- •А.А. Хорев защита информации от утечки по техническим каналам москва 1998
- •Часть 1. Технические каналы утечки информации
- •Оглавление
- •Предисловие
- •Введение
- •I. Классификация и краткая характеристика технических каналов утечки информации
- •1.1. Общая характеристика технического канала утечки информации
- •1.2. Классификация и характеристика технических канадой утечки информации, обрабатываемой тспи
- •1.2.1. Электромагнитные каналы утечки информация
- •1.2.2. Электрические каналы утечки информация
- •1.2.3. Параметрический канал утечки информации
- •1.3. Классификация и характеристика технических каналов утечки акустической (речевой) информации
- •1.3.1. Воздушные технические каналы утечки информации
- •1.3.2. Вибрационные технические каналы утечки информации
- •1.3.3. Электроакустические технические каналы утечки информации
- •1.3.4. Оптико-электронный технический канал утечки информации
- •1.3.5. Параметрические технические каналы утечки информации
- •1.4. Классификация и характеристика технических каналов перехвата информации при ее передаче по каналам связи
- •1.4.1. Электромагнитный канал перехвата информации
- •1.4.2. Электрический канал перехвата информации
- •1.4.3. Индукционный канал перехвата информации
- •1.5. Классификация и характеристика способов скрытого видеонаблюдения и съемки
- •1.5.1. Наблюдение за объектом
- •1.5.2. Съемка объектов
- •2. Портативные средства акустической разведки
- •2.1. Принципы функционирования и основные характеристики микрофонов
- •2.2. Проводные системы, портативные диктофоны и электронные стетоскопы
- •2.3. Акустические закладки
- •2.4. Направленные микрофоны и лазерные акустические системы разведки
- •3. Портативные средства радио-, радиотехнической разведки
- •3.1. Сканерные приемники
- •3.2. Цифровые анализаторы спектра, радиотестеры, радиочастотомеры и интерсепторы
- •3.3. Программно-аппаратные комплексы радио-, радиотехнической разведки
- •3.4. Средства перехвата пейджинговых сообщений и контроля телефонов сотовой связи
- •3.5. Радиопеленгаторы
- •3.6. Средства компьютерного шпионажа
- •4. Портативные средства съема информации с проводных линий связи
- •4.1. Средства перехвата телефонных разговоров
- •4.2. Средства перехвата факсимильных передач
- •5. Портативные средства видеонаблюдения и съемки
- •5.1. Средства видеонаблюдения с дальнего расстояния
- •5.2. Средства видеонаблюдения с близкого расстояния
- •5.3. Средства фоторазведки и фотодокументирования
- •6. Системы слежения за транспортными средствами
- •7. Автономные портативные технические средства разведки
- •Приложение 1
- •Основные характеристики направленных микрофонов
- •Приложение 2
- •Основные характеристики портативных микрокассетных диктофонов
- •Основные характеристики портативных цифровых магнитофонов
- •Приложение 3
- •Основные характеристики электронных стетоскопов
- •Приложение 4
- •Основные характеристики лазерных акустических систем разведки
- •Приложение 5
- •Основные характеристики акустических радиозакладок в обычном исполнении
- •Приложение 5
- •Основные характеристики акустических камуфлированных раднозакладок
- •Приложение 6
- •Основные характеристики радиостетоскопов
- •Основные характеристики телефонных радиозакладок
- •Приложение 11
- •Основные характеристики портативных сканерных приемников
- •Приложение 12
- •Портативные анализаторы спектра фирмы "Hewlett Packard"
- •Портативные анализаторы спектра фирмы "Tektronix"
- •Портативные анализаторы спектра фирмы "Rohde & Schwarz"
- •Портативные анализаторы спектра фирмы "Konig"
- •Приложение 13
- •Универсальные измерительные приборы (радиотестеры)
- •Приложение 14
- •Портативные частотомеры фирмы "Optoelectronics"
- •Приложение 15
- •Портативные интерсепторы фирмы "Optoelectronics"
- •Приложение 16
- •Характеристики мобильного доплеровского пеленгатора овч / увч диапазона pa - 555
- •Характеристики антенн доплеровского пеленгатора pa - 555
- •Характеристики пеленгационных комплексов "арк-мк" и "арк-ск"
- •Список использованной литературы
3.4. Средства перехвата пейджинговых сообщений и контроля телефонов сотовой связи
Рассмотренные в предыдущем параграфе программно-аппаратные комплексы используется для решения широкого круга задач РРТР и контроля. Наряду с такими комплексами используются и узкоспециализированные, предназначенные для решения отдельных задач, например перехвата телефонов сотовой связи или пейджинговых сообщений. Рассмотрим некоторые из них.
