--PAGE_BREAK--
2.2.1Стетоскоп
Что это такое, можно показать на примере изделия фирмы DTI [21]. Оно состоит из вибродатчика с нанесенной на него мастикой для прикрепления к стене, блока усиления с регулятором громкости и головных телефонов. Размер датчика — 2, 2x0, 8 см, диапазон принимаемых частот — 300...3000 Гц, вес — 126 г, коэффициент усиления — 20000. С помощью подобных средств можно прослушивать через стены толщиной до 1 м. Кроме свойств вибродатчика, на качество шума влияют толщина и материал изготовления стен, уровень шумов и вибраций в обоих помещениях, правильное место выбора расположения датчика и т.д.
Однако, так как не всегда возможно постоянно находиться в соседнем помещении, вибродатчик оснащается проводным, радио- и другими каналами передачи информации, которые аналогичны тем, которые используются с микрофонами. Преимущество вибродатчиков проявляется в том, что они могут устанавливаться не в самом, зачастую тщательно охраняемом помещении, а в соседних, на которые службы безопасности обращают гораздо меньше внимания. В качестве примера приведем два устройства фирмы SIPE [7].
Радиозакладка SIPE RS состоит из соединительного кабеля и радиопередатчика. Микрофон-стетоскоп диаметром 20 мм и высотой 34 мм обеспечивает съем информации через железобетонные конструкции толщиной до 50 см, двери и оконные рамы с двойными стеклами. На железобетон устанавливается с помощью магнита. Мощность передатчика — 20 мВт, дальность действия — 250 м. Размер передатчика 44x32x14 мм, масса 41 г, время непрерывной работы от встроенного элемента питания (ЭДС 2, 6 В) — 90 часов.
Инфракрасная система подслушивания SIPE OPTO 2000. Состоит из миниатюрной закладки (ИК-передатчика) с линейными размерами примерно 20х30 мм со встроенным микрофоном-стетоскопом и чувствительного ИК-приемника, в состав которого входит зеркальный объектив с фокусным расстоянием 500 мм, телескопический визир и усилитель. Радиус действия передатчика — 500 м. Его излучение характеризуется широкой диаграммой направленности, что позволяет вести прием сигналов с любого удобного места.
2.2.2 Лазерные микрофоны
Наиболее перспективным направлением является использование лазерных микрофонов, первые образцы которых были приняты на вооружение американскими спецслужбами еще в 60-е годы. В качестве примера рассмотрим лазерное устройство HPO150 фирмы «Хъюлет Паккард» [14], обеспечивающее эффективное обнаружение, подслушивание и регистрацию разговоров, ведущихся в помещениях. Дальность действия устройства — 1000 м. Оно сконструировано на гелий-неоновом или полупроводниковом лазере с длиной волны 0, 63 мкм (что, кстати, является большим недостатком, так как пятно видно глазом, более современные системы работают в ближнем ИК-диапазоне). Прослушивание и перехват разговоров ведутся, благодаря получению отраженного сигнала от обычного оконного стекла, представляющего собой своеобразную мембрану, которая колеблется со звуковой частотой, создавая фонограмму происходящего разговора.
Приемник и передатчик выполнены раздельно. Кассетное устройство магнитной записи и специальный блок компенсации помех, а также треноги поставляются в комплекте устройства. Вся аппаратура размещена в небольшом чемодане. Электропитание — от батареи.
Для того чтобы работать с подобной системой, требуется большой опыт. В частности, необходимо правильно выбрать точку съема, грамотно расположить аппаратуру на местности, провести тщательную юстировку. Для обработки перехваченных сообщений требуется в большинстве случаев использовать профессиональную аппаратуру обработки речевых сигналов на базе компьютера.
Была создана система с дальностью съема в 1875 м [22], однако ее можно перевозить только в грузовике. Существует опытная система ЛСТ-ЛА2, с дальностью съема порядка 60 м [25], при достаточно скромной стоимости.
