Занятие Технические каналы утечки информации 1
 Скачать 5.53 Mb.
|
2. Способы контроля телефонных линийУчитывая повсеместное распространение телефонов как средств коммуникаций и особый интерес злоумышленников к подслушиванию телефонных разговоров, при обеспечении защиты информации большое внимание уделяется способам и средствам контроля телефонных линий. Способы контроля телефонных линий основаны на том, что любое подключение к ним вызывает изменение электрических параметров линий: напряжения и тока в линии, значений емкости и индуктивности линии, активного и реактивного сопротивления. В зависимости от способа подключения подслушивающего устройства к телефонной линии (последовательного- в разрыв провода телефонного кабеля или параллельного) влияние подключаемого подслушивающего устройства может существенно отличаться. Так как закладное устройство использует энергию телефонной линии, величина отбора мощности закладкой из телефонной линии зависит от мощности передатчика закладки и его коэффициента полезного действия. Наилучшие возможности по выявлению этих отклонений существуют при опущенной трубке Телефонного аппарата. Это обусловлено тем, что в этом состоянии в телефонную линию подается постоянное напряжение 60+10% В (для отечественных телефонных линий) и 25-36 В (для зарубежных АТС). При поднятии трубки в линию поступают от АТС дискретный сигнал, преобразуемый в телефонной трубке в длинный гудок, а напряжение в линии уменьшается до 12В. Для контроля телефонных линий применяются следующие устройства: - устройства оповещения световым и звуковым сигналом об уменьшении напряжения в телефонной линии, вызванном несанкционированным подключением средств подслушивания к телефонной линии; - измерители (анализаторы) характеристик телефонных линий (напряжения, тока, емкости, сопротивления и др.), при отклонении от которых формируется сигнал тревоги; - кабельные радары и системы нелинейной локации в кабельных линиях, позволяющие измерять неоднородности телефонной линии и определять расстояние до неоднородности (асимметрии постоянному току в местах подключения подслушивающих устройств, обрыва, короткого замыкания и др.). Простейшее устройство контроля телефонных линий представляет собой измеритель напряжения с индикацией изменения ого значения от номинального, которое фиксируется оператором в режиме настройки вращением регулятора на лицевой панели устройства. Предполагается, что при установке номинального напряжения к телефонной линии подслушивающее устройство не подключено. Например, анализатор проводных линий АПЛ-1 («Иней», Ассоциация «Конфидент») позволяет обнаруживать подключение подслушивающих устройств, включенных последовательно и имеющих сопротивление не менее 5 Ом, и подключенных параллельно с сопротивлением не более 1.5 мОм. На некоторых подобных устройствах, например, ST1, устанавливается стрелочный измеритель напряжения (вольтметр), в других (АТ-23, «Атолл», АТЛ-2 и др.) предусмотрено цифровое отображение значений напряжения и тока на ЖК-дисплее. Как правило, подобные устройства содержат также фильтры для защиты от прослушивания за счет «микрофонного эффекта» в элементах телефонного аппарата и высокочастотное навязывания. Но устройства контроля телефонной сети по изменению напряжения или тока в ней не обеспечивают надежного обнаружения подключаемых параллельно к линии современных средств подслушивания с входным сопротивлением более единиц МОм. Повышение реальной чувствительности устройств контроля ограничено нестабильностью параметров линии, колебаниями напряжения источников электропитания на АТС, помехами в линии. Для снижения вероятности ложных тревог в более сложных подобных устройствах увеличивают количество измеряемых характеристик линии, предусматривают возможность накопления и статистической обработки результатов измерений в течение достаточно длительного времени как контролируемой линии, так и близко расположенных. Например, портативный анализатор ССТО-1000 фирмы CCS Commucation Control позволяет проводить 6 типов контрольных проверок телефонной линии и может быть использован для одновременной проверки 25 телефонных пар, а анализатор АТЛ-2 информирует о размыкании