Artículos

Transmisores ilegales. Algoritmos de búsqueda, requisitos de hardware.

nezakonno deistvuyushie peredatchiki algoritmi poiska tr

Transmisores ilegales. Algoritmos de búsqueda, requisitos de hardware.

Transmisores ilegales. Algoritmos de búsqueda, requisitos de hardware

Krivtsun Alexander Vitalievich,
especialista jefe
JSC «Zashchity Group-UTTA»

Transmisores ilegales.
Algoritmos de búsqueda, requisitos de hardware

En el mundo moderno de alta tecnología, la búsqueda de canales de radio para la recopilación secreta de información se complica por varios factores. En primer lugar, los desarrolladores de medios de recopilación encubierta de información utilizan métodos y algoritmos cada vez más complejos para ocultar la radiación de sus productos. En la etapa de instalación de los dispositivos de almacenamiento también se utilizan métodos especiales de enmascaramiento, por ejemplo, se crea un canal para recopilar información teniendo en cuenta la radiación de los medios legales que operan cerca del objeto y que interfieren con el funcionamiento de los equipos de búsqueda.

En segundo lugar, el uso de transmisiones de radio para organizar las comunicaciones continúa aumentando, la transmisión de datos y comandos de control, ahora casi todo el espectro de radiofrecuencia se utiliza para el funcionamiento de transmisores de radio legales. Esto complica la situación de las transmisiones, especialmente en las grandes ciudades. Por ejemplo, en Moscú, en el rango de hasta 3000 MHz, dependiendo de la zona y las condiciones de recepción, se pueden detectar más de 4000 señales de radio.

Antes de hablar sobre los requisitos para los equipos de búsqueda de canales de transmisores que operan ilegalmente, consideraremos brevemente los métodos para ocultar su funcionamiento utilizados en el desarrollo de dichos dispositivos. Observemos de inmediato que en la actualidad es mucho más fácil fabricar un transmisor digital utilizando una base elemental moderna de medios de comunicación estándar que diseñar y depurar un dispositivo «analógico» en un transistor con retroalimentación positiva. Por lo tanto, los requisitos modernos y futuros para los complejos de búsqueda de transmisores ilegales surgen del análisis de las capacidades de los medios modernos de transmisión de datos digitales. Por lo tanto, los marcadores de radio modernos pueden utilizar los siguientes métodos para ocultar el canal de transmisión de datos:

  • métodos de acumulación de información y su transmisión discreta en intervalos de tiempo cortos (hasta varios milisegundos);
  • métodos de acumulación de información durante un tiempo suficientemente largo con transmisión posterior a la hora señalada o al recibir un comando externo;
  • sintonización periódica o caótica de la frecuencia del canal de radiación;
  • uso de señales de banda ancha, cuando la energía de la señal se distribuye en una amplia banda de frecuencia y la señal no tiene un exceso pronunciado sobre el ruido;
  • implementación de marcadores similares a ruido que utilizan algoritmos de codificación especiales que permiten una recepción estable de información con una relación señal-ruido negativa en la ubicación del receptor;
  • elección de la frecuencia de radiación cerca de fuentes potentes de señales legales que sobrecargan las rutas de recepción de los equipos de búsqueda con un rango dinámico insuficiente o están enmascaradas por el espectro de la señal legal cuando el ruido de fase de las rutas de radio de los complejos de búsqueda no es lo suficientemente bajo;
  • enmascaramiento como canales de comunicación estándar y/o operación de emisiones de banda estrecha dentro del espectro de señales legales de banda ancha;
  • uso de canales de comunicación estándar como GSM, CDMA, WiFi, BlueTooth.

Los métodos utilizados se pueden combinar entre sí. Por ejemplo, el uso de señales con una banda ultra ancha de frecuencias ocupadas se puede combinar con el método de almacenamiento de información y su transmisión discreta, etc.

Al analizar los métodos anteriores para ocultar el canal de transmisión de datos, es posible determinar los requisitos para los algoritmos de búsqueda de dispositivos hipotecarios.

Los dispositivos de radio integrados modernos que utilizan métodos para almacenar información y transmitirla discretamente, sintonizando la frecuencia de radiación y control remoto pueden identificarse de manera confiable solo desenmascarando características en el espacio amplitud-frecuencia-tiempo. Por muy complejos que sean los algoritmos para ocultar el canal de transmisión de datos que se utilicen en los marcadores, estos se desenmascaran mediante un determinado patrón (frecuencia) de transmisión y/o el uso de un rango de frecuencia limitado (número limitado de canales). El operador detecta estas señales que desenmascaran las bombas de radio al realizar un análisis temporal del espectro de radiofrecuencia. Es precisamente el patrón de tiempo-frecuencia lo que distingue a los marcadores de las ráfagas aleatorias de ruido industrial en la radio, que un operador inexperto puede confundir con un marcador.