Для перехвата разговоров, ведущихся мобильными телефонами сотовой связи используются комплексы NMT-450, "Beeline", "ПСС" и другие.
Программно-аппаратный комплекс контроля служебных телефонов сотовой связи NMT-450 предназначен для перехвата разговоров, ведущихся мобильными телефонами сотовой связи стандарта NMT-450 [36].
Комплекс включает:
• ПЭВМ класса IBM PC/AT 486-66 МГц и выше со встроенной
платой обработки сигналов;
• два радиоприемных устройства AR-3000A;
• специальное программное обеспечение;
• магнитофон (диктофон).
Комплекс является двухканальным и позволяет обнаруживать и сопровождать по частоте входящие и исходящие звонки абонентов сотовой связи, а также осуществлять слежение по частоте во время телефонного разговора, в том числе при переходе из соты в соту [36].
Возможны следующие варианты контроля каналов: входящие звонки (Базовая станция - Мобильный телефон) или исходящие (Мобильный телефон - Базовая станция) на частотах одной базовой станции.
Режим Базовая станция — Мобильный телефон предназначен для контроля звонков на мобильный телефон со стороны АТС, а Мобильный телефон - Базовая станция - для контроля звонков владельцев мобильных телефонов через АТС. Возможен контроль за 100 предварительно заданными телефонными номерами [36].
Дополнительные возможности комплекса позволяют определять номера телефонов сотовой связи, переговоры по которым записаны на магнитофон, одновременно с контролем вести автоматическую запись разговора на магнитофон, осуществлять полный мониторинг всех сообщений, передаваемых по служебному каналу, а также перед началом контроля определять радиослышимость всех базовых станций в точке их приема с ранжировкой по степени предпочтительности (в соответствии с уровнями принимаемых от базовых станций сигналов).
Подобный комплекс создан и для контроля использования телефонов сотовой связи "Beeline" (стандарт AMPS) по прямому и обратному служебному каналу сигнализации [36].
Комплекс позволяет выделять любой телефонный номер и сопровождать его при условии расположения в одной соте; осуществлять контроль телефонных переговоров интересующего абонента с их записью в автоматическом режиме; осуществлять контроль до 50 абонентов по заданному телефонному номеру и т.п.
Для контроля использования телефонов сотовой связи стандартов NMT-450, NMT-950, AMPS-900, NAMPS-900 используется многоканальный программно-аппаратный комплекс "ПСС".
Основные функции комплекса:
• декодирование служебного канала для выявления номера мобильного телефона, по которому ведется разговор;
• прослушивание непосредственно телефонного разговора;
• возможность одновременного контроля по частоте базовой станции и частоте мобильной трубки, то есть обеспечение стабильной слышимости обоих собеседников;
• возможность одновременного контроля как по входящим звонкам на трубку, так и по исходящим звонкам с трубки;
• при нахождении комплекса на расстоянии до 1 км от места расположения мобильного телефона возможно определение номера телефона, набираемого с мобильной трубки, то есть исходящего номера;
• слежение за изменением частоты и сопровождение разговора при переезде абонента из соты в соту;
• в зависимости от проходимости радиоволн возможен контроль нескольких сот из одной точки, и в результате весьма вероятный контроль всех переговоров конкретного абонента в пределах не только одной соты, но и всего контролируемого района;
• запись телефонных переговоров с помощью звукозаписывающей аппаратуры в автоматическом режиме;
• для стандарта NMT возможно определение номеров телефонов сотовой связи, переговоры по которым записаны на магнитофон с применением сканирующих приемников;
• фиксация на жестком диске номеров мобильных телефонов, производивших переговоры во всей
• системе сотовой связи с указанием даты и времени. На мониторе в процессе работы комплекса отображаются;
• номера всех телефонов, вызываемых по всем сотам системы;
• номера телефонов, вышедших на связь в соте, на которую настроен канал контроля, служебная информация (номер речевого канала, причина прерывания контроля разговора).
