Проблемные вопросы обследования телефонных (проводных) линий с помощью технических средств. Практический аспект.
Лобашев Алексей Константинович,
кандидат технических наук, доцент
ЦБИ «Маском», г.Москва
Проблемные вопросы обследования телефонных (проводных) линий с помощью технических средств. Практический аспект.
Статья посвящена рассмотрению актуальных практических вопросов обследования телефонных (проводных) линий с целью выявления средств негласного съёма информации с помощью технических средств. Рассмотрены способы прослушивания телефонных переговоров, даётся общая характеристика средств контроля проводных линий и существующих технических средств. На основании проведённого анализа общих тактических вопросов обследования проводных коммуникаций выявлены недостатки применяемой техники и сделан вывод о необходимости применения новых универсальных средств.
СС расцветом информационных технологий (ИТ) обеспечение информационной безопасности, как правило, ограничивается защитой корпоративной сети. В то же время защитой распространённого и уязвимого канала передачи информации — обыкновенного телефона — почему-то пренебрегают. Отметим, что телефонная система является самым распространённым средством связи. Её наличие на территории учреждения с «деликатными местами» укрытия средств несанкционированного съёма информации (НСИ) представляет собой большую угрозу для информационной безопасности, так как, во-первых, создаёт канал, по которому можно передавать с защищаемого объекта информацию; во-вторых, обеспечивает условия для подведения питания к средствам НСИ. Технологии прослушивания в этой области не претерпели за последнее время серьёзного изменения. Те методы, которые впервые использовались для съёма информации с телефонной линии в 1906 г, позволяют и спустя 100 лет проделать то же самое, а любой «продвинутый» радиолюбитель может на коленке смастерить хороший «жучок». Вспомним, что фраза «это не телефонный разговор» уже давно вошла в обиход, а прослушивание телефона было тысячи раз обыграно в художественных фильмах.
В век ИТ контроль телефонных переговоров, много лет являющийся самым популярным и едва ли не самым доступным инструментом промышленного шпионажа, не потерял актуальности. Изучение опыта показывает, что до семидесяти процентов средств НСИ, обнаруживаемых в ходе проведения поисковых работ, составляют средства, непосредственно снимающие информацию с телефонной линии, либо использующие телефонную линию для передачи информации, перехваченной другим способом [1]. Во многих случаях используются комбинированные средства НСИ, осуществляющие перехват телефонных переговоров при снятой телефонной трубке, а в паузах между ними — акустической информации из помещения. Существующие способы прослушивания телефонных переговоров весьма разнообразны и показаны на рис.1. Следует помнить, что устройства бесконтактного съёма информации с телефонных линий (индуктивных или ёмкостных датчиков) на сегодня крайне сложно обнаруживаются поисковыми приборами. По этой причине проверка телефонных линий должна проводиться с использованием самых современных методик и приборов и с предельной тщательностью. В этой связи актуальность применения новых поисковых технических средств для обследования проводных коммуникаций и расширения их тактических возможностей является на сегодняшний день весьма актуальной.
Общая характеристика средств контроля проводных линий
Как показывает изучение практики, для контроля (проверки) телефонных и других проводных линий существует удовлетворительно отработанная методика [3] с привлечением достаточно большого количества технических средств, предназначенных для выявления, идентификации и определения средств НСИ, подключаемых к проводным линиям, включая, прежде всего, телефонные кабели, а также линии электросети, селекторной связи, пожарной сигнализации и т.п. В общем случае работа таких средств контроля основана на следующих методах (Рис.2):
- измерение электрических параметров линии (амплитуд напряжения и тока в линии, а также значений ёмкости и индуктивности линии, активного и реактивного сопротивления);
- обнаружение в линии низкочастотного информационного (тестового) сигнала;
- обнаружение в линии сигнала высокочастотного (ВЧ) навязывания;
- обнаружение в линии ВЧ сигнала, модулированного низкочастотным информационным (тестовым) сигналом;
- обнаружение мест подключения средств НСИ методом локации (в том числе и нелинейной) проводной линии.
