1716
.pdfМинистерство образования и науки РФ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
«Сибирская государственная автомобильно-дорожная академия «СибАДИ»
М.Я. Епифанцева, М.А. Криворучко
ОБНАРУЖЕНИЕ И ИДЕНТИФИКАЦИЯ ЗАКЛАДНЫХ УСТРОЙСТВ КОМПЛЕКСОМ
«OSCOR OSC-5000»
Учебно-методическое пособие
Омск
СибАДИ
2012
УДК 004.056 ББК 32.849
Рецензент канд. техн. наук, доц. М.Ю. Пляскин
Работа одобрена редакционно-издательским советом академии в качестве учебно-методического пособия.
Рассматриваются основы обращения со спектральным коррелятором «OSCOR OSC-5000» и его применение для решения задач обнаружения и идентификации закладных устройств. Учебнометодическое пособие предназначено для студентов бакалавров и специалистов, обучающихся по направлению 090900 «Информационная безопасность». Выполнено в рамках соглашения
14.В.37.21.0648 от 20.08.2012
© ФГБОУ ВПО «СибАДИ», 2012
2
|
Оглавление |
|
ВВЕДЕНИЕ........................................................................................................ |
4 |
|
1. |
ВИДЫ ЗАКЛАДНЫХ УСТРОЙСТВ ........................................................... |
5 |
|
1.1. Радиозакладные устройства.................................................................. |
11 |
|
1.2. Радиозакладные переизлучаемые устройства...................................... |
14 |
|
1.3. Закладные устройства типа «длинное ухо» ......................................... |
15 |
|
1.4. Сетевые закладные устройства............................................................. |
16 |
2. |
КОМПЛЕКС «OSCOR OSC-5000». ПРИНЦИП ДЕЙСТВИЯ .................. |
17 |
|
Описание функционала................................................................................ |
21 |
3. |
МЕТОДЫ ОБАРУЖЕНИЯ И ИДЕНТИФИКАЦИИ ЗАКЛАДНЫХ |
|
УСТРОЙСТВ КОМПЛЕКСОМ OSCOR ........................................................ |
25 |
|
4. |
РАБОТА С ПРИБОРОМ В РУЧНОМ РЕЖИМЕ....................................... |
33 |
|
4.1. Режим развертки спектра...................................................................... |
34 |
|
4.2. Режим анализа....................................................................................... |
38 |
|
4.3. Поиск источника тревожного сигнала ................................................. |
42 |
|
4.4. Обнаружение передатчиков видеосигнала........................................... |
44 |
5. |
РАБОТА С ПРИБОРОМ В АВТОМАТИЧЕСКОМ РЕЖИМЕ................. |
46 |
6. |
УКАЗАНИЯ ПО РАБОТЕ С ПРОГРАММНЫМ ИНТЕРФЕЙСОМ |
|
OSCOR............................................................................................................. |
53 |
|
7. |
УКАЗАНИЯ К ПРОВЕДЕНИЮ ОБСЛЕДОВАНИЙ ПОМЕЩЕНИЙ ..... |
56 |
ЛАБОРАТОРНЫЕ РАБОТЫ.......................................................................... |
64 |
|
|
Лабораторная работа №1. Прослушивание радиостанции путем |
|
|
непосредственного ввода известной частоты............................................. |
64 |
|
Лабораторная работа №2. Анализ радиопередающего |
|
|
подслушивающего устройства……………………………………….…….66 |
|
|
Лабораторная работа №3. Основные методы обнаружения |
|
|
передатчиков, представляющих угрозу .................................................... |
68 |
Приложение 1. Внешний вид и параметры наиболее используемых ЗУ…..71 |
||
Приложение 2. Элементы основной панели комплекса OSCOR…………...77 |
||
Библиографический список ............................................................................ |
79 |
|
3
ВВЕДЕНИЕ
Всовременном мире все большее значение приобретает защита информации, все больше и больше людей осознают важность безопасности информации. Тем более, если дело касается предприятий, компании предпочитают скрывать и тщательно охранять корпоративные секреты, разработки и другие конфиденциальные материалы.