телефонной линии на время более 20 секунд, которое возникает при последовательном подключении к ней подслушивающего устройства. Достоинства применения устройств контроля телефонных линий Установка такого прибора на городскую линию позволит вовремя определить попытки непосредственного подключения к линии. Появляется возможность отследить изменения параметров линии и вовремя принять меры для проведения операции по осмотру и очистке линии от возможных подключений. Недостатки применения устройств контроля телефонных линий 1. Отсутствие четких критериев оценки несанкционированного подключения. Телефонные линии не идеальны. Даже в спецификации на стандартные параметры сигналов городских АТС предусмотрен довольно большой разброс. На разных типах АТС они могут отличаться на 30 процентов. Параметры телефонной линии могут изменяться во времени в зависимости от загруженности АТС, колебаний напряжения в энергосети. Температура и влажность окружающей среды существенно влияют на качество контактных соединений, которые всегда есть на любой телефонной линии, и в конечном итоге приводят к окислительным процессам на этих контактах. 2. Промышленные наводки могут стать источником посторонних сигналов на телефонной линии. Все вышеперечисленное приводит к тому, что на сегодняшний день нет четкого критерия, по которому анализирующий прибор может отличить несанкционированное подключение от естественного изменения параметра телефонной линии. Даже при комплексном анализе большого количества параметров речь может идти только о свершении события с некоторой вероятностью. 3. Высокая вероятность ложных срабатываний. Приборы, которые при изменении параметра начинают мигать аварийной лампочкой, просто пугают неопытного пользователя, ведь ясно, что три срабатывания за один день не могут означать, что на линию повесили три жучка. Достовернее ведут себя приборы, которые просто фиксируют изменения параметров и оповещают об этом пользователя, предоставляя ему возможность самому принимать решение. 4. Невозможность определить все виды подключений. Самым большим недостатком анализаторов является то, что они могут с некоторой вероятностью фиксировать только часть устройств перехвата из возможного арсенала потенциального злоумышленника. Хотя и существует теоретическая возможность определить устройство бесконтактного подключения к линии (емкостной или индуктивный датчики), практически на реальной линии с ее «плывущими» параметрами и паразитными наводками сделать это чрезвычайно сложно. 5. Существенное снижение вероятности определения факта подключения, если телефонная линия заранее не проверена на «чистоту». Многие анализаторы устроены так, что при установке на линию требуют балансировки под ее конкретные параметры. Если при балансировке на линии уже было установлено некое устройство перехвата информации, то, естественно, оно не будет обнаружено. Следует, однако, отметить, что более совершенные и, соответственно, более дорогие анализаторы не требуют предварительно очищенной линии. Выявление подключений к энергонесущим линиям Приборы первой группы могут быть ориентированы на установку и беспрестанную работу непосредственно в тех энергонесущих линиях (телефонная, энергоснабжение, радиотрансляция), в которых необходимо своевременное выявление факта подключения устройств несанкционированного съёма информации (УНСИ). В этом случае в современных разработках все методики проверки линий реализуются автоматически по программе, руководящей работой микропроцессора анализатора. В случае появления признаков распознавания несанкционированного подключения прибор формирует специальный сигнал и при необходимости включает защиту. По запросу внешней ЭВМ такие устройства могут выдавать протокол, содержащий результаты наблюдения за состоянием линии. Некоторые модели оснащаются устройствами беспрестанной записи переговоров, которые ведутся в контролируемой телефонной линии. Другое направление этой же (первой) группы приборов - для проведения специальных проверок при периодических измерениях. В таких случаях вероятность правильного выявления становится зависимой как от метрологических характеристик прибора, так и от искусства