Классификация уровней угроз технических средств разведки

James M. Atkinson, Granite Island Group

Уровни угроз технического контроля

Угрозы, вызванные применением технических средств контроля могут быть разделены на пять основных уровней. При переходе на следующий уровень трудность выявления таких средств увеличивается на порядок.

Каждый из уровней коррелируется с конкретным типом подслушивающего субъекта и используемым оборудованием.

Каждый из уровней коррелируется также и с конкретным типом TSCM инспекции.

Уровень 1 - любительская электроника.

На этом уровне угрозы используются любительские электронные изделия и любительские схемы. Такое оборудование общедоступно в радиомагазинах, универмагах и магазинах игрушек.

Это оборудование не предназначено для использования в качестве устройств контроля, работает в определённых любительских частотных диапазонах.

Значительной степени используются диапазоны 49 МГц, 88 - 108, 143, 171, 900 - 925 МГц.

Диапазон в основном ограничен частотами до 1 ГГц. Ограниченное использование диапазона 2,4ГГц, в основном это Wavecom видео передатчики, которые очень легко выявляются.

Оборудование, используемое для подключения к телефонным линиям, легко обнаруживаются из -за большого паразитного потребления.

Поскольку оборудование и обучение, необходимое для проведения TSCM инспекций на данном уровне, минимальны, стоимость такого вида услуг минимальна. Компании, предлагающие услуги на этом уровне, обычно берут от150 до750$ за полную чистку (но помните, что Вы получаете то, за что платите). Такой вид услуг TSCM обычно занимает не более 4 часов.

Технические устройства.

Беспроводные микрофоны
Системы Intercom
Устройства для надзора за детьми
Диктофоны
Реле запуска диктофонов
Недорогие микрофоны
Видео камеры
Видеокамеры с магнитофонами
Аналогичные электронные приборы, которые представляют из себя не что иное, как любительские игрушки и безделушки.
Обычно используются супругами, когда они шпионят друг за другом.

Технический профиль

Частоты обычно между 150кГц и 2,5ГГц
Мощность обычно ниже 50мВт
Могут использоваться ISM диапазоны с узкополосным распределённым спектром.
Широкополосный распределённый спектр и прыгание частоты используются редко
ИК приборы концентрируются вокруг 900нМ
Виды модуляции: АМ, узкополосная ЧМ, широкополосная ЧМ
Мало или совсем не используется криптографическое прикрытие
Большие гармонические составляющие
Неэффективное схемное построение, но очень низкая стоимость

Контрмеры

Цифровой мультиметр
Детектор ВЧ поля ручной/карманный
Детектор поля в ближней зоне
Детектор с обратной связью
Для обнаружения требуется TSCM оборудования на сумму не превышающую 300$

Характеристика исполнителей TSCM

Требует 5 дней обучения TSCM
Более 50 000 человек во всём мире работает на этом уровне
Более 4 500 фирм в США предлагают услуги на этом уровне
Половина фирм, предлагающих услуги на этом уровне, является фирмой частных детективов
Другая четверть - фирмы, оказывающие консультации по безопасности
Оставшаяся четверть - жулики, преступники, торговцы из шпионских лавочек и обманщики, которые скажут и сделают всё, чтобы освободить Вас от Ваших денег (обычно тысяч долларов).
В каждом крупном городе США есть по крайней мере 50 фирм, работающих на таком уровне

Уровень 2 - "игрушки из шпионской лавочки"

Этот уровень угрозы составляет оборудование и изделия специально модифицированные для использования для скрытого контроля.

Как правило не более, чем дешёвые потребительские электронные приборы, как например Wave - Com видео передатчики или беспроводные микрофоны в любительском диапазоне.

Часто устройства второго уровня это устройства первого уровня, которые были модифицированы, перестроены и/или закамуфлированы ( например, в задней части коробки, в футляре для очков, лампе или радиоприёмнике с часами).

Главный признак прибора второго уровня - меньший размер и метод камуфлирования (обычно внутри другого электронного прибора).

Оборудование обычно работает в хорошо известном диапазоне частот “шпионских лавочек” или в радиолюбительском диапазоне и часто на частотах диапазона потребителя.

Оборудование, используемое при подключении к телефонным линиям, обычно имеет большое паразитное потребление и его очень просто выявить.

