Защита информации от утечки по техническим каналам

251

5.Подпитка линии. При использовании этого метода, прибор его реализующий, последовательно с телефонным аппаратом включает в телефонную линию дополнительный регулируемый источник напряжения и увеличивает напряжение до тех пор пока АТС не разорвет связь. При последующих переговорах прибор устанавливает несколько меньшее напряжение регулируемого источника, и постоянное напряжение в линии увеличивается до значения 20-25В. Этот метод предназначен для того, что бы "обмануть" параллельный телефонный радиопередатчик, создавая условия близкие тому, что на телефонном аппарате положили трубку, и уменьшить напряжение питания (и следовательно излучаемую мощность) в последовательном телефонном радиопередатчике с питанием от телефонной линии.

6.Метод «синфазной» маскирующей низкочастотной помехи. Используется для подавления электронных устройств перехвата речевой информации, подключаемых к телефонной линии последовательно в разрыв одного из проводов или через индукционный датчик к одному из проводов. Суть метода заключается в подаче во время разговора в каждый провод телефонной линии согласованных по амплитуде и фазе относительно нулевого провода электросети 220 В маскирующих помеховых сигналов речевого диапазона частот (маскирующего низкочастотного шума). Вследствие согласования по амплитуде и фазе в телефонном аппарате, подключаемом параллельно телефонной линии, эти помеховые сигналы компенсируют друг друга и не приводят к искажению полезного сигнала, т.е. не ухудшают качество связи. В любых устройствах, подключаемых к одному телефонному проводу (как последовательно, так и через индукционный датчик), помеховый сигнал не компенсируется и «накладывается» на полезный сигнал. А так как его уровень значительно превосходит полезный сигнал, то перехват передаваемой информации становится невозможным. В качестве маскирующего помехового сигнала, как правило, используются дискретные сигналы (псевдослучайные М-последовательности импульсов) в диапазоне частот от 100 до10000 Гц.

7.Метод высокочастотной маскирующей помехи. Заключается в подаче во время разговора в телефонную линию маскирующего помехового сигнала в диапазоне высоких частот звукового диапазона (маскирующего высокочастотного шума). Частоты маскирующих помеховых сигналов подбираются таким образом, чтобы после прохождения низкочастотного усилителя или селективных цепей модулятора телефонной закладки их уровень оказался достаточным для подавления полезного сигнала (речевого сигнала в телефонной линии), но в то же время, чтобы они не ухудшали качество связи. Чем ниже частота помехового сигнала, тем выше его эффективность и тем большее мешающее воздействие он оказывает на полезный сигнал. Обычно используются частоты в диапазоне от 6-8 кГц до 12-16 кГц.

Для исключения воздействия маскирующего помехового сигнала на качество связи в устройстве защиты, подключаемым параллельно в разрыв телефонной линии, устанавливается специальный фильтр нижних частот с граничной частотой выше 3,4 кГц, который подавляет (шунтирует) помеховые сигналы высокой частоты (не пропускает их в сторону телефонного аппарата) и не оказывает существенного влияния на прохождение низкочастотных речевых сигналов.

В качестве маскирующего шума используются широкополосные аналоговые сигналы типа «белого шума» или дискретные сигналы типа псевдослучайной последовательности импульсов с шириной спектра не менее 3-4 кГц.

Данный метод используется для подавления практически всех типов электронных устройств перехвата речевой информации, подключаемых к телефонной линии как последовательно, так и параллельно. Однако эффективность подавления средств съема информации с подключением к линии последовательно (особенно при помощи индукционных датчиков) значительно ниже, чем при использовании метода «синфазной» маскирующей низкочастотной помехи.

252

8.Метод «ультразвуковой» маскирующей помехи. Аналогичен методу,

рассмотренному выше. Отличие состоит в том, что частота помехового сигнала находится в диапазоне от 20-30 кГц до 50-100 кГц, что намного упрощает схему устройства подавления, но при этом эффективность данного метода по сравнению с методом высокочастотной маскирующей помехи ухудшается.

