Информационная безопастность. Практикум Ю. Ф. Каторин А. В. Разумовский А. И. Спивак 2013

Перед поиском акустических радиозакладок прежде всего необходимо установить порог срабатывания (чувствительность) индикатора ноля, с этой целью оператор, находясь в точке помещения на удалении нескольких метров от возможных мест размещения закладок (это, как правило, середина контро- лируемого помещения), должен установить регулятор чувствительности в та- кое положение, при котором световые или стрелочные индикаторы находятся на грани срабатывания или частота следования звуковых и световых импуль- сов была бы минимальной. Для этого он сначала, вращая регулятор, добива- ется срабатывания индикаторов, а затем медленным вращением его в обрат- ную сторону их выключает. Если регулятор уровня чувствительности отсут- ствует, то порог срабатывания устанавливают путем уменьшения длины теле- скопической антенны.
При работе в сложной помеховой обстановке (например, в крупном го- роде) часто используются индикаторы поля, имеющие режекторные и поло- совые фильтры. Центральная частота режекторного фильтра, как правило, совпадает с частотой излучения одной из мощных станций, работающих в данном районе (телевизионной, радиовещательной, радиорелейной станции или центральной станции системы сотовой связи и т.д.). Выбором того или иного режекторного фильтра оператор добивается максимального ослабления помехового сигнала. Но при этом надо помнить, что частота радиозакладки может находиться в полосе режекции фильтра. Полосовые фильтры осу- ществляют подавление принимаемых сигналов на частотах выше и ниже гра- ничных частот фильтров и значительно повышают чувствительность индика- тора поля. Но при этом время поиска значительно возрастает, так как обход помещения необходимо проводить столько раз, сколько используется поло- совых фильтров.
Для активизации работы акустических радиозакладок, оборудованных системой VOX, в помещении необходимо создать тестовый акустический сигнал. В качестве источников тестового сигнала могут использоваться лю- бые источники звуковых сигналов (специальные акустические генераторы, магнитофоны, CD-проигрыватели и другие средства). Создать тестовый сиг- нал может и сам оператор, например, давая счет или постукивая пальцем по обследуемым предметам. Если требуется провести поиск закладных устройств скрыто (идея создания тестового акустического сигнала) целесооб- разно использовать средства, постоянно находящиеся в помещении. Наиболее часто в них используется радиоприемник, настроенный на частоту какой- либо радиовещательной станции. В режиме скрытого поиска закладок реко- мендуется отключить звуковую сигнализацию и устройство акустической
“завязки” индикатора поля. Прослушивание детектированных сигналов необ- ходимо осуществлять через наушники.
30

Поиск акустических радиозакладок осуществляется путем последова- тельного обхода помещения, двигаясь вдоль стен и обходя мебель и предме- ты, находящиеся в помещении. При обходе помещения антенну необходимо ориентировать в разных плоскостях, совершая медленные повороты кисти руки и добиваясь максимального уровня сигнала. При этом расстояние от ан- тенны до обследуемых объектов должно быть не более 5 ... 20 см. В процессе поиска динамик индикатора поля все время должен быть обращен в сторону обследуемых предметов или объектов. Обход помещения необходимо прово- дить два раза: первый с полностью выдвинутой телескопической антенной, второй – с антенной, выдвинутой на два колена.
При приближении индикатора к излучающей закладке напряженность электромагнитного поля возрастает, соответственно повышается и уровень сигнала на его входе. При превышении уровня сигнала порогового значения, устанавливаемого регулятором чувствительности, срабатывают световые или звуковой индикаторы, и при включении устройства акустической “завязки” появляется характерный сигнал самовозбуждения (свист). Уменьшая уровень громкости акустического сигнала в динамике, оператор может сузить зону, в которой возникает режим самовозбуждения (акустическая завязка), и тем са- мым локализовать место расположения закладки. Необходимо помнить, что эффект акустической “завязки” наблюдается не у всех радиозакладок, поэто- му основным демаскирующим признаком при их обнаружении является наличие излучения. В этом случае локализация закладки с помощью индика- тора поля осуществляется путем последовательного уменьшения чувстви- тельности или длины антенны в зоне максимального уровня электромагнит- ного поля. Возможное местоположение радиозакладки определяется по мак- симальному уровню сигнала, при этом ошибка определения местоположения маломощных закладок (10 ... 20 мВт) составляет 5 ... 10 см.
Источником обнаруженного сигнала (электромагнитного поля) не обя- зательно является радиозакладка. В результате многочисленных переотраже- ний электромагнитных волн внешних источников (мощных радиовещатель- ных и телевизионных станций, ПЭВМ, оргтехники и т.п.) от стен помещения, различных металлических предметов и радиоаппаратуры распределение энергии в пространстве комнаты имеет сложный вид с минимумами и макси- мумами. Поэтому обнаруживаются закладки визуальным осмотром места
(объекта), где уровень излучения максимален. Наиболее эффективны для вы- явления закладок индикаторы поля, имеющие амплитудные и частотные де- текторы. Прослушивание через динамик или наушники тестового акустиче- ского сигнала однозначно говорит о наличии радиозакладки.
Поиск радиозакладок с использованием индикаторов поля наиболее це- лесообразен и эффективен в местах с низким уровнем общего электромагнит-
31