оператора. Периодической проверке могут поддаваться отсеки, шахты, люки или трассы, распределительные щиты, где установка постоянных устройств контроля по различным причинам невозможна. Для того чтобы облегчить выявление грубых подключений даже неквалифицированным пользователем, в первой группе приборов разработаны устройства, которые отображают отклонение напряжения от установленных значений. Наиболее простые из них не имеют индикации значений напряжения или тока и позволяют только контролировать отклонение напряжений от заданного, подавая сигнал при несанкционированном подключении. Значение заданного напряжения устанавливается вручную с помощью элементов настройки. Избавляя пользователя от процедуры ведения журнала измерений, такие приборы на практике могут обнаружить только "грубые" вторжения, наподобие снятия трубки на параллельном телефоне, и не решают ни задачи выявления современных УНСИ, ни задачи их подавления. Структурные схемы подобных устройств представлены на рис. 2.  Рис. 2. Устройство контроля телефонной линии: а) - напряжения; б) - тока Устройство, показанное на рис. 2 а), позволяет уловить момент снижения напряжения в линии. Оно может быть настроено как на напряжение в линии при условии, что МТТ положена, так и на напряжение в линии при снятой МТТ. Устройство, показанное на рис. 2 б), имеет в своем составе шунт и позволяет уловить момент, когда ток, протекающий через ТА при разговоре, становится меньше нормы. Ассортимент и конструктивное исполнение приборов для контроля и измерения параметров линии при поиске устройств несанкционированного доступа довольно разнообразны. Все устройства критические к замене типа ТА. Следующий класс приборов предназначен для измерения и регистрации показаний в журнале. Имеющиеся модели чаще всего позволяют измерять только напряжение в телефонной линии при положенной и снятой МТТ. Практически, такие приборы позволяют решать задачу выявления лишь частично, а обязательным условием достоверности результатов, получаемых с их помощью, является использование при измерениях того же ТА. Несоблюдение этого требования приведет к дополнительным погрешностям, обусловленным значительным разбросом параметров разных ТА. Выявление цепей питания устройств несанкционированного подключения к телефонным линиям и сетям электроснабжения, включенным последовательно с сопротивлением не менее 5 Ом, устройств, включенных параллельно с сопротивлением не более 1,5 МОм, может проводиться на экране ЭЛТ по изображению сигнала, зондирующего линию. Благодаря наглядности изображения оператор легко может выявлять устройства, обладающие повышенной входной емкостью, или имеют нелинейные элементы в цепях питания: диоды, тиристорные или транзисторные ключи. Так как любое физическое подключение к кабелю телефонной линии создает в ней неоднородность, от которой отражается посылаемый в линию сигнал, то по характеру отражения и времени запаздывания отраженного сигнала оценивают вид неоднородности и рассчитывают длину участка линии до неоднородности (места подключения). Для этих целей используются измерители неоднородностей линии. Характер схемы подслушивающего устройства оценивается либо по фигуре Лиссажу (вид которой определяется сдвигом фаз между напряжением и током сигнала, подаваемого на вертикальные и горизонтальные пластины электронно-лучевой трубки) либо методом рефлектометрии. Для выявления неоднородностей применяют также испытатели кабельных линий Р5-А, Р5-5, Р5-8, Р5-9, Р5-10, Р5-13. Принцип работы измерителя неоднородностей телефонной линии Определение неоднородности линии возможно методом измерения коэффициента стоячей волны (КСВ) в широком диапазоне частот, методом измерения переходных характеристик, методом импульсной рефлектометрии. [1] Методы измерения КСВ и переходных характеристик позволяют оценить суммарный эффект влияния неоднородности линии на её характеристики, однако при наличии нескольких неоднородностей этими методами практически невозможно определить расположение и характер каждой неоднородности. Метод импульсной рефлектометрии (рефлектометрии во временной области) позволяет определить местоположение каждой неоднородности, оценить ее характер и численное