9.Метод низкочастотной маскирующей помехи. При использовании метода в линию при положенной телефонной трубке подается маскирующий низкочастотный помеховый сигнал. Этот метод применяется для активизации (включения на запись) диктофонов, подключаемых к телефонной линии с помощью адаптеров или индукционных датчиков, что приводит к сматыванию пленки (заполнению-памяти) в режиме записи шума, то есть при отсутствии полезного сигнала.

10.Метод понижения напряжения. Метод понижения напряжения предусматривает подачу во время разговора в линию постоянного напряжения, соответствующего напряжению в линии при поднятой телефонной трубке, но обратной полярности. Этот метод применяется для нарушения функционирования всех типов электронных устройств перехвата информации с контактным (как последовательным, так и параллельным) подключением к линии, используя ее в качестве источника питания.

Для защиты телефонных линий используются устройства, реализующие одновременно несколько методов подавления.

11.Компенсационный метод. Используется для стеганографической маскировки (скрытия) речевых сообщений, передаваемых абонентом по телефонной линии. Данный метод обладает высокой эффективностью подавления всех известных средств несанкционированного съема информации, подключаемых к линии на всем участке телефонной линии от одного абонента до другого. Суть метода заключается в следующем: перед началом передачи скрываемого сообщения по специальной команде абонента на приемной стороне включается генератор шума, подающий в телефонную линию, маскирующую шумовую помеху (как правило, «цифровой» шумовой сигнал) речевого диапазона частот, которая в линии «смешивается» с передаваемым сообщением. Одновременно этот же шумовой сигнал ("чистый" шум) подается на один из входов двухканального адаптивного фильтра, на другой вход которого поступает аддитивная смесь принимаемого речевого сигнала и маскирующего шума. Аддитивный фильтр компенсирует (подавляет) шумовую составляющую и выделяет скрываемый речевой сигнал (передаваемое сообщение). Наличие таких устройств защиты у обоих абонентов позволяет организовать полудуплексный закрытый канал связи.

Уничтожающие средства съема информации в телефонной линии

Приборы этой группы, выдают в телефонную линию один, или несколько импульсов высокого напряжения. Амплитуда импульсов находится в диапазоне 1 400 ... 2000 В. При воздействии такого напряжения на полупроводниковые элементы их структура деградирует, в результате чего схемы средств съема информации перестают выполнять свои функции. При использовании этих приборов, необходимо отключить от телефонной линии все параллельные телефонные аппараты, так как они могут так же выйти из строя. Штатные устройства городских АТС не повреждаются, так как оборудованы схемами грозозащиты. Если в линии установлен высокоомный съемник для диктофона или применяется индуктивный съемник, то выходит из строя, как правило, не сам съемник, а входной усилитель диктофона. Различие между приборами, относящихся к данной группе заключается в следующем: одни приборы при нажатии исполнительной кнопки выдают в линии последовательность из 3...5 высоковольтных импульсов напряжением 1400...1600 В, а другие выдают в линии одиночный импульс амплитудой ~2000 В. Преимуществ той или иной схемы действия при эксплуатации не было выявлено.

253

Метод «выжигания» реализуется путем подачи в линию высоковольтных (напряжение более 1500 В) импульсов, мощностью 15-50 ВА, приводящих к электрическому «выжиганию» входных каскадов электронных устройств перехвата информации и блоков их питания, гальванически подключенных к телефонной линии. Подача высоковольтных импульсов осуществляется при отключении телефонного аппарата от линии. При этом для уничтожения параллельно подключенных устройств подача высоковольтных импульсов осуществляется при разомкнутой, а последовательно подключенных устройств — при «закороченной» (как правило, в телефонной коробке или щите) телефонной линии.

Зашиты телефонных переговоров путем их шифрации или зашумления

Приборы данной группы по выполняемым функциям делятся на шифраторы (скремблеры) и маскираторы.

Скремблеры

Под скремблированием понимают изменение характеристик речевого сигнала таким образом, чтобы полученный сигнал, становился неразборчивым и неузнаваемым, занимая ту же полосу спектра, что и исходный. При использование скремблера обеспечивается защита телефонных переговоров от любых средств съема информации. Скремблеры не защищают телефонную линию от получения акустической информации из помещения в промежутках между переговорами.

Следует так же отметить, что использование скремблеров возможно только тогда, когда у обоих абонентов имеются одинаковые скремблеры.

