Защита информации. Халяпин д. Б. Защита информации. Вас подслушивают Защищайтесь!Москва

Рис. 8.2. Возможные источники, образующие каналы утечки информации из
телефонной линии.
I - аудиозакладка параллельного подключения; 2 - комбинированная телефонно­
акустическая радиозакладка; 3 - радиозакладка последовательного включения;
4 - закладка типа “длинное ухо”; 5 - низкоомный адаптер; 6 - высокоомный
адаптер; 7 - бесконтактный адаптер; 8 - наводки тлф сигнала на другие цепи;
9 - акустоэлектрическое преобразование; 10 - ВЧ-излучение схем тлф аппарата;
II - ВЧ-навязывание; 12 - “паразитные” излучения усилителя; 13 - съем информа­
ции на АТС; 14 - радиоизлучения “телефонного удлинителя”; 15 - перехват
информации из линий связи АТС-АТС.
315

1, 2, 3, 4, 9, 10, 14
Рис.8.3. Элементы телефонной сети и возможные источники утечки информации.
1 - телефонный аппарат; 2 - абонентская проводка; 3 - телефонная розетка;
4 - распределительная колодка; 5 - распределительный кабель; 6 - распределитель­
ный шкаф; 7 - магистральный кабель; 8 - АТС.
Подобное преобразование может произойти на элементах, относящих­
ся к (глава 9):
- электродинамическим;
- электромагнитным;
- электростатическим;
- пьезоэлектрическим;
- магнитострикционным.
Например, на механической звонковой цепи телефонного аппарата, когда акустический сигнал приводит в микроколебания ударник, передает их в колебания якоря, что приводит к изменению магнитного потока и, со­
ответственно, к появлению пропорционального акустическому сигналу Р
ак ис электрического сигнала U
uc b
обмотке. Дальность распространения такого сигнала может существенно превысить дальность распространения Р
ак ис
Такие же механизмы преобразования существуют и для других эле­
ментов телефонного аппарата - трансформаторов, дросселей (особенно с рыхлой незакрепленной обмоткой), конденсаторов, элементов с использо­
ванием ферромагнетиков, пьезоэлектрических элементов и т.п.
2)
Организованные каналы - это каналы, которые злоумышленник организует для получения акустической информации из помещения, где установлен телефонный аппарат, или подслушивания разговоров в ТЛФ линии. Это может быть бесконтактное подключение (бесконтактный адап­
тер), когда используется индуктивная или емкостная связь с телефонным проводом. (Может быть использована в любом месте телефонной линии от
АТС до телефона.) Проведение такого подключения не требует вмешатель­
ства в телефонную линию.
При возможности подключения в телефонную линию может быть ис­
пользовано кондуктивное, как правило, высокоомное, подключение (вы­
сокоомный адаптер) или низкоомное подключение (низкоомный адаптер).
316

Последний включается в разрыв одного из проводов через низкоомную обмотку трансформатора.
Подобные контактные подключения адаптеров могут осуществляться в любом месте телефонной линии от АТС до телефонного аппарата.
Информация при подобных подключениях к телефонной линии, как правило, записывается на магнитофоны (диктофоны), оборудованные си­
стемой акустозапуска (акустокоматиком).
При возможности обеспечения контакта с телефонной линией исполь­
зуется система автозапуска магнитофона за счет сигнала управления, кото­
рый возникает от перепада напряжений в линии, когда абонент поднима­
ет трубку.
Новые возможности перехвата информации из телефонной линии воз­
никли при появлении радиозакладных устройств, которые в соответствии с (JI.99, 115) можно разделить на кварцованные (с кварцевой стабилизаци­
ей частоты) и некварцованные (мягкие) радиозакладки. Используемый в подобных устройствах диапазон частот передачи перехваченной информа­
ции очень широк и обычно используется участок от 20 мГц до 1000 мГц.
Каждое из подобных радиозакладных устройств имеет свои плюсы и минусы. Так кварцованные радиозакладки обеспечивают стабильную час­
тоту передачи, что позволяет создать автоматическую систему перехвата информации из телефонной линии. Однако такие системы стоят достаточ­
но дорого, у некварцованных же радиозакладок, которые стоят дешевле, частота передачи зависит от колебаний напряжения в телефонной линии и изменении условий эксплуатации (температуры окружающей среды, влаж­
ности, и т.п.).
Телефонные радиозакладки питаются от телефонной линии. Для обес­
печения безопасности их разрабатывают таким образом, чтобы потребле­
ние из линии было минимальным, и их нельзя было найти простыми изме­
рениями напряжения в линии или тока. Последнее ограничивает мощность передатчика радиозакладки и, следовательно, дальность передачи инфор­
мации. У ряда телефонных радиозакладок в качестве антенны используют­
ся отрезки телефонной линии, куда включается радиозакладка. Естествен­
но, что в этом случае получение качественной антенны крайне проблема­
тично и диаграмма направленности такой “случайной” антенны может быть самой произвольной. Поэтому дальность передачи информации у различ­
ных типов телефонных радиозакладок колеблется от 50-100 м до 500 м.
По способу включения в телефонную линию радиозакладки можно подразделить на:
а) радиозакладки последовательного подключения.
Такие закладки включаются в разрыв одного из проводов телефонной линии. Включаются на передачу тогда, когда абонент снимет телефонную трубку (т.е. когда напряжение в линии упадет, а ток возрастет).
б) радиозакладки параллельного подключения.
Такие радиозакладки подключаются параллельно проводам, идущим к телефону.
Схема их выложена таким образом, что они включаются при подня­
тии абонентом трубки телефонного аппарата.
317

