Помоги проекту - поделись книгой:
• в учреждениях пеницитиарной системы (зоны, тюрьмы, изоляторы);
• при проведении экзаменов (не только отвлекает остальных, но и ставит под сомнение качество знаний экзаменуемого).
Для специалистов по информационной безопасности эта характеристика означает наличие у мобильного телефона возможности управления дистанционно и возможность включения в действие функции подслушивания в любой момент времени и любом месте, где бы пользователь «мобильника» не находился.
На профессиональном уровне задача борьбы с негласным съемом информации при помощи мобильных телефонов решается успешно, но является весьма дорогостоящим мероприятием и требует привлечения специалистов и широкого круга технических средств.
1.3.2. Сотовый телефон с точки зрения информационной безопасности
Способов несанкционированного доступа к информации очень много, но зачастую их организация и техническое оснащение достаточно дороги и сложны. Кроме того, большинство средств съема информации невозможно приобрести легально. Но в то же время у нас у всех есть доступ к дешевому, миниатюрному (на рынке сотовых телефонов широко распространены аппараты с размерами, сопоставимыми с размерами спичечного коробка), высококачественному подслушивающему радиоустройству, способному, во-первых, передавать акустическую информацию на сколь угодно большое расстояние. Во-вторых, оно может быть удалено и негласно активировано без какой-либо индикации, без ведома владельца («недекларированные» возможности, про которые не сообщает производитель), даже в выключенном состоянии.
Это устройство – сотовый телефон – миниатюрное радиоустройство, способное передавать акустическую информацию на любое расстояние по каналам сотовой связи. В этом случае телефон переводится в режим передачи по инициативе его владельца.
1.3.3. Способы защиты информации от утечки по каналам сотовой связи
Известен ряд способов защиты информации от утечки по каналам сотовой связи. Один из них – организационно-режимные меры, которые должны обеспечить изъятие сотовых телефонов при попытке вноса в контролируемое помещение.
Опыт борьбы с подслушиванием показывает, что организационно-режимные меры, предотвращающие (или запрещающие) попытку вноса сотовых телефонов на защищаемый объект, широко используются, но эффективность таких мероприятий низка. Проконтролировать исполнение организационно-режимных мероприятий сложно из-за того, что сотовый телефон имеет небольшие размеры и может быть закамуфлирован практически под любой предмет обихода.
Другой способ защиты – это технические методы и средства:
• пассивное блокирование сигналов сотовой связи (экранирование помещений);
• акустическое зашумление тракта передачи речевой информации при попытке негласной дистанционной активации микрофона трубки сотового телефона (например, устройства типа «Кокон», см. рис. 1.3).
Среди пассивных средств защиты информации от утечки по каналам сотовой связи на первом месте стоят индикаторы электромагнитного излучения и экранирование помещений.
Строго говоря, акустические устройства защиты сотовых телефонов от негласной дистанционной активизации (НДВ) предназначены для защиты речевой информации, циркулирующей в местах пребывания владельца сотового телефона, в случае его негласной дистанционной активизации – с целью прослушивания через канал сотовой связи.
При этом единственным демаскирующим признаком является изменение напряженности электромагнитного поля (передатчик сотового телефона несанкционированно включается на передачу). Это изменение фиксируется индикатором электромагнитного поля, входящим в состав устройства, который дает команду на автоматическое включение акустического шумогенератора, расположенного внутри объема изделия в непосредственной близости от микрофона сотового телефона.
Трубка сотового телефона помещается во внутренний объем футляра или в стакан. В случае негласной дистанционной активации телефона в режим прослушивания единственным демаскирующим признаком является изменение напряженности электромагнитного поля (передатчик сотового телефона несанкционированно включается на передачу).
Это изменение фиксируется индикатором поля, входящим в состав устройства, который дает команду на автоматическое включение акустического шумогенератора, расположенного внутри объема изделия. Уровень акустического шума на входе микрофона трубки сотового телефона таков, что обеспечивается гарантированное закрытие этого канала утечки информации и зашумляется весь тракт передачи речевой информации таким образом, что на приемном конце отсутствуют какие-либо признаки речи.
В табл. 1.1 рассмотрены технические характеристики устройств «Ладья» и «Кокон».
Во всех описанных устройствах реализован автоматический контроль разрядки батареи. Признаком разряда батарей является прерывистый тональный сигнал частотой 2 кГц с периодом повторения 0,6 с, слышимый на фоне шума. Для доступа к элементам питания отвинтить два винта в днище устройства, вынуть электронный блок, затем извлечь элементы питания и заменить новыми.
Таблица 1.1. Технические характеристики устройств «Ладья» и «Кокон»
Они сигнализируют о превышении уровня электромагнитного поля при переходе сотового телефона в режим передачи (разговора). Но если в помещении находится большое количество людей, то определить, кто конкретно ведет передачу, проблематично.