Для измерения электрических параметров линий могут использоваться как обычные (например, «общеприменяемые» тестеры), так и специально разработанные для этих целей устройства, имеющие в своём составе адаптеры для подключения к проводным линиям. Для обнаружения в линии низкочастотных информационных (тестовых) сигналов используются специальные низкочастотные усилители, а для обнаружения ВЧ информационных сигналов — специальные приёмники или детекторы. Разработанные до настоящего времени средства контроля проводных линий могут совмещать в себе многие вышеперечисленные функции. В данном случае в качестве средств контроля проводных линий используются приборы типа Улан-2, ТСМ-03, СРМ-700, ПСЧ-5, РТ-030 (Scanner), D-008, КТЛ-3, КТЛ-400, ПТУ-5В, Багер-01 и др.
Для обнаружения фактов подключений к линии средств НСИ и определения мест подключения используются локаторы проводных линий, принцип работы которых аналогичен принципам работы обычных радиолокаторов. Отличие состоит только в том, что зондирующий сигнал не излучается, а по-даёся в линию. По изменённым параметрам отражённого сигнала можно судить о характере гальванически подключаемого к линии средства НСИ. При использовании нелинейного локатора проводных линий отражённый сигнал принимается на частоте второй гармоники зондирующего сигнала, что позволяет минимизировать ложные обнаружения. Наиболее широко для этой цели применяются локаторы проводных линий типа Улан-2, Визир, НЛПК, Бор-1 и др.
Рис. 1. Способы прослушивания телефонных переговоров
Общие тактические вопросы при обследовании проводных коммуникаций
С нашей точки зрения, рассмотрение проблемных вопросов обследования проводных линий необходимо изучить с учётом основных видов поисковых работ. Напомним, что основными видами поисковых работ в ходе обследования проводных линий являются визуальный осмотр линий и оборудования проводных коммуникаций, поиск сигналов средств НСИ в проводных и кабельных линиях, а также проверка линий на наличие подключённых средств НСИ.
Отметим, что общая методика обследования примерно одинакова для линий и оборудования различного назначения. Проверка осуществляется в соответствии с имеющимися схемами прокладки и монтажа линий. В ходе проверки составленные ранее схемы уточняются. Проверку сложной конфигурации сети, имеющей большое количество отводов, обычно проводят по отдельным её участкам, часто проходящим через труднодоступные зоны проверяемого помещения, что требует применения трассоискателя.
Перед проведением проверки, в проверяемом помещении создаётся звуковой фон (например, от кассетного плейера, магнитолы и т.д.), необходимый, во-первых, для активизации средств НСИ с акустопуском, и, во-вторых, для тестового звукового сигнала. Методика дальнейших действий определяется типом используемого для выявления сигналов средств НСИ поискового прибора. Как правило, все приборы такого назначения должны иметь высокочувствительный малошумящий усилитель низкой частоты, позволяющий обнаруживать в проверяемой линии сигналы звукового диапазона частот, и перестраиваемый приёмник высокочастотных (ВЧ) электрических сигналов. Как показывает опыт, поиск ВЧ сигналов осуществляется вручную или автоматически путём перестройки приёмника по частоте. В процессе поиска обеспечивается индикация уровней обнаруженных сигналов, демодуляция сигналов и их слуховой контроль.
При наличии в проверяемой линии сигналов подслушивающего устройства на выходе прибора приёмника можно услышать тестовый звуковой фон обследуемого помещения. Прослушивание слабого акустического фона помещения на выходе высокочувствительного усилителя низкой частоты говорит о наличии в помещении устройства, обладающего «микрофонным» эффектом. Обнаружение в линии мощного высокочастотного (ВЧ) сигнала может свидетельствовать о применении противником аппаратуры ВЧ навязывания для прослушивания помещения.
Убедившись в отсутствии информативных сигналов в линиях, далее переходят к проверке линий на наличие несанкционированных подключённых средств НСИ. Проверка осуществляется с использованием нелинейного детектора (локатора) проводных коммуникаций. Как известно, принцип действия такого прибора основан на подаче в линию зондирующего сигнала и регистрации его гармоник, возникающих в нелинейных элементах подключённого к линии средства НСИ. Для уточнения места подключения средства НСИ можно расчленить проверенный участок линии на несколько частей. Окончательное определение места подключения и непосредственное обнаружение подключённого средства НСИ осуществляются путём применения либо методик рефлектометрии, либо методом визуального осмотра участка линии. При необходимости поиск подключённого устройства может быть проведён с помощью прибора нелинейной радиолокации.