Скремблеры можно разделить на аналоговые и цифровые.

Аналоговые скремблеры преобразуют речевой сигнал посредством изменения его амплитудных, частотных и временных параметров в различных комбинациях. Как правило, используют только частотное и временное скремблирование, так как из-за нестабильности характеристик канала связи скремблированный по амплитуде сигнал очень трудно восстановить.

При реализации цифровых методов скремблирования, разговорный сигнал сначала подвергается преобразованию в цифровую форму, с возможной дополнительной обработкой цифровых данных по разнообразным криптографическим алгоритмам и передачей полученных данных по каналу связи. Но преобразованный таким образом сигнал занимает широкую полосу частот: 4.8 ... 19.2 кГц и не пригоден для передачи по стандартным телефонным линиям. Для решения этой задачи необходимо дополнительно сжать сигнал, уменьшив избыточность данных содержащихся в коде, что увеличивает задержку необходимую для восстановления исходной формы сигнала.

Для того, чтобы раскрыть смысловое содержание защищенного криптографическим способом телефонного разговора, злоумышленнику потребуются:

наличие криптоаналитика;

дорогостоящее оборудование;

время для проведения криптоанализа.

Последний фактор может свести на нет все усилия, поскольку к моменту раскрытия сообщения высока вероятность того, что оно уже устарело. Кроме того, момент раскрытия может вообще не наступить.

Положительные стороны скремблеров:

254

Принято считать, что скремблеры обеспечивают наивысшую степень защиты телефонных переговоров. Это действительно так, но только в том случае, если алгоритм кодирования/декодирования имеет достаточную криптостойкость. Аналоговые алгоритмы кодирования, которые используются в скремблерах (от 300 до 400$ за прибор), более просты и поэтому менее стойки, чем у систем с цифровой дискретизацией речи и последующим шифрованием (вокодеров). Но стоимость последних выше как минимум в 3 раза.

Кдостоинствам криптографических систем следует отнести то, что защита происходит на всем протяжении линии связи. Кроме того, безразлично, какой аппаратурой перехвата пользуется злоумышленник. Все равно он не сможет в реальном масштабе времени декодировать полученную информацию, пока не раскроет ключевую систему защиты и не создаст автоматический комплекс по перехвату.

Кнедостаткам криптографической защиты телефонных переговоров относятся:

Необходимость установки совместимого оборудования у всех абонентов,

участвующих в закрытых сеансах связи. В последнее время появились «одноплечевые» скремблеры, которые, решая в некоторой степени указанный недостаток, порождают ряд других. Вместо установки второго скремблера у противоположного абонента он устанавливается на городской АТС. Теперь сообщение расшифровывается на середине пути, и появляется возможность перехвата информации с телефонной линии противоположного абонента. При этом вы становитесь заложником финансовых аппетитов и неповоротливости служащих телефонной компании в случае выхода защитного оборудования из строя, а также несете тактические потери от того, что появляется третье лицо, знающее о том, что вы пользуетесь защитой телефонных переговоров.

Потеря времени, необходимая для синхронизации аппаратуры и обмена ключами в начале сеанса защищенного соединения.

Невозможность противостоять перехвату речевой информации из помещений в промежутках между переговорами.

Телефонные линии используются для переговоров непостоянно, многие из них большую часть суток находятся в отбое. Следовательно, в это время возможен перехват речевой информации из помещений через использование проходящей по ним телефонной линии и установленного телефонного аппарата. В настоящее время ни один из скремблеров, работающих на городских телефонных линиях, не оборудован надежной системой предотвращения перехвата речевой информации из помещения по телефонной линии, находящейся в отбое.

ACS-2 Телефонный скремблер

Телефонный скремблер в виде накладки на телефонную трубку. Защищает от прослушивания телефонных разговоров путем шифрования речи. Позволяет разговаривать конфиденциально с любого телефонного аппарата, в том числе радиотелефона, таксофона и трубки сотовой связи. Для входа в режим шифрования нужно установить секретный код, который знаете Вы и Ваш собеседник. Количество ключей — 13122. После нажатия кнопки входа в режим скремблирования проходит 2,5 секунды, и Ваш разговор надежно защищен. Даже тот, кто имеет аналогичное устройство, не сможет расшифровать речь, так как он не знает секретного кода. Питание скремблера осуществляется от батареи

«Крона». Частотный диапазон 300—2750 Гц. Вес - 285 г.