На стены выставляются специальные экранирующие электромагнитные панели с тонкими пластинами из никель-цинкового сплава, либо возможно «фанерное» решение: древесная масса замешивается с никель-цинковым ферритом и в виде начинки помещается между двумя тонкими деревянными пластинами. Это надежный способ для отдельно взятого помещения, благодаря ему блокируется до 97 % излучения радиоволн.
В случае негласной дистанционной активизации телефона в режим прослушивания единственным демаскирующим признаком является изменение напряженности электромагнитного поля (передатчик сотового телефона несанкционированно включается на передачу). Это изменение фиксируется индикатором поля, который дает команду на автоматическое включение акустического шумогенератора.
Происходит зашумление всего тракта передачи речевой информации таким образом, что на приемном конце отсутствуют какие-либо признаки речи. Сотовый телефон при этом помещен в само устройство (см. рис. 1.4).
Это эффективный вариант и способ при негласной активации сотового телефона с целью прослушивания через каналы сотовой связи, но применим только для одного конкретного телефона.
Поэтому наиболее эффективным способом предотвращения утечки речевой информации по каналам сотовой связи в настоящее время является применение блокираторов (или подавителей) сотовых телефонов, которые реализуются на основе постановки различного рода электромагнитных помех.
1.3.4. Основные типы систем подавления сотовой связи
Существуют два основных вида систем подавления сотовой связи: системы зашумления непрерывного действия и «интеллектуальные» системы.
Системы зашумления непрерывного действия работают в постоянном режиме и «зашумляют» строго определенный диапазон частот.
Основные достоинства: дешевизна, простота исполнения.
Основные недостатки: постоянное воздействие излучения на людей, малый ресурс работы при автономном (батарейном, аккумуляторном) питании, так как устройство работает постоянно.
«Интеллектуальные» системы находятся в режиме ожидания и включаются при попытке соединения с базовой станцией, подавление идет по конкретному каналу.
Основные достоинства: нет постоянного воздействия излучения, длительное время работы при автономном питании.
Основные недостатки: высокая стоимость, по сравнению с простейшими системами подавления сотовой связи, сложность исполнения и настройки.
Системы подавления сотовой связи можно разделить по способу постановки помехи: на приемный канал телефона, на передающий канал телефона. Второй вариант используется редко, это связано со сложностью реализации системы.
Алгоритм подавления сотовой связи по приемному каналу сотового телефона сводится к тому, что устройство подавления формирует сигнал с равномерной характеристикой по частоте.
В результате на вход мобильного телефона, помимо сигнала от базовой станции, поступает сигнал помехи с более высоким уровнем, в результате резко ухудшается соотношение сигнал/шум, что препятствует установлению связи между мобильным телефоном и базовой станцией.
1.4. Разновидность блокираторов некоторых беспроводных каналов связи
1.4.1. Какой блокиратор выбрать?
Это очень важный практический вопрос, поскольку если уж стоит задача заблокировать какую-либо беспроводную сеть, то необходимо предварительно провести и «разведку» на местности, с тем чтобы не было «фальстарта» при блокировании, иначе и тот, кто пытается блокировать канал связи, и само устройство блокиратора могут быть обнаружены.
Последствия этого обнаружения могут быть также весьма серьезными. Очевидно, что выбор блокиратора беспроводных сетей связи полностью зависит от особенностей самих видов беспроводной связи. А их несколько.
1.4.2. Системы спутниковой навигации
Надо понимать, какое влияние могут оказать глушители сотовой связи и на систему GPRS (General Packed Radio Services) – услуга пакетной передачи данных по радиоканалу, позволяет постоянное подключение через GPRS-телефон к сети Интернет, причем абонент может звонить и принимать звонки, не прерывая соединения с Интернетом.
Наличие GPRS в сотовом телефоне или планшетном компьютере позволяет получать и отправлять электронные письма, посещать интернет-серверы, использовать телефон в качестве модема. В конечном итоге полезность этой услуги определяется возможностями сотового телефона или иного устройства: оно должно, как минимум, обладать хорошим дисплеем для полноценного отображения информации. Дальнейшее развитие технологии GPRS – EDGE.
При помощи этой технологии скорость обмена данными возросла вдвое. Сегодня EDGE активно используется российскими операторами.
Далее для сравнения рассмотрим две основные системы спутниковой навигации: NAVSTAR и ГЛОНАСС. Обе системы имеют два назначения – военное и гражданское, соответственно, излучают 2 типа сигналов с точностью 100 м и 10–15 м. В соответствии с назначением в каждой системе есть две базовые частоты – L1 (стандартной точности) и L2 (высокой точности).
Для NAVSTAR (GPS) L1 = 1575,42 МГц и L2 = 1227,6 МГц.