Одним из наиболее распространенных средств нелегального съема информации в настоящее время является использование закладных устройств. Устанавливаемые скрытно, они передают информацию из акустического канала по электромагнитному (или по другим: электрическому, оптическому и пр.) каналам связи. Таким способом может передаваться не только акустическая информация, но
ивизуальная (например, скрытые камеры с дистанционной передачей изображения). На первый взгляд надежно защищенное от несанкционированного доступа помещение все же уязвимо для такого рода рисков, защититься от которых непросто. Полученная конфиденциальная информация передается с помощью электромагнитных волн высокой частоты злоумышленнику, который может находиться на довольно значительном расстоянии от места съема информации. Особую опасность представляют закладки, не производящие непрерывной передачи информации по радиоканалу, а накапливающие ее в течение продолжительного периода времени (несколько часов или несколько суток), а затем передающие накопленную информацию в течение короткого промежутка времени. Такие устройства обнаружить средствами радиомониторинга очень сложно, поэтому против таких закладок могут помочь только организационно-административные меры или самые современные средства радиоконтроля.
Вданной работе рассматриваются основы обнаружения закладных устройств комплексом «OSCOR OSC-5000», далее OSCOR.
4
1. ВИДЫ ЗАКЛАДНЫХ УСТРОЙСТВ
Радиоэлектронные закладные устройства (ЗУ) представляют собой организованный канал несанкционированного получения и передачи аудиовизуальной или обрабатываемой с помощью радиоэлектронной аппаратуры и передаваемой информации в сетях связи. Закладные устройства можно классифицировать по нескольким признакам:
-радиозакладные устройства, излучающие в эфир;
-закладные устройства, не излучающие в эфир (передача осуществляется по сетям связи, питания и т. д.);
-радиозакладные устройства с переизлучением;
-закладные устройства с передачей перехваченной информации по стандартному телефонному каналу.
Впервую группу входят радиозакладные устройства, предназначенные для получения аудиоинформации по акустике помещения, телевизионные закладные устройства, предназначенные для получения аудио- и визуальной информации, и радиозакладные устройства в телефонных линиях связи, устройствах их обработки и передачи информации, сетях питания и т.д. Передача перехваченной информации происходит радиосигналом.
Ко второй группе относятся устройства с передачей информации без излучения в эфир, к ним можно отнести группу закладных устройств в линиях связи, питания и охранной сигнализации с использованием этих линий связи для передачи перехваченной информации.
Вряде закладных устройств передача перехваченной информации осуществляется по стандартному телефонному каналу. Это так называемые закладки «с искусственно поднятой трубкой».
Существует целая группа закладных устройств, обеспечивающих получение информации по акустике помещения за счёт модуляции акустическим сигналом отраженного микроволнового или ИКсигналов от элементов, на которые воздействует акустический сигнал. Это могут быть стёкла, различные перегородки, резонаторы, специальные схемы и т.д.
Передача сигналов ЗУ осуществляется в различными способами:
врадиоканале с различными видами модуляции или кодирования, в ИК-диапазоне как низкочастотные излучения, в линиях связи,
5
управления, питания, в стандартных телефонных каналах или в виде облучающих сигналов.
В зависимости от предназначения ЗУ выделяется «зона несанкционированного получения информации». Это может быть воздушное пространство, несущие конструкции, трубы водопроводной или паровой сети для структурной акустической волны, элементы тракта обработки и передачи информации и т. п.
Рассмотрим общие характеристики ЗУ: Исполнение:
-в виде технических модулей;
-закамуфлированные под технические элементы и под элементы одежды, бытовые предметы.
2.Мощность излучения:
-до 10 мВт – малая;
-от 10 до 100 мВт – средняя;
-более 100 мВт – большая;
-с регулируемой мощностью излучения.
3.Используемый вид модуляции:
-AM;
-FM;
-NFM;
-WFM;
-дельта-модуляция.
4.Стабилизации частоты:
-нестабилизированные;
-со схемотехнической стабилизацией частоты;
-с кварцевой стабилизацией.
Одним из ограничивающих моментов использования закладных устройств является гарантированная дальность перехвата информации. Эта дальность в ряде случаев является определяющей в организации поиска закладных устройств. Применительно к закладным устройствам, обеспечивающим перехват аудиоинформации, важна максимальная дальность перехвата либо воздушной, либо структурой волны датчиком съема подобной информации. В качестве таких датчиков используются микрофоны
6
или стетоскопы. Возможная дальность перехвата аудиоинформации, разговоров, передаваемых воздушной волной, в пределах 10 м, структурной волной через кирпичные и бетонные стены — 0,8-1 м и сейсмической волной – до 10 м при малых акустических шумах (до 5 м при средних акустических шумах).
Классификации акустических, телефонных и аппаратных закладок представлены в табл.1.1 – 1.3 [19] .
