до полнительных микрофонов может быть организован контроль дру гих помещений; - при поднятии телефонной трубки закладка отключается. Известны и другие способы подключения телефонов с закладкой: - после набора номера телефона с закладкой в телефонную линию транслируется специальный звуковой сигнал через микрофон ап парата прослушивания (подобное устройство называется бипером); - при прохождении этого специального сигнала система подключа ет телефон с закладкой на прослушивание. Особенностью подобных закладных устройств является их большая дальность действия - практически по всему земному шару. Сетевые закладные устройства Электросеть здания и ее элементы могут быть использованы злоумышленником для установки и питания закладных устройств, а также передачи перехваченной информации. Закладные устройства могут быть закамуфлированы под розетку, трой ник-розетку, различные переходники, в лампах, электрических светильни ках, торшерах и т.п. Часть закладных устройств выпускается без камуфляжа дня того, что бы потребитель мог их устанавливать по своему усмотрению. 276 Закладные устройства, связанные с электросетью, могут быть разде лены на две группы (Л. 71, 72, 73,75): - закладные устройства, обеспечивающие контроль акустической информации помещения с передачей перехваченной информации по сети электропитания (рис. 7.10); - радиозакладные устройства, обеспечивающие акустический контроль помещения с питанием от сети электропитания и передачей перехваченной информации по радиоканалу. Рис. 7.10. Закладное устройство для контроля акустики помещения с передачей информации по сети электропитания. Некоторые образцы подобных закладных устройств приведены в таб лицах 7.1 и 7.2. Одной из существенных особенностей подобных закладных устройств является неограниченное время их работы (пока есть сеть питания). Закамуфлированные под широко используемые в быту и работе такие при боры, как удлинители, тройники, настенные лампы и другие бытовые элек троприборы, подобные закладные устройства довольно просто могут быть “внедрены” в интересующее помещение. В подобных устройствах акустический канал микрофона выполняется как конструктивные зазоры устройства, в которые камуфлируется закладка. Габариты устройств камуфляжа обеспечивают расположение переда ющих устройств и при необходимости антенных систем. Все устройства камуфляжа сохраняют свое прямое предназначение. Включение закладных устройств обеспечивается, как правило, включени ем камуфлирующего устройства (удлинитель, тройник и т.п.) в сеть. Однако для таких устройств существует ряд ограничений. Например, не рекомендуется использовать изделие для подключения приборов с боль шим потреблением электроэнергии (более 0,5 кВт), так как иначе может появиться сетевой фон в акустическом канале. Не рекомендуется устанав ливать радио-микрофон вблизи источников акустических помех - холодиль ник, вентилятор трансформатор, телевизор и т.п. Для обеспечения большей скрытности закладных устройств использу ется дистанционное управление, позволяющее включать закладное устрой ство только на необходимое время. 277 Таблица 7.1 Закладные устройства с питанием от электросети и передачей информации по сети электропитания. Тип Предназначение Основные параметры Примечания 1. Сетевой микрофон “Сеть-1Р” Длительная передача речевой информации по имеющейся в здании электросети Дальность передачи информации - не менее 100 м; - питание о электрической сети; - время работы не ограничено; - прием ведется на специальный приемник Выполнен в виде стандартной электрической розетки 2. Сетевой микрофон “Сеть-2НК” Контроль акустики в помещении и передача полученной информа ции по сетям электро питания в ультразву ковом диапазоне частот Потребляемая мощность передатчика - 100 мВт; - тип модуляции - ЧМ; - несущая частота - 100 кГц; - время работы - не ограничено; - чувствительность приемника не менее 20 мкВ Прослушивание на головные телефоны; - возможность подключения магнитофона 3. Комплект передачи информации по сети 220 В Контроль акустики помещения и передачи информации по сети переменного тока 220 В, 50 Гц Несущая частота - 1,6 - 2,2 МГц; - вид модуляции - ЧМ; - девиация сигнала - 30-60 кГц; - выходное напряжение - 200-300 мВ; - ток потребления от сети 5-15 мА; - полоса передаваемого сигнала - 0,3 - 6,0 кГц Габариты: 45x25x10 мм 4. Система аудио контроля помещения по сети 220 В SEL-M220-01 Предназначена для негласного получения акустической инфор мации помещения и передачи ее по сети электропитания 220 В в пределах одной фазы Диапазон частот - 200-500 кГц; - вид модуляции - FM; - дальность передачи - до 100 м Состоит из: - передающего уст ройства SEL-M220-01 - приемника SEL SP-35/CP 5. Система аудио- контроля помещения по сети 220 В КПЛ-С Предназначена для контроля акустики помещения с передачей информации по сети переменного тока 220 В 50 Гц Передатчик информации: - несущая частота - 1,6 - 2,2 МГц - вид модуляции - FM; - девиация сигнала - 30-60 кГц; - полоса передаваемого сигнала - 0,3-6,0 кГц. Приемник информации: - диапазон перестройки - 1,6-2,2 МГц; - вид модуляции прини маемого сигнала - FM; габариты 110x56x21 мм - промежуточная частота 10,7 Мгц; - ширина полосы тракта sП4 - 