Для ГЛОНАСС L1 = 1602,56 до 1615,5 МГц и L2 = 1246,43 до 1256,53 МГц.
Устройство, с помощью которого блокируются данные частоты в двух каналах, представлено на рис. 1.5.
При выборе блокираторов GPS и ГЛОНАСС следует обращать внимание на диапазон частот, который необходимо заглушить.
Внимание, пример!
Если нужно защитить себя от слежки ГЛОНАСС или GPS-устройства, то необходимо помнить частоты, которые в этом разделе описаны выше; они не меняются.
Такой блокиратор вполне заглушает и GPS-треккеры, смысл работы которых состоит в дистанционном отслеживании перемещений любого объекта в режиме реального времени, при помощи онлайн-веб-сервиса и (или) сообщений SMS.
Чтобы понять суть работы блокиратора спутниковой навигации, нелишним будет ознакомиться и с принципом работы простейшего GPS-трекера.
1.4.3. Принцип работы портативного GPS-трекера
Принцип работы GPS-трекера состоит в следующем: его закрепляют на верхней одежде, и отслеживание объекта производится независимо от того, как объект передвигается: пешком, на автомобиле или на общественном наземном транспорте.
Экран смартфона или компьютера показывает карту местности с точкой, где приблизительно находится контролируемый объект. Отправляя с обычного мобильного телефона сообщение SMS, вы получите сообщение с адресом и координатами места нахождения объекта.
Нажатие на кнопку вызова помощи «SOS», которая находится на лицевой части трекера, производит отправку на три заранее запрограммированных сотовых номера тревожных сообщений, а после отправки система производит дозвон по очереди на каждый номер.
В автономном режиме трекер может работать приблизительно 10 дней.
Сфера использования GPS-трекера широка.
В частности, он позволяет родителям эффективно отлеживать перемещение их детей. С его помощью можно наладить контроль за передвижением мобильных сотрудников, а также контролировать передвижение транспорта. Всем владельцам любого вида транспорта – от грузовиков и яхт до мопедов и велосипедов – устройство позволяет контролировать их местоположение. Установив трекер на ошейник собаки, хозяин имеет возможность, в случае внезапной пропажи, быстрее обнаружить животное.
Следовательно, такое устройство, как GSM/GPS-трекер, актуально для банков и любых финансовых организаций, позволит отслеживать перемещения инкассаторов, а также быть уверенным в нахождении на своем месте банкоматов, сейфов и других объектов, поскольку это же устройство позволяет контролировать перемещение сотрудников, а также дорогостоящей аппаратуры.
Это интересно!
Читателям вполне может быть интересно, что еще в 2007 году военные деятели нашей страны сняли ограничения на точность получаемых геоданных. Был сделан широкомасштабный переход от чисто военного режима использования служебных (некоммерческих) спутников, запущенных на орбиту Земли, к двойному, подразумевающему их использование гражданскими лицами в системе ГЛОНАСС. В то же время были сняты ограничения на определение точности координат. Нагрузка на ГЛОНАСС стала на 90 % гражданской. Сегодня это вполне заметно, как и то, что при использовании этой системы возросли и возможности ее нейтрализации – блокирования каналов обратной связи от спутников на местности простыми, в том числе и самодельными, устройствами, часть которых обсуждается в данной книге.
1.5. Промышленные устройства для борьбы с утечкой информации
В этом обзоре рассмотрены некоторые устройства по борьбе с утечкой информации («прослушки», несанкционированного съема информации), помогающие защитить личные или иные секреты пользователям сотовых телефонов или блокировать работу сотовых телефонов при проведении каких-либо мероприятий. Данный обзор не является полным, так как подобных устройств отечественного и зарубежного производства с указанными функциями весьма много.
И этот перечень продолжает расти, потому что сохранение секретов актуально в любые времена, а устройства защиты информации становятся сегодня все доступнее пользователям сотовых телефонов. Некоторые из них (самые простые варианты) могут быть изготовлены даже радиолюбителем с небольшим опытом.
Здесь и далее рисунки даны для наглядного представления внешнего вида блокираторов и устройств зашумления, с тем чтобы читатель смог разобраться в ситуации, увидев данное устройство в интерьере любого помещения.
1.5.1. Интеллектуальный блокиратор сотовых телефонов «RS jammini»
Интеллектуальный блокиратор сотовых телефонов «RS jammini» предназначен для наблюдения за выходом в эфир сотовых телефонов стандарта GSM-900/1800 и их мгновенного блокирования в случае несанкционированной работы. На рис. 1.6 представлен внешний вид блокиратора сотовых телефонов (далее – БСТ) «RS jammini».
Технические характеристики устройства отражены в табл. 1.2.
Таблица 1.2.
Поделиться книгой: