Лекція 11 Технічні засоби знімання й захисту інформації
Методи й засоби несанкціонованого одержання інформації з технічних каналів отримання інформації
Розглянемо найпоширеніші засоби несанкціонованого одержання інформації, з якими фахівцям з ЗІ часто доводиться зіштовхуватися на практиці.
Радіозакладки — мікропередавачі, радіус дії яких, як правило, не перевищує кількох сотень метрів. Сучасна елементна база дозволяє створювати радіозакладки в домашніх умовах.
Гостронаправлені мікрофони, що мають голчасту діаграму спрямованості. За допомогою такого мікрофона можна прослухати розмова на відстані до 1 км у межах прямої видимості. За автомобілем, що рухається, аудіоконтроль вести можна тільки в тому випадку, якщо в ньому заздалегідь була встановлена закладка. На тривалих зупинках бесіду можна прослуховувати спрямованим мікрофоном за умови, що автомобіль перебуває в зоні прямої видимості й у ньому опущене одне зі стекол. У громадських місцях (кафе, ресторани й т.п.) прослуховування можна здійснювати спрямованим мікрофоном або закладкою. У таких випадках голосна музика, як втім і шум води, що ллється, не рятують, тому що в спрямованого мікрофона дуже вузька діаграма спрямованості.
Засоби прослуховування телефонних розмов можуть здійснювати несанкціоноване одержання інформації з телефонної лінії декількома методами:
установка записуючої апаратури (ЗА) на АТС із використанням несумлінності або недбалості обслуговуючого персоналу;
безпосереднє підключення ЗА до телефонної лінії (наприклад, у розподільній коробці);
вбудовування схеми несанкціонованого підключення в телефонний апарат (для цього необхідний доступ у місця, у якому він встановлений).
Телефони, де як викличний пристрій використовується електромагнітний дзвінок можна прослуховувати через дзвінковий ланцюг. Це можливо й у тому випадку, якщо трубка лежить на апарату, — через мікрофон. Ще одним пристроєм прослуховування телефонних розмов і аудіоконтроля приміщень може служити закладка, що живлеться енергією самої лінії. Цей пристрій зручний тим, що не вимагає заміни живлення — установивши його один раз, зловмисник може користуватися ним можна нескінченно довго. Працює він тільки при знятій трубці. Якщо ж схема несанкціонованого підключення убудована в телефонний апарат, то зловмисникові досить набрати номер цього телефону й пустити в лінію звуковий код, після чого заставна схема імітує підняття трубки й підключає телефон до лінії.
Якщо в приміщенні шибки не завішені, то розмова за такими вікнами можна прослухати, направивши на скло лазерний промінь. Звукові коливання в приміщенні приводять до синхронної вібрації стекол, а вони модулюють лазерний промінь, відбиваний від скла й прийнятий прийомним пристроєм.
У приміщеннях, у яких не були проведені спеціальні заходи щодо ЗІ (готельні номери, кафе, ресторани й т.п.), можна прослуховувати за допомогою пристроїв, що реєструють коливання елементів конструкції будинку (розетки, батареї центрального опалення, вентиляція, тонкі перегородки й т.п.).
Найбільш серйозну погрозу з погляду ЗІ, можуть нанести зловмисники, що вживають спроби несанкціонованого доступу до інформації, що обробляється автоматизованими системами (АС) (окремими комп'ютерами, інтелектуальними мережними пристроями, локальними й розподіленими комп'ютерними мережами й т.п.). Для одержання такої інформації можуть застосовуватися пристрої, що реєструють випромінювання комп'ютера і його периферії, а також комп'ютерних ліній передачі інформації. Для дистанційного зняття інформації за рахунок побічного випромінювання комп'ютера і його периферії застосовують високочутливі широкополосні приймачі, що дозволяють виконувати наступну цифрову обробку перехопленого сигналу.
Другий метод несанкціонованого одержання інформації з автоматизованих систем полягає в застосуванні методів несанкціонованого доступу до автоматизованої системи на локальному або мережному рівні.
Засоби проникнення
Ці засоби не відносяться безпосередньо до засобів несанкціонованого одержання інформації з технічних каналів, але в багатьох випадках застосовуються зловмисниками для таємного фізичного проникнення (ТФП) в охоронювані приміщення. До таких засобів відносяться: відмички, піроленти, різаки й спеціальні засоби. Найперше, із чим доводитися зіштовхуватися службам безпеки - це обмеження доступу сторонніх осіб. Ця проблема істотно ускладнюється з удосконалюванням технічних засобів проникнення. Сьогодні багато компаній пропонують комплекти, що дозволяють відкривати будь-які двері, а іноді й зламати її або швидко виготовити копії ключів.
