5. Защита каналов связи Телефонные линии. Обнаружение и противодействие съему информации.
1. Классификация приборов обнаружения подслушивающих устройств.
".. актуальность защиты телефонных переговоров поставила перед пользователями средств специальной техники задачу распознавания и поиска устройств съема информации для их последующей нейтрализации. В настоящее время рынок изделий специальной техники представлен широким выбором приборов, позволяющих с той или иной степенью достоверности обнаруживать наличие прослушивающих устройств, установленных на телефонной линии.
В настоящем обзоре мы попытаемся дать оценку эффективности использования приборов обнаружения, классифицировать их по принципу поиска прослушивающих устройств, дать сравнительные характеристики, указать на их достоинства и недостатки.
По принципу действия приборы обнаружения подслушивающих устройств можно условно разделить на следующие группы:
Устройства контроля напряжения линии.
Устройства контроля окружающей радиообстановки.
Устройства контроля сигналов на телефонной линии.
Устройства анализа неоднородности телефонной линии.
Устройства анализа несимметрии линии.
Устройства анализа нелинейности параметров линии.
Устройства контроля напряжения линии образуют наиболее многочисленную группу приборов обнаружения, представленных на рынке спецтехники. Приборы данной группы регистрируют изменение напряжения линии с помощью компараторов или вольтметров. При этом если напряжение на линии изменяется на достаточную величину, то делается вывод о гальваническом подключении к линии. Основным недостатком всех приборов данной группы является то, что они должны быть установлены на «чистую» линию, т.е. выявляются только новые гальванические подключения к линии. Например, все приборы данной группы успешно выявляют «поднятие» трубки параллельного телефона в момент проведения переговоров по линии или подключение к линии «новых» телефонных закладок с питанием от линии (последовательных с сопротивлением более 0,5 кОм, параллельных с сопротивлением менее 10 кОм). При измерении напряжения линии с помощью вольтметров или компараторов следует учитывать «естественные» колебания напряжения линии в пределах до 1В, зависимость параметров линии от температуры, влажности, состояния оборудования АТС, сопротивления переходных колодок и других факторов. Часто анализаторы напряжения линии встраивают как составные части в более сложные приборы защиты переговоров по телефонной линии (например, в генераторы помех). К таким приборам можно отнести: TRTD-061, TSU-3000, SI-2002 и т.д. В любом случае чувствительность приборов контроля напряжения линии невысока и ограничена нестабильностью параметров телефонной линии. Замена телефонного аппарата требует перенастройки прибора, а при первом подключении необходима проверка линии на «чистоту» другими техническими средствами.
Устройства контроля окружающей радиообстановки позволяют проводить поиск активных радиомикрофонов (радиозакладок) в помещении, обследовать телефонную линию, электросеть и другие линии связи для выявления работающих закладок с радиоканалом, побочных излучений, радиооблучения и много другого. К данному типу устройств относятся сканирующие приемники, индикаторы поля, специальные частотомеры и анализаторы спектра, спектральные корреляторы, комплексы радиоконтроля и т.д. Основным достоинством этой группы приборов является достоверность полученной информации о наличии прослушивающих устройств с радиоканалом, возможность отыскания радиопередающего устройства. К недостаткам способа относятся малая дальность обнаружения «жучков», обязательная активизация прослушивающих устройств при их поиске, значительное время контроля эфира, что затрудняет оперативный контроль телефонной линии. Следует заметить, что в данной группе приборов наиболее предпочтительными и эффективными являются сложные комплексы радиоконтроля (типа OSCOR-5000).
Принцип действия устройств контроля сигналов на телефонной линии основан на частотном анализе сигналов, имеющихся на проводной линии (электросеть, телефонная лини, кабельные линии сигнализации и т.д.). Как правило, приборы этой группы работают в диапазоне частот 40 Гц ...10 МГц, имеют высокую чувствительность (на уровне 20 мкВ), различают модуляцию принимаемого сигнала, имеют возможность контроля принимаемой информации. С помощью данных приборов можно легко установить факт передачи информации по линии связи, «ВЧ-навязывание» и др. К таким приборам можно отнести TRTD-061, TSU-3000, SI-2002 и др. Основным недостатком приборов данной группы применительно к телефонной линии является обнаружение узкого класса устройств прослушивания. Контроль сигналов на телефонной линии часто выполняют более сложные многофункциональные приборы (например, OSCOR-5000, CPM-700 и др.).