в) комбинированные телефонно-акустические радиозакладки.
Комбинированная телефонно-акустическая радиозакладка передает как акустику помещения, так и телефонные переговоры.
При поднятой трубке осуществляется перехват и передача телефонно­
го разговора, при положенной трубке подключается микрофон закладки, и идет перехват и передача акустической информации помещения.
Такие закладки подключаются параллельно проводам, идущим к те­
лефонному аппарату.
г) телефонная закладка “Длинное ухо”. Другое название - “закладка с искусственно поднятой трубкой” (рис.8.4).
После набора номера телефонного аппарата, в котором (или возле которого) установлено “длинное ухо”, система переводит аппарат в режим ожидания кодированной прозвонки в определенном интервале времени (зво­
нок телефонного аппарата отключается). После подачи соответствующего кода телефонный аппарат подключается к линии (трубка “искусственно под­
нимается”), включается встроенный микрофон, и осуществляется акусти­
ческий контроль помещения.
Такие закладки могут включаться и передавать информацию на боль­
шие расстояния, между городами, странами, континентами.
Все рассмотренные выше закладные устройства выполняются в виде функциональных устройств или закамуфлированных под элементы телефон­
ной сети: телефонный капсюль, розетка, конденсатор, фильтр, реле и т.п.
д)
ВЧ-навязывание. Под высокочастотным “навязыванием” понима­
ется способ подслушивания, при котором в телефонную линию в сторону подслушиваемого телефона подается от специального генератора высоко­
частотный сигнал. Этот сигнал за счет нелинейности электронных элемен­
тов телефонного аппарата взаимодействуют с речевыми сигналами, воз­
никающими как за счет микрофонного эффекта, так и передаваемой речи при переговорах по телефону. Звуковой и высокочастотный сигналы, вза­
имодействуя, образуют сложную полиномную зависимость, приводящую к модуляции одного сигнала другим. Таким образом нелинейность элек­
тронных элементов телефонного аппарата играет роль модулятора звуко­
выми частотами высокочастотных колебаний, вводимых в телефонный аппарат через телефонную линию (получается “устройство” типа телефон­
ной закладки, в которой нелинейные элементы схемы аппарата выполня­
ют роль модулятора, а генератором является используемый злоумышлен­
ником генератор высокой частоты).
Излучение модулированного сигнала в свободное пространство обес­
печивается телефонным шнуром, соединяющим микротелефонную трубку с телефонным аппаратом.
Включение генератора в телефонную линию производится контакт­
ным способом через согласующее устройство. При этом следует учиты­
вать, что высокочастотный сигнал может распространяться по телефон­
ной линии как в сторону телефонного аппарата, так и в сторону АТС.
Т.к. на стороне АТС он может привести к различного рода помехам, влияющим на другие каналы, на работу коммутационных схем, и это может быть довольно быстро обнаружено службами АТС, чтобы избежать
318

обнаружения, злоумышленники включают в линию, идущую в сто­
рону АТС, высокочастотный поло­
совой фильтр, подавляющий навя­
зывающий ВЧ-сигнал. Схема ВЧ-на- вязывания может быть представлена в виде (рис.8.За).
Рис. 8.3а. Схема высокочастотного
“навязывания”.
Вч-генератор
На приемной стороне располагается радиоприемник, принимающий высокочастотный модулированный сигнал с конфиденциальной информа­
цией.
Следует заметить, что излучаемые телефонными аппаратами радио­
сигналы являются достаточно серьезным демаскирующим признаком на­
личия высокочастотного навязывания и могут использоваться при осуще­
ствлении защитных мероприятий тлф линий.
3) Каналы утечки информации, сопутствующие работе телефонной линии связи.
Утечка передаваемой информации может произойти из-за наводок сигнала передаваемого по телефонной линии на расположенные на неболь­
шом расстоянии участки проводов других систем (управления, питания, связи, заземления и т.п.).
При этом наводка может произойти через “паразитную” емкость или индуктивность, через общее сопротивление или по постороннему проводу.
Утечка информации из телефонного аппарата может произойти за счет побочных электромагнитных излучений и наводок (ПЭМИН), сопутству­
ющих работе телефонной линии.
Известно, например, что некоторые телефонные аппараты с кнопоч­
ным номеронабирателем типа ТА-12, ТА-32 и другие из-за схемных осо­
бенностей аппаратуры ретранслируют ведущиеся с этого аппарата перего­
воры на десятках частот в средневолновом, коротковолновом и УКВ - диа­
пазонах волн.
Серьезную опасность представляют также усилительные схемы, вклю­
ченные в телефонную сеть. Изменение коэффициента обратной связи на некоторых частотах в диапазоне работы усилителя с отрицательной на по­
ложительную приводит к генерации усилителя на этих частотах и, как след­
ствие, к ретрансляции передаваемого сигнала на ряде частот коротковол­
нового диапазона на расстояние десятков километров.
Достаточно легко информация о телефонных переговорах может быть
“снята” путем перехвата радиосигнала радиоудлинителя телефонного ап­
парата.
4) Утечка информации на АТС и из линий связи между АТС. Прослу­
шивание переговоров может быть, сравнительно легко с технической точ­
319