2. 3 Гидроакустические датчики
Акустические колебания, возбуждая вибрации в трубах водоснабжения и отопления, вызывают гидроакустические сигналы в находящейся в них жидкости. Теоретически, можно перехватить обсуждаемую информацию в пределах здания с помощью гидроакустического датчика, и по имеющимся данным, такие системы испытывались. Однако очевидно, что датчик будет улавливать разговоры во всех помещениях, а, кроме того, слишком высокий уровень шумов, особенно в водопроводе. В результате остается только один путь: установить в батарее отопления передатчик в гидроакустическом диапазоне. Однако в это случае необходимо проникновение на объект (скажем, под видом сантехника, а для достоверности необходимо предварительно отключить воду в здании), что делает систему менее привлекательной.
2. 4 Электроакустические преобразования
При разговоре акустические волны воздействуют на конструктивные элементы электронных приборов. Они, в свою очередь, влияют на электромагнитное поле излучающих элементов или создают микроскопические токи в проводниках. Все эти токи и поля оказываются промодулированы речью и при соответствующей обработке можно извлечь полезную информацию.
Проиллюстрировать сказанное можно на примере телефона со звонком электромеханического типа. Акустические волны воздействуют на маятник звонка, соединенного с якорем электромагнитного реле. Под воздействием речевых сигналов якорь совершает микроколебания, что, в свою очередь, вызывает колебание якорных пластин в электромагнитном поле катушек, следствием чего является появление микротоков, модулированных речью.
Подобные преобразования происходят в большинстве электронных устройств (электрочасах, телевизорах, радиоприемниках и т.д.). Дальности перехвата подобных сигналов, как правило, невелики, но иногда превышают 100 м. Для усиления эффекта иногда применяется так называемое высокочастотное навязывание. В этом случае электронный прибор облучается извне мощным высокочастотным сигналом, и осуществляется прием промодулированного речью отраженного излучения. Надо сказать, что все это прерогатива спецслужб, любителям подобные действия пока не по плечу.
3 Перехват телефонного разговора
По заявлению Ф. Джонса, специалиста по техническим каналам связи в Нью-Йорке, в американской практике для сбора коммерческой информации конкурентов телефон используется в семнадцати случаях из ста [23].
3.1 Подключение к линии
Для перехвата телефонных разговоров могут быть использованы те же средства, что и для прослушивания обычных разговоров, но аппаратура должна устанавливаться у обоих абонентов. Гораздо более просто осуществить перехват путем подключения к линии. Это можно сделать как с помощью прямого физического контакта с линией, так и с помощью индуктивного датчика, т. е. не требующего врезаться в линию. На практике используются оба способа, в зависимости от типа применяемой аппаратуры.
3.1.1 Стационарное прослушивание
Наиболее удобно организовывать стационарное прослушивание телефонных разговоров, что достаточно просто сделать на телефонной станции (коммутаторе). В качестве примера опишу операцию по подслушиванию телефонных разговоров, проводимую американской резидентурой совместно с полицейским управлением Монтевидео [12]. Необходимые подключения к телефонным линиям на подстанциях производятся инженерами телефонной компании по просьбе полицейского управления. Шестидесятижильный кабель протянут от центрального телефонного узла в деловой части города в полицейское управление, где на верхнем этаже размещается пункт прослушивания. Там находятся исполнительные механизмы и аппаратура записи. Обслуживают пост два техника, которые передают записи в аналитический пункт.
Если верить «Совместному решению по эксплуатационно-техническим требованиям к средствам и сетям электросвязи для обеспечения оперативно-розыскных мероприятий», опубликованному в [24], то в состав сетей электросвязи вводятся аппаратные и программные средства, позволяющие проводить контроль из удаленного пункта управления; должна быть предусмотрена возможность по командам из пункта управления изменения на определенный период категории и состава услуг, предоставляемых отдельным абонентам; должна быть предусмотрена возможность по команде из пункта управления конспиративного подключения выделенных службе безопасности каналов и линий к любым абонентским линиям (каналам), в том числе находящимся в состоянии установленного соединения.