Сложность телефонных систем, их разветвлённость создают повышенные объективные трудности при их обследовании. Как показывает изучение опыта, чем сложнее телефонная система, тем проще противнику установить средство НСИ. В целом, процесс исследования телефонного оборудования включает следующие мероприятия [2]:
1. Проведение предварительного контроля и исследования с целью определения сложности системы, а также использованного оборудования.
2. Подготовка плана по проведению контроля.
3. Визуальная проверка оснащения, проводов и кабелей телефонной системы. Проверка всей системы с точки зрения её соответствия спецификации.
4. Все провода (в парах и раздельно) каждой входной линии должны быть проверены акустическим усилителем и соответствующими приёмниками радиочастоты с целью обнаружения передачи во время нормальной работы системы.
5. В связи с тем, что многие контактные колодки имеют параллельные соединения, необходимо точно удостовериться, все ли провода ведут к колодке, которая проверяется в настоящий момент, и нет ли альтернативных линий. В этом случае необходимо обследовать телефонные кабели на всём протяжении и окончания в колодках.
6. Необходимо провести тщательное исследование при помощи аналитической аппаратуры и соответствующих приёмников радиочастоты. Каждый провод нужно проверить со всеми остальными проводами и заземлением.
7. Необходимо выполнить обследование с помощью приборов всех устройств, приводящих в действие данное оборудование.
8. Необходимо провести осмотр всех деталей телефонной системы. Он должен включать демонтаж аппаратов, соединений, а также присоединённых приборов.
Отметим некоторые особенности проведения обследования телефонной линии. Для активации телефонных закладок трубки телефонных аппаратов перед началом поиска следует снять, чтобы перевести телефонные линии в режим «занято». Локализация источника обнаруженных сигналов осуществляется последовательным перемещением вдоль телефонной линии места подключения прибора и поочерёдным отключением от линии телефонных аппаратов и другого оборудования.
Для проверки телефонной линии на наличие подключённых средств НСИ с помощью нелинейного детектора (локатора) проводных коммуникаций её необходимо отключить от АТС. Отключение целесообразно провести в телефонном распределительном шкафу на входе телефонной линии в здание. Нелинейный детектор подключают к линии в месте её отключения. Затем от линии отключают телефонный аппарат и подключают вместо него испытательную нагрузку. Приборы, обязательным условием работы которых является отключение проверяемых линий от АТС, в настоящее время обеспечивают наибольшую достоверность проверки телефонных линий.
Рис.2. Методы контроля проводных коммуникаций
В случае невозможности или нежелательности отключений телефонных линий от АТС можно использовать другие типы приборов, специально разработанных для анализа телефонных линий. Так, телефонное проверочное устройство ТПУ-6 без отключения телефонных линий от АТС определяет наличие сигнала высокочастотного навязывания, а также последовательно и параллельно подключённых к линии и питающихся от неё средств НСИ. Выявление этим прибором высокоомных и конденсаторных подключений к линии всё же требует отсоединения линии от АТС. Методика работы с этим прибором состоит в его подключении в линию между телефонным аппаратом и телефонной розеткой, переключении режимов прибора и сравнении отображаемых результатов измерений с допустимыми значениями параметров свободной от средств НСИ линии. Работа данных устройств в автоматическом режиме (например, анализатора телефонных линий SEL SP-18/Т) значительно упрощает работу оператора с этими приборами.
У проверенных на отсутствие средств НСИ телефонных линий целесообразно провести измерение их параметров: активного и реактивного сопротивлений, ёмкости и индуктивности. Результаты измерений для двух состояний каждой линии (разомкнутого и замкнутого накоротко) рекомендуется занести в специальную таблицу. Целесообразно также после подключения линии к АТС и телефонному аппарату зафиксировать в таблице величину напряжений в линии при поднятой и опущенной на рычаг аппарата трубке. При последующем контроле состояния линий эти данные помогут установить факт и характер произошедших на линиях изменений.
Следует отметить, что для повышения надёжности результатов поиска желательно предпринять не одну, а несколько попыток обнаружить сигналы средств НСИ в проводных линиях. Повторные поиски целесообразно проводить с изменением первоначальной последовательности проверки линий различного назначения и через неравные промежутки времени.
