Средства перехвата радиосигналов

Перехват электромагнитного, магнитного, электрического полей, а также электрических сигналов с информацией называется радио- и радиотехнической разведкой. К основным этапам перехвата можно отнести следующее:

• обнаружение сигналов в пространстве, представляющих ценность для злоумышленника;
• усиление сигналов;
• анализ технических характеристик принимаемых сигналов и съем информации;
• определение расположения источников сигналов.

Упрощенная схема типового комплекса для перехвата радиосигналов изображена на рисунке 2.6.

Рис. 2.6. Упрощенная схема комплекса для перехвата радиосигналов

Типовой комплекс для перехвата радиосигналов включает:

• приемную антенну;
• радиоприемник;
• анализатор технических характеристик сигнала;
• радиопеленгатор;
• регистрирующее устройство.

Антенна предназначена для пространственной селекции и преобразования ЭМ-волны в эквивалентные электрические сигналы. К основным характеристикам антенн можно отнести диаграмму направленности, коэффициент полезного действия, полосу частот, коэффициент направленного действия.

В радиоприемнике происходят поиск и отбор сигналов по частоте, усиление и демодуляция выделенных сигналов, усиление и обработка демодулированных сигналов. Для анализа радиосигналов после частотной селекции и усиления они подаются на входы измерительной аппаратуры анализатора, определяющие параметры сигналов: частота, вид модуляции, структура кода и т.п.

Радиопеленгатор предназначен для определения направления на источник излучения и определения его координат.

К средствам радио- и радиотехнической разведки относятся [1,3,5,6]:

· портативные сканирующие приемники, различного вида цифровые анализаторы спектра, селективные микровольтметры, радиотестеры и комплексы для измерения параметров приемопередающих устройств и т.п.;

· специальные средства для контроля радиотелефонов и сотовой связи;

· программно-аппаратные комплексы, построенные на базе сканерных приемников;

· портативные радиопеленгаторы и т.п.

Наиболее широко для ведения радиоразведки применяются сканирующие приемники. Они делятся в зависимости от размера на переносимые (портативные) и перевозимые. Переносимыми являются приемники маленьких размеров и веса (150…350г) с автономным источником питания. Несмотря на свои незначительные габариты и вес, подобные приемники позволяют вести разведку и контроль в диапазоне частот от 100...500 кГц до 1300 МГц, а некоторые – до 2060 МГц ("HSC-050"). Портативные сканирующие приемники имеют от 100 до 1000 каналов памяти и обеспечивают скорость сканирования от 20 до 30 каналов за секунду при шаге перестройки от 50...500 Гц до 50...1000 кГц. Некоторые типы приемников, например AR-2700, AR-8000, IC-R20, IC-R10, могут управляться компьютером. На рисунках 2.7 и 2.8 показан внешний вид переносимого сканирующего приемника.

Рис. 2.7. Портативный сканирующий приемник АR-8000

Рис. 2.8. Портативный сканирующий приемник IC-R20

 

Портативный сканирующий приемник IC-R20 фирмы Icom, изображенный на рисунке 2.9, пришел на смену очень популярной модели IC-R10. Данное устройство воплотило в себе все современные достижения в области радиоприема, что позволило добиться высокого качества приема сигналов с модуляцией всех видов. Интересной особенностью данного приемника является возможность двойного приема – то есть можно одновременно следить за двумя частотами, в то время как раньше для этого требовалось использовать два приемника. Вес IC-R20 – 320 грамм.

Перевозимые сканирующие приемники отличаются от портативных большими размерами и весом (от 1,2 до 6,8 кг). Вместе с увеличением габаритов увеличиваются и функциональные возможности приемников. Почти все перевозимые сканирующие приемники имеют возможность управления с ПЭВМ. Внешний вид перевозимого сканирующего приемника показан на рисунке 2.9.

