Информационная безопастность. Практикум Ю. Ф. Каторин А. В. Разумовский А. И. Спивак 2013

Примечание: в качестве источника «известного звука» не рекомендует- ся использовать радиоприемник, поскольку эту же станцию может поймать и ваша поисковая аппаратура, что может привести к ошибке и радиостанция будет зафиксирована как нелегальный радиопередатчик.
4.
За пределами зоны контроля (в незащищенной комнате/зоне) как можно более бесшумно разверните вашу аппаратуру. Незащищенная зона — это место, которое не вызывает интереса у противоположной стороны и не контролируется ею, поэтому ваши действия останутся скрытыми.
5.
Установите обычный уровень радиоизлучения окружающей среды перед поиском в зоне контроля.
Основные процедуры поиска
Визуально, а также с помощью средств видеонаблюдения и металлоде- текторов, обследуйте все предметы в зоне контроля, размеры которых доста- точно велики для того, чтобы можно было разместить в них технические средства негласного съема информации. Тщательно осмотрите и вскройте, в случае необходимости, все настольные приборы, рамы картин, телефоны, цветочные горшки, книги, питаемые от сети устройства (компьютеры, ксе- роксы, радиоприемники и т. д.).
Для поиска скрытой проводки обследуйте плинтуса и поднимите ков- ровые покрытия. Тщательно осмотрите потолочные панели, а также все устройства, содержащие микрофоны, магнитофоны и камеры.
С особой тщательностью обследуйте места, где ведутся наиболее важ- ные переговоры (обычно это стол с телефоном). Большинство нелегальных устройств располагаются в радиусе 7 м от этого места для обеспечения наилучшей слышимости и (или) видимости.
Если вы при этом используете металлодетектор, то скрупулезно выпол- няйте требования его инструкции на эксплуатацию.
Особо следует обратить внимание на проверку телефонных линий, се- тей пожарной и охранной сигнализации. Следует обязательно разобрать те- лефонный аппарат, розетки и датчики и искать детали, непохожие на обыч- ные, с разноцветными проводами и спешной или неаккуратной установкой.
Затем осмотрите линию от аппарата (датчика) до стены и, удалив стенную панель, проверьте, нет ли за ней нестандартных деталей.
Проведите физический поиск в коммутационных панелях и коммуни- кационных каналах, в случае необходимости используйте эндоскопические и портативные телевизионные средства видеонаблюдения. Проверьте места входа/выхода проводов внутри и снаружи здания.
С целью облегчения последующих поисковых мероприятий после за- вершения всех работ скрытно пометьте шурупы на стенных панелях, сетевых
11

розетках, телефонных корпусах и других местах, куда могут быть ус- тановлены закладки. Тогда при проведении повторных проверок видимые в ультрафиолетовых лучах метки покажут нарушение целостности ранее об- следованного объекта, если оно имело место, а соответствующие записи в вашем журнале проверок помогут сориентироваться в будущей работе. Для контроля изменений в окружающих устройствах очень удобны ультрафиоле- товые маркеры.
При проведении поиска ЗУ в автомобиле тщательно осмотрите не толь- ко салон, но и раму автомашины, багажник и т. п., внимательно проверьте цепи, имеющие выход на автомобильную антенну. При проведении этих опе- раций досмотровые портативные телевизионные системы также могут ока- заться очень полезными.
Порядок выполнения работы
1.
Составить самостоятельно (или получить у преподавателя) докумен- тацию на контролируемое помещение, изучить ее, определить возможные разведопасные направления и возможные виды разведки.
2.
Изобразить план-схему исследуемого помещения.
3.
На основании нижеприведенной методики, составить план проведе- ния визуального осмотра помещения и выявить объекты, требующие при об- следовании использования имеющихся средств видеонаблюдения (Гастроль-
П) и металодетектора.
4.
Сделать выводы по результатам проделанной работы и подготовить отчет.
Подготовка отчета
При подготовке отчета по лабораторной работе необходимо:
1. Придерживаться рекомендаций, указанных в Лабораторном практи- куме.
2. Выполнить требования стандартов по оформлению отчетов (ЕСКД,
ЕСПД) в соответствии с образцами типовых форм отчетных документов, приведенными в приложении.
3. Использовать рабочие материалы, подготовленные на этапе, предше- ствующем выполнению лабораторной работы.
4. Предъявить отчет преподавателю для подтверждения факта выпол- нения лабораторной работы.
12