Не становить праці прочитати будь-який запечатаний лист, використовуючи спеціальний спрей, за допомогою якого можна зробити прозорим на час конверт, не залишивши слідів. Крім цього існує безліч інших спеціальних приналежностей, таких як комплекти, що відновлюють стерті записи, або комплекти для відновлення записів по відбитках, залишеним пишучими предметами.
Пристрої прослуховування приміщень
До цієї групи пристроїв відносяться: прийомопередаюча апаратура, мікрофони, електронні стетоскопи, магнітофони й апаратура прослуховування телефонів, факсів, телексів.
Прослуховування - спосіб ведення розвідки, застосовуваний агентами, спостерігачами, спеціальними постами прослуховування. Це один з розповсюджених способів одержання (добування) інформації.
Прослуховування може здійснюватися безпосереднім сприйняттям акустичних коливань при прямому сприйнятті мовної інформації, або сприйнятті звукових коливань, що надходять через елементи будинків і приміщень (стіни, підлоги, стелі, дверні й віконні прорізи, вентиляційні канали, системи опалення), а також за допомогою досить різноманітних технічних засобів. До цьому варто додати, що прослуховування ведеться в реальному масштабі часу й деякою мірою може дозволити вчасно прийняти важливі оперативні рішення.
Прослуховування можна класифікувати в такий спосіб (рисунок 11.1).
Рисунок 11.1 - Класифікація засобів прослуховування
Один з головних каналів витоку інформації - телефонні та інші розмови, які при сучасному рівні розвитку техніки прослуховуються без особливих утруднень. Розмови можуть прослуховуватися як у приміщенні, так і в автомобілях. Пристрій аудіонагляду, за допомогою яких ведеться прослуховування, легко встановити й украй важко виявити, оскільки сучасна апаратура мініатюрна, надійна й має тривалий термін дії.
Для прослуховування широко використовуються різні прилади: радіомікрофони, спеціальні магнітофони, замасковані диктофони, стетоскопи й різні приймально-передавальні системи. Найпростіша й найбільш популярна система звукозапису складається з мікрофона, радіопередавача й джерела живлення. Деякі типи мікрофонів розраховані на збір інформації в радіусі 20 м і передачу її на відстань до 1 км. Щоб виключити можливість виявлення, потужність передавача робиться невеликою. Цієї ж мети можна досягти шляхом правильного вибору робочої частоти. Широке поширення одержали пристрої, що перехоплюють, працюючі в гігагерцовому діапазоні, що забезпечує велике проникнення в бетонних будинках.
У деяких випадках зручно працювати із кварцовими пристроями, що перехоплюють, які встановлюються на транспортних засобах, причому шум мотора й інших сторонніх шумів усуваються. Частота передачі залишається постійною завдяки введенню кристала кварцу в ланцюг, що рятує від необхідності настроювати частоту приймача тюнером після включення передавача. Одна з переваг кварцових систем спостереження - вузький діапазон частот, завдяки чому поліпшується якість передачі. Джерелами живлення для цих пристроїв можуть служити гальванічні елементи, електромережа або телефонна мережа. Широке поширення одержали системи, що прослуховують, з акустоавтоматикою, що включаються автоматично при звуці голосу.
Якщо немає можливості встановити пристрій спостереження безпосередньо в приміщенні, інформація може бути отримана за допомогою електронних стетоскопів, що дозволяють прослуховувати розмови через двері, стелі, вікна й бетонні стіни товщиною 50–70 см. Установка передавача-стетоскопа зводиться до притискання його присоска до стіни, стелі або вікну, які прилягають до контрольованого приміщення.
Складно виявити прилади, що передають інформацію через електричну мережу, від якої одночасно й живляться, оскільки приймач включається в будь-яку розетку в цьому будинку, що обслуговується тією же підстанцією.
Існують мініатюрні й економічні системи, у яких передача інформації відбувається в оптичному діапазоні й приймачами є фотооб'єктиви. Так інфрачервона передавальна система далекої дії прослуховує розмови на відстані до 500 м. Інфрачервоний передавач перетворить звук у світлові імпульси, прийняті фотооб'єктивом.
Найбільш дорогими пристроями, що перехоплюють, є лазерні системи. На вікно направляється невидимий промінь, що модулюється коливаннями скла й відбивається на оптичний приймач, що перетворить його в аудіосигнали.