Устройства анализа неоднородности телефонной линии определяют сосредоточенные резистивные или реактивные проводимости, подключенные к линии. Производится это путем измерения параметров сигнала (чаще всего мощности), отраженного от неоднородности линии. Периодически появляющиеся на рынке опытные образцы приборов, реализующие этот принцип, позволяют определить расстояние до неоднородности. Это, несомненно, является преимуществом данного способа. Однако небольшая дальность обнаружения (реально до 500 м), низкая достоверность (чаще всего за неоднородность принимаются контактные соединения в линии) полученных результатов измерений делают приборы этой группы эффективными только для регистрации «новых» подключений к линии при небольших измеряемых расстояниях. Высокая цена и сложность реализации данного способа обнаружения, ограниченные функциональные и технические возможности опытных образцов приборов препятствуют их распространению на рынке.
Устройства анализа несимметрии линии. Принцип действия прибора основан на определении разности сопротивлений проводов линии по переменному току и определении утечки по постоянному току между проводами линии. Измерения проводятся относительно нулевого провода электросети. Прибор не требует «чистой» линии при работе. Чувствительность его довольно высока для обнаружения практически любых закладок контактно подключенных к линии. Прибор обнаруживает последовательно включенные прослушивающие устройства с внутренним сопротивлением более 100 Ом, параллельные с током потребления более 0,5 мА. Прибор имеет и ряд недостатков. При изначальной несимметрии линии (например, за счет продолжительной и разветвленной проводки внутри здания, наличия скруток, отводов, контактных соединений и т.п.) приборы данной группы ошибочно указывают на наличие последовательно подключенного прослушивающего устройства. Изменение параметров линии из-за смены климатических условий, неидеальность телефонной линии, утечки за счет устаревшего оборудования АТС и т.д. приводят к ошибочному «определению» параллельно подключенного прослушивающего устройства. И, наконец, использование в качестве «третьего» провода нулевой шины электросети при неисправности в приборе может привести к выходу из строя оборудования АТС, телефонной линии.
В последние несколько лет на отечественном рынке спецтехники появились устройства анализа нелинейности параметров линии, принцип действия которых основан на анализе нелинейности импеданса телефонной линии. В свою очередь в этой группе приборов существуют две подгруппы. Это приборы, определяющие нелинейность двухпроводной обесточенной линии и приборы, работающие на реальной телефонной линии . Приборы, определяющие нелинейность двухпроводной обесточенной линии обладают высокой чувствительностью и позволяют определять практически любые нелинейные устройства съема информации, подключенные к линии. Существенным недостатком таких приборов применительно к телефонной линии является небольшая дальность обнаружения, ограниченная физической доступностью к проводам линии и необходимостью отключения телефонной линии от АТС на время проверки. Эти особенности эксплуатации не позволяют производить оперативный контроль телефонной линии и ограничивают дальность проверки. Приборы наиболее пригодны для периодических проверок обесточенных отрезков линий (телефонных, электросеть, сигнализация) внутри здания. Приборы, работающие на реальной телефонной линии, обладают меньшей чувствительностью по сравнению с приборами предыдущей подгруппы. Происходит это из-за того, что помехи, специальные сигналы АТС, наводки промышленной частоты, присутствующие на линии, реально не позволяют получить такую же чувствительность. Однако их чувствительность вполне достаточна для обнаружения практически всех известных прослушивающих устройств с питанием от телефонной линии, имеющих нелинейный характер импеданса. С другой стороны, возможность работы на реальной телефонной линии, оперативность проведения контроля (не более 5 минут) без нарушения нормального функционирования линии, максимально возможная дальность обнаружения прослушивающих устройств (от Вашего ТА до АТС), необязательность «чистой» линии на момент подключения прибора, отсутствие зависимости результатов проверки линии от реактивных неоднородностей, некачественных контактов (скруток), утечек тока, делают приборы второй подгруппы наиболее привлекательными при эксплуатации..." НПО "Защита Информации" Москва 1999 г.
2. Выбор технических средств обнаружения и противодействия средствам негласного съема информации с телефонных линий.
Таким образом, можно сказать, что на сегодняшний день, несмотря на развитие рынка спецтехники для проверки телефонной линии, не существует универсальной аппаратуры, позволяющей определить подключение к телефонной линии. Более того, индуктивные и емкостные съемники без радиоканала не определяются ни одним прибором из перечисленных групп. Следует учитывать, что наибольшее распространение (до 95%) получили контактно подключенные устройства прослушивания переговоров с радиоканалом и питанием от линии и устройства типа «телефонное ухо». Распространено прослушивание с помощью параллельных ТА, АОНов и автоответчиков. Значительно более организационно сложным, дорогостоящим и менее вероятным следует считать бесконтактное подключение к линии устройств без радиоканала, контактное подключение устройств с высоким входным сопротивлением и внешним питанием без радиоканала, использование аппаратуры «ВЧ-навязывания». Что касается выбора из всех выше перечисленных приборов для проверки телефонной линии, то в каждом конкретном случае пользователь должен исходить из того, какие типы устройств наиболее вероятно могут быть подключены к линии. Следует учитывать место, где они могут быть установлены и ориентировочную продолжительность их работы.
