ИТМЗИ Л.8 (20-14) Закладки Обнаружение. Способы и средства предотвращения утечки информации с помощью закладных подслушивающих устройств
Скачать 3.86 Mb.
|
ИТМЗИ Л.8 (20-14) СПОСОБЫ И СРЕДСТВА ПРЕДОТВРАЩЕНИЯ УТЕЧКИ ИНФОРМАЦИИ С ПОМОЩЬЮ ЗАКЛАДНЫХ ПОДСЛУШИВАЮЩИХ УСТРОЙСТВ План 1. Закладные устройства 1. Общие принципы выявления закладных устройств. 2. Демаскирующие признаки закладных устройств…………………………1 3. Классификация средств обнаружения и локализации закладных подслушивающих устройств…………………………………………………..3 4. Аппаратура радиоконтроля…………………………………………………7 4. Принципы контроля телефонных линий и цепей электропитания………15 5. Технические средства подавления сигналов закладных устройств……..19 6. Аппаратура нелинейной локации…………………………………………..24 7. Обнаружители пустот, металлодетекторы и рентгеновские аппараты…..26 8. Способы и средства контроля помещений на отсутствие закладных устройств……………………………………………………………………….32 1. Закладные устройства Закладное устройство ( жучок ) - миниатюрное электронное устройство перехвата речевой информации, состоящее из микрофона и радиопередатчика, обеспечивающего передачу подслушанного звукового сигнала на достаточно значительное расстояние с помощью электромагнитных волн. Закладные устройства являются самыми распространенными техническими средствами съема акустической информации. Их популярность объясняется простотой использования, относительной дешевизной, малыми размерами и возможностью камуфляжа. Закладные устройства разделяются на: - радиозакладки с параметрической стабилизацией частоты; - радиозакладки с кварцевой стабилизацией частоты; Параметрическая стабилизация частоты не может дать высокое качество передачи информации из-за ухода частоты в зависимости от места расположения, температуры и т.д. Кварцевая стабилизация частоты лишена этого недостатка. Закладные устройства бывают разных конструкций, от самых простых до очень сложных (имеющих дистанционное управление, систему активации голосом, закрытый канал, систему накопления сигналов, систему передачи сигналов в сжатом виде короткими сериями). Для повышения скрытности работы мощность передатчика закладного устройства делается небольшой, но достаточной для перехвата высокочувствительным приемником с небольшого расстояния (от 20 до 500м). Рабочую частоту для повышения скрытности нередко выбирают вблизи несущей частоты мощной радиостанции. Простейшие закладные устройства включают три основных узла, которые определяют их тактико-технические возможности: - микрофон, определяющий зону акустической чувствительности жучка, - радиопередатчик, определяющий дальность его действия и скрытность работы, - источник электропитания, определяющий время непрерывной работы. Закладные устройства работают как обычный передатчик. В качестве источника электропитания жучка используются малогабаритные аккумуляторы. Срок работы подобных закладных устройств определяется временем работы аккумулятора. При непрерывной работе это 1-2 суток. Микрофон - устройство, улавливающее акустические колебания, распространяющиеся в воздушном пространстве. Микрофоны, позволяют улавливать негромкую речь на дальности 5 -10 метров. Радиопередатчик осуществляет передачу информации с помощью электромагнитных волн в определенном радиодиапазоне. Для передачи информации используются VHF (метровый), UHF (дециметровый) и GHz (ГГц) диапазоны длин волн. Наиболее часто используются диапазоны частот: 130-174 МГц, 350-450 МГц, 850-950 МГц и 1100-1300 МГц. Однако не исключено использование и других диапазонов. Для приема информации, передаваемой закладным устройством, необходим приемник. Лучше использовать специальный приемник, но если нет средств на его приобретение, можно воспользоваться обычным радиоприемником, но тогда закладное устройство должно использовать частоту передачи в диапазоне, выделенном для радиовещания. Но тогда передаваемый сигнал смогут принимать все обладатели радиоприемников (настроенных на частоту радиозакладки), находящиеся в радиусе действия закладного устройства. А это не только демаскирует деятельность злоумышленника, но и в значительной мере способствует его обнаружению. Скрытность работы закладных устройств обеспечивается: - небольшой мощностью передатчика, - выбором частоты излучения, - ограничением времени непрерывной работы (использование системы дистанционного управления). Для повышения скрытности работы в некоторых закладных устройствах используется разделение этапов съема и передачи информации (радиозакладки с промежуточным накоплением) . Они имеют в своем составе: - цифровой накопитель, - приемник сигналов дистанционного управления, - и специальный передатчик для ускоренной передачи информации. В таких закладных устройствах в течение некоторого времени осуществляется: - перехват акустической информации, - преобразование ее в цифровой вид, - и запись во внутреннюю память закладки. Передача информации в эфир осуществляется через определенные промежутки времени или по команде дистанционного управления. Соотношение времени накопления и времени передачи может составлять от 40:1 до 120:1. Для закрытия радиоканала применяются различные способы кодирования: - аналоговое скремблирование речевого сигнала (как правило, инверсия спектра), - и цифровое кодирование, заключается в преобразовании речевого сигнала в цифровой вид с последующим шифрованием по одному из алгоритмов. Жучки с закрытым каналом труднее обнаруживаются даже с применением дорогостоящих поисковых технических средств, но и цены на закладные устройства с закрытым каналом значительно выше. 2. Общие принципы выявления закладных устройств. Одним из элементов системы защиты информации является выявление возможно внедренных закладных устройств (ЗУ). Оно реализуется на основе двух групп методов . Первая группа – методы, основанные на поиске ЗУ как физических объектов с вполне определенными свойствами и массогабаритными характеристиками. К этой группе методов относятся: • визуальный осмотр мест возможного размещения ЗУ, в том числе с применением увеличительных стекол, зеркал, средств специальной подсветки; • контроль труднодоступных мест с помощью средств видеонаблюдения; • применение металлодетекторов. Вторая группа – методы, использующие свойства ЗУ как электронных систем. Она включает: • использование индикаторов поля, реагирующих на наличие излучения радиозакладных устройств и позволяющих локализовать их месторасположение; • применение специальных радиоприемных устройств, предназначенных для поиска сигналов по заданным характеристикам и анализа электромагнитной обстановки; • применение комплексов радиоконтроля и выявления ЗУ; • обследование помещений с помощью нелинейных радиолокаторов, позволяющих выявлять любые типы ЗУ. Обнаружение ЗУ как физических объектов является наиболее общим случаем, попадающим под понятие осмотра или досмотра. Его основные ме-тоды и используемые технические средства будут рассмотрены ниже. Каж-дому из методов второй группы будет посвящен отдельный параграф. 3. Демаскирующие признаки закладных устройств Обнаружение закладных устройств, также как и любых других объектов, производится по их демаскирующим признакам. Чем больше демаскирующих признаков в признаковой структуре и чем они информативнее, тем выше вероятность обнаружения объекта. Каждый вид закладных устройств имеет свою признаковую структуру, позволяющую с той или иной вероятностью обнаружить закладку. Распознавание закладки, т. е. определение ее вида, назначения и характеристик, проводится в результате анализа схемотехнических и конструктивных решений. Однако внешний вид закладки и способы ее оперативного применения позволяют приблизительно определить принадлежность злоумышленника: к зарубежной разведке; конкуренту или криминальным элементам. Спецслужбы используют наиболее совершенные средства добывания, как привило, отсутствующие на рынке, и тщательно готовят операцию по установке закладок. Криминальные элементы пользуются средствами, имеющимися на рынке, и действуют более грубо. Разведка коммерческих структур применяет закладки промышленного изготовления и тщательно скрывает от конкурента свои намерения получения конфиденциальной информации нелегальными способами. Наиболее информативными признаками микрофонной закладки являются: - тонкий провод, проложенный от малогабаритного микрофона закладки в другое помещение; - наличие в кожухе закладки одного или нескольких отверстий. Признаковые структуры некамуфлированной радиозакладки включают: - радиоизлучения с модуляцией радиосигнала акустическим сигналом, циркулирующим в помещении; - признаки внешнего вида - малогабаритный предмет непонятного назначения в форме параллелепипеда, цилиндра без или с одним органом управления (выключателем питания) на поверхности; - одно или несколько отверстий малого диаметра в кожухе; - наличие, но не всегда, небольшого отрезка провода, выходящего из кожуха; - присутствие полупроводниковых элементов, выявляемых при облучении