ного поля, т.е. вдали от крупных городов, телевизионных, передающих цен- тров, объектов с большой концентрацией мощных радиоэлектронных средств и т.п. (например, при удалении от города Москвы на расстояние свыше 20 ...
40 км). В этих условиях дальность обнаружения даже маломощной радиоза- кладки индикатором поля составляет несколько метров. Процесс поиска ра- диозакладок с использованием индикаторов поля в крупных городах и местах с высоким общим уровнем электромагнитного поля очень трудоемкий и дли- тельный по времени. В этих условиях дальность обнаружения маломощной радиозакладки не превышает 10 ... 50 см. Возникают неудобства с обследова- нием труднодоступных мест, например, потолка (особенно, если он высокий), люстр, воздуховодов и т.п.
Методика поиска радиозакладок с использованием этих приборов за- ключается в следующем. Оператор, находясь в контролируемом помещении, включает тестовый акустический сигнал и включает интерсептор, который захватывает и детектирует наиболее мощный сигнал. Если детектированный и прослушиваемый с помощью динамика сигнал не соответствует тестовому, данная частота вводится оператором в память LOCKOUT и исключается из рабочего диапазона. Процесс продолжается до появления в динамике тесто- вого сигнала (т.е. до обнаружения излучения радиозакладки) или до пропада- ния всех сигналов (когда уровень оставшихся сигналов становится ниже чув- ствительности интерсептора). При обнаружении излучения радиозакладки ее локализация осуществляется путем последовательного обхода помещения. В процессе поиска динамик интерсептора все время должен быть обращен в сторону обследуемых предметов или объектов. При приближении интерсеп- тора к излучающей закладке на некоторое критическое расстояние появляется характерный сигнал самовозбуждения (акустической “завязки”). Уменьшая уровень громкости акустического сигнала в динамике, оператор может сузить зону, в которой возникает режим акустической “завязки”, и тем самым лока- лизовать закладку. Если интерсептор имеет индикатор уровня сигнала
(например “Xplorer”), то возможное местоположение радиозакладки опреде- ляется по максимальному уровню сигнала.
Методика поиска радиозакладок с использованием детекторов поля,
оснащенных радиочастотомером.
Методика поиска радиозакладок с использованием радиочастотомеров практически аналогична методике поиска с использованием индикаторов по- ля. Поиск радиозакладок осуществляется путем последовательного обхода помещения. Особенно внимательно стоит проверить места наиболее вероят- ного расположения жучков – это вентиляционные отверстия и углы. При об- ходе помещения антенну необходимо ориентировать в разных плоскостях,
32

совершая медленные повороты кисти руки и добиваясь максимального уров- ня сигнала. Расстояние от антенны до обследуемых объектов должно быть не более 5 ... 20 см. При этом оператор фиксирует частоту принимаемого сигна- ла и его относительный уровень. Радиочастотомер захватывает наиболее мощный в точке приема сигнал и измеряет его частоту. Знание частоты поз- воляет оператору грубо классифицировать принимаемый радиосигнал по возможным его источникам (радио- или телевизионное вещание, служебная связь, сотовая радиотелефонная связь и т.д.). Как правило, радиочастотомер захватывает сигналы мощных радиовещательных станций (при этом при каж- дом измерении на жидкокристаллическом дисплее показания частоты меня- ются). При перемещении по комнате (в режиме автозахвата частоты) относи- тельный уровень этих сигналов изменяется незначительно, и максимальный уровень наблюдается около оконных рам и труб парового отопления.
При приближении к радиозакладке на некоторое критическое расстоя- ние сигнал от нее начинает превышать сигналы радиовещательных станций.
Радиочастотомер захватывает этот сигнал и фиксирует его частоту. Наличие захвата сигнала радиозакладки подтверждается стабильностью частоты сиг- нала (при отключенной функции автозахвата частоты) и его высоким уров- нем. Возможное местоположение радиозакладки определяется по максималь- ному уровню сигнала. Обнаружение радиозакладки осуществляется путем ви- зуального осмотра подозрительных мест и предметов.
Радиочастотомеры, имеющие высокоомные входы, могут использо- ваться и для поиска закладок, передающих информацию по проводным лини- ям (электропитания, телефонным и т.д.) на высокой частоте. Для этого часто- томер подключается к контролируемой линии с помощью щупа. При провер- ке линии электропитания частотомер подключается к нулевому проводу, ко- торый определяется обычным индикатором напряжения. Решение о наличии сетевой закладки в линии принимается при обнаружении в ней сигнала высо- кого уровня с высокой стабильностью частоты (при отключенной функции автозахвата частоты). Обычно частота передачи информации закладки лежит в пределах от 40 до 600 кГц, а в некоторых случаях – до 7 МГц. Поиск радио- закладки осуществляется путем визуального осмотра розеток, распредели- тельных коробок и электрощитов, осветительных и электрических приборов
(при осмотре они отключаются от сети и разбираются), а также непосред- ственно линий.
Аналогично поиску акустических радиозакладок осуществляется поиск телефонных радиозакладок. При поиске телефонных радиозакладок необхо- димо снять телефонную трубку и поднести индикатор поля (интерсептор) к телефонному аппарату. При наличии в корпусе телефонного аппарата радио- закладки срабатывают световые или звуковой индикаторы поискового
33

устройства, а в динамике или головных телефонах будут прослушиваться не- прерывный тональный сигнал или короткие гудки телефонной станции. Ра- диочастотомером определяется частота закладки. Поиск телефонной закладки производится путем разборки и осмотра телефонного аппарата, трубки и ро- зетки. Далее поиск телефонных радиозакладок осуществляется путем после- довательного обхода помещений вдоль телефонного кабеля. При обходе ан- тенну необходимо ориентировать параллельно телефонной линии на мини- мально возможном расстоянии от нее. Особое внимание обращается на рас- пределительные коробки и места, где телефонная линия проложена скрытой проводкой. Осмотр проводится вплоть до центрального распределительного щитка здания, который находится, как правило, на первом этаже или в подва- ле. При наличии на линии телефонной радиозакладки в месте ее расположе- ния уровень сигнала поискового устройства будет максимален, а в динамике или головных телефонах индикатора поля или интерсептора будут прослуши- ваться непрерывный тональный сигнал или короткие гудки телефонной стан- ции.
Предложенная методика поиска не отражает всех нюансов, возникаю- щих в конкретных случаях, и носит скорее рекомендательный, чем обяза- тельный характер, поэтому не возбраняется применение оригинальных мето- дов и приемом, обнаруженных учащимся при изучении других пособиях, или на основании своего практического опыта.
Лабораторная работа №3. Многофункциональный поисковый прибор
ST-
031 «Пиранья»
Теоретическая часть
Технические устройства, предназначенные для несанкционированного получения информации, очень часто используют для передачи перехвачен- ных данных радиоканалов или сети коммуникаций. Современные системы этого типа имеют малые размеры, что позволяет их прятать в самых различ- ных местах, а также камуфлировать под самые неожиданные предметы: зажи- галки, корзины для мусора, удлинители и многое другое. Используемые в устройствах несанкционированного получения информации элементы пита- ния могут иметь большую емкость и обеспечивать работу устройств в тече- ние длительного времени. Поиск таких устройств представляет собой весьма сложную задачу, требующую для своего решения наличия большого количе- ства различных приборов и наличие квалифицированного персонала. Однако техника нового поколения позволяет совместить в одном поисковом ком- плексе функции нескольких устройств и автоматизировать как сам процесс
34