Лабораторная работа №2. Исследование детектора электромагнитного
поля ST107
Теоретическая часть
Большую часть технических каналов утечки информации представляют собой каналы, получающие информацию, переносимую тем или иным видом промодулированного электромагнитного сигнала. Для передачи сигнала обя- зательно должно иметься передающее устройство (передатчик) того или ино- го вида. Наиболее часто радиозакладки работают в метровом, дециметровом и сантиметровом диапазонах на частотах 24...28, 64...70, 88...108, 134... 174,
370...512, 1100... 1300 МГц. Для передач используют сигналы с амплитудной
(АМ), частотной широкополосной (WFM) и узкополосной (NFM) модуляцией несущей. Ширина спектра излучаемого сигнала составляет при WFM 50...120 кГц, при АМ и NFM – 6...12 кГц, что позволяет значительно увеличить даль- ность передачи при наличии специального приемника. Для повышения скрытности используют также сложные шумоподобные сигналы, передатчи- ки с псевдослучайной перестройкой несущей частоты и кодирование инфор- мации.
Одним из основных признаков наличия нелегального передатчика яв- ляются незарегистрированные радиоизлучения. Поэтому в арсенале средств обеспечения информационной безопасности важное место занимают устрой- ства, предназначенные для обнаружения средств несанкционированной пере- дачи информации за пределы контролируемой зоны по радиоканалу. К числу простейших изделий этой группы аппаратуры относятся детекторы (индика- торы) электромагнитных излучений.
Такой индикатор поля обычно состоит из слабонаправленной антенны линейной поляризации, широкополосного радиоусилителя, амплитудного де- тектора и порогового устройства, что позволяет с его помощью обнаруживать работающие радиозакладки, использующие для передачи информации прак- тически любые виды сигналов. Прибор регистрирует интегральный уровень электромагнитных излучений в месте приема. В случае, когда текущее значе- ние превысит установленный порог, соответствующий естественному уровню внешних излучений (фону), срабатывает световая или звуковая сигнализация.
Радиозакладка обнаруживается в том случае, когда интенсивность создавае- мого ею электромагнитного поля, превышает уровень фоновых излучений, что обычно бывает при внесении антенны индикатора в ближнюю зону пере- датчика. Для повышения способности обнаружения применяют аттенюаторы, полосовые и режекторные («вырезающие» определенный диапазон) фильтры,
13

настроенные на частоты наиболее мощных внешних источников, и нейтрали- зующие влияние, например, местных телевизионных и радиовещательных станций.
Введение в схему индикатора усилителя низкой частоты и громкогово- рителя дает возможность выделить на фоне внешних сигналов тестовый аку- стический сигнал, т.е. реализовать «акустическую завязку», суть которой со- стоит в следующем. Модулированное тестовым звуковым сигналом излуче- ние принимается антенной индикатора, детектируется и после усиления по- ступает на вход динамика. Между микрофоном радиозакладки и динамиком индикатора устанавливается положительная обратная связь, проявляющаяся в виде характерного звукового сигнала, напоминающего свист.
Индикаторы электромагнитных излучений характеризуют следующие параметры:
• рабочий диапазон частот;
• чувствительность по напряженности электромагнитного поля;
• радиус обнаружения закладки с известной мощностью радиопередатчи- ка;
• пределы регулирования порога чувствительности, методы ее повыше- ния;
• наличие режима «акустической завязки»;
• тип индикации;
• возможность прослушивания информации, передаваемой радиозаклад- кой;
• тип источника электропитания и время непрерывной работы от него в режимах обнаружения и поиска;
• габариты, масса, конструкция.
Простейшие детекторы поля (типа датчиков в устройствах обнаружения работы диктофонов) осуществляют включение индикации при превышении уровнем входного сигнала некоторого ранее установленного значения (поро- га). Индикация таких приборов, как правило, имеет смысл – Да/Нет. Более сложные индикаторы имеют регулятор чувствительности, с помощью которо- го устанавливается порог срабатывания. Такие приборы могут успешно при- меняться для обнаружения источников непрерывного электромагнитного из- лучения в ближней зоне (1 ... 2 м). К их достоинствам следует отнести малые габариты, простоту работы и невысокую стоимость. Недостатками являются низкие технические показатели, в частности невысокая чувствительность, а также отсутствие режимов идентификации источника сигнала (акустозавязка, измерение уровня сигнала, измерение частоты). Они могут применяться для грубой локализации источников излучения.
14

Профессиональные индикаторы предназначены для обнаружения ЗУ, путем проведения поисковых мероприятий, а именно, для поиска и точной локализации источников электромагнитных излучений. Они обладают высо- кими техническими характеристиками и более широкими функциональными возможностями. Имеют режим акустической завязки, регулятор чувствитель- ности, полосовые фильтры, обладают высокой чувствительностью. Некото- рые приборы имеют возможность производить замер частоты, позволяют из- мерять уровень сигнала, находящегося в ближней зоне, имеют тональную ин- дикацию уровня сигнала, что дает возможность определить местоположение его источника по принципу – «тепло/холодно». Такие приборы обладают большими преимуществами по сравнению с остальными типами индикаторов поля. Недостатком является довольно высокая цена и сложность работы с ними.
Если у индикатора есть функция радиочастотомера, то он фиксирует и частоту сигналов, превысивших установленный порог. В основу работы таких приборов положен принцип мгновенного «захвата» частоты радиосигнала с последующей обработкой микропроцессорным блоком, производящим запись сигнала в устройство памяти, цифровую фильтрацию, проверку его на ста- бильность и когерентность. Значение частоты, измеряемой с точностью до единиц герц, отображается на индикаторе. В ряде приборов имеется возмож- ность определения относительного уровня сигнала.
Присущие радиочастотомерам новые функциональные возможности значительно расширили область и эффективность применения индикаторов электромагнитных излучений, сохранив, однако, существенный их недоста- ток – обнаружение источника излучения только в непосредственной близости от него.
Общее описание устройства
Детектор электромагнитного поля ST107 предназначен для обнаруже- ния и локализации радиоизлучающих закладных устройств (ЗУ) и других технических средств, использующих для передачи информации радиоканал.
Он способен работать в двух диапазонах – ВЧ (канал 1) и СВЧ (канал 2).
Состав комплекта изделия:
•
Основной блок
•
ВЧ антенна
•
СВЧ антенна
•
Кабель USB
•
Зарядное устройство питания
•
USB флеш-карта
15

Принцип действия ST107 основан на широкополосном детектировании электрического поля. Для измерения частот обнаруженного сигнала преду- смотрен частотомер. Идентификация сигналов цифровых каналов передачи данных реализована на основе оригинальных алгоритмов анализа и обработки сигнала. Вывод графической информации осуществляется на цветной OLED дисплей, звукового продетектированного сигнала – на встроенный динамик или наушники. Управление осуществляется при помощи шестикнопочной пленочной клавиатуры, расположенной на основном блоке.
Рис.1 Общий вид ST107
На передней поверхности основного блока расположены цветной гра- фический дисплей. На верхней поверхности размещены SMA разъемы под- ключения антенн 1-го (ВЧ) и 2-го (СВЧ) каналов. На нижней поверхности из- делия расположены 3,5 мм разъем для подключения наушников и «mini USB» разъем, используемый как для питания/зарядки изделия, так и для подключе- ния к PC.
16