Таблица 1.1
Классификация электронных устройств перехвата акустической речевой информации (акустических закладок)
№ п/п |
Показатель |
|
Значение |
|
классификации |
|
|||
|
|
|
||
1 |
2 |
|
3 |
|
1 |
Тип датчика |
1. |
Микрофонный. |
|
2. |
Контактного типа (вибродатчик) |
|||
|
|
|||
|
|
1. |
Классические передающие устройства. |
|
2 |
Принцип построения |
2. Полуактивные типа «аудиотранспондеров». |
||
|
|
3. |
Полуактивные типа эндовибраторов |
|
3 |
Вид исполнения |
1. |
Обычные (отдельные модули). |
|
2. |
Камуфлированные |
|||
|
|
|||
|
|
1. |
В предметах интерьера. |
|
|
|
2. |
В конструкциях здания. |
|
4 |
Место установки |
3. В электро-, радиоприборах и электросети 220 В. |
||
|
|
4. |
В телефонных аппаратах, ВТСС и их |
|
|
|
соединительных линиях |
||
|
|
1. |
Без передачи информации (перехваченная |
|
|
|
информация записывается на специальные |
||
|
|
цифровые накопители, например, на flash-память). |
||
|
|
2. |
По радиоканалу (радиозакладки). |
|
5 |
Способ передачи |
3. По оптическому каналу в инфракрасном |
||
информации |
диапазоне длин волн (ИК-закладки). |
|||
|
|
4. |
По сети электропитания напряжением 220 В |
|
|
|
(сетевые закладки). |
||
|
|
5. |
По телефонной линии. |
|
|
|
6. |
По специально проложенной проводной линии |
|
|
|
1. |
Неуправляемые (включение передатчика |
|
|
Способ управления |
осуществляется подключением источника |
||
6 |
питания). |
|||
передатчиком |
2. Управляемые системой типа VAS |
|||
|
|
(акустопуском). |
||
|
|
3. |
Дистанционно управляемые |
|
|
|
|
7 |
|
|
|
|
Окончание табл. 1.1 |
|
|
|
|
|
|
1 |
2 |
|
3 |
|
|
|
1.Автономные. |
||
|
|
2. |
Использующие для передачи информации сети |
|
|
|
сотовой связи. |
||
7 |
Способ |
3. Использующие для передачи информации сети |
||
функционирования |
беспроводного доступа, например, Bluetooth, Wi-Fi |
|||
|
|
или WiMAX. |
||
|
|
4. |
Использующие для передачи информации сети |
|
|
|
АТС (закладки типа «телефонного уха») |
||
8 |
Способ накопления |
1. Без накопления. |
||
информации |
2. С промежуточным накоплением (с коротким и |
|||
|
|
длительным временем накопления) |
||
9 |
Способ кодирования |
1. Без кодирования информации. |
||
информации |
2. С аналоговым скремблированием сигнала. |
|||
|
|
3. |
С цифровым шифрованием информации |
|
|
|
1. |
LF (НЧ) – диапазон (километровые волны). |
|
|
Используемый для |
2. |
MF (СЧ) – диапазон (гектометровые волны). |
|
|
3. |
HF (ВЧ) – диапазон (декаметровые волны). |
||
10 |
передачи диапазон |
|||
4. |
VHF (ОВЧ) – диапазон (метровые волны). |
|||
|
длин волн |
|||
|
5. |
UHF (УВЧ) – диапазон (дециметровые волны). |
||
|
|
|||
|
|
6. |
GHz – диапазон ( < 30 см) |
|
|
|
1. |
Простые аналоговые сигналы (AM, NFM, WFM |
|
|
|
модуляции). |
||
|
|
2. |
Цифровые сигналы с частотной модуляцией |
|
|
|
(FSK, FFSK, GMSK). |
||
|
Вид используемых |
3. |
Сложные шумоподобные сигналы с фазовой |
|
11 |
модуляцией (PSK, BPSK, QPSK и т.п.). |
|||
сигналов |
||||
|
|
4. |
Сигналы с псевдослучайной перестройкой |
|
|
|
несущей частоты (ППРЧ). |
||
|
|
5. |
Сверхширокополосные сигналы (с шириной |
|
|
|
спектра ΔFc ≥ 500 МГц) с время-импульсной |
||
|
|
модуляцией, фазовой манипуляцией и т.д. |
||
|
|
1. |
От аккумуляторов. |
|
|
|
2. |
От электросети 220 В. |
|
|
Тип источника |
3. |
От телефонной линии. |
|
12 |
4. От соединительной линии системы охранной, |
|||
питания |
||||
|
|
пожарной сигнализации, охранного телевидения, |
||
|
|
системы контроля и управления доступом и т.п. |
