Введение
Способов несанкционированного доступа к информации очень много, но зачастую организация и техническое оснащение очень дороги и сложны. Кроме того, большинство средств съема информации невозможно приобрести легально. Но в тоже время у нас у всех есть доступ к дешевому, миниатюрному(на рынке сотовых телефонов широко распространены аппараты с размерами сопоставимыми с размерами спичечного коробка), высококачественному, подслушивающему радиоустройству, способному, во-первых, передавать акустическую информацию на сколь угодно большое расстояние. Во-вторых, оно может быть удаленно и негласно активировано без какой либо индикации и без ведома владельца (так называемые недекларированные возможности) даже в выключенном состоянии (для специалиста в области информационной безопасности эта характеристика означает возможность дистанционного управления и соответственно приведение в действие функции подслушивания в любой момент времени) -это сотовый телефон.
Необходимо отметить самые характерные тактические возможности мобильника. Сотовый телефон необходимо рассматривать как миниатюрное высококачественное подслушивающее радиоустройство, способное:
Передавать акустическую информацию на любое расстояние по каналам сотовой связи. В этом случае телефон переводится в режим передачи по инициативе его владельца.
В последние годы для перехвата речевой информации все чаще стали применяться мобильные телефоны сотовой связи, а также электронные устройства перехвата информации (закладочные устройства), построенные на их базе. Причем для прослушивания разговоров, ведущихся в помещениях, могут использоваться как специально разработанные и доработанные сотовые телефоны, так и типовые, купленные в обычном магазине («обычные» сотовые телефоны) [2, 3].
Самым простым и распространенным способом использования «обычного» сотового телефона в качестве закладочного устройства является включение его на передачу путем набора номера телефона, с которого будет вестись запись перехваченных разговоров, и скрытая установка этого мобильного аппарата в контролируемом помещении.
«Обычный» телефон может быть задействован в качестве средства перехвата также при использовании активного комплекса перехвата сотовой связи, представляющего собой виртуальную базовую станцию (ВБС) внутри сети GSM, применяющую для работы перехваченные из реальной сети параметры соты, которая мобильными телефонами аутентифицируется в качестве обычной базовой станции. При включении ВБС на сравнительно небольшом расстоянии от контролируемого мобильного аппарата последний регистрируется ею согласно стандарту GSM. С этого момента возможно управление мобильным аппаратом виртуальной базовой станцией, вплоть до перевода телефона в режим передачи без какой-либо индикации и без ведома его владельца (такой режим работы мобильного телефона часто называю «полицейским режимом»). При установке на мобильном телефоне специального программного обеспечения для активации «полицейского режима» можно обойтись и без ВБС.
Существует немало компаний, выпускающих мобильные телефоны с модифицированными шпионскими функциями. Например, английская фирма GSMSpy специализируется на модификации сотовых телефонов компании Siemens, а итальянская Endoacustica - на модификации сотовых телефонов Nokia.
Первый наиболее дешевый тип модифицированного телефона носит название «switched off» (выключенный). Специальная программа изменяет режим работы мобильного телефона при приеме входящих звонков.
При установке самого простого варианта такой программы мобильный телефон при приеме входящего звонка переходит в режим автоответа без видимых признаков входящего звонка (телефон не «издает» световых, звуковых или вибрационных сигналов). При установке более сложной программы мобильный телефон переходит в режим автоответа без видимых признаков входящего звонка только при приеме входящего звонка с определенного «контрольного телефона», при этом прием входящих звонков с номеров других телефонов осуществляется в обычном порядке.
Более дорогой тип исполнения модифицированного телефона -«spy-phone» (шпионский телефон). В этом аппарате «вшиты» два номера. Входящие и исходящие звонки с первого (известного) номера осуществляются как в обычном телефоне. Входящие звонки на второй (тайный) номер принимаются скрытно, без видимых признаков входящего звонка [1].