3.1.2 Трубка
Чаще всего используется прослушивание разговоров с помощью существующего параллельного телефона. Есть некоторые типы аппаратов, на которых не надо даже физически поднимать трубку, так как благодаря некоторым особенностям разговор достаточно хорошо слышно (РН-299).
Если параллельного телефона нет, то достаточно просто его установить.
Для разовых операций можно использовать простейшую трубку, подключив ее к линии через копеечный резистор. Еще более просто использовать индуктивный датчик и головные телефоны. В этом случае достаточно просто приложить его к нужной линии.
3.1.3 Диктофон
Очень часто для записи телефонных разговоров используются диктофоны, скрытно подключенные к линии. Для подключения используются трансформаторы. Если диктофон имеет акустомат, то это идеальное устройство для записи.
Часто для записи телефонного разговора используют встроенный в аппарат магнитофон, без ведома хозяина. Однако это возможно только в случае внедрения агента.
В большинстве случаев подключение производится до распредкоробок, либо в самих распредкоробках.
Спецслужбы имеют на вооружении аппаратуру, позволяющую прослушивать переговоры, ведущиеся по подземным линиям связи. Рассмотрим принцип ее действия на примере американской системы «Крот» [25]. С помощью специального индуктивного датчика, охватывающего кабель, снимается передаваемая по нему информация. Для установки датчика на кабель используются колодцы, через которые проходит кабель. Датчик в колодце укрепляется на кабеле и для затруднения обнаружения проталкивается в трубу, подводящую кабель к колодцу. С помощью закрепленного на кабеле датчика высокочастотный сигнал, несущий информацию о ведущихся по кабелю переговорах, записывается на магнитный диск специального магнитофона. После заполнения диск заменяется новым. Запись с диска передается на установленные в помещениях спецслужб в зданиях посольств приборы демодуляции и прослушивания. В целях упрощения задачи поиска устройства «Крот» для замены диска оно снабжено сигнальной радиостанцией. Агент, проезжая или проходя в районе установки прибора-шпиона, запрашивает его с помощью своего портативного радиопередатчика, все ли в норме. Если никто не трогал, то оно передает соответствующий сигнал. В этом случае при благоприятных условиях агент заменяет диск в магнитофоне и работа устройства продолжается. Аппарат может записывать информацию, передаваемую одновременно по 60 телефонным каналам. Продолжительность непрерывной записи разговора на магнитофон составляет 115 ч.
Для различных типов подземных кабелей разработаны разные подслушивающие устройства: для симметричных высокочастотных кабелей — устройства с индуктивными датчиками, для коаксиальных и низкочастотных кабелей — с системами непосредственного подключения и отвода малой части энергии для целей перехвата. Для кабелей, внутри которых поддерживалось повышенное давление воздуха, применяются устройства, исключающие его снижение, в результате чего предотвращается срабатывание специальной сигнализации. Некоторые приборы снабжаются радиостанциями для прямой передачи подслушанных разговоров в центр их обработки, но это уже тема следующего раздела.
3.1.4 Телефонный радиотранслятор
Телефонные закладки могут подключатся к любой точке телефонной линии и иметь неограниченный срок службы, так как питаются от телефонной сети.
Большинство телефонных закладок представляют собой специальные радиозакладки. Они автоматически включаются при поднятии телефонной трубки и передают по радиоканалу телефонный разговор на пункт перехвата, где он может быть прослушан и записан. Так как телефонный аппарат имеет свой микрофон и закладкам не нужен источник питания, их размеры могут быть миниатюрными.
Наиболее распространены изделия типа ЛСТ-5. При габаритах 22x14x13 мм он излучает на фиксированной частоте в диапазоне 60...170 МГц на расстояние до 400 м, а при подключении антенны, до 1000 м. Частоту можно изменить самостоятельно в пределах 10 МГц [15].
Более совершенные, хотя и со значительно меньшей дальностью закладки выпускаются в виде конденсаторов, которые устанавливаются в самом телефонном аппарате или в розетке (ЛСТ-5К). Выпускаются также комбинированные системы обеспечивающие прослушивание и телефонов и помещений (ЛСТ-5-1). Интересное изделие предлагает фирма SIPE. Изделие TK CRISTAL сделано в виде микрофона телефонного аппарата и может быть установлена в него за несколько секунд. Частота передатчика стабилизирована кварцем. Дальность действия 150 м.
3.1.5 Побочные электромагнитные сигналы и наводки
Любое электронное изделие при работе излучает так называемые побочные электромагнитные излучения и наводки. Очень распространены телефоны с кнопочным номеронабирателем типа ТА-Т, ТА-12 и т.д. При наборе номера и ведении переговоров благодаря техническим особенностям блока питания вся информация ретранслируется на десятках частот в СВ, КВ и УКВ диапазонах на расстояние до 200 м. В случае применении подобного телефона радиозакладки не нужны.
Обычно перехват осуществляется более сложно. С помощью малогабаритного индуктивного датчика можно улавливать побочные электромагнитные колебания автотрансформатора практически любого телефонного аппарата на расстоянии до полуметра. При этом также регистрируются набираемые номера и все разговоры.
3.2 Перехват разговоров по радиотелефону
Радиотелефон — это комплект из двух радиостанций, одна из которых является базовой, устанавливается стационарно и подключается к телефонной сети, вторая — подвижная. От обычной радиостанции отличается тем что пользователь радиотелефона выходит непосредственно в городскую телефонную сеть [26]. Следовательно, осуществлять прослушивание телефонных разговоров можно теми же способами, которые описаны в разделе 3. 2.
При наличии сотовой связи в регионе можно стать ее абонентом, при этом качество связи (помехозащищенность) будет значительно лучше. Но при этом можно применять те же способы прослушивания.
Дальность действия радиотелефона зависит от диапазона частот, в котором он работает, от выходной мощности и применяемой антенны. В диапазоне УКВ на дальность радиосвязи влияют также рельеф местности и наличие различных построек. Дальность действия «беспроводных» телефонов редко превышает 300 м. Остальные радиотелефоны работают на дальностях от 1 до 100 км.
С точки зрения съема информации радиотелефоны, в том числе сотовые системы, и радиостанции объединяет то, что при работе они используют радиоволны. Нет необходимости устанавливать радиомикрофоны телефонные закладки, использовать лазерные микрофоны или стетоскопы, достаточно приобрести качественный приемник, установить хорошую антенну и спокойно прослушивать разговоры. При этом дальность радиоперехвата будет не менее дальности работы радиотелефона, а при использовании хорошей аппаратуры — в несколько раз больше. Кроме того, по излучаемым сигналам можно установить местонахождение автомобиля, оборудованного радиотелефоном.
Наиболее совершенным среди портативных универсальных разведывательных приемников является Miniport фирмы «Роде и шварц» с диапазоном частот 20...1000 МГц. С помощью его можно без труда осуществлять перехват всех без исключения радиостанций и радиотелефонов. Описываемый приемник имеет малые габариты, универсальное питание (от аккумуляторной батареи и от сети) и может успешно применятся в стационарных полевых условиях. Управление приемником осуществляется цифровым способом через встроенный процессор. Визуальное считывание значения частоты производится с цифрового дисплея с шагом 1 кГц. Запоминающее устройство микропроцессора может запоминать до 30 значений частоты, может осуществлять сканирование с переменным шагом. Возможности приемника могут быть расширены за счет совмещения с малогабаритным анализатором спектра, специально разработанного для него — типа EPZ100. Для удобства применения комплекса аппаратуры в полевых условиях изготавливаются специальные вспомогательные кейсы, где отдельно размещается аккумулятор, приемник с анализатором спектра и набор антенн[26, 28].
Для определения точного местоположения источника нужно иметь несколько, по крайней мере два пеленгатора, чтобы сделать «засечку» в месте пересечения двух пеленгов одного источника с разных мест. В последнее время появились более совершенные пеленгаторы доплеровского типа, у которых нет механически вращающихся антенн, а есть одна антенная мачта, на которой размещено более десяти идентичных диполей. За счет специальной обработки сигнала производится мгновенная пеленгация излучателя.
При совмещении подобной антенны с описанным выше приемником возможно за 0,1 с обнаружить радиосигнал, измерить его параметры и взять пеленг. С учетом необходимости передачи данных на другой пост пеленгации с целью однозначного определения местоположения источника излучения требуется около 1...2 с. для точного знания места [19]. Таким образом, не успев сказать несколько слов по радиотелефону, абонент точно указывает местоположение своего автомобиля.
В целом ряде случаев используются специальные радиомаяки, которые скрытно устанавливаются в автомобилях, а в некоторых случаях вшиваются в одежду, монтируются в дипломат и т.д. для обеспечения контроля за перемещением объекта наблюдения по городу.
Специалисты утверждают, что перехват может осуществляться и при передаче обычных междугородных телефонных переговоров (а также телеграфных, факс и т.д.) через спутник связи, либо по радиорелейным линиям.
4 Несанкционированное получение документа на небумажном носителе
В настоящее время все большее количество информации оказывается сосредоточенным на небумажных носителях. К ним, в первую очередь, относятся жесткие диски и дискеты персональных компьютеров, перфоленты и перфокарты кое-где сохранившихся у нас ЭВМ 60-70-х годов, микрофильмы и кинопленки, аудио- и видеокассеты, лазерные диски. Особое внимание следует обратить на персональные компьютеры (ПК), по следующим объективным причинам:
·высокие темпы роста парка ПК, находящихся в эксплуатации;
·широкое применение ПК в самых различных сферах человеческой деятельности;
·высокая степень концентрации информации в ПК;
·усложнение вычислительного процесса в ПК [33].
Однако рост числа компьютеров и развитие информационных сетей породило целый ряд проблем. Появилась новая отрасль связанная с извлечением информации из систем обработки данных (СОД).
В связи с тем, что гигантские массивы информации хранятся на небумажных носителях, доступ к ним имеет наибольший интерес. Потенциальным объектом может быть любая информация находящаяся на носителях.
5 Несанкционированный перехват небумажного документа в процессе его обработки
При обработке небумажного документа возникают некоторые дополнительные возможности для несанкционированного съема информации. Самое важное, что при этом в большинстве случаев не требуется проникновение на объект.
5.1 Побочные электромагнитные сигналы и наводки
При работе электронной техники образуются побочные электромагнитные излучения и наводки на провода, кабели и прочие токопроводящие коммуникации (трубы, арматуру и т.д.). Наиболее вероятен перехват сведений при приеме излучений от дисплеев, накопителей на магнитных дисках, принтеров и соединительных кабелей.
Проще всего снять информацию с дисплея. Изображение на экране формируется, в основном, так же, как и в телевизионном приемнике. Видеосигнал, необходимый для получения изображения, модулирует ток электронного луча. Таким образом, он является цифровым сигналом, логическая единица которого создает световую точку, а логический ноль препятствует ее появлению. Кроме того, в цепях дисплея присутствуют тактовые синхроимпульсы.
Источниками излучения видеосигнала могут быть элементы обработки сигнала изображения и электронный луч кинескопа. В отличие от других сигналов, существующих в ПК, видеосигнал усиливается до нескольких десятков киловольт для подачи на электронно-лучевую трубку. Следовательно, видеоусилитель является наиболее мощным (и опасным) источником широкополосного излучения. Источником же узкополосного излучения является система синхронизации.
Излучение дисплеев, содержащих гармоники видеосигналов, охватывает диапазон метровых и дециметровых волн. На некоторых частотах (например, 125 и 210 МГц — чуть выше пятого и десятый телевизионные каналы соответственно) имеются резонансы, которые являются причиной усиления излучения относительно соседних частот.
Информация, отображенная на дисплее, может быть восстановлена с помощью бытового телевизора. Настроившись на один из «лепестков» энергетического спектра излучения, получаем копию изображения дисплея, состоящую из белых букв на черном (сером) фоне.
Но излучение дисплея, принимаемое телевизором, не содержит информации о синхросигнале, поэтому изображение на экране ТВ-приемника перемещается в горизонтальном и вертикальном направлениях. Качество приема может быть улучшено с помощью внешнего генератора синхросигналов, подаваемых на приемник. С такой приставкой к обычному телевизору можно восстановить информацию с дисплея любого типа (в том числе, монитора системы сигнализации и т.д.) при условии достаточно высокого уровня его излучения. Сигналы на выходе генератора должны иметь частоты 15...20 кГц для синхронизации строк и 4-...80 кГц для синхронизации кадров [38].
Для неспециалиста не составит труда снять информацию таким способом на расстоянии до 10 м (за стеной). Используя специальную антенну и усилитель, профессионал успешно выполнит задание при расстоянии до 150 м.
Вторым по важности каналом утечки информации являются квазистационарные информационные магнитные и электрические поля, излучаемые головками накопителей на гибких и жестких магнитных дисках, кабелями, элементами схем и т.д. Эти поля быстро убывают с расстоянием, но вызывают наводки на любые проводящие цепи (телефонные провода, металлические трубы и т.д.). При этом максимумы излучения находятся в диапазоне от десятков килогерц до десятков мегагерц. Наиболее просто восстанавливаются излучения, возникающие при функционировании накопителей на магнитных дисках [39]. В качестве примера можно сослаться на устройство, с помощью которого можно выявлять номера банковских счетов и коды доступа к ним во время введения кредитной карточки (магнитной) в автомат, выдающий наличные. Кроме того, не составляет большого труда восстановить информацию, наводимую по цепям питания. При этом установленные на многих машинах защитные сетевые фильтры не являются надежной преградой.
5.2 Аппаратные закладки
Перехват побочных электромагнитных излучений и наводок довольно хлопотное дело, а восстановление сигналов — удел профессионалов. Подобные операции стоят дорого, а эффект дают не всегда (за исключением перехвата излучения дисплеев). В связи с этим ясно стремление установить специальные устройства в вычислительной технике, которые, питаясь от ее источников напряжения, месяцами передавали бы информацию на какой-то фиксированной частоте на значительные расстояния (до 2 км). Наиболее перспективным в этом плане является внедрение подобных устройств в клавиатуру, накопители на магнитных дисках и т.д.
5.3 Программные закладки
Перспективным направлением является внедрение программных закладок. Их задачей может быть получение информации о паролях, кодовых комбинациях, обрабатываемых данных и передача собранных сведений заданному адресу по сети, электронной почте и т.д. Способы установки те же, что и для компьютерных вирусов, да и сами закладки, по существу, являются вирусами. В настоящее время известны следующие основные механизмы проникновения вирусов [40].
Непосредственное подключение — передача вирусов через средства обмена, используемые в атакуемой системе. Собственно внедрение производится через наименее защищенные узлы системы либо поставкой «зараженного» программного обеспечения.
Косвенное подключение — это приемы проникновения в систему через подсистемы, непосредственно не служащие ее основному предназначению (электропитание, стабилизация и т.д.), не обязательно построенные на электрических связях с процессорами. Один из приемов — внедрение вирусов путем подачи рассчитанных электромагнитных импульсов в схему питания. Над этим вопросом особенно усиленно работают японцы и американцы.
продолжение
--PAGE_BREAK--