- •225 Страница
- •226 Страница
- •227 Страница
- •228 Страница
- •7.7. Перехват телефонных разговоров в зоне «е».
- •229 Страница
- •230 Страница
- •231 Страница
- •232 Страница
- •233 Страница
- •234 Страница
- •235 Страница
- •236 Страница
- •237 Страница
- •7.8. Перехват телеграфных разговоров.
- •238 Страница
- •8. Перехват сообщении в каналах сотовой связи.
- •8.1. Методы и средства несанкционированного получения информации.
- •239 Страница
- •240 Страница
- •241 Страница
- •242 Страница
- •243 Страница
- •244 Страница
- •8.2. Комплекс перехвата пейджинговых сообщений стандарта pocsag pager resept 2.1
- •245 Страница
- •8.3. Комплекс перехвата пейджинговых сообщений стандарта rds.
- •246 Страница
- •8.4. Система контроля использования служебных радиотелефонов сотовой связи стандарта nmt-450 tcc-1.
- •247 Страница
- •8.5. Комплекс перехвата сотовой связи.
- •248 Страница
- •8.6. Система контроля сотовой связи.
- •249 Страница
- •250 Страница
- •9. Получение информации, обрабатываемой в компьютерных сетях.
- •9.1. Виды потенциально опасных воздействий.
- •251 Страница
- •9.2. Основные способы несанкционированного доступа.
- •252 Страница
- •253 Страница
- •254 Страница
- •9.3. Преодоление программных средств защиты.
- •255 Страница
- •9.4. Преодоление парольной защиты.
- •256 Страница
- •257 Страница
- •258 Страница
- •259 Страница
- •260 Страница
- •261 Страница
- •9.5. Некоторые способы внедрения программных закладок и компьютерных вирусов.
- •262 Страница
- •263 Страница
- •9.6. Защита от ошибок обслуживающего персонала.
- •9.7. Защита от заражения компьютерными вирусами.
- •9.8. Защита от несанкционированного доступа.
- •10. Методы и средства выявления закладных устройств.
- •10.1. Общие принципы выявления.
- •10.2. Методы поиска закладных устройств как физических объектов. Визуальный осмотр.
- •Контроль с помощью средств видеонаблюдения.
- •Досмотровые портативные телевизионные системы.
- •Применение металлодетекторов.
- •10.3. Методы поиска зу как электронных средств.
- •Основные признаки излучения радиозакладок.
- •Применение индикаторов (детекторов) поля.
- •Технические характеристики индикаторов поля.
- •10.4. Панорамные приемники и их основные характеристики.
- •10.5. Принципы построения и виды панорамных приемников.
- •10.6. Компьютерные программы для управления панорамными приемниками.
- •10.7. Программно-аппаратные комплексы.
- •10.8. Нелинейные радиолокаторы.
- •10.9. Некоторые рекомендации но поиску устройств негласного съема информации
- •11. Технические средства защиты информации.
- •11.1. Дополнительные организационные меры для защиты информации в телефонных линиях связи.
- •11.2. Технические средства и методы защиты.
- •11.3. Аппаратура контроля линий связи.
- •11.4. Аппаратура защиты линий связи.
- •12. Технические средства пространственного и линейного зашумления.
- •12.1. Средства создания акустических маскирующих помех.
- •13. Криптографические методы и средства защиты.
- •13.1. Аналоговое преобразование.
- •13.2. Цифровое шифрование.
- •13.3. Технические средства.
13. Криптографические методы и средства защиты.
Проблемы зашиты информации волновали человечество с незапамятных времен. Так, первые системы шифров ученые встречают в Древнем Египте и Древней Греции. Риме и Спарте. Заботились о секретности информации и правители. Венеции еще в XVI веке. Без знания специального ключа нельзя прочитать труды многих ученых средневековья - одни боялись преследования инквизиции, другие заботились о пальме первенства, третьи хотели, чтобы их знания достались только ученикам. Примеры достаточно сложных зашифрованных текстов археологи встречают и в русских памятниках ХП-ХП1 веков. Первые технические системы начали разрабатываться сразу после изобретения телефона. Так, в США уже в 1875 году была подана заявка на изобретение, относящееся к закрытию телефонной связи. Да и по сегодняшний день радикальной мерой зашиты каналов связи остается использование криптографических методов закрытия информации.