Al buscar dichos marcadores de radio, no estamos hablando de su detección instantánea. Para su detección fiable se requiere un seguimiento por radio durante un largo tiempo: hasta un día o más, seguido del análisis de todos los panoramas medidos en el plano temporal en forma de espectrograma («cascada»). En base a estas consideraciones, se imponen requisitos a los algoritmos que deben implementarse en el software del complejo.

En cuanto a la detección de marcadores de banda ultraancha y similares al ruido, observamos lo siguiente: el método de su La detección se basa en el hecho de que en la zona cercana la relación señal/ruido incluso para dichos transmisores será superior a cero, por lo que un aumento en el nivel de ruido en ciertos rangos de frecuencia puede indicar el funcionamiento de dichos dispositivos.

A partir de esto podemos formular los requisitos para los equipos receptores de los complejos de monitoreo de radio: para monitorear los cambios en el nivel de ruido en el contexto de señales fuertes, el instrumento receptor debe tener una buena sensibilidad y un amplio rango dinámico (al menos 80-90 dB). La tesis de que el rango dinámico en los complejos de monitoreo de radio no es tan importante, ya que los sitios en la zona cercana tienen una alta potencia de señal y por lo tanto se puede usar un atenuador, es inaceptable en el caso de la búsqueda de señales de banda ultra ancha y similares al ruido. . Actualmente no es infrecuente la situación en la que un medio de comunicación legal funciona junto con un marcador en la banda del preselector, cuyo nivel de señal excede el nivel del marcador en 70-90 dB.

Nivel 70-90 dB — Este es un nivel de señal muy alto que puede sobrecargar muchos equipos receptores de radio. Si la señal excede el nivel del rango dinámico de la ruta de recepción, entonces el panorama de la señal mostrará muchas señales falsas y combinadas que son extremadamente inestables en frecuencia, amplitud y tiempo. La amarga experiencia de conocer una serie de complejos de monitoreo de radio en el mercado, cuyos parámetros de rango dinámico cumplen formalmente con los requisitos de búsqueda, reveló que se sobrecargan fácilmente con un simple transmisor tipo «Walkie-Talkie» que se encuentra cerca. Naturalmente, si hay una gran cantidad de señales falsas, no es necesario hablar de una búsqueda de alta calidad de dispositivos integrados.

Para buscar marcadores «astutos» que se disfrazan como el espectro de señales legales o para buscar señales de banda estrecha que pueden esconderse en el espectro de señales legales, el complejo de monitoreo de radio debe tener los medios para un estudio detallado de los espectros de señales con un resolución de unidades de Hertz. Sin duda, la experiencia y la intuición del operador son cruciales aquí. Sin embargo, el hardware y software del complejo deben permitir al operador realizar dichas tareas.

Finalmente, para identificar la búsqueda de dispositivos de radio integrados utilizando canales de comunicación estándar, como DECT, GSM, CDMA, WiFi, BlueTooth, además de identificar el funcionamiento de estos transmisores mediante el análisis de los rangos de frecuencia correspondientes, el complejo de monitoreo de radio debe contar con dispositivos adicionales. herramientas de análisis de red que permiten identificar direcciones MAC “extranjeras” o identificar dispositivos de abonado “extranjeros” para aquellas redes en las que esto sea posible.

Resumiendo las consideraciones anteriores, podemos formular los requisitos para un complejo de monitoreo de radio moderno y futuro.

1. Un moderno complejo de monitoreo de radio debe tener rutas de procesamiento de señales analógicas y digitales de suficiente alta calidad para que la presencia de señales poderosas extrañas no le impida detectar señales de banda ultra ancha y similares al ruido. En las características tácticas y técnicas de los equipos receptores de radio, el cumplimiento de estos requisitos se refleja en características tales como la sensibilidad y el rango dinámico. Está claro que con el desarrollo de la tecnología estas características mejorarán. Actualmente, se pueden tomar como punto de partida las características de los modernos receptores de medición de Rohde & Por ejemplo, el receptor de medición portátil más moderno EM100 de Rohde & Schwarz tiene las siguientes características: sensibilidad — nada menos que -160 dBt (1 Hz) y un rango dinámico de nada menos que 85 dB a 1 GHz.