Часто для перехоплення розмов використовуються мініатюрні магнітофони розміром із кредитну картку. Такі пристрої вловлюють мову з відстані 8-10 м и в більшості випадків мають убудований акустоматик. Форма й розміри таких пристроїв дозволяють їх легко сховати, наприклад, у книзі середнього обсягу. Час запису 2 години, але в різних моделях він може бути збільшений.
Важливе джерело одержання інформації — лінія зв'язку, зокрема, телефон. Прилади телефонного прослуховування можуть підключатися до будь-якої точки лінії, і часто замасковані під різні деталі апарата. Закладки мають необмежений термін служби, оскільки живляться від телефонної лінії, причому функціонування телефону й лінії не порушується. Особливий інтерес представляють передавачі телефонного й кімнатного прослуховування, які по закінченю телефонної розмови автоматично перемикаються на спостереження за контрольованим приміщенням.
Сполучення щодо невисокої ціни й винятково високої ефективності таких пристроїв, а також відсутність строгих правових норм, роблять даний канал витоку інформації одним із самих небезпечних.
До основних типів радіопередающих пристроїв прослуховування відносяться:
радіомікрофони;
телефонні закладки (можливі комбіновані варіанти з радіомікрофонами);
радіостетоскопи.
Закладки представлені широким спектром найрізноманітніших варіантів виконання.
Установка радіозакладок у технічні засоби забезпечення виробничої діяльності виконується з метою одержання конфіденційної інформації акустичного характеру або інформації, переданої (оброблюваної) такими технічними засобами в електронній або електромагнітній формі.
По конструктивному виконанню й тактичному використанню радіозакладки підрозділяються на телефонні (установлювані безпосередньо в телефонних апаратах) і мікрофонні (використовуються для акустичного прослуховування розмов).
Випромінюваний радіозакладкою сигнал приймається звичайними або спеціальними радіоприймачами й фіксується на відповідній окінцевій апаратурі.
Радіозакладки забезпечують реалізацію одного з найпоширеніших способів несанкціонованого доступу до джерел інформації - прослуховування. При цьому перехоплюються розмови або звукові сигнали, техніки й устаткування надходять до зловмисника на радіочастотах по радіо- або провідному каналам. По конструктивних особливостях радіозакладки, як ми вже відзначали, підрозділяються на мікрофонні й телефонні.
Мікрофонні радіозакладки — це мініатюрні радіопередавачі з убудованим або винесеним мікрофоном. Останні застосовуються, якщо радіопередавач по яких-небудь умовах не може передавати інформацію з певної зони, наприклад, через особливості поширення радіохвиль або твердого режиму радіоконтроля.
Телефонні радіозакладки встановлюються в телефонні апарати або в телефонну лінію в будь-якій точці між телефоном і АТС. Вони призначаються для прослуховування розмов з передачею їхнього змісту зловмисникові на радіочастотах по ефірі або по проводам самої ж телефонної лінії. Телефонні радіозакладки також являють собою мініатюрний радіопередавач, як мікрофон якого використовується мікрофон слухавки. Зручність такого рішення полягає в тому, що джерелом електроживлення закладки є сама телефонна лінія, що забезпечує її роботу доти, поки працює АТС. Включатися телефонна радіозакладка може не тільки в телефонний апарат, але й у телефонну лінію й установлюватися навіть поза приміщенням, де розташований телефонний апарат: у телефонній розетці, у коридорі на комутаційній коробці, у розподільній шафі й навіть на самій АТС.
По конструктивних особливостях і принципу дії радіовипромінюючі пристрої, що прослуховують, можна класифікувати в такий спосіб.
По живленню:
с автономним живленням (від акумуляторів або гальванічних елементів);
с зовнішнім живленням (від мережі змінного струму, від телефонної лінії й т.п.).
По тривалості роботи:
необмежено (живлення від зовнішнього джерела);
від декількох годин до декількох тижнів.
По дальності дії: від одиниць до сотень метрів.
По конструктивному виконанню:
с камуфляжем під різні електро- і побутові предмети;
без елементів камуфляжу.
По частотному діапазонуі: від десятків кГц до сотень, а в окремих випадках і тисяч МГц (найчастіше використовуються наступні діапазони: 60–170, 250–290, 310–335, 360–430 і 470–1300 МГц).
По виду модуляції:
частотні;
амплітудні;
спеціальні види.
За часом включення (роботи):
по запиту;
безупинно.
Малі габаритні розміри, маса й використання елементів камуфляжу визначають широкий діапазон варіантів використання пристроїв, що прослуховують, і утрудняє їхнє виявлення. Радіозакладки підбираються індивідуально для конкретного приміщення. Це необхідно для того, щоб максимально ефективно використовувати можливості закладки.