В настоящее время все системы кодирования информации являются электронными системами и реализуют два принципиально различных метода - аналоговое преобразование параметров речи и цифровое шифрование [29]. Рассмотрим оба способа защиты на примерах передачи речевой информации.
13.1. Аналоговое преобразование.
При таком способе защиты изменяют характеристики передаваемой информации таким образом, чтобы результирующий сигнал становился неразборчивым, но занимал ту же полосу частот, что и исходный. Это дает возможность без проблем передавать открытую и защищенную информацию по одним и тем же каналам связи. Для реализации аналогового преобразования используют следующие виды преобразований: частотную инверсию; частотную и временную перестановки.
Инверсия частотного спектра.
Наиболее широкое распространение получила инверсия частотного спектра. Например, известно, что при амплитудной модуляции спектр сигнала имеет вид, представленный на рис. 252.
Вся информация сосредоточена в боковых составляющих слева и справа от несущей частоты. В передающем устройстве одна из полос подавляется фильтром, а другая усиливается., инвертируется (спектральные составляющие меняются местами) и подается в канал связи (см. рис. 253).
412
Рис. 252. Спектр амлитудно-модулированного сигнала
Рис. 253. Система с инвертируемым спектром
Случайно подключившийся к линии человек не сможет ничего разобрать в таком сигнале, кроме невнятного бормотания. Однако корреспондент, которому адресовано это сообщение, примет его нормально, так как его приемник вновь преобразует сигнал с инвертированным спектром в первоначальный.
Временная перестановка.
В более сложных системах с временной перестановкой речь дробится на определенные, равные по длительности временные участки (интервалы коммутации) продолжительностью от 0,2 до 0,6 с. В пределах этого участка происходит дополнительное дробление на более мелкие участки длительности) 30-60 мс. Всего таких маленьких участков речи может быть от нескольких единиц до нескольких десятков. Эти информационные интервалы до передачи в линию связи записываются в каком-либо запоминающем устройстве, перемешиваются между собой по определенному закону, после чего сформированный таким образом сигнал передается в линию связи. На приемном конце линии связи, где алгоритм перемешивания известен, осуществляется обратный процесс «сборки» исходного сигнала (см. рис. 254)
413
Рис. 254, Пример реализации временной перестановки в передаваемом сообщении
К преимуществам этого вида закрытия относится относительная простота технической реализации устройства, а следовате п.но, низкая стоимость и малые габариты, возможность передачи зашифрованного речевого сигнала по стандартному телефонному каналу и хорошее качество восстанавливаемого исходного сигнала. Главным недостатком метода является его довольно низкая стойкость к несанкционированному восстановлению. Вследствие того, что сигнал является непрерывным, у дешифровшика после записи и выделения участков (а это легко сделать, гак как в состав сигнала приходится вводить метки, определяющие начало участков) появляется возможность осуществить декодирование лаже без знания примененной системы ключей. Обычно пытаются осуществить «стыковку» участков таким образом, чтобы обеспечить непрерывность сигнала на стыках. При тщательной и кропотливой работе это часто удается сделать, однако скорость восстановления «нормального» сигнала без специальной техники исключительно мала. Поэтому такое закрытие есть смысл применять только в тех случаях, когда информация является не слишком ценной или когда ее значимость теряет свою актуальность через относительно небольшой промежуток времени.
Частотная перестановка.
Несколько более стойкое кодирование получается, когда тот же принцип дробления и перемешивания применяется в отношений частоты (частотная перестановка). В этом случае с помощью системы фильтров вся полоса частот стандартного телефонного сигнала дели гея на некоторое количество частотных полос, которые перемешиваются в заданном порядке. Как правило, такое перемешивание осуществляется но псевдослучайному закону, реализуемому генератором ключа. Перемешивание частотных полос осуществляется со скоростью 2-16 циклов в секунду, то есть одна комбинация длится 60-500 мс, после чего она заменяется следующей. В свою очередь, спектры этих сигналов могут находиться как в прямом, так и в инверсном виде. В ходе разговора кодовые комбинации могут ме-
414
няться с некоторой цикличностью, однако при этом должна осуществляться их жесткая синхронизация. Принцип частотных перестановок показан на рис. 255.
