Средства техническои разведки
.pdfбезопасности, а способы несанкционированного доступа (НСД) как активные действия злоумышленников по добыванию конфиденциальной информации,
можно провести какое-то сравнение их по отношению друг к другу.
Вариант взаимосвязи способов НСД к объектам и источникам охраняе-
мой информации и каналов утечки конфиденциальной информации приведен в табл. 3.6.
Таблица 3.6. Взаимосвязь способов НСД и каналов утечки информации..
Технические каналы утечки |
|
|
|
|
|
Способы НСД |
|
|
|
|
|||
информации |
|
|
|
|
|
|
|
|
|
|
|
|
|
Подслушивание |
|
Визуальное наблюдение |
Хищение |
|
Копирование |
Подделка |
|
Незаконное |
подключение |
Перехват |
Фотографирование |
Итого по'каналу |
|
|
|
|
|
||||||||||
Визуальнооптические |
|
|
+ |
|
|
|
|
|
|
|
|
+ |
2 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Акустические |
|
+ |
|
|
|
|
|
|
|
+ |
+ |
|
3 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Электромагнитные (магнит- |
|
+ |
|
|
|
+ |
|
+ |
|
+ |
+ |
|
5 |
ные, электрические) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Материально-вещественные |
|
|
|
|
+ |
+ |
|
+ |
|
|
|
|
3 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Показательно, что наиболее опасными являются электромагнитные ка-
налы утечки информации, охватываемые пятью способами НСД на самом высоком уровне абстракции.
101
1.12 Перехват информации в линиях связи
1.12.1. Методы и средства несанкционированного получения информации в телефонных и проводных линиях связи
Зоны подключения
Рассмотрим потенциальные возможности перехвата речевой информа-
ции, передаваемой по телефонным линиям. Телефонную систему связи можно представить в виде нескольких условных зон (рис. 1.5. 1). К зоне «А» относит-
ся сам телефонный аппарат (ТА) абонента. Сигнал с аппарата по телефонному проводу попадает в распределительную коробку (РК) (зона «Б») и оттуда в магистральный кабель (зона «В»). После коммутации на автоматической те-
лефонной станции (АТС) (зона «Г») сигнал распространяется по многока-
нальным кабелям (зона «Д»), либо по радиоканалу (зона «Е») до следующей АТС. В каждой зоне имеются свои особенности по перехвату информации, но принципы, на которых построена техника несанкционированного подключе-
ния, практически не отличаются.
Наиболее опасными зонами, с точки зрения вероятности применения подслушивающих устройств, считаются зоны «А», «Б» и «В».
Рис. 1.5.1. Основные зоны перехвата информации в каналах телефонной связи.
Что собой представляет зона «А» общеизвестно, поэтому рассмотрим со-
став только линейных сооружений связи городских телефонных сетей (ГТС),
куда входят: абонентские линии, телефонная канализация со смотровыми устройствами и оконечное распределительное оборудование.
Телефонные линии служат для подключения аппаратов абонентов к го-
родской АТС или телефонной подстанции и обычно состоят из трех участков
102
(рис. 1.5.2): магистрального (от АТС до распределительного шкафа, РШ),
распределительного (от РШ до распределительной коробки) и абонентского
(от РК до телефонного аппарата).
Рис. 1.5.2. Основные элементы телефонной сети на участке «АТС-абонент».
Два последних участка (распределительный и абонентский) имеют срав-
нительно небольшую протяженность (80% линий длиной до 3 км), но именно они являются наиболее уязвимыми с точки зрения возможного перехвата ин-
формации. Вследствие чего рассмотрим их структуру более подробно.
По системе построения телефонные линии разделяют на шкафные и бес-
шкафные, а по условиям прокладки – на подземные в специальной телефонной канализации, подземные в коллекторах и тоннелях, подземные бронированные,
подводные, воздушные стечные, воздушные столбовые, настенные открытой прокладки, настенные скрытой прокладки и т. д.