обследуемых предметов нелинейными радиолокаторами; - наличие в устройстве металлических проводников или других деталей, определяемых металлодетекторами или при просвечивании предмета рентгеновскими лучами. Камуфлированные радиозакладки по внешнему виду на первый взгляд не отличаются от объекта имитации, особенно если закладка устанавливается в корпус бытового предмета без изменения его внешнего вида. Некоторые камуфлированные закладные устройства неотличимы от оригиналов при внешнем осмотре. Например, на поверхность закладки-конденсатора наносятся заводские реквизиты - тип, величина емкости, номер серии и т. д. Назначение таких закладок можно выявить путем разборки или просвечивания их рентгеновскими лучами. Однако следует иметь ввиду, что закладки, камуфлированные под малогабаритные предметы, снижают функциональные возможности этих предметов. Поэтому обнаруженные ограничения функций средств оргтехники, электробытовых устройств и др. могут служить косвенными признаками установки в них закладных устройств. Например, в шариковой авторучке закладное устройство занимает приблизительно половину ее длины, в результате чего резко укорачивается пишущий стержень и сокращается время нормальной работы ручки. Кроме того, такую ручку нельзя разобрать, например, для замены стержня, так как разбираемые части склеивают. Не могут применяться по прямому назначению электролампочки типа РК-520 с установленной в цоколь закладкой. Однако другой тип электролампочки — PK-560-S лишен этого признака. Визуально выявить наличие в этой электролампе радиозакладки невозможно. 4. Классификация средств обнаружения и локализации закладных подслушивающих устройств Вследствие постоянной конкуренции между производителями закладных устройств и средств их обнаружения и локализации на рынке существует множество видов и типов технических средств как тех, так и других. Классификация технических средств обнаружения и локализации закладных устройств приведена на рис. 1. Рис.1. Классификация средств обнаружения и локализации закладных устройств Средства радиоконтроля помещения предназначены для обнаружения закладных устройств, излучающих радиоволны во время их поиска. Средства поиска неизлучающих закладных устройств Для обнаружения неизлучающих при поиске закладок - дистанционно управляемых и передающих сигналы по проводам, применяются средства, реагирующие не на радиоизлучения, а на иные демаскирующие признаки закладок. Средства подавления закладных устройств обеспечивают: - энергетическое скрытие сигналов закладных устройств, - нарушение работоспособности закладок - или их физическое разрушение. 5. Методы поиска ЗУ как электронных средств Учитывая, что радиоизлучающие закладки преобладают на рынке закладных устройств, существуют разнообразные средства радиоконтроля обследуемых помещений: от простейших индикаторов электромагнитного поля до сложных автоматизированных комплексов. Классификация обнаружителей радиоизлучений закладных устройств указана на рис. 2. Рис.2. Классификация средств обнаружения излучений закладных устройств Основными способами выявления радиозакладных устройств являются: - использование индикаторов поля; - применение специальных приемников; - применение комплексов радиоконтроля. Все эти методы основаны на наличии у данного типа ЗУ радиоизлучений, которые кроме того, что сами по себе являются демаскирующим призна-ком, обладают еще и рядом характерных особенностей, позволяющих иден-тифицировать их именно как сигналы радиозакладок. Поэтому с точки зрения поиска, радиозакладное устройство – очень удобный объект. 5.1. Основные признаки излучения радиозакладок Первый признак – относительно высокий уровень излучения, обусловленный необходимостью передачи сигнала за пределы контролируемого помещения. Этот уровень тем выше, чем ближе к ЗУ находится аппаратура поиска. Второй – наличие гармоник в излучении радиозакладок. Это обстоятельство является следствием необходимости минимизации размеров ЗУ, а следовательно невозможности обеспечить хорошую фильтрацию выходного излучения. В современных радиозакладках ослабление излучений на гармониках составляет всего 40–50 дБ, поэтому обнаружение этих нежелательных излучений без особых проблем возможно на удалении до 10 м, естественно, если позволяет частотный диапазон применяемого приемника контроля. Третий – появление нового источника в обычно свободном частотном диапазоне. При этом оператор, осуществляющий радиоконтроль, должен очень хорошо