Оборудование и обучение, необходимые для выполнения TSCM инспекций на данном уровне минимальны, стоимость услуг этого уровня умеренная. Фирмы, предлагающие услуги TSCM на данном уровне берут от 1000 до1500$ за ограниченную чистку. Такой вид TSCM услуг обычно требует не больше шести часов.

Технические устройства.

Телефонные закладки
Носимые на теле устройства
Беспроводные микрофоны
Системы Intercom
Устройства надзора за детьми
Диктофоны
Реле запуска диктофонов
Недорогие микрофоны
Видеокамеры
Видеокамеры с видеомагнитофонами
Аналогичные электронные приборы, которые не более чем игрушки и безделушки

Технический профиль

Частоты обычно между 50кГц и 3ГГц
Усиленное использование 399МГц и 2,4ГГц
Мощность обычно между 2,5мВт и 500мВт
Может использоваться ISM диапазон с узкополосным распределённым спектром
Широкополосный распределённый спектр, работа пачками и прыгающая частота используются редко
ИК изделия группируются вокруг 900нМ
Модуляция АМ, узкополосная ЧМ, широкополосная ЧМ, с ЧМ поднесущей
Криптозащита используется редко или совсем не используется
Обнаруживаются гармонические составляющие
Довольно низкая стоимость
Сконструированы как игрушки для любителей

Контрмеры

Цифровой мультиметр
Обнаружитель радиочастотного поля ручной/карманный
Обнаружитель поля в ближней зоне
Детектор с обратной связью
Ультразвуковой стетоскоп
Дешёвый анализатор спектра - например, Avcom PSA - 65C
Всеспектральный коррелятор ( например, OSC - 5000)
Для работы по обнаружению необходимо оборудование TSCM на суму около 15 000$

Характеристика исполнителей TSCM

Требуется 10 - 20 дней TSCM обучения (2 -4 недели)
Более 10 000 человек в мире работают на этом уровне
Более 2500 частных фирм работают в США на таком уровне
В каждом большом городе США имеется по крайней мере 50 фирм, работающих на данном уровне

Типичные поставщики

Micro Electronics
PK Electronics
Lorraine
Xandi
DECO
Ramsey
Supersurcuits

Уровень 3 - оборудование подразделений охраны правопорядка и радиовещательное оборудование

Этот уровень угроз обычно представляет оборудование и приборы, используемые подразделениями охраны правопорядка, в промышленности, науке и радиовещании. Это оборудование в основном недоступно для публики. Эти изделия обычно слишком дороги для “шпионских лавочек”, частных детективов и шпионов - любителей.

По приблизительной оценке 60% этой продукции - оборудование, используемое в индустрии широковещания (видео передатчики, носимые на теле изделия и беспроводные аудио изделия). Обычно у такого оборудования меняют этикетку и оно продаётся подразделениям охраны правопорядка по высоко инфляционным ценам. Такое оборудование является квази легальным для владения публикой, покупки, продажи или попытки продажи ( но это большая серая зона).

Только 40% оборудования целенаправленно создано для подразделений охраны правопорядка (AID, HDS и др.), а в действительности не что иное, как копия изделия для широковещания в изделии для скрытого применения. Такое оборудование абсолютно запрещено для владения, продажи, покупки или попыток приобретения для публики.

Оборудование обычно работает на вспомогательных частотах широковещания или частотах подразделений охраны правопорядка, не имеющих ничего общего с “потребительскими диапазонами”

Проводящий прослушивание обычно предполагает, что цель “лёгкая” и не ожидает, что её прослушивают. Объект прослушивания обычно не проводит какой - либо TSCM инспекции, или использует обнаружители закладок из шпионской лавочки, что обеспечивает ложное чувство безопасности.

Оборудование, используемое для подключения к телефонным линиям, обычно содержит изощрённые цепи развязки и с трудом обнаруживается с помощью электроники. Такой прибор обычно можно обнаружить только путём тщательного физического обследования.

Основным признаком прибора третьего уровня является то, что он первоначально разрабатывался, рекламировался и продавался потребителю, не относящемуся к широкой публике (такому, как ТВ студии, медицинские учреждения, промышленные компании или агентства охраны правопорядка).