На телефонных линиях, построенных по шкафной схеме, применяют сле-
дующее оконечное распределительное оборудование: боксы распределитель-
ных шкафов и распределительные коробки. На линиях, построенных по бесшкафной схеме, обычно используют кабельные ящики. Выпускаются рас-
пределительные шкафы типа РШ для размещения боксов общей емкостью
600 и 1200 пар, которые устанавливаются вне зданий, и распределительные шкафы типа РШП для размещения боксов общей емкостью 150, 300, 600 и 1200 пар, устанавливаемые внутри зданий. Стандартные распределительные телефонные коробки типа РК емкостью 10 пар устанавливаются внутри зда-
ний на лестничных клетках, в коридорах, специальных слаботочных совме-
щенных шкафах и нишах.
В сетях, построенных по бесшкафной схеме (что характерно для воздуш-
ных линий связи), используются кабельные ящики типа ЯКГ емкостью 10 и 20 пар, устанавливаемые непосредственно на опорах или чердаках одно- и
103
двухэтажных зданий. Распределительные шкафы и кабельные ящики предна-
значены для соединения (кроссировки на боксах) магистральных и распреде-
лительных кабелей ПС с целью наиболее экономичного построения и эффек-
тивного использования линейно-кабельной сети.
Знание структуры линии является определяющим при принятии решения об использовании того или иного типа аппаратуры перехвата.
ПЕРЕХВАТ ТЕЛЕФОННЫХ ПЕРЕГОВОРОВ В 3QHAX «A», «Б»,
«В»
Непосредственное подключение
Это самый простой и распространенный способ подслушивания теле-
фонных разговоров. Для негосударственных организаций, занимающихся промышленным шпионажем, реально доступным местом подключения для перехвата информации являются зоны «А», «Б» и «В». Подключение бывает контактным и бесконтактным. Шунт подслушивающего устройства в зонах
«А» и «Б» может быть установлен в любом месте, где есть доступ к телефон-
ным проводам или телефонному аппарату: в телефонной розетке или в лю-
бом другом месте телефонной линии на всем се протяжении вплоть до рас-
пределительной коробки. В зоне «В», при использовании магистрального ка-
беля, подключение подслушивающего устройства маловероятно. Это связано с тем, что для этого необходимо проникать в систему телефонной канализа-
ции, то есть в систему подземных сооружений, состоящую из одной или не-
скольких объединенных в блоки труб и смотровых устройств (колодцев),
предназначенную для прокладки кабеля, его монтажа и осмотра. Таким об-
разом, необходимо не только разобраться в хитросплетениях подземных коммуникаций, но и определить в многожильном кабеле нужную пару среди сотен и сотен ей подобных. При использовании воздушной линии задача зна-
чительно упрощается. Поэтому, когда вы принимаете решение, что исполь-
зовать для телефонизации, например, вашего дачного поселка: подземный кабель или дешевую «воздушку», то помните и о вопросах безопасности.
104
Подземные кабели любителям да и многим спецслужбам пока не по зубам,
однако, по мере роста профессионализма «шпионов» и улучшения качества защиты зон «А» и «Б», зона «В» со временем тоже станет достаточно актив-
но использоваться для проведения разведывательных операций.
В техническом плане самым простым способом незаконного подключе-
ния в зоне «Б» и «В» является контактное подключение (рис. 1.5.3).
Рис 1.5.3. Контактное подключение к телефонной линии.
Наиболее распространенный случай среди непрофессионалов — уста-
новка стационарного параллельного телефона. Возможно и временное под-
ключение в любом месте абонентской проводки с помощью стандартного тестового телефона («монтерской» трубки) через обычный резистор нoминaлoм 0,6…1 кOм с помощью двух иголочек. Еще проще произвести подключение к РК или РШ. Эти, уж совсем примитивные, методы подробно рассматривать не будем, хотя они и включены в табл. 1.2.1. На практике такое подключение используется только полными профанами, поскольку очень ве-
лик риск быть пойманным.
Подключение к воздушной линии гораздо безопаснее и может произво-
диться следующим образом: прокладывается пара очень тонких (с человече-
ский волос) покрытых лаком проводов от телефонной жилы или от монтажа лепестков распределительного ящика вниз по трещине деревянного столба к соседнему арендованному заранее помещению, где находится оператор,
осуществляющий перехват.
Однако подключение такого типа имеет существенный недостаток: его довольно легко можно обнаружить из-за сильного падения напряжения.
105
Перехват побочных электромагнитных сигналов и наводок
Любое электронное устройство при работе создает так называемые по-
бочные электромагнитные излучения и наводки (ПЭМИН). Не является ис-
ключением и телефонный аппарат. Характерным примером являются широко распространенные аппараты с кнопочным номеронабирателем липа ТА-Т, ТА-
12, ТА-32 и т. д. При наборе номера и ведении переговоров, благодаря техни-
ческим особенностям блока питания, вся информация излучается на десятках частот в средневолновом, коротковолновом и ультракоротковолновом диа-
пазонах. Это излучение может быть зафиксировано на расстоянии до 200 м. В
случае применения подобного телефона радиозакладки совсем не нужны. Хо-
чется отметить, что получившие широкое распространение телефонные аппа-
раты с радиоудлинителем (Cordless Telephone) тоже значительно облегчают жизнь специалистам от промышленного шпионажа, так как дальность не-
санкционированного перехвата их довольно мощного сигнала достигает
400...800 м.
Конечно, приведенные примеры относятся к крайностям, но перехват из-
лучений может осуществляться с помощью малогабаритного индуктивного датчика, позволяющего «улавливать» побочные электромагнитные колебания практически любого телефонного аппарата на расстоянии до метра. При этом кроме речевых сигналов регистрируются также и сигналы набора номера. В
качестве датчика используется катушка индуктивности. Она может быть пло-
ской и устанавливаться там, где ее никто искать не будет, например, под ос-
нованием телефонного аппарата или под настольным письменным прибором,
а также параллельно телефонному проводу внутри стен, под карнизами и плинтусами. Недостаток способа — появление наводок от посторонних ис-
точников.
Кроме самого аппарата, телефонные провода и кабели связи тоже соз-
дают вокруг себя магнитные и электрические поля, образующие каналы утечки информации за счет наводок на другие провода и элементы аппара-
туры в ближней зоне.
106
Влияние одной липни па другую, когда они имеют определенный парал-
лельный пробег, известно довольно давно. Отмечен даже исторический факт, имевший место еще в 1884 году, за 11 лет до изобретения радио А. С.
Поповым. В Лондоне было обнаружено, что в телефонных аппаратах на ули-
це Грей-Стоун-Род прослушиваются телеграфные передачи из какой-то дру-
гой сети связи. Проверка показала, что виноваты заложенные неглубоко под землей телеграфные провода, идущие на большом протяжении параллельно проводам телефонным. Величина наводимой энергии на параллельные ли-
нии зависит главным образом от длины параллельного пробега и от расстоя-
ния между проводами (рис. 1.5.11).
Рис. 1.5.11. Использование телефонной сети для прослушивания разговоров в помещениях.
Отдельное место занимают системы, которые предназначены не для пе-
рехвата самих телефонных переговоров, а для акустического контроля поме-
щений, где расположены телефонные аппараты или хотя бы проложены про-
вода телефонных линий.
Поскольку именно эта тема особенно часто эксплуатируется авторами детективов, то рассмотрим этот вопрос достаточно подробно. Принципы и алгоритмы работы специальных устройств контроля помещения по телефон-
ному каналу с дистанционным управлением проиллюстрируем на примере оте-
чественных изделий Elsy и UM 103.
«Телефонное ухо» (Elsy) подключается параллельно к телефонной линии
(розетке) в контролируемом помещении (рис. 1.5.12).
107
Рис. 1.5.12. Принцип применения закладного устройства типа Elsy.