Специальное программное обеспечение обеспечивает работу ST107 под управлением PC, что расширяет возможности пользователя по визуализации полученной информации, ее архивированию для последующего анализа.
Технические параметры:
•
Внутренний источник питания – Li-pol аккумуляторная батарея
•
Потребляемый ток не более – 100 мА
•
Габариты – 92х57х26 мм;
•
Вес не более – 1,2 кг
Канал 1:
•
Диапазон частот – 50-2500 МГц
•
Пороговая чувствительность по входу – 60 дБм
•
Динамический диапазон – 60 дБ;
•
Чувствительность частотомера. – 40 дБ
•
Погрешность измерения частоты – 0,01 %;
•
Частота среза ФНЧ – 650 МГц
•
Ослабление вне полосы ФНЧ – 40 дБ.
Канал 2:
•
Диапазон частот – 2400–7500 МГц
•
Пороговая чувствительность по входу – 60 дБм
•
Динамический диапазон – 60 дБ
Питание ST107 осуществляется от:
• встроенного Li-Pol аккумулятора
• блока питания/зарядного устройства
•
USB- порта компьютера
Режимы работы детектора электромагнитного поля ST107
Прибор ST107 имеет два основных режима работы: «ПОИСК» и «МО-
НИТОРИНГ». Дополнительными режимами являются: «ПРОСМОТР ПРО-
ТОКОЛА», «ОСЦИЛЛОГРАФ» и «САМОПИСЕЦ».
Режим «ПОИСК»
Этот режим предназначен для обнаружения и локализации РТС. Ис- пользование данного режима основано на визуальной оценке уровня сигнала нa 32-сегментной шкале. Дополнительно используется раздельная индикация непрерывного и импульсного видов сигналов. Отображение идентифициро- ванных сигналов – GSM, DECT, BLUETOOTH, WLAN, а также индикация частоты, стабильного во времени сигнала. Обеспечена возможность акусти- ческого контроля посредством головных телефонов и встроенного динамика.
17

Режим «МОНИТОРИНГ»
Предназначен для автономной работы ST107 по предварительно оста- новленным условиям. Сохранение информации об обнаруженных сигналах осуществляется в энергонезависимой памяти изделия. (9 банков по 999 собы- тий). Возможна работа по расписанию.
Режим «ОСЦИЛЛОГРАФ»
Предназначен для просмотра осциллограммы продетектированного сигнала. Предусмотрена ручная и автоматическая установка амплитуды и развертки сигнала, а также маркерные измерения параметров, исследуется в работе как дополнительное задание наиболее подготовленным учащимся.
Режим «ПРОСМОТР ПРОТОКОЛА»
Предназначен для просмотра протокола событий, произошедших в ре- зультате работы изделия в режиме «МОНИТОРИНГ» Предусмотрена воз- можность сортировки событий по времени наступления, длительности или уровню сигнала. Данный режим в работе не исследуется
Режим «САМОПИСЕЦ»
Данный режим показывает изменение уровня принимаемых сигналов в течение времени, задаваемого пользователем (от 30 секунд до 60 минут), и в лабораторной работе не исследуется.
Работа с детектором электромагнитного поля ST107
Органы управления и индикации
Индикация
Индикация результатов работы отображается на цветном экране с ре- шением 160x128.
Рис. 2. Общая индикация
Общая индикация для двух основных режимов представлена на рис. 2.
1. уровень заряда аккумуляторной батареи
18

2. индикатор связи с PC
3. включение ВЧ-модулей
4. отключение звуковой индикации
5. установленный уровень громкости
6. индикатор работы по расписанию в режиме «МОНИТОРИНГ»
7. часы реального времени (если они установлены пользователем)
Управление
Включение и выключение ST107 осуществляется кнопкой PWR/MODE.
При включении на дисплее кратковременно появляется сообщение: «ST107
Version Х.Х.», где Х.Х. – номер версии программного обеспечения. Функции кнопок управления приведены в таблице 1.
Таблица 1.
Кнопка
Основная функция
Дополнительная функция (при
настройке через меню)
Цвет надписи
Белый
Желтый
PWR/MODE
Выбор режимов
Поиск/Мониторинг и включе- ния/выключения
ZERO
Установка порога индикации уровней в режиме Поиск
Возврат в предыдущий уровень меню.
Перемещение между банками событий в режиме Просмотр протокола.
Ручной выбор диапазона или обнуле- ние значения маркера в режиме Осциллограф.
SENS/EXIT
Установка чувстви- тельности шкал ин- дикации
Выход из меню и режима Осцилло- граф. Возврат в режим Поиск или Мо- ниторинг в режиме Просмотр протоко- ла.
VOL+/VOL-
Регулировка уровня громкости
Перемещение по пунктам меню. Пере- мещение между событиями в режиме
Просмотр протокола.
Выбор диапазона горизонтальной раз- вертки или перемещение маркера в ре- жиме Осциллограф.
MENU
Вход в МЕНЮ
Подтверждение выбора. Вход в мар- керные измерения в режиме Осцилло- граф.
19