ориентироваться в общей радиоэлектронной обстановке и знать, что и в каких диапазонах может работать. Четвертый - использование в ряде радиозакладок направленных антенн. Это приводит к сильной локализации излучения, то есть существен- ной неравномерности его уровня в пределах контролируемого объекта. На расстояниях в несколько метров этот эффект лучше всего проявляется для гармоник основного излучения. Пятый признак - особенности поляризации излучения радио-закладок. Дело в том, что при изменении пространственного положения или ориентации приемной антенны наблюдается изменение уровня всех источни-ков. Однако однотипные удаленные источники одного диапазона ведут себя примерно одинаково, тогда как сигнал закладки изменяется отлично от ос-тальных. На практике этот эффект наверняка замечали те, кто осуществлял поиск ЗУ с использованием анализаторов спектра. Шестой признак заключается в изменении («размывании») спектра из-лучений радиомикрофонов при возникновении каких-либо шумов в контролируемом помещении. Он проявляется только в том случае, если ЗУ работает без кодирования передаваемой информации. Седьмой признак связан со способностью человека различать акустические сигналы. Так, если закладка работает без маскирования, то оператор, осуществляющий поиск ЗУ, слышит шум помещения или тот тестовый сиг-нал, который сам создал. В аппаратном варианте этот эффект обыгрывается разного рода корреляторами и, так называемой, акустической завязкой. При выявлении закладок с маскированием передаваемой информации сигнал на-поминает неразборчивую речь или какофонию, если в качестве тестовых ис-пользуются, соответственно, речевой сигнал или музыка. В последнем случае для аппаратного выявления необходимы специальные алгоритмы корреляции, но обычно можно обойтись и просто зондированием импульсными акустиче-скими сигналами. Наконец, при применении кодирования, скорее всего, опе-ратор будет слышать белый шум, и скорее всего никакая корреляция со зву-ком в данном случае не поможет. Восьмой признак связан со временем работы радиозакладок. Так, самые простые из них, то есть не оборудованные схемами дистанционного включения и VOX, будут функционировать непрерывно в течение некоторого вре-мени. Для закладок с VOX характерен прерывистый режим работы днем и практически полное молчание ночью. Устройства с дистанционным включением обязательно имеют несколько коротких сеансов в течение дня и почти наверняка будут работать во время переговоров, важных с точки зрения установившего их лица. Применительно к телефонным закладкам наличие восьмого признака проверяется очень просто: если какое-либо излучение возникает одновременно с поднятием трубки и исчезает, когда трубка положена, то это излучение прямо или косвенно связано с утечкой информации. Вышеприведенный список признаков не является исчерпывающим и может быть существенно расширен. 5.2. Применение индикаторов (детекторов) поля Простейшими средствами обнаружения факта использования радиоза-кладок являются индикаторы, или детекторы поля. Наиболее простые из них - обнаружители поля, которые световым или звуковым сигналом информируют оператора о наличии в месте расположения антенны индикатора электромагнитного поля с напряженностью выше фоновой. Более сложные из них - частотомеры обеспечивают, кроме того, измерение частоты колебаний поля. Но чувствительность обнаружителей поля мала, поэтому с их помощью можно обнаруживать поля радиозакладок в непосредственной близости от источника излучения Внешний вид наиболее распространенных детекторов поля приведен на рис. 3. По сути, это приемники с очень низкой чувствительностью, поэтому они обнаруживают излучения радиозакладных устройств на предельно малых расстояниях (10 – 40 см), чем и обеспечивается селекция «нелегальных» излучений на фоне мощных «разрешенных» сигналов. Важное достоинство детекторов – способность находить передающие устройства вне зависимости от применяемой в них модуляции. Основной принцип поиска состоит в выявлении абсолютного максимума уровня излучения в помещении. Хорошие индикаторы поля снабжены частотомерами, акустическими динамиками, имеют режим прослушивания и двойную индикацию уровня сигнала. Рис. 3. Индикатор поля Interceptor R10 Иногда детекторы используют и в так называемом сторожевом режиме. В этом случае после полной проверки помещения на отсутствие ЗУ фиксируется уровень поля в некоторой точке пространства (обычно это стол руководителя или место ведения переговоров), и