В отличие от «обычных» сотовых телефонов, закладочные устройства, построенные на их базе, имеют значительно меньшие размеры и могут скрытно устанавливаться не только в интерьерах контролируемого помещения, но и встраиваться в сетевые удлинители, настольные электрические лампы, электробытовые и радиоприборы и их блоки питания. Такие устройства часто называют GSM-закладками [2].
Включение типовой GSM-закладки, как правило, осуществляется или передачей SMS-сообщения, или звонком на телефонный номер, записанный в ее SIM-карте.
При получении SMS-сообщения устройство производит набор номера телефона, который заранее записан в памяти SIM-карты или указан в SMS-сообщении. После установления связи осуществляется перехват разговоров, ведущихся в радиусе 5-7 м от места установки устройства, и их передача на приемный пункт по каналу сотовой связи.
При получении вызова определяется номер телефона звонящего абонента. При совпадении данного номера с номером (одним из номеров), записанным в памяти SIM-карты, осуществляется установление связи и передача перехватываемой информации на номер телефона звонящего абонента. Перехват информации прекращается (телефон закладного устройства отключается) при отключении телефона приемного пункта.
Включение и выключение закладного устройства не сопровождается какими-либо звуковыми эффектами, поэтому факт его работы можно обнаружить только по наличию радиоизлучения.
Более сложные закладные устройства оборудуются встроенными цифровыми диктофонами. Включение диктофонов на запись осуществляется передачей соответствующих SMS-сообщений с указанием времени начала и окончания записи. Записанные на цифровой диктофон разговоры могут или прослушиваться, или передаваться на приемный пункт в режиме передачи данных.
Так же сотовый телефон можно рассматривать не только как подслушивающее устройство с ним, также возникает еще ряд проблем, например:
· в медицинских учреждениях (телефон не только нарушает покой больных, но и может нарушить правильную работу медицинских приборов)
· использование для подрыва зарядов при проведении терактов: специалист-подрывник легко может использовать вибратор мобильника для того, чтобы в нужный момент подать напряжение на электродетонатор. Взрыв произойдет по звонку, после получения SMS или по таймеру
· непосредственно при разработке и проведении террористических операций(связь в подобных операциях является очень важным фактором)
· в самолетах (мобильные телефоны могут наводить помехи на частоты радиоэлектронных устройств самолета)
· во время спектакля или экскурсии, в библиотеке или читальном зале отвлекает не только хозяина мобильного телефона, но и остальных вокруг
· в учреждениях пенициарной системы (зоны, тюрьмы, изоляторы и т. д.)
· при проведении экзаменов(не только отвлекает остальных, но и ставит под сомнение качество знаний экзаменуемого и т.д.
Для специалистов по информационной безопасности эта характеристика означает наличие у мобильного телефона возможности управления дистанционно и возможность включения в действие функции подслушивания в любой момент времени и любом месте, где бы Вы не находились.
Отметим, что на профессиональном уровне задача борьбы с негласным съёмом информации при помощи мобильных телефонов решается достаточно успешно, но является весьма дорогостоящим мероприятием и требует привлечения специалистов и широкого круга технических средств.
Наиболее эффективным и дешевым способом защиты выделенных помещений от перехвата речевой информации техническими средствами, построенными на базе средств сотовой связи, является использование блокираторов (подавителей) сотовой связи [1].
- Введение
- 1. Технико-экономическое обоснование темы
- 2. Технические условия и их обоснования
- 2.1 Технические требования
- 2.2 Указания по эксплуатации
- 2.2.1 Назначение
- 2.2.2 Изделие обеспечивает
- 2.2.3 Монтаж и настройка
- 2.2.4 Меры безопасности
- 3. Теоретическая часть
- 3.1 Стандарты сотовой связи в Российской Федерации
- 3.2 Состав и разновидности подавителей связи
- 4. Составление и оптимизация параметров структурной схемы
- 5. Составление и расчет принципиальной схемы
- 6. Конструкторская часть
- 6.1 Обоснование выбора корпуса устройства
- 6.2 Расчет надежности
- 7. Технологическая часть