180 кГц Габариты: 45x25x10 мм питание - 220 В 50 Гц Питание: - встроенный акку мулятор; - внешнее 4,5 В, 30 мА 278 Радиозакладные устройства с питанием от электросети и передачей информации по радиоканалу Таблица 7.2 Наименование Назначение Основные параметры Примечание 1. Удлинитель Контроль акустики помещения с передачей информации по радиоканалу и питанием от электросети 220 В - напряжение питания 220 В, 50-60 кГц; - время непрерывной работы - не ограничено; - рабочие частоты передачи: - 108-130 МГц; - 416-424 МГц; - 470 ± 10 МГц; - вид модуляции - WFM, NFM; - дальность передачи - 100-300 м; - кварцевая стабили зация передатчика Радиозакладное устройство закамуф лировано в обыч ный удлинитель 2. Фильтр сетевой Контроль акустики помещения с передачей информации по радиоканалу и питанием от электросети 220 В - напряжение питания 220 В, 50-60 кГц; - время непрерывной работы - не ограничено; - рабочие частоты передачи: - 108-130 МГц; - 416-424 МГц; - 470 ± 10 МГц; - вид модуляции - WFM, NFM; - дальность передачи - 100-300 м; - кварцевая стабили зация передатчика Радиомикрофон выполнен в виде обычного сетевого фильтра “Pilot” 3. Тройник Контроль акустической информации помещения с передачей информации по радиоканалам и пита нием от электросети 220 В - напряжение питания 220 В, 50-60 Гц; - ток потребления 1,5-20 мА; - диапазон рабочих частот: 108 - 130 МГц; 416 - 424 МГц; 470 ± 10 МГц; - дальность передачи - 100-150 м Радиомикрофон закамуфлирован под обычный сетевой тройник. Тройник полностью сохраняет свое прямое назначение 4. “Электросеть” (без камуфляжа) (РМК 142, 143, 144, 148) Контроль акустической информации помещения с передачей информации по радиоканалу с кварцевой стабилизацией частоты и питанием от электросети 220 В - Рабочая частота - 416,5 - 423,5 МГц; - ослабление спек тральных составляю щих - 25 дБ; - вид модуляции - WFM; - выходная мощность: - РМК 142, 148 - 30 мВт; - РМК 143 - 100 мВт; Радиомикрофон выполнен в виде двух блоков: - блока питания; - блока передатчика. Тип блока питания; - для РМК 142, 143 - - трансформатор 55x35x30 мм; - для РМК 144, 279 Окончание таблицы 7.2 - РМК 144 - 80 мВ Дальность передачи: - РМК 142, 148 - 350 м - РМК 143, 144 - 500 м 148 - преобразователь 45x30x7 мм Габариты блока передатчика 52x14x6 мм 5. Удлинитель с ДУ РМК 157 Длительный высококачественный контроль акустической информации помещения с передачей по радиоканалу с кварцевой стабилизацией частоты и с дистанционным управлением - диапазон часто 416,5 - 423,5 МГц; - вид модуляции - WFM; - дальность передачи - 100-200 м; - дальность по управ лению > 300 м; - диапазон частот аудио сигнала 0,3-6,0 кГц; - напряжение питания 220 В ± 10% 50 Гц; - ток потребления 20 мА 220 В Антенна - внутренняя Микрофон - встроенный Возможные направления защиты информации от закладных устройств На практике для защиты объекта от закладных устройств могут быть использованы различные варианты действий, связанных с такими условия ми деятельности объекта, как: - предшествующие проверки объекта на наличие закладных устройств; - необходимость разовых проверок перед проведением конфиденциаль ных мероприятий; - обеспечение гарантированной защиты объекта, учитывающей весь спектр возможных действий злоумышленника и т.п. Применительно к непосредственным действиям службы безопасности это выливается в такие действия, как: - обнаружение и противодействие работе закладных устройств на объекте защиты; - проведение мероприятий по недопущению установки закладных уст ройств на объекте защиты; - проведение превентивных мероприятий, гарантирующих (с определенной вероятностью), что за счет таких мер, как использование, например, акустического и электромагнитного экранирования или зашум- ления даже внедренная закладка не будет эффективной. Следует отметить, что проведение подобных мероприятий связано, наряду с использованием специальной техники, с широким привлечением систем охранной сигнализации, телевизионных систем наблюдения, конт роля за доступом на объект и в его основные помещения и т,п. Возможные схемы действий, в зависимости от стоящих задач приве дены на рис. 7.11, 7.12, 7.13. 280 Рис. 7.11. 281 Как видно из анализа характеристик закладных устройств, к демаскирующим их работу можно отнести (рис. 7.14): A) Излучения. 1. Передачу перехваченной радиозакладками информации в радиодиапазоне; 2. Передачу перехваченной информации в низкочастотном диапазоне без излучения в эфир; 3. Передачу перехваченной информации в ИК-диапазоне. Б) Проявление закладных устройств в схемах и устройствах подклю чения. 4. “Отсос” энергии из систем питания, управления и связи для питания закладных устройств; 5. Изменение характеристик тракта передачи информации при подключении закладных устройств; 6. Сам факт подключения, связанный с изменением в линиях передачи информации, связи и управления (например, разрыв линии при установке закладного устройства). B) Действия при установке закладных устройств. 7. Действия злоумышленника при установке закладного устройства (проникновение в помещения, здания, установка устройств на стекла окон, несущие конструкции зданий и т.п.); 8. Организация “подарков” с вмонтированными закладными устрой ствами. |