Оборудование и обучение, необходимые для проведения TSCM инспекций на этом уровне, начинают становиться сложными. Стоимость этого типа услуг начинает увеличиваться. Фирмы, предлагающие TSCM услуги на этом уровне обычно берут от 1 500$ до 3 000$ за ограниченную проверку. Этот тип проверки обычно занимает не более 1 дня.

Типичное оборудование

Оборудование, носимое на теле
Бамперные сигнализаторы
Приборы слежения за перемещением и маячки
Беспроводные микрофоны
Диктофоны
Скрытые видеокамеры
Приборы ночного видения

Технический профиль

Частоты обычно между 3кГц и 40ГГц
Мощность обычно между 2,5мВт и 10 + Вт
Обычно используется ISM диапазоны с распределённым спектром
Используется узкополосный/широкополосный распределённый спектр или прыгающие частоты
ИК приборы в диапазоне от 850нМ до 1050нМ
АМ, узкополосная ЧМ, широкополосная ЧМ, ЧМ - поднесущая, ОБП, квадратурная АМ и более 32 других типов модуляции
Ограниченное использование криптоприкрытия с использованием простых алгоритмов
Ограниченное использование цифровой модуляции
Изделия дорогие, но очень эффективные
Предназначены для кратковременного с малым риском технического контроля

Контрмеры

Цифровой мультиметр
Ручной/карманный обнаружитель радиочастотного поля
Обнаружитель поля в ближней зоне
Обнаружитель с обратной связью
Ультразвуковой стетоскоп
Всеспектральный коррелятор (например, OSC - 5000)
Системы мониторинга спектра (например, MSS, ACES, Omnisean)
Анализатор спектра от 9кГц до 40ГГц
Векторный анализатор сигналов узкополосный
Осциллоскоп
Нелинейный локатор
Приёмники поиска/перехвата
Телефонный анализатор
Рефлектометр во временной области
Портативное рентгеновское оборудование
Необходимо иметь оборудования TSCM для обнаружения по крайней мере на 350 000$

Характеристики исполнителей TSCM

Требуется 30 - 49 дней TSCM обучения
Более2 000 человек во всём мире официально сертифицированы на этом уровне
Около 500 частных фирм в США предлагают TSCM услуги на этом уровне ( главным образом - фирмы частных детективов)

Типичные поставщики оборудования

Audio Intelligence Devices
Telex
Sony
Household Data Systems - HDS

Уровень 4 - профессиональное оборудование подслушивания

Основным признаком оборудования этого уровня является то, что оно разработано, рекламируется и продаётся как изделие для скрытого подслушивания.

Такое изделие разрабатывается таким, чтобы его невозможно было обнаружить во время обычной TSCM чистки. Такое изделие требует очень большого времени, чтобы его обнаружить и идентифицировать. Этот тип угрозы предполагает, что на объекте будет проводиться работа по линии TSCM.

С таким типом прибора обычно работает постоянный штат, располагающийся на стационарном посту управления. Команда, ведущая прослушивание, обычно держит объект под пристальным наблюдением и контролирует диапазоны переговоров охраны для обнаружения команд, проводящих TSCM.

Этот тип угрозы обычно используется, когда бизнесмены ставят закладки друг другу и когда вовлечены “большие деньги”.

Оборудование и учёба, необходимые для проведения TSCM инспекций на данном уровне весьма значительны. Фирмы, предлагающие TSCM услуги, соответствующие данному уровню, берут обычно от 3 000$ до 7 500$ за ограниченную чистку. Такой тип TSCM услуги обычно требует полного дня работы (часто 2 - 3 дня).