В принципе, наличия самого телефонного аппарата даже и не требуется,
так как такая закладка может быть установлена в любом месте телефонной линии в пределах контролируемого помещения например, в телефонной ро-
зетке. Поэтому те, кто, отсоединив свой аппарат от розетки, чувствуют себя в полной безопасности, могут жестоко ошибиться.
Для прослушивания помещения необходимо позвонить по номеру теле-
фонного аппарата (что можно сделать даже из другого города), на линии ко-
торого установлено устройство акустического контроля. После одного-двух стандартных гудков АТС «абонент не отвечает» происходит изменение их тональности, теперь необходимо произнести несколько слов (или подать лю-
бой звуковой сигнал). Акустическая закладка активируется и начнет переда-
вать информацию из помещения по телефонной линии, притом с достаточно хорошим качеством.
Положительным моментом является то, что система питается от телефон-
ной сети. Недостаток этих комплексов очевиден: полная зависимость от пове-
дения абонента телефонного номера, к которому осуществлено подключение.
Сдерживает их широкое применение и довольно высокая стоимость.
К зарубежным аналогам можно отнести устройство Tele-monitor. Единст-
венным его отличием от вышеописанного является возможность подключения до четырех датчиков к системе на одну линию для контроля различных поме-
щений. Кроме того, на сам телефонный аппарат три первоначальных звонка вообще не проходят.
Изделие UM 103 подключается аналогично Elsy, но имеет выносной мик-
рофон (рис. 1.5.13), что упрощает маскировку самого прибора в помещении.
108
Алгоритм функционирования изделия следующий: при поступлении сигнала вызов на аппарат контролируемого абонента UM 103 «проглатывает» первые два звонка, после чего телефонный аппарат совершенно нормально работает.
Для включения устройства необходимо позвонить контролируемому абонен-
ту, подождать гудка станции, положить трубку, отсчитать нужное количество секунд (индивидуальный временной код доступа) и набрать его телефон сно-
ва. В трубке будет слышен сигнал «занято». Необходимо подождать 45 с и
UM 103 включится на прослушивание. Стоимость комплекта - порядка 5000 S.
Рис. 1.5.13. Принцип применения закладного устройства UM 103.
Однако высокая цена «фирменной» аппаратуры не должна настраивать вас на мажорный лад: как это не покажется парадоксальным, но изготовить упрощенную версию прибора этого типа может даже радиолюбитель «средней руки». Для иллюстрации приведем принципиальную схему устройства дис-
танционного прослушивания помещений с использованием телефонной линии
(рис. 1.5.14), разработанную одним из радиолюбителей и рекламируемую в популярном журнале как охранная система. Устройство состоит из двух час-
тей: приемно-передающего блока, устанавливаемого на контролируемом объекте, и мини-передатчика звуковых сигналов (бипера), включающего этот блок.
Принцип действия аппаратуры прост. Приемно-передающий блок в лю-
бом удобном месте подсоединяют к телефонной линии и подают на него на-
пряжение питания от сети 220 В или от автономного источника + 12 В. Теперь достаточно только позвонить по «зараженному» номеру с любого телефона и,
услышав гудки «абонент не отвечает», прислонить к микрофону своей труб-
ки включенный бипер. Дальше происходит следующее. В работу включается
109
трансформатор Т1 (конденсаторы С1 и С2 в его первичной обмотке препят-
ствуют шунтированию линии) и передает сигнал с обмотки II на трехкаскад-
ный усилитель (транзисторы VT1-VT3). Усиленный сигнал следует на селек-
тивное реле К1. Последнее включает реле времени ,К2, определяющее про-
межуток времени, в течение которого устройство будет работать на переда-
чу. Этот интервал устанавливается с помощью потенциометра R10. После включения реле К2 блокирует себя контактами К2.1, контактами К2.2 вклю-
чает передатчик, а контактами К2.3 имитирует снятие трубки, чтобы подклю-
чить на АТС к линии звонивший телефон.
110