Односторонние маскирование речи

255

Существующие в настоящее время маскираторы являются приборами одностороннего действия, защищая от перехвата только входящие сообщения. Они формируют мощную помеху в диапазоне рабочих частот телефонной линии. Прибор отфильтровывает помеху из входящего сообщения, так как она формируется в нем и ее параметры в каждый момент времени известны.

В настоящее время на рынке представлен только один такой прибор. Принцип его действия основан на том, что при приеме важного речевого сообщения от удаленного абонента владелец маскиратора включает режим защиты. При этом в телефонную линию подается интенсивный маскирующий шумовой сигнал в полосе частот, пропускаемых телефонным каналом, который распространяется по всей протяженности канала связи. Поскольку характеристика шумового сигнала известна, то в маскираторе происходит автоматическая компенсация помехи в поступившей на вход смеси полезного речевого и шумового сигналов с помощью адаптивного фильтра.

Для того, чтобы противодействовать одностороннему маскиратору, злоумышленник может попытаться:

записать смесь полезного и шумового сигнала;

проанализировать характер шумового сигнала и определить расположение пауз в речевом сообщении;

определить характеристики шумового сигнала в паузах речевого сообщения;

воспользоваться адаптивным фильтром для очистки речевого сигнала от помехи по полученным характеристикам шумового сигнала.

Как видно, задача трудоемкая и требует значительных материальных затрат и времени. Маскиратор использует для компенсации шума адаптивный фильтр, имеющий некоторое время адаптации. Чем больше время адаптации, тем лучше компенсация помехи. Отсюда следует, что для уменьшения времени адаптации при маскировке следует использовать более однородный шумовой сигнал, характеристики которого легче вычислить злоумышленнику. Если для маскировки использовать шумовой сигнал, характеристики которого будут динамически изменяться, то, соответственно, снизится уровень компенсации помехи в трубке владельца маскиратора (будет хуже слышно), но при этом задача злоумышленника серьезно осложнится.

Положительные стороны применения односторонних маскираторов:

1.достаточно высокая степень защиты входящих сообщений;

2.возможность работы с мобильным абонентом.

Недостатки односторонних маскираторов:

1.Невозможность закрытия исходящих сообщений. Для преодоления этого ограничения потребуется установить маскираторы обоим абонентам, причем вести разговор

вдуплексе им не удастся, поскольку каждому абоненту по очереди придется вручную включать режим маскировки и это вряд ли целесообразно, т.к. проще, дешевле и надежнее воспользоваться комплектом скремблеров.

2.Наличие высокого уровня шума в трубке абонента, передающего сообщение.

Услышав шум в трубке, «нетренированный» абонент может начать передавать сообщение громким голосом, при этом соотношение амплитуд помехи и полезного сигнала на его плече телефонной линии снизится, что облегчит злоумышленнику задачу по очистке сообщения от помехи.

SI-2002 - Телефонный защитный модуль

Прибор предназначен для защиты переговоров по телефонной линии от утечки информации. Принцип действия прибора основан на маскировке спектра речи широкополосным шумом. Прибор защищает переговоры по линии от ввода линии в прибор до ГАТС. Прибор

256

предназначен для эксплуатации как на городских, так и на местных (внутренних) линиях и одновременно защищает переговоры по четырем линиям. SI-2002 обеспечивает эффективное противодействие следующим средствам несанкционированного съема информации:

•телефонным радиопередатчикам, включенным в линию последовательно и параллельно (в том числе с индукционными датчиками и внешним питанием);

•аппаратуре магнитной записи, подключаемой к линии с помощью контактных или индукционных датчиков;

•параллельным ТА и аналогичной аппаратуре;

•аппаратуре «ВЧ — навязывания»;

•микрофонам и радиомикрофонам с питанием от линии и аналогичной аппаратуре, использующей линию в качестве канала передачи или в качестве источника электропитания. Прибор обеспечивает защиту линии как при «поднятой», так и при «положенной» трубке Вашего ТА.