Рис. 2.9. Сканирующий приемник AR-3000A

Сканирующие приемники (как переносимые, так и перевозимые) могут работать в одном из следующих режимов:

• режим автоматического сканирования в заданном диапазоне частот;
• режим автоматического сканирования по фиксированным частотам;
• ручной режим работы.

Первый режим является основным при выявлении частот работающих радиоэлектронных устройств. В этом режиме устанавливаются начальная и конечная частоты сканирования, шаг перестройки по частоте и вид модуляции. Как правило, имеются несколько программируемых частотных диапазонов, в которых осуществляется сканирование. Например, для AR-3000А их четыре, а для AR-8000 — двадцать. Оперативное переключение между заданными частотными диапазонами осуществляется с помощью функциональных клавиш.

В данном режиме работы возможно осуществление сканирования диапазона с пропуском частот, хранящихся в специально выделенных для этой цели каналах памяти. Такие каналы часто называют маскированными. Функция пропуска частот включается при установке режима сканирования и используется для сокращения времени сканирования диапазона. В этом случае в блок памяти, как правило, записываются частоты постоянно работающих в данном районе радиостанций, которые с точки зрения злоумышленника не представляют интереса. Например, частоты, выделенные для телевизионных и радиовещательных станций.

Использование второго режима актуально, если известны частоты, на которых работают интересующие злоумышленника приборы. В приемнике существуют, так называемые, каналы памяти, куда записывается частота и вид модуляции. Сканирование каналов памяти осуществляется последовательно.

Третий режим применяется для детального сканирования диапазона частот в ручном режиме. Ручной режим в данном случае означает, что перестройка частоты осуществляется с помощью ручки с выбранным шагом перестройки.

Наряду со сканирующими приемниками для радиотехнической разведки могут использоваться анализаторы спектра, радиотестеры, радиочастотомеры и интерсепторы.

Анализаторы спектра позволяют принимать и анализировать структуру сигналов в очень широком диапазоне частот. Портативные анализаторы спектра весят в среднем от 9.5 до 20 кг. Несмотря на сравнительно небольшие размеры, точность измерения параметров сигналов очень высокая. Чувствительность составляет 125...145 Дб. Почти все анализаторы спектра имеют встроенные AM/FM детекторы. Внешний вид анализатора спектра приведен на рисунке 2.10.

Рис. 2.10. Анализатор спектра RSA5103A фирмы Tektronix

Анализаторы спектра являются достаточно дорогостоящими устройствами. Так, представленный на рисунке 2.10 анализатор стоит порядка 1.5 миллиона рублей.

Радиотестеры – это специальные приборы контроля радиосвязи. В состав таких приборов входят: анализатор спектра, цифровой запоминающий осциллограф, устройство кодирования и декодирования вызывных последовательностей, память для ввода данных, генератор сигналов и т.д.

Радиотестеры работают со всеми типами модуляций (в том числе и однополосной) в симплексном и дуплексном режимах, проводят спектральный и гармонический анализы сигналов, измеряют амплитудно-частотные характеристики и выполняют другие операции.

Приборы имеют стандартные интерфейсы для подключения к ПЭВМ или принтеру, что позволяет документировать результаты измерений. Они удобны для использования - имеют цифровой дисплей, на котором дается вся необходимая информация о входных параметрах. Их можно переносить и устанавливать не только в помещениях, но и на автомашинах. Ряд сменных блоков и программное обеспечение расширяют функциональные возможности приборов, например, позволяют проводить анализ данных в системах кодирования передач данных.

Рис. 2.11. Радиотестер STABILOCK 4032

Радиотестер STABILOCK4032 (рисунок 2.11) может оснащаться как программными, так и аппаратными опциями. О н позволяет измерять параметры более 40 типов сетей подвижной радиосвязи практически всех существующих стандартов (сотовых: GSM 900/1800, DECT, NMT, AMPS, DAMPS, CDMA, MPT 1527, TETRA, POCSAG и т.д.).