значение. Сущность метода заключается в получении информации о неоднородности по характеру отраженного от нее импульсного сигнала. Метод импульсной рефлектометрии может быть реализован зондированием коротким видеоимпульсом (микросекундная импульсная рефлектометрия) или единичным перепадом напряжения (нано-пикосекундная импульсная рефлектометрия). В основу работы измерителя положен метод импульсной рефлектометрии, основанный на зондировании исследуемой системы импульсным сигналом с широким спектром (единичным перепадом напряжения) и наблюдении отражения от неоднородности линии посредством стробоскопического метода индикации, то есть, измерении мгновенных значений повторяемых сигналов, поступающих на вход устройства, посредством коротких импульсов напряжения - стробирующих импульсов. Стробимпульсы сдвигаются во времени относительно сигнала при каждом повторении и, таким образом, последовательно считывают его по точкам. Основными узлами измерителя являются (рис. 3): задающий генератор (ЗГ); генератор зондирующих импульсов (ГЗИ); генератор горизонтального отклонения (ГГО); усилители горизонтального (УГО) и вертикального (УВО) отклонения; дифференциальное устройство (ДУ); электронно-лучевая трубка (ЭЛТ). Также в схему измерителя входят стробоскопический преобразователь (смеситель), временный калибратор, блоки питания прибора и ЭЛТ, регулировочные элементы для удобства работы с прибором [1]. ЗГ руководит работой всей схемы измерителя и может работать в двух режимах: измерения и калибровки. В режиме измерения тактовые импульсы генерируются задающим мультивибратором. В режиме калибровки тактовые импульсы поступают от временного калибратора. Импульсами ЗГ запускаются ГЗИ и ГГО. Пилоподобные импульсы ГГО, усиленные УГО, поступают на горизонтально отклоняющие пластины ЭЛТ.  Рис. 3. Структурная схема измерителя неоднородностей телефонной линии Зондирующие импульсы (ЗИ) от ГЗИ поступают через ДУ в исследуемую линию и через ДУ (ослаблены) на УВО вертикально отклоняют пластины ЭЛТ. Отраженные неоднородностью линии импульсы (ОИ) поступают на вход ДУ, усиливаются и подаются на УВО и вертикально отклоняющие пластины ЭЛТ. Проведение измерений Посредством измерителя (например, марки Р5-11) можно проводить следующие измерения: определение характера неоднородности; определение значения неоднородности (R, С, L); определение расстояния до неоднородности (повреждение); определение временной задержки; измерение коэффициента укорачивания; измерение волнового сопротивления; измерение расстояния до первой большой неоднородности. Определение характера неоднородности По виду рефлектограммы можно определить характер неоднородности (рис. 4).  Рис. 4. Рефлектограммы простейшей неоднородности: а,б – плохие контакты, плохая изоляция, последовательная или параллельная нагрузка; в,г – кабельные дефекты; д,е – случайные обрывы, короткие замыкания Определение активных сопротивлений Активному сопротивлению соответствуют плохие контакты, плохая изоляция, дополнительная нагрузка, постороннее подключение. Плоская вершина зондирующего перепада соединяется с верхней или нижней горизонтальной чертой шкалы ЭЛТ (нижней - при увеличении волнового сопротивления, верхней - при уменьшении волнового сопротивления). Значение неоднородности вычисляется по номограмме (прилагается к описанию прибора). Определение реактивностей (рис. 5,6)  Рис. 5. Рефлектограммы реактивных неоднородностей  Рис. 6. Рефлектограммы реактивных неоднородностей В кабельных радарах (локаторах) характер схемы подслушивающего устройства оценивается по фигурам Лиссажу, вид которых определяется сдвигом фаз между напряжением и током сигнала, подаваемого на вертикальные и горизонтальные пластины электронно-лучевой трубки (ЭЛТ). И в зависимости от вида неоднородности, подключенной к телефонной линии, на экране ЭЛТ (резистор, реактивность L, C) будем наблюдать соответствующую фигуру, сравнив которую с эталонной таблицей, можно сделать вывод о схеме ЗПУ. По такому принципу работает локатор проводных коммуникаций «Вектор».  