Необходимым условием осуществления контроля за конкретным номером мобильного телефона является настройка одного или нескольких, в зависимости от конкретных задач, каналов комплекса на частоты той соты, в которой в данный момент может находиться контролируемый абонент.
В состав комплекса входят:
1. ПЭВМ не хуже 486/DX2/66.
2. Сканирующий приемник AR-ЗОООА (1 шт. на канал).
3. Блок декодирования прямого и обратного каналов (1 шт. на канал).
4. Интерфейс сопряжения блоков декодирования и ПЭВМ.
5. Специальное программное обеспечение.
Программно-аппаратные комплексы семейства "Кольцо" способны контролировать и регистрировать телефонные переговоры и служебную информацию в сетях сотовой радиосвязи стандарта DAMP/AMPS, NAMPS, NMT-450/NMT-450i и TACS/ETACS. Они могут обеспечить (в зависимости от конфигурации) слежение за управляющими (вызывными) каналами до 21 соты одновременно, позволяют контролировать и регистрировать телефонные разговоры 10 и более выбранных абонементов.
Комплексы выпускаются в трех видах: карманном (в виде сотового телефона), мобильного (в виде компактного блока, ПЭВМ типа "Notebook" и антенны) и стационарного (в виде настольного блока).
Кроме регистрации контролируемых переговоров системы могут комплектоваться (в зависимости от стандарта) некоторыми дополнительными функциями: контроля переговоров по заданному номеру, "сканирования" телефонов и перехвата входящей связи контролируемого объекта.
Для карманного варианта возможен контроль разговоров одного абонента в зоне действия соты; для мобильного - одновременный контроль и запись переговоров одного (нескольких) абонентов в зоне действия нескольких сот и возможно ведение базы данных по наблюдаемым сотам; для стационарного варианта - возможен одновременный контроль и запись переговоров более десяти абонентов во всей сотовой сети и ведение расширенной базы данных.
Функция "сканирования" телефонов используется для скрытого определения телефонного номера и служебных параметров телефона кого-либо.
В случае использования функции перехвата входящей связи контролируемого объекта возможно перехватывать все входящие звонки заданного абонента.
Программно-аппаратные комплексы используются и для перехвата пейджинговых сообщений. К одному из таких комплексов относится "PAGER RECEPT", предназначенный для приема и регистрации текстовых и цифровых сообщений в действующих в настоящее время на территории России системах стандарта POCSAG (Post Office Code Standartization Advizory Group). В состав комплекса входят [36]:
• доработанный сканирующий приемник типа AR-3000A, IC-R7100 и им аналогичные;
• ПЭВМ IBM PC/AT-386 с монитором VGA с устройством преобразования входного сигнала;
• программное обеспечение.
Комплекс позволяет решать следующие основные задачи [36]:
• осуществлять прием и декодирование текстовых и цифровых сообщений, передаваемых в системах радиопейджинговой связи, сохранять все принятые сообщения на жестком диске в архивном файле;
• производить фильтрацию общего потока сообщений, выделение данных, адресованных одному или ряду конкретных абонентов по априорно известным или экспериментально определенным кеп-кодам, оперативное изменение параметров списка наблюдаемых абонентов;
• осуществлять русификацию всего входного потока сообщений или адресованных только конкретным абонентам, включаемым в список наблюдаемых;
• производить обработку файлов выходных данных в любом текстовом редакторе с реализацией стандартной функции поиска по введенной строке символов и печатью необходимых данных на принтере.