Анализатор STABILOCK4032 объединяет функции большого количества приборов:

• генератор НЧ и ВЧ сигналов;
• тестовый приемник;
• анализатор спектра и цифровой осциллограф;
• счетчик радио- и звуковой частоты;
• измеритель ВЧ мощности и мощности звуковой частоты;
• измеритель модуляции (АМ, ЧМ, ФМ), девиации, отношения с/ш, КСВН, относительного уровня сигнала;
• кодер/декодер вызывных последовательностей служебных сигналов;
• среднеквадратичный вольтметр и вольтметр постоянного тока.

Устройство имеет встроенный язык программирования, который позволяет пользователю (в том числе злоумышленнику) гибко создавать любые процедуры измерений и в дальнейшем использовать его для длительных измерений без своего участия.

Для определения частот работы радиоэлектронных средств могут использоваться портативные ручные радиочастотомеры. Они позволяют практически мгновенно определять частоту сигналов в диапазоне от 1МГц до 3 ГГц. Чувствительность радиочастотомеров составляет от 0,6 до 60 мВ. Наибольшую популярность приобрели радиочастотометры фирмы "Optoelectronics": "Scout", "Power Counter","M1" и т.д.

Рис. 2.12. Радиочастотометр M1 фирмы "Optoelectronics"

Рис. 2.13. Интерсептор Xplorer фирмы "Optoelectronics"

Для того чтобы перехватить разговоры в радиочастотном диапазоне ближней зоны, злоумышленник может воспользоваться интерсептором. В отличие от других рассмотренных выше устройств, интерсептор автоматически настраивается на частоту наиболее мощного сигнала. На рисунке 2.13 изображен интерсептор фирмы "Optoelectronics" Xplorer. Прибор позволяет детектировать сигнал в диапазоне частот от 30 МГц до 2 ГГц и прослушать его через динамик. Чувствительность приемника позволяет перехватывать разговоры, ведущиеся с использованием портативных радиостанций, на расстоянии до 400 м. Приемник имеет размеры 140x70x40 мм и вес 250 г.

Следует отметить, что наибольшую угрозу представляет использование представленных выше технических средств в комплексе с ЭВМ. ЭВМ позволяет существенно расширить возможности злоумышленника по обработке и анализу сигналов. В основном используются программно-аппаратные комплексы, построенные на базе сканирующих приемников.

Рис. 2.14. Автоматизированный комплекс радиомониторинга RS turbo Mobile L

Представленный на рисунке 2.14 автоматизированный комплекс RS turbo Mobile L предназначен для проведения радиомониторинга может быть использован как для контроля за каналами утечки информации, так и для радиоразведки. Комплекс построен на базе сканирующего приемника AR5000. Диапазон контролируемых частот - 0,01-3000 МГц. Комплекс допускает подключение удаленных устройств: генераторов, акустических систем, конверторов и т.д. Вся информация о сигналах помещается в компьютерную базу данных, которая в процессе эксплуатации системы заполняется автоматически без участия оператора. Имеется возможность визуального наблюдения сигналов в реальном времени в широкой и узкой полосах.

Следует отметить, что радиоразведка является одной из самых дорогих, уступая лишь лазерной разведке. Если мини-диктофон можно купить за 20 долларов, то самый простейший анализатор частоты стоит порядка 200 долларов, а программно-аппаратные комплексы радиомониторинга – от 500 000 рублей и выше.

Относительная "трудность" анализа ПЭМИН и высокая цена технических средств радиоразведки привели к появлению устоявшегося мнения о том, что утечка информации через ПЭМИН маловероятна и не требует мер по устранению. Как следствие, руководители организаций обращают недостаточно внимания данному вопросу при построении системы защиты, ориентируясь, прежде всего, на защиту информации от НСД. Тем не менее, на законодательном уровне Российской Федерации определены случаи, когда организация защиты информации от утечки через ПЭМИН необходима, в частности, для гостайны. В то же время пример ученого Вим ван Эку, рассмотренный нами в начале лекции, показал, что можно получить доступ к информации без значительных финансовых затрат и усилий.

2.7. ПЭМИ персонального компьютера Анализ состояния дел в области защиты информации показывает, что в промышленно развитых странах мира уже сложилась вполне оформившаяся инфраструктура защиты информации (ЗИ) в системах обработки данных. И тем не менее, количество фактов злоумышленных действий над информацией не только не уменьшается, но и имеет достаточно устойчивую тенденцию к росту. В этом смыслеРоссия и другие страны СНГ не являются, к сожалению, исключением. Среди всех возможных каналов утечки информации наибольшую опасность в России в ближайшее время, очевидно, будут представлять технические каналы. Такое предположение основывается на следующих фактах: · наличии в России большого числа технически грамотных специалистов, знания и навыки которых не востребованы вследствие тяжелого экономического положения; · выхода на российский рынок западных фирм - производителей аппаратуры для технического шпионажа; · недостаточного внимания, а чаще всего просто игнорирования проблем безопасности информации со стороны зарождающегося российского бизнеса. В этой связи представляется целесообразным более подробное освещение в литературе возможных технических каналов утечки информации, а главное методов и аппаратуры противодействия техническому шпионажу. Сегодня уже ни для кого не секрет, что наряду с такими "обычными" техническими каналами утечки информации, как установка радиомикрофонов, подключение к линии связи, акустическое подслушивание, дистанционное фотографирование и т.д., существует еще и радиотехнический канал утечки информации из средств вычислительной техники. Электромагнитные излучения персональных компьютеров Проблема утечки информации из вычислительной техники через побочные электромагнитные излучения и наводки (ПЭМИН) известна специалистам уже на протяжении более чем 20 лет. Этот вопрос носил закрытый характер. И только в последние несколько лет он стал обсуждаться на страницах открытой литературы. Это связано прежде всего с широчайшим распространением персональных компьютеров (ПК). Практически любая организация, будь это коммерческая фирма или государственное предприятие, сегодня не может существовать без применения этого вида ВТ. Работа персонального компьютера, как и любого другого электронного устройства, сопровождается электромагнитными излучениями радиодиапазона. Для ПК эти излучения регистрируются в диапазоне до 1 ГГц с максимумом в полосе 50-300 МГц. Такой широкий спектр излучения объясняется тем, что в устройствах ВТ информацию переносят последовательности прямоугольных импульсов малой длительности. Поэтому непреднамеренное излучение будет содержать составляющие с частотами как первых гармоник, так и гармоник более высоких порядков. К появлению дополнительных составляющих в побочном электромагнитном излучении приводит и применение в ВТ высокочастотной коммутации. Говорить о какой-либо диаграмме направленности электромагнитных излучений ПК не приходится, так как на практике расположение его составных частей (системный блок, монитор, соединительные кабели и провода питания) относительно друг друга имеет неограниченное число комбинаций. Поляризация излучений ПК - линейная. В конечном счете, она определяется расположением соединительных кабелей, так как именно они являются основными источниками излучений в ПК, у которых системный блок имеет металлический кожух. Кроме излученного электромагнитного поля вблизи работающего ПК существуют квазистатические магнитные и электрические поля, быстро убывающие с расстоянием, но вызывающие наводки на любые проводящие цепи (металлические трубы, телефонные провода, провода системы пожарной безопасности и т.д.). Эти поля существенны на частотах от десятков килогерц до десятков мегагерц. Что касается уровней побочных электромагнитных излучений ВТ, то они регламентированы с точки зрения электромагнитной совместимости целым рядом зарубежных и отечественных стандартов, Так, например, согласно публикации N22 CISPR (Специальный Международный Комитет по Радиопомехам) для диапазона 230-1000 МГц уровень напряженности электромагнитного поля, излучаемого оборудованием ВТ, на расстоянии 10 метров не должен превышать 37 dB. Очевидно, что этот уровень излучения достаточен для перехвата на значительных расстояниях. Таким образом, соответствие электромагнитных излучений средств ВТ нормам на электромагнитную совместимость не является гарантией сохранения конфиденциальности обрабатываемой вних информации. Кроме того, надо заметить, что значительная часть парка ПК в России не отвечает даже этим нормам, так как в погоне за дешевизной в страну ввозилась техника в основном "желтой" сборки, не имеющая сертификатов качества. Восстановление информации при перехвате ПЭМИН Самым мощным источником излучения в ПК является система синхронизации (генераторы тактовых импульсов, работающие на частотах несколько ГГц) Однако перехват немодулированных гармоник тактовой частоты вряд ли сможет кого-нибудь заинтересовать. При использовании для перехвата ПЭМИН обычного бытового радиоприемника возможно распознавание на слух моментов смены режимов работы ПК, обращения к накопителям информации на жестком диске и других внешних накопителях, нажатия клавиш и т.д. Но подобная информация может быть использована только как вспомогательная и не более. Таким образом, не все составляющие побочного излучения персональных компьютеров являются опасными с точки зрения реального перехвата обрабатываемой в них информации. Для восстановления информации анализ лишь уровня электромагнитных излучений недостаточен, нужно еще знать их структуру. Поэтому в техническом плане проще всего решается задача перехвата информации, отображаемой на экране дисплея ПК. Информация, отображенная на экране дисплея, может быть восстановлена в монохромном виде с помощью обыкновенного телевизионного приемника. При этом на экране телевизионного приемника изображение будет состоять из черных букв на белом фоне, а на экране дисплея ПК - из белых букв на черном фоне. Это объясняется тем, что в отличие от дисплея максимум видеосигнала в телевизионном приемнике определяет уровень черного, а минимум - уровень белого. Выделение из ПЭМИН ПК информации о сигнале синхронизации изображения представляет собой довольно сложную техническую задачу. Гораздо проще эта проблема решается использованием внешних перестраиваемых генераторов синхросигналов. Даже при использовании обычных комнатных телевизионных антенн (например, типа "Маяк") перехват информации может быть осуществлен на расстояниях порядка 10-15 метров. При использовании направленных антенн с большим коэффициентом усиления дальность перехвата возрастает до 50-80 метров. При этом лучшее качество восстановления информации соответствует текстовым изображениям. Современный уровень развития электроники позволяет изготовить подобные устройства перехвата информации небольших размеров, что обеспечит необходимую скрытность их работы. Для перехвата побочных электромагнитных излучений ТСПИ “противником” могут использоваться как обычные средства радио-, радиотехнической разведки, так и специальные средства разведки, которые называются техническими средствами разведки побочных электромагнитных излучений и наводок (ТСР ПЭМИН). Как правило, полагается, что ТСР ПЭМИН располагаются за пределами контролируемой зоны объекта. Рис.2.15. Перехват ПЭМИН ПЭВМ техническими средствами разведки Способы предотвращения утечки информации через ПЭМИН ПЭВМ В качестве технических способов исключения возможностей перехвата информации за счет ПЭМИН ПК можно перечислить следующие: · доработка устройств ВТ с целью минимизации уровня излучений; · электромагнитная экранировка помещений, в которых расположена вычислительная техника; · активная радиотехническая маскировка. Доработка устройств ВТ осуществляется организациями, имеющими лицензии ФСБ или ФСИЭК России. Используя различные радиопоглощающие материалы и схемотехнические решения удается существенно снизить уровень излучений ВТ. Стоимость подобной доработки зависит от размера требуемой зоны безопасности и колеблется в пределах 20-70% от стоимости ПК. Электромагнитная экранировка помещений в широком диапазоне частот является сложной технической задачей, требует значительных капитальных затрат и не всегда возможна по эстетическим и эргономическим соображениям. Активная радиотехническая маскировка предполагает формирование и излучение в непосредственной близости от ВТ маскирующего