Прибор предназначен для проверки обесточенных проводных линий на наличие гальванического подключения к ним подслушивающих устройств и их цепей питания. Технические характеристики прибора - максимальная величина тока нагрузки при напряжении зондирующего сигнала 150В: 1мА; - частоты зондирующего сигнала: 40 Гц или 400 Гц; - дальность зондирования при сопротивлении изоляции 200 кОм - 5000 м; - время непрерывной работы: 12 час; - габариты: 157 х 75 х 207 мм. Телефонные проверочные устройства Принцип работы таких устройств рассмотрим на примере устройства ТПУ-5ВМ. Этот прибор предназначен для проверки телефонных линий городских и ведомственных АТС на "чистоту". Устройство позволяет определить наличие в телефонных линиях (кроме спаренных) последовательно и параллельно подключенных устройств снятия информации. Кроме того, в состав комплекта входит указатель телефонного наведения УП-5.  Устройство ТПУ-5ВМ позволяет найти: последовательно подключенные радиопередающие устройства (РПУ) с собственным сопротивлением от 100 Ом и выше; параллельно подключенные РПУ с питанием от незанятой линии и то ком потребления от 0,5 мА и выше; параллельно подключенные комбинированные РПУ; параллельно подключенные высокоомные устройства с собственным сопротивлением до 20 МОм, такие как устройства записи телефонных разговоров, РПУ с собственным источником "телефонное ухо", пассивные микрофоны и т. п.; наличие в телефонных проводах высокочастотного сигнала (так называемой "ВЧ-накачки"), используемого для перехвата акустической информации из телефонного аппарата в режиме положенной трубки; параметры выявляемого сигнала: разница напряжений сигнала - от 100 мВ и выше, частота сигнала - 20-5000 кГц. Другие анализаторы телефонных линий Анализатор телефонных линий SEL SP-18/T "Багер-01"  Этот анализатор обеспечивает выявление любых гальванических подключений к телефонной линии подслушивающих устройств, от места установки до АТС независимо от реактивных неоднородностей линии, некачественных контактов ("ручных скруток") и утечек тока. Анализатор работает в сторожевом режиме, постоянно осуществляется контроль нелинейности импеданса телефонной линии при разомкнутом и замкнутом шлейфах, наличия напряжения ВЧ-навязывания в телефонной линии, наличия аудиосигнала в линии из-за микрофонного эффекта звонковой цепи телефонного аппарата и параллельного подключения к линии во время телефонных переговоров. Анализатор полностью автоматизирован (имеется встроенный микропроцессор), ему не требуется "чистой" линии на момент подключения. Аналогов на российском рынке нет. Анализатор универсален и может использоваться как для постоянного контроля выделенной телефонной линии, так и благодаря встроенному источнику бесперебойного питания, для проведения поисковых мероприятий. Анализатор телефонной линии семейства "Склон" Анализатор семейства "Склон" ("Склон-3", "Склон-4") предназначен для выявления несанкционированного подключения к телефонной линии подслушивающих устройств; обеспечивает световую индикацию несанкционированных подключений, защиту переговоров, которые ведутся в помещении, от утечки за счет микрофонного эффекта. Стандартным решением для этих устройств является оформление в корпусе телефонной розетки. Универсальный телефонный анализатор TS-12 TS-12 - это высокочувствительный и точный анализатор, предназначенный для тестирования обычных и электронных телефонных систем. Тестирует и выявляет все сигналы - даже те, которые исходят от лампочки или звонка вызова. Применяется для 50-жильной кабельной системы, которая обычно используется вместе с 5-канальными установками. Позволяет проводить такие тестирования как проверка напряжения при снятой и повешенной трубке, прослушивание линии, колебание тона, тестирование импульса высокого напряжения и разных видов прослушивания. Все это может быть выполнено за одну минуту. Средствами и программным обеспечением для обнаружения и анализа сигналов закладных устройств в проводных линиях оснащаются также перспективные автоматизированные комплексы. Например, в мобильном автоматизированном комплексе «Крона-5» («Нелк») установлен многофункциональный конвертор, позволяющий обнаруживать утечку акустической информации по электросети, телефонным и другим проводным линиям в диапазоне частот 0.01-5 Мгц, а также по инфракрасному каналу.  |