прибор переводится в дежурный режим. В случае включения закладки (примерно на удалении до двух метров от детектора), индикатор выдает сигнал о повышении уровня электромагнитного поля. Однако необходимо учитывать тот факт, что если будет использоваться радиозакладка с очень низким уровнем излучения, то детектор скорее всего не зафиксирует ее активизацию. В некоторых случаях (при наличии достаточного времени) можно даже составить карту помещения, зафиксировав характерные уровни излучения в каждой точке пространства. Для достижения данной цели особенно удобны детекторы, снабженные цифровой индикацией уровня, например такие, как новая разработка фирмы Optoelectronics RF Detector или отечественный «Эн-томолог-5». Так как индикаторы поля должны реагировать на уровень электромаг-нитного излучения, то в них применяют амплитудные детекторы, которые дают дополнительный эффект, позволяющий прослушивать сигналы от ра-диозакладок с амплитудной модуляцией. Однако в ряде случаев наблюдается и детектирование излучений радиомикрофонов с частотной модуляцией. Это происходит как за счет неравномерности амплитудно-частотной характеристики индикатора, так и за счет неизбежной паразитной амплитудной модуляции, характерной для большинства закладок. Поскольку для индикатора частотная демодуляция – побочный эффект, то уровень демодулированного сигнала обычно невелик. Наличие же закладки обращает на себя внимание общим понижением уровня фона, создаваемого телевидением и вещательными станциями. Хорошие результаты по обнаружению дает также шум, возникающий при трении куска мягкого пенопласта по обследуемой поверхности. Если индикатор снабжен частотомером, то это позволяет реализовать еще одну возможность. Дело в том, что в некоторых приборах частотомер имеет фиксированный порог и в этом случае его срабатывание и отсчет одной и той же частоты в последовательных измерениях серьезный признак высоко-го уровня сигнала и, следовательно, наличия закладки. В других индикаторах частотомер работает при любом уровне сигнала и на него следует обращать внимание только тогда, когда он показывает одну и ту же частоту. 5.3. Панорамные приемники и их основные характеристики Существенно большую чувствительность имеют супергетеродин- ные бытовые приемники. Радиоприемные устройства, безусловно, являются более сложным и более надежным средством выявления радиозакладок, чем индикаторы поля и частотомеры Однако возможности использования бытовых радиоприемников для поиска радиозакладок ограничены радиовещательным диапазоном и видами модуляции, применяемыми в радиовещании (AM и ЧМ). С помощью преобразователей (конверторов) можно перестроить частотный диапазон бытового радиоприемника на частоту радиозакладки, если она известна. Но для поиска радиозакладных устройств с неизвестной частотой перестроенные бытовые радиоприемники неэффективны, так как они обеспечивают поиск частоты закладки в узком диапазоне частот. Таким образом, для того, чтобы быть пригодными к решению задач поиска, бытовые радиоприёмники должны удовлетворять трем основным условиям: • иметь возможность настройки на частоту работы устройств, скрытно передающих перехваченную информацию; • обладать функциями выделения нужного сигнала по характерным признакам на фоне мешающих сигналов и помех; • обладать способностью к демодуляции различных видов сигналов. С решением первой задачипрактически каждый многократно сталкивался, настраиваясь на свою радиостанцию, правда, при этом зная ее рабочую частоту. О подслушивающем устройстве, по вполне понятным причинам, известно только то, что оно, скорее всего, работает в диапазоне 20-1500 МГц. То есть используемый приемник должен, как минимум, перекры-вать весь этот частотный интервал. Однако, если посмотреть на шкалу своего домашнего тюнера и сравнить его рабочие частоты с требуемыми, то легко увидеть, что даже самые дорогие первоклассные «бытовые» системы не пере-крывают и сотой доли необходимого диапазона. Следовательно, для надежного обнаружения радиозакладок нужен специальный приемник, позволяющий контролировать чрезвычайно большой набор частот, причем делать это он должен либо одновременно во всем диапазоне, либо перестраиваясь от значения к значению за предельно малый промежуток времени. Такие системы получили название панорамных. Для решения второй задачиприемник должен иметь полосу пропускания Δfп (интервал частот в пределах которого ведется прием), приблизительно равную ширине спектра сигнала |