сигнала. Различают энергетический и неэнергетический методы активной маскировки. При энергетической маскировке излучается широкополосный шумовой сигнал с уровнем, существенно превышающим во всем частотном диапазоне уровень излучений ПК. Одновременно происходит наводка шумовых колебаний в отходящие цепи. Возможности энергетической активной маскировки могут быть реализованы только в случае, если уровень излучений ПК существенно меньше норм на допускаемые радиопомехи от средств ВТ. В противном случае устройство активной энергетической маскировки будет создавать помехи различным радиоустройствам, расположенным поблизости от защищаемого средства ВТ, и потребуется согласование его установки со службой радиоконтроля. Из устройств активной энергетической маскировки наиболее известны: "Гном", "Шатер", "Иней T, "Гамма". Их стоимость достигает 25- 30% от стоимости ПК. При установке такого устройства необходимо убедиться в достаточности мер защиты, так как в его частотной характеристике возможны провалы. Для этого потребуется привлечение специалистов с соответствующей измерительной аппаратурой. Неэнергетический, или его еще можно назвать - статистический, метод активной маскировки заключается в изменении вероятностной структуры сигнала, принимаемого приемником злоумышленников, путем излучения специального маскирующего сигнала. Исходной предпосылкой в данном методе является случайный характер электромагнитных излучений ПК. Для описания этих излучений используется теория Марковских случайных процессов. В качестве вероятностных характеристик применяются матрицы вероятностей переходов и вектор абсолютных вероятностей состояний. Сформированный с помощью оригинального алгоритма сигнал излучается в пространство компактным устройством, которое может устанавливаться как на корпусе самого ПК, так и в непосредственной близости от него. Уровень излучаемого этим устройством маскирующего сигнала не превосходит уровня информативных электромагнитных излучений ПК, поэтому согласования установки маскирующего устройства со службой радиоконтроля не требуется. Более того подобные устройства в отличие от устройств активной энергетической маскировки не создают ощутимых помех для других электронных приборов, находящихся рядом с ними, что также является их неоспоримым преимуществом. Установка и включение устройств активной маскировки, реализующих статистический метод, могут быть произведены без каких-либо трудоемких монтажных работ. Устройство не требует квалифицированного обслуживания, его надежная работа гарантируется встроенной схемой контроля работоспособности. Следует отметить, что в случаях: доработки устройств ВТ, электромагнитной экранировки помещений и активной энергетической маскировки - показателем защищенности является отношение сигнал/шум, обеспечиваемое на границе минимально допустимой зоны безопасности. Максимально допустимое отношение сигнал/шум рассчитывается в каждом конкретном случае по специальным методикам. При активной радиотехнической маскировке с использованием статистическом метода в качестве показателя, характеризующем защищенность, применяется матрица вероятностей переходов. В случае идеальной защищенности эта матрица будет соответствовать матрице вероятностей переходов шумового сигнала, все элементы которой равны между собой. Не смотря на то, что для большинства руководителей предпринимательских структур утечка конфиденциальной информации из используемой ВТ через ПЭМИН кажется маловероятной, такой канал перехвата информации все же существует, а это значит, что рано или поздно кто-то им все-таки воспользуется. Особую остроту эта проблема приобретает для коммерческих фирм, офисы которых занимают одну или несколько комнат в здании, где кроме них размещаются другие организации. Универсального, на все случаи жизни, способа защиты информации от перехвата через ПЭМИН ПК, конечно же, не существует. В каждом конкретном случае специалистами должно приниматься решение о применении того или иного способа защиты, а возможно и их комбинации. И все же для большинства малых и средних фирм оптимальным способом ЗИ с точки зрения цены, эффективности защиты и простоты реализации представляется активная радиотехническая маскировка.