||
|
|
5. |
От внешнего источника радиоизлучения |
|
8
Таблица 1.2
Классификация электронных устройств перехвата информации с проводных линий связи (телефонных закладок)
№ |
Показатель |
|
Значение |
|
|
|
|||
п/п |
классификации |
|
|
|
|
|
|
|
|
1 |
Вид датчика |
1. |
Телефонный адаптер. |
|
2. |
Магнитная антенна |
|||
|
|
|||
|
|
1. |
Последовательное (в разрыв одного провода). |
|
|
|
2. |
Последовательное через индукционный датчик |
|
2 |
Способ подключения к |
(без нарушения целостности изоляции проводов |
||
линии |
линии). |
|||
|
|
3. |
Параллельное (с разрывом двух проводов). |
|
|
|
4. |
Параллельное (без разрыва линии) |
|
|
|
1. |
В корпусе телефонного аппарата или |
|
3 |
Место установки |
телефонной трубки. |
||
2. |
В телефонной розетке. |
|||
|
|
|||
|
|
3. |
В телефонной линии |
|
4 |
Способ передачи |
1. |
По радиоканалу. |
|
информации |
2. |
По другой незанятой телефонной линии |
||
5 |
Тип источника питания |
1. |
От телефонной линии. |
|
2. |
От автономных источников питания |
|||
|
|
1. |
Обычные (отдельные модули). |
|
6 |
Вид исполнения |
2. |
Камуфлированные (в виде телефонной |
|
розетки, конденсатора, микротелефонного |
||||
|
|
|||
|
|
капсюля и т.п.) |
||
|
Способ управления |
1. |
Неуправляемые (с включением передатчика |
|
7 |
при снятии трубки телефонного аппарата). |
|||
передатчика |
||||
|
|
2. |
Дистанционно управляемые |
|
|
Способ накопления |
1. |
Без накопления. |
|
8 |
2. |
С промежуточным накоплением (с коротким и |
||
информации |
||||
|
|
длительным временем накопления) |
||
|
Способ кодирования |
1. |
Без кодирования информации. |
|
9 |
2. |
С аналоговым скремблированием сигнала. |
||
информации |
||||
|
|
3. |
С цифровым шифрованием информации |
|
|
Используемый для |
1. |
VHF (ОВЧ)-диапазон (метровые волны). |
|
10 |
передачи диапазон длин |
2. |
UHF (УВЧ)-диапазон (дециметровые волны). |
|
|
волн |
3. |
SHF (GHz)-диапазон (сантиметровые волны) |
|
9
|
|
|
Окончание табл. 1.2 |
|
|
|
|
1 |
2 |
|
3 |
|
|
1. |
Простые аналоговые сигналы (AM, NFM, |
|
|
WFM модуляция). |
|
|
Вид используемых |
2. |
Цифровые сигналы с частотной модуляцией |
11 |
(FSK, FFSK, GMSK). |
||
сигналов |
3. Сложные шумоподобные сигналы с фазовой |
||
|
|
модуляцией (PSK, BPSK, QPSK и т.п.). |
|
|
|
4. |
Сигналы с псевдослучайной перестройкой |
|
|
несущей частоты (ППРЧ) |
|
|
|
|
Таблица 1.3 |
Классификация электронных устройств перехвата информации, внедряемых в средства вычислительной техники
№ |
Показатель |
|
Значение |
|
|
||
п/п |
классификации |
|
|
|
|
||
1 |
2 |
|
3 |
|
|
1. |
Видеоизображение, выводимое на экран монитора. |
|
|
2. |
Информация, вводимая с клавиатуры. |
|
Вид |
3. |
Информация, выводимая на принтер. |
|
4. |
Информация, записываемая на жесткий диск |
|
1 |
перехватываемой |
||
|
информации |
компьютера (HDD). |
|
|
5. |
Информация, записываемая на внешние накопители |
|
|
|
||
|
|
(flash-память, CD, DVD, USB-накопители). |
|
|
|
6. |
Информация, передаваемая по каналу связи |
|
|
1. |
В корпусе системного блока. |
|
|
2. |
Подключаемые к внешним разъемам системного |
|
|
блока (например, USB). |
|
|
|
3. |
Подключаемые в виде переходных элементов в |
|
|
разрыв информационных кабелей, соединяющих |
|
2 |
Место установки |
системный блок с различными устройствами, например, |
|
|
|
клавиатурой, принтером и т.п. |
|
|
|
4. |
В корпусе монитора. |
|
|
5. |
В корпусе клавиатуры. |
|
|
6. |
В корпусе принтера. |
|
|
7. |
В корпусе модема и т.п. |
10