ки зрения, организовано на АТС путем подключения к контролируемой линии и прослушивания или записи интересующих каналов. АТС в данном случае может быть не только государственной, но и принадлежащей круп­
ной фирме, банку, акционерному обществу и т.п. Подобная АТС является идеальным местом для организации контроля телефонных переговоров со­
трудников этих предприятий. Контроль может вестись выборочно, за оп­
ределенными телефонными номерами или, как это делалось в СССР на обо­
ронных предприятиях с использованием систем, работающих по ключевым словам.
На современном рынке существует достаточное количество техничес­
ких средств, обеспечивающих контрольную запись различного количества контролируемых каналов. Это и многоканальные магнитофоны, и специ­
альные устройства для автоматизированной записи переговоров с исполь- зовыанием ПЭВМ (глава VI). Количество контролируемых каналов может быть постоянным (СИ-1-10 каналов, АД-25-8 каналов) или блочно-нара- щиваемым (РС-100-1, 10, 50 или 100 каналов).
Съем информации с магистральных кабельных линий связи существен­
но затруднен, поскольку эти кабели заглублены в землю или проложены по дну речки,моря, заключены в герметическую оболочку, находящуюся под давлением, используются различные виды уплотнения и образования пере­
даваемых сигналов. Однако известны многочисленые случаи съема инфор­
мации с подобных кабелей специалистами разведывательных служб.
Следует отметить что и использование волоконных световодов не исключает возможности съема информации с них.
В ряде коммерческих и государственных предприятий для связи АТС-
АТС используют радиорелейные линии. В этом случае злоумышленник, вла­
деющий навыками специалиста радиоразведки, может организовать пере­
хват информации на участке телефонной линии. На отечественном рынке есть в продаже аппаратура приема и демодуляции подобных сигналов.
5)
Телефонная линия может быть использована для передачи инфор­
мации,перехваченной другими типами устройств съема информации. На­
пример,может передаваться информация от устройств видеоконтроля.
Образование возможных каналов утечки информации из телефонных линий связи, их проявление в линиях связи и возможные способы подавле­
ния приведены в таблице 8.1.
Таблица 8.1
Возможные каналы утечки информации
Информация,
информационные процессы
Условия образования канала утечки информации
Проявление
Способы подавления
1} Акусто-
п ре образо вател ьн ые
( звонковая цепь,
трансформаторы)
Конфиденциальная
акустическая
информация в
помещении
Акустический
информативный
сигнал в помещении
за счет акусто-
п ре образо вател ьн ыл
элементов тлф
преобразуется в
электромагнитный.
Дальность
распространения
сигнала существенно
повышается
Появление
опасного
электрического
сигнала в тлф
линии,
соответствующе го
акустическому
сигналу
а) Отключения тлф от линии при
положенной тлф трубке
б) Звукоизоляция мест установки тлф
аппарата
в) Установка в тлф линии устройств
подавления информативного электричес­
кого сигнала
г) Применение специальных тлф
аппаратов
320

Окончание таблицы 8.1
2) Организованные
каналы:
а) Закладные
устройства
(кварцованные
и
некварнованные
радиозакладки
последова! ел ьно го и
параллельною под­
ключения.
комбини­
рованные телефонно­
акустические
радио­
закладки параллель­
ного подключения)
б) Закладное
устройство типа
«длинное ухо*
в) Индуктивное
подключение
подсл уш и ва ю ш и \
устройств
(бесконтактный
адаптер)
г)
Низкоомный
адаптер
(подключе­
ние в любом месте
от АТС до тлф
аппарата в разрыв
одного из проводов*
д) Высокоомный
адаптер (подключе­
ние в любом месте
от АТС до тлф
аппарата)
Конфиде н пиал ьная
акустическая
информация в
помещении и тлф
линии
Акустический
контроль
помещения
Переговоры по
тлф линии
Переговоры по
тлф линии
Перетворы по
тлф линии
Изменение
напряжения в тлф
линии при поднятии
трубки приводит к
включению закладных
устройств и перехвату
информации из тлф
линии;
при
положенной
трубке - контроль
акустики помещения
Подключение
тлф
аппарата за счет
искусственного