Из относительно недорогих и удобных средств обнаружения хорошо зарекомендовал себя прибор TRTD-061. Прибор показывает уровень радиополя на линии и вблизи телефонного аппарата; параллельно подключенных устройств - телефонных аппаратов или монтерских трубок, записывающих устройств, телефонных “жучков”. Имеет ВЧ-фильтр против ВЧ навязывания и встроенный адаптер телефонной линии для записи разговоров на диктофон. Модель TRTD-061 имеет дополнительный индикатор уровня на линии в звуковом диапазоне. Это позволяет обнаруживать прослушивание Вашего помещения через телефонный аппарат с использованием "секретной" функции мини-АТС.
Из более совершенных и, естественно, более дорогих приборов хотелось бы отметить защитный телефонный модуль TSU-3000 фирмы REI (США). Кроме индикации подключения к линии подслушивающих устройств TSU-3000 обеспечивает защиту ТЛ на участке от ТА до АТС от различных подслушивающих устройств, блокирует автопуски диктофонов и делает невозможным прослушивание с параллельного аппарата. Действие прибора основано на размывании спектра речевого сигнала. Шумовые модуляторы TSU-3000 подавляют высокоомные, среднеомные и низкоомные приборы, а также индуктивные съемники информации, микрорадиопередатчики, вставки прямого включения, активаторы диктофонов, параллельные телефоны и приборы линейных мастеров. (Проведенные нашей фирмой испытания показали невозможность записи разговора с помощью параллельно подключенного диктофона). Генерируемый прибором шум не мешает нормальному ведению беседы. Кроме маскировки спектра человеческой речи TSU-3000 обеспечивает контролируемый метод электронного увеличения напряжения в линии с одновременным уменьшением линейного тока, что отсекает все приборы, реагирующие на эффект снятой трубки или на изменение напряжения. При положенной трубке прибор полностью изолирует ТА от ТЛ, что не позволяет использовать телефонную трубку как подслушивающий прибор, когда она положена на рычаг. Когда требуется дополнительная защита прибор может использоваться совместно с криптографическим оборудованием (скремблеры)
Хорошо зарекомендовали себя Российские приборы SI-2002, Гром-ЗИ-4 и КТЛ-400. Например КТЛ-400 полностью автоматизирован, имеет цифровой генератор шума с автоматически перестраиваемым спектром. Прибор оказывает эффективное противодействие параллельным ТА, телефонным закладкам с питанием от линии или внешним питанием, диктофонам, подключенным к линии через контактные или индуктивные съемники, микрофонам и радиомикрофонам с питанием от линии. Кроме этого прибор защищает ТА от аппаратуры “ВЧ-навязывания” и обнаруживает и отключает аппаратуру типа “телефонного уха”. В КТЛ-400 также реализован новый эффективный способ защиты - компенсация постоянного напряжения линии при разговоре, что позволяет полностью отключить параллельные прослушивающие устройства с питанием от линии. Прибор может эксплуатироваться как на городских, так и на местных линиях (с Мини АТС). И, наконец, прибор можно использовать для проверки любых двухпроводных обесточенных линий (электросеть, сигнализация и т.д.).
Криптографические методы защиты информации, т.н. скремблирование, основаны на "аппаратной " шифрации речи. На сегодняшний день скремблеры являются самым надежным способом защиты переговоров. Они выпускаются как в стационарных, так и в мобильных вариантах, например ACS-2. Основным недостатком скремблеров является необходимость иметь устройство скремблирования для каждого, кто участвует в телефонном разговоре.
В соответствии с политикой сетевой безопасности INTERNET способы защиты распределены следующим образом (рис.2).
- 5. Защита каналов связи Телефонные линии. Обнаружение и противодействие съему информации.
- Металлодетекторы
- Технические характеристики
- Нелинейные локаторы
- 1. Техника нелинейной локации.
- Шумогенераторы
- Диктофоны обнаружение и подавление
- Пример стационарного устройства обнаружения – ptrd-018.
- Устройство подавления диктофонов Буран-3m
- Радиозакладки и поиск радиозакладок
- Идентификация пользователей вычислительных систем на основе современных речевых технологий
- Программный Темпест: скрытная передача данных с помощью электромагнитных излучений
- 1.Введение
- 2. Коротковолновые аудиопередачи
- 3. Приемник для перехвата видеодисплея
- 4. Скрытие информации в паттернах дрожания
- 5. Широкополосные передачи
- 6. Новая мера защиты: Темпест-шрифты
- 7. Выводы