поиска, так и в значительной степени анализ полученных данных. Такие ком- плексы получили название – «многофункциональные поисковые приборы».
Одним из наиболее совершенных приборов отечественного производства яв- ляется ST 031 «Пиранья».
Многофункциональный поисковый прибор ST 031 предназначен для проведения мероприятий по обнаружению и локализации специальных тех- нических средств (СТС) негласного получения информации, для выявления естественных и искусственно созданных каналов утечки информации, а также для контроля качества защиты информации. ST 031 сохраняет работоспособ- ность и соответствие параметров нормам технических условий при напряже- нии питания не ниже 4,8 В, температуре окружающей среды от -15 до +35°С и влажности воздуха, не превышающей 95%. Применение прибора при тем- пературе ниже -5°С замедляет скорость вывода данных на экран дисплея.
С использованием прибора ST 031 возможно решение следующих кон- трольно-поисковых задач:
1. Обнаружение и определение местоположения радиоизлучающих
СТС. К ним, прежде всего, относят:
• радио-микрофоны;
• телефонные радио-ретрансляторы;
• радио-стетоскопы;
• скрытые видеокамеры с радиоканалом передачи информации;
• технические средства систем пространственного высокочастотного об- лучения в радиодиапазоне;
• технические средства передачи изображения с монитора ПЭВМ по ра- диоканалу;
• радиомаяки систем слежения за перемещением объектов (людей, транспортных средств, грузов и т.п.);
• несанкционированно включенные радиостанции, радиотелефоны и те- лефоны с радио-удлинителем;
• несанкционированно используемые сотовые радиотелефоны стандарта
GSM и DECT;
• несанкционированно используемые устройства, использующие прото- кол передачи данных «BLUETOOTH» и «802.1 I...» (WLAN, Wi-Fi)*;
• технические средства обработки информации, работа которых сопро- вождается возникновением побочных электромагнитных излучений (эле- менты ПЭВМ, факсы, ксероксы, некоторые типы телефонных аппаратов и т.п.).
2. Обнаружение и определение местоположения СТС, работающих с излучением в ИК диапазоне.
35

К таким средствам, в первую очередь, относят:
•
СТС с передачей информации в инфракрасном диапазоне частот;
• технические средства систем пространственного облучения в инфра- красном диапазоне.
3. Обнаружение и определение местоположения СТС, использующих для передачи информации проводные линии различного предназначения. Та- кими средствами могут быть:
•
СТС, использующие для передачи перехваченной информации силовые линии сети переменного тока;
•
СТС, использующие для передачи перехваченной информации або- нентские телефонные линии, линии систем пожарной и охранной сигнали- зации.
4.
Обнаружение и определение местоположения источников электро- магнитных полей с преобладанием (наличием) магнитной составляющей по- ля, а также исследование технических средств, обрабатывающих речевую информацию.
К числу таких источников и технических средств принято относить:
• динамические излучатели акустических систем;
• выходные трансформаторы усилителей звуковой частоты;
• электродвигатели магнитофонов и диктофонов.
5. Выявление наиболее уязвимых мест, с точки зрения возникновения виброакустических каналов утечки информации, и оценка эффективности си- стем виброакустической защиты помещений.
6. Выявление наиболее уязвимых мест, с точки зрения возникновения каналов утечки акустической информации, и оценка эффективности звуко- изоляции помещений.