Многоканальный аппаратно-программный комплекс "ПРИЗМА-П8" предназначен для приема, отбора по заданным признакам и регистрации сообщений, передаваемых в пейджинговых системах в формате POCSAG.
Комплекс позволяет обрабатывать в реальном масштабе времени информацию одновременно до восьми несущих частот пейджинговых систем.
Основные возможности комплекса:
• автоматическое определение номеров работающих (активных) каналов и соответствующая настройка программы;
• ввод через последовательные порты ПЭВМ (СОМ1 и COM2) сигналов от активных каналов (до четырех каналов на каждый порт). Каждый активный канал обслуживается одним приемником;
• помехоустойчивая демодуляция входных сигналов с автоматическим определением скорости манипуляции и полярности;
• декодирование принимаемой информации с исправлением ошибок;
• автоматическое распознавание языка принимаемых сообщений (русский/английский);
• отбор принимаемых сообщений в реальном масштабе времени по заданным комплексным словарно-адресным и временным признакам;
• запись на диск всех и/или (по выбору оператора) отобранных сообщений. Для каждого сообщения указывается его порядковый номер с момента запуска программы, аппаратный адрес пейджера, дата и время приема сообщения.
В процессе работы программы на экране монитора отображаются:
• принимаемые по одному из активных каналов сообщения (номер отображаемого канала вводится оператором с клавиатуры без прерывания работы программы);
• текущее время суток и дата;
• время и дата приема каждого отобранного сообщения, его порядковый номер, а также идентификатор соответствующего признака отбора.
Состав комплекса:
1. ПЭВМ типа IBM PC AT 486 или выше с тактовой частотой не менее 66 МГц.
2. Доработанные сканирующие приемники (по количеству каналов).
3. Четырехканальный ветвитель на порт СОМ1.
4. Четырехканальный ветвитель на порт COM2.
5. Дискета с программным обеспечением.
Наряду с программно-аппаратными комплексами для перехвата пейджинговых сообщений и переговоров по телефонам сотовой связи используются и специально разработанные для этой цели системы. Например, для перехвата пейджинговых сообщений разработана система 4630-PAG-INT [48]. Она создана на базе компьютера и способна контролировать сотни абонентов пейджинговой связи. Перехваченная информация может быть записана в память или воспроизведена на экране монитора, при этом высвечиваются все параметры пейджера.
Характеристики системы [48]:
• диапазон частот - 25 МГЦ...2 ГГЦ;
• чувствительность (при отношении сигнал/шум 12 дБ) - 0,5 мкВ в режиме FM;
• виды модуляции - AM; FM; SSB;
• избирательность на уровне минус 6 дБ - 7,5 кГц (AM, FM); 1,4 кГц (SSB).
Система 4610-CELLCON-CTPS предназначена для контроля вызовов по сотовым радиотелефонам и снабжена радиоприемником с декодером. Система позволяет оперативно выбирать частоты каналов, номера абонентов и осуществлять перехват разговоров [48].
Система 4615-TCEL-CTPS также предназначена для перехвата переговоров по сотовым радиотелефонам [48]. Система осуществляет сканирование частотного диапазона от 806 до 947 МГц, а при обнаружении нужного абонента берет на контроль его переговоры. Точное значение частоты сигнала и его уровень индицируются на жидкокристаллическом дисплее. Возможная запись переговоров на магнитофон в течение 8 часов. Все оборудование размещено в портативном атташе-кейсе [48].
Для декодирования перехваченных сообщений, закрытых аппаратурой засекречивания используются специальные устройства (например, 640-SCRD-INT). Подобные устройства декодируют и восстанавливают с высоким качеством в реальном масштабе времени переговоры, закрытые аппаратурой ЗАС [48].