Рис. 255. Частотные перестановки в спектре передаваемого сигнала
Аналоговые скремблеры.
Наиболее высокий уровень стойкости при аналоговом кодировании получается с помощью объединения как временных, так и частотных перестановок. При этом временные манипуляции разрушают смысловой строй, а частотные преобразования перемешивают гласные звуки. Количество частотных полос обычно берется не больше 5-6.
Устройства, которые реализуют вышеописанные операции, получили название аналоговых скремблеров.
Если вам понравился данный способ защиты и вы решили приобрести аналоговый скремблер, то при выборе такого типа устройств в первую очередь, обратите внимание не на число возможных ключевых комбинаций (изюминка любой рекламы), а на сложность преобразований, которые в нем применены.
В простейших скремблерах, защищающих лишь от прямого прослушивания, дилетантами, используются только частотные перестановки и инверсии (число каналов не превышает 4, интервалы коммутации - постоянны).
В скремблерах среднего класса, обеспечивающих гарантированную стойкость на время в несколько часов, применяются частотно-временные перестановки с числом частотных каналов от 5 до 10.
415
В сложных скремблерах, обеспечивающих стойкость на несколько дней, должны быть переменными интервалы коммутации, использоваться частотно-временные перестановки с большим (более 10) количеством частотных каналов и переставляемыми временными интервалами. Число возможных ключевых комбинаций должно быть более 1015.
Следует обращать внимание и на то, какой вид связи поддерживает скремблер:
• Симплексный (передача информации только в одном направлении);
• Полудуплексный (поочередный обмен информацией);
• Дуплексный (одновременный двусторонний обмен).
Данное обстоятельство, в сочетании с человеческим фактором, иногда оказывает существенное влияние на защиту информации. В качестве примера можно привести следующий интересный факт, взятый из книги, с цитаты из которой мы начали это раздел.
«Мубарак (президент Египта) недолюбливал закрытую систему телефонной связи, поставленную Соединенными Штатами. Она представляла собой аппарат с ручным переключением на «разговор» и «прослушивание» (симплексный скремблер). При пользовании им вести одновременный обмен мыслями было невозможно, поэтому Мубарак предпочитал обычный телефон. Администрацией США было отдано распоряжение об усилении сбора информации разведывательными службами в Египте, особенно АНБ при помощи спутников. 10 октября рано утром был перехвачен телефонный разговор Мубарака со своим министром иностранных дел, и через полчаса это совершенно секретное сообщение поступило в Ситуационную комнату Белого дома».
Практика показывает, что для деловых бесед, а не отдачи команд, необходимо использовать только скремблеры, работающие в дуплексном режиме с максимально упрощенной системой управления (в наилучшем случае переключение должно осуществляться нажатием одной кнопки).
Примером неплохого скремблера, реализующего вышеописанные алгоритмы может служить устройство компании Thomson-CSF.
TRS 769 - аналоговый скремблер. Производит запись речевого сигнала в электронную память с после полющим образованием выборок из 24-мс сегментов, которые, в свою очередь, рассеиваются с помощью специально генерируемой псевдослучайной последовательности с образованием 14 групп. Далее сигнал объединяется с обратным псевдослучайно распределенным спектром, что еще больше защищает исходное сообще-
416
ние. Амплитуды сегментов речевых сигналов поддерживаются на уровне ниже среднего уровня обычных звуков речи. Применение такого метода позволяет создать полную неопределенность относительно положения по времени каждого сегмента, повышая тем самым уровень защиты системы. Более того, сам закон, управляющий временной обработкой речевого сигнала, меняется от сегмента к сегменту неповторяющимся и непредсказуемым способом, поскольку он тоже контролируется сигналами псевдослучайной последовательности.