Анализируя характеристики вышеуказанных средств контроля проводных линий, можно выявить существенные, с нашей точки зрения, недостатки указанных приборов, а именно:
- практически у всех приборов отсутствует комплексность (универсальность) проведения всех измерений характеристик проверяемых линий (например, измерений параметров линий и определений мест подключения к линии средств съёма информации);
- оставляет желать лучшего точность измерения параметров исследуемых линий;
- проведение контроля требует достаточно больших временных затрат;
- почти нет приборов контроля проводных линий, способных в процессе исследования прослушивать цифровые стандарты телефонных линий;
- у большинства существующих приборов неудобный «малоразмерный» интерфейс;
- многие приборы не имеют функции запоминания и воспроизведения записанной информации для проведения сравнительного анализа;
- имеются большие сложности при выявлении некоторых типов проводных микрофонов.
Таким образом, рассмотрение общих тактическо-технических вопросов при проверке проводных коммуникаций показало узкие места в процессе обнаружения средств НСИ. Как показывает изучение технических средств контроля проводных линий, одним из самых современных приборов такого типа, появившихся на российском рынке, является прибор TALAN (DPA-7000). Прибор практически сразу привлёк внимание опытных сотрудников служб технической защиты информации благодаря многим новациям (включая дизайн). Учитывая большие, с нашей точки зрения, перспективы применения этого прибора, многие его технические новации вызывают интерес у потенциальных пользователей. В дальнейшем мы планируем опубликовать серию статей, направленных на повышение эффективности поисковых мероприятий с применением прибора TALAN.
Литература
- Болдырев А.И., Василевский И.В., Сталенков С.Е. Методические рекомендации по поиску и нейтрализации средств негласного съема информации. Практическое пособие. — М.:НПЦ «НЕЛК», 2001.
- Петраков А.В., Лагутин В.С. Защита абонентского телетрафика. Учебное пособие. — М.: Радио и связь, 2004.
- Хорев А.А. Способы и средства защиты информации: учебное пособие для студентов вузов. — М.: НПЦ «Аналитика», 2008.
- Лобашев А.К., Лосев Л.С. Современное состояние и тактические возможности применения индикаторов электромагнитных излучений// Специальная техника. — 2004. — №6.
- Бузов Г.А.., Лобашев А.К., Лосев Л.С. Современный взгляд на решение проблемы применения «легальных жучков»// Защита информации. Инсайд. — 2006. — №2.
- Бузов Г.А.., Лобашев А.К., Щербаков Д.А. Особенности обнаружения и идентификации закладных устройств с помощью «OSCOR-5000»// Специальная техника. — 2005. — №4.
- Бузов Г.А.., Лобашев А.К., Щербаков Д.А. Применение «OSCOR-5000» — проблемы и решения// Защита информации. Инсайд. — 2005. — №4.
- Бузов Г.А.., Лобашев А.К. Практика применения универсальных технических средств для предотвращения утечки акустической информации из помещений// Специальная техника. — 2005. — №5.
- Лобашев А.К. Дифференциация поисковых подходов при выявлении службами безопасности закладных устройств// Защита информации. Инсайд. — 2006. — №5.
- Лобашев А.К. Нелинейные радиолокаторы и особенности их применения для поиска закладных устройств// Специальная техника. — 2006. — №6.
- Лобашев А.К Особенности прибора OSCOR в автоматическом режиме (обмен опытом)// Защита информации. Инсайд». — 2008. — №1.
- Лобашев А.К Защита информации от утечек по техническим каналам //IT спец. — 2008. — №4.
- Лобашев А.К. Защита речевой информации. Часть 1//IT спец. — 2008. — №6.
- Лобашев А.К. Защита речевой информации. Часть 2//IT спец. — 2008. — №7.
- Лобашев А.К. Современное программное обеспечение (OPC-5000 версия 5.0) прибора OSCOR 5.0 и его реальные возможности// Специальная техника. — 2008. — №3-4.
- Лобашев А.К. Нелинейный радиолокатор «Orion» и особенности его применения// Защита информации. Инсайд». — 2009. — №1.