2. Un moderno complejo de monitoreo de radio debe tener un software multifuncional y de suficiente calidad, que debería permitir, como mínimo, realizar las siguientes funciones:

  • realizar el monitoreo de radio las 24 horas del día rangos de frecuencia especificados y guardar todos los resultados de las mediciones panorámicas para su posterior uso en análisis de tiempo;
  • proporcionar análisis de la presentación de amplitud-frecuencia-tiempo de los resultados de monitoreo de radio en tiempo real y en modo retardado;
  • le permitirá realizar un análisis detallado de los espectros de la señal con una resolución de unidades de Hertz;
  • Examine además las emisiones de los canales de comunicación WiFi y BlueTooth abiertos estándar para detectar la presencia de estaciones de suscriptores «extranjeras»;

Además, el software debe admitir métodos de búsqueda que ya se han vuelto “tradicionales” y ampliamente utilizados en la práctica:

  • método de antena de diversidad;
  • método de comparación con un panorama de referencia;
  • uso de una línea de umbral selectiva y generación de una lista de señales que excedieron la línea de umbral;
  • análisis detallado de las características de los espectros de las señales recibidas;
  • grabación automática de fonogramas y análisis de baja frecuencia de la señal de audio demodulada.

El método tan publicitado de análisis de señales utilizando un diagrama vectorial en la versión actual de su implementación en complejos de monitoreo de radio le parece al autor ser muy poco informativo y, por lo tanto, no se incluyó en la lista anterior.

La funcionalidad y las características ergonómicas del software son las más relevantes hoy en día, ya que, por supuesto, la búsqueda de marcadores de radio modernos — Se trata de una lucha intelectual entre el desarrollador de este tipo de herramientas y el operador que busca marcadores. Software — Esta es una herramienta de motor de búsqueda, y su funcionalidad y conveniencia determina en gran medida el resultado del trabajo.

Teniendo en cuenta las verdaderas complejidades de la búsqueda de marcadores de radio, parece apropiado invitar a una amplia audiencia a familiarizarse con el último representante de la nueva ola de desarrollo de la tecnología de monitoreo de radio: — complejo «Casandra M». Los desarrolladores de este complejo se guiaron, en primer lugar, por las discusiones anteriores sobre los modelos de amenazas y los requisitos para sistemas prometedores de monitoreo de radio.

A continuación se detallan algunas características técnicas y funcionales del complejo:

Rango de frecuencia 5 kHz-3 GHz ampliable a 6/12/18/20 GHz
Sensibilidad -158 dBm (1 Hz )
Rango dinámico sin atenuadores no menos de 85dB
Rango dinámico con atenuadores no menos de 125 dB
Velocidad de escaneo hasta 1400 MHz/s con un ancho de banda de 40 kHz
Anchos de banda: de 8 Hz a 40 kHz
Número de entradas de antena 4 en el rango de 25 MHz y superiores para conectar antenas
1 en el rango de 5 kHz a 30 MHz para conectar antenas
o sondas/colectores de corriente para estudiar líneas sin convertidor
Nivel de ruido de fase del oscilador local del sintonizador cuando se desafina a 10 kHz 95 dBsHz
Señales espurias internas
    — con un ancho de banda de 1 kHz y superior no
    — con un ancho de banda de 500 Hz no más de 4 dB por encima del nivel de ruido
Potencia Red 220 B, suministro eléctrico autónomo durante al menos 2 horas
Dimensiones totales 270x240x55 mm.

El complejo viene con el software más avanzado del kit “RadioInspectorSoft™”, que permite :

  • realizar monitoreo de radio las 24 horas del día guardando todos los resultados de las mediciones de panoramas y espectros de señales en la base de datos;
  • usar un receptor de escaneo adicional para el monitoreo de audio de señales sin interrumpir el proceso de escaneo;
  • controlar el equipo a través de la red, incluido un receptor de escaneo adicional y la transmisión de una señal de audio demodulada a través de la red, lo que le permite acercar el complejo de monitoreo de radio lo más posible al objeto monitoreado y no utilizar las rutas principales de la antena, y el operador para estar en un lugar de trabajo remoto;
  • realizar análisis de las características de amplitud, frecuencia y tiempo de señales individuales, un grupo de señales o todo el espectro de radiofrecuencia en modo retardado (durante todo el período de monitoreo) y en tiempo real;
  • presentar los resultados de las mediciones para análisis en forma de panoramas, espectros de señales, espectrogramas (“cascada”) en modos 2D y 3D;
  • realizar el estudio de espectros y parámetros de tiempo de señales individuales y grupos de señales con una resolución de hasta 8Hz;
  • utilizar métodos de comparación con un panorama de referencia, métodos de diferenciación entre panoramas obtenidos de diferentes antenas, utilizar una línea de umbral (incluida una línea de umbral adaptativa que envuelve los espectros de señales legales), generar listas de señales que han superado el umbral y recopilar estadísticas datos para señales que han excedido el umbral;
  • realizar el control de varios rangos de frecuencia o listas de frecuencias fijas, crear tareas de control, guardar y cargar tareas, continuar grabando en una base de datos de panoramas previamente creada para el mismo controlado. sala;
  • grabar automática y manualmente señales de audio demoduladas y analizar archivos de fonogramas;
  • realizar pruebas automáticas de las emisiones para determinar si pertenecen a la clase de señales de televisión analógicas, incluidas aquellas con codificación de señal;
  • realizar otras funciones estándar para estudiar rangos de frecuencia y medir parámetros de señales, documentar los resultados del trabajo: gráficos de valores mínimos, máximos y promedio, mediciones de marcadores y cursores, escalar a lo largo de los ejes de tiempo y frecuencia, adaptar la interfaz de usuario al operador, documentar información gráfica y simbólica en archivos de texto y gráficos, Microsoft Word® y Microsoft Excel®, la formación de varios protocolos.

Por separado, es necesario insistir en la capacidad de continuar grabando en el antigua base de datos panorámica. Esta capacidad proporciona al operador una herramienta para «ver» los cambios en el espectro de radiofrecuencia desde el último estudio del sitio o inspección de las instalaciones.

El funcionamiento del complejo de monitoreo de radio Kassandra M puede involucrar 4 programas del paquete de software Radio-InspectorSoft™.

  • RInspectorRT — realizando monitoreo de radio, mediciones y análisis de ingeniería de emisiones en tiempo real;
  • RInspectorRP — análisis experto diferido de los resultados de medición de panoramas guardados y espectros de señales;
  • RInspectorWiFiBt — análisis de redes WiFi y BlueTooth;
  • IMasterDEvice — realizar monitoreo de radio en modo de acceso remoto.Este conjunto de programas le permite realizar un análisis experto de los resultados del control por parte de un experto altamente calificado sin visitar el objeto de control, almacenar datos objetivos de monitoreo de radio, usar informes como apéndice a la conclusión y usar los datos durante la próxima inspección de el objeto.

    En cuanto a las ventajas del complejo Kassandra M, que no se mencionaron anteriormente, las más significativas son las características de peso y tamaño del complejo. Como se desprende de las características técnicas y como se puede ver en la figura, todo el complejo, incluido el ordenador, las antenas y los cables de antena, cabe en una bolsa para transportar un ordenador portátil.

    De esta forma, uno de se cumplen las condiciones más importantes para el uso funcional de tales complejos &# 8212; el hecho de la obra no se desenmascara.

    Otra consecuencia importante de las características de pequeño peso y tamaño — Se trata de una simplificación del procedimiento para localizar una fuente de radiación en un objeto controlado. Sin utilizar largas líneas de alimentación, que son incómodas al mover la antena e introducen una atenuación adicional de la señal, es posible buscar señales de la zona cercana de la señal transfiriendo un complejo que funciona de forma autónoma.

    El El modelo producido en serie del complejo se presentó en la exposición «Tecnologías de seguridad 2010» y despertó un gran interés entre los especialistas.

    Conclusión:

    El complejo de vigilancia por radio Kassandra M continúa la línea de las soluciones más avanzadas y tecnológicas en el campo de la monitorización radioeléctrica. El complejo ofrece amplias oportunidades para detectar e identificar fuentes de señales; trabajar con él puede mejorar significativamente la calidad de las tareas realizadas para identificar transmisores que operan ilegalmente, monitorear el espectro de radiofrecuencia y realizar otras acciones relacionadas con el estudio de las señales de radio.

    Grupo de empresas

    “IKMC-1”
    ZAO “Zashchity-UTTA Group”
    Tel./fax: (495) 647-21-13; 788-77-32
    107589, Moscú, calle. Krasnoyarskaya 1 edificio 1
    http://detektor.ru
    correo electrónico: stt@detektor.ru

    Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
    Принять