Техника контроля

Беспроводные микрофоны
Цифровые приборы ОНЧ
Скрытые видеокамеры
Устройства подслушивания LAN/WAN
Копировальные машины, оборудованные закладками
Факсимильные машины, оборудованные закладками
Компьютеры и мониторы, оборудованные закладками
Модифицированные телефоны, учрежденческие АТС и системы голосовой почты
Системы перехвата сотовой связи (обычно не обнаружимы)
Сигнализаторы/ системы перехвата пейджерных сообщений (Обычно не обнаруживаются)

Технический профиль

Частоты обычно между 3кГц и 110ГГц
Мощность обычно между 250нВт и 100мВт
Распределённый спектр с широкой и узкой полосой, пакетная передача и прыжки частоты
ИК приборы в диапазоне от 300 до1710нМ
Используется более 156 типов модуляции
Может использоваться пакетная передача
Обычно используется дуплексная связь для дистанционного управления прибором
Усиленное использование крипто прикрытия с применением сложных алгоритмов
Усиленное использование цифровой модуляции
Исключительно трудно обнаруживаются
Дороги и очень высокого качества
Создаются для длительной работы при техническом контроле с высокой степенью риска

Контрмеры

Анализатор спектра от постоянного тока до 325ГГц
Векторный анализатор сигналов - с очень большой полосой
Нелинейный локатор
Поисковые/для перехвата приёмники
Измерительные приёмники
Телефонный анализатор
Рефлектометр во временной области
Портативное рентгеновское оборудование
Техника для анализа LAN/WAN
Для обнаружения необходимо оборудование TSCM на сумму не менее 750 000$

Характеристики исполнителей TSCM

Требуется от 40 до 60 дней высоко специализированного TSCM обучения
Всего около 500 человек во всём мире официально сертифицированы на этом уровне
Обычно межагентский учебный центр/технический специалист контрразведки
Примерно 43 частных фирмы в США предлагают TSCM на этом уровне

Уровень 5 - оборудование разведывательного агентства

Этот уровень оборудования обычно делается по целевому заданию разведывательного агентства ведущими оборонными подрядчиками.

Включает в себя цифровые приборы с ультра низким нижним распределением спектра (ultra- low lower spread spectrum digital devices) и исключительно изощрённые методы камуфляжа.

Типичная установка оборудования требует сотен тысяч долларов (часто миллионов) и требует наличия значительных активов (assets) до установки.

Используется государствами для осуществления шпионажа друг против друга.

Оборудование и обучение, необходимые для проведения TSCM инспекций на этом уровне, очень значительны. Фирмы, предлагающие TSCM услуги на этом уровне обычно берут от 7 500 до 25 000$ за ограниченную чистку. Такой тип TSCM услуг требует по крайней мере 2 - 3 дней (часто всей недели).

Технические средства

Самые совершенные беспроводные микрофоны
Цифровые приборы ОНЧ
Специализированные скрытые видеокамеры
Приборы прослушивания LAN/WAN
Оборудованные закладками копировальные машины
Оборудованные закладками факсимильные аппараты
Оборудованные закладками компьютеры и мониторы
Модифицированные телефоны, учрежденческие АТС и системы голосовой почты
Системы перехвата сотовой связи (обычно не обнаруживаемые)
Системы перехвата сигнализаторов/ пейджерных сообщений

Технический профиль

Частоты обычно между постоянным током и 1,5ТГц
Уровень сигналов низок ,насколько возможно
Мощность обычно между 250нВт и 100мВт
Усиленное использование “тропинок, проводящих сигналы”
Усиленное использование оптоволокна
Узкополосный/ широкополосный распределённый спектр, пакетная работа, прыгание частоты
Оптические приборы в диапазоне 300 - 3 500нМ
Более 300 обычно используемых видов модуляции
Может использоваться пакетная передача
Обычно используется дуплексная связь для дистанционного управления прибором
Усиленное использование криптографического прикрытия с применением сложных алгоритмов
Усиленное использование цифровой модуляции
Очень трудно обнаруживаются
Дорогие и очень высокого качества
Предназначаются для долговременной работы в операциях технического контроля высокого риска
Типичное использование внедрения приборов методом ловушки (planting decoy devices)
Высокая вероятность использования ретрансляторов и/или спутников
Масштабное применение закладок во всех коммутационных системах
Большая трудоёмкость применения с привлечением десятков лиц для осуществления прослушивания

Контрмеры

Анализатор спектра от постоянного тока до 1,5ТГц
Векторный анализатор сигналов - с очень большой полосой
Нелинейный локатор
Приёмники поиска/перехвата
Телефонный анализатор
Рефлектометр во временной области
Тепловизионное оборудование
Портативное рентгеновское оборудование
Инструментарий для анализа LAN/WAN
Требует значительно более миллиона долларов на TSCM оборудование для обнаружения