Опубликован: 01.02.2012 | Уровень: для всех | Доступ: свободно
Лекция 17:
Средства и методы обнаружения технических каналов утечки информации
Аннотация: В лекции описываются методы и средства поиска радиозакладок в защищаемом помещении. Даны примеры устройств контроля и их характеристики. Рассмотрены физические принципы, на которых построено обнаружение радиозакладок средствами контроля.
Ключевые слова: злоумышленник, модуляция, слежение, слот, последовательный порт, suite, WAV, обработка сигналов, ранжирование, wfm, инструкция пользователя, OSC, полупроводниковые элементы, диод, транзистор, Z-резистор
В предыдущих лекциях мы рассмотрели технические каналы утечки информации и средства разведки, которые может применить злоумышленник для съема информации. Как правило, получение информации предполагает наличие передатчика того или иного типа в защищаемом помещении. В основе работы средств по выявлению технических каналов утечки информации лежит обнаружение незарегистрированного излучения закладного устройства. Рассмотрим основные группы изделий, предназначенных для обнаружения закладных устройств съема информации с радиоканалом.
Индикаторы электромагнитных излучений
Мы уже сталкивались с этим прибором ранее при изучении средств разведки ПЭМИН. Индикаторы электромагнитных излучений могут применяться также в целях контроля.
Упрощенная схема индикатора изображена на рис. 17.1.
Прибор регистрирует ЭМИ в определенной точке пространства. Если уровень превышает пороговый, соответствующий естественному фону, срабатывает звуковое или световое предупреждение. Работающая радиозакладка будет обнаружена в том случае, если уровень ЭМИ, образующихся при ее работе, превышает уровень фоновых излучений. Наличие в схеме усилителя низких частот (УНЧ) и громкоговорителя позволяет выделить на фоне внешних сигналов тестовый акустический сигнал. Модулирование тестовым звуковым сигналом излучение принимается антенной индикатора, и, после усиления, поступает на вход динамика. Между микрофоном радиозакладки и динамиком индикатора устанавливается положительная обратная связь, проявляющаяся в виде звукового сигнала, напоминающего свист. Это называется режимом акустической обратной связи или "акустическая завязка".
Индикаторы электромагнитного поля характеризуются следующими показателями:
- рабочий диапазон частот;
- чувствительность;
- радиус обнаружения закладки с установленной мощностью радиопередатчика;
- тип источника питания и время автономной работы в режимах поиска закладок;
- тип индикации.
Некоторые индикаторы имеют функцию регулировки чувствительности.
Рассмотрим пример современного индикатора D-008 ( рис. 17.2).
Прибор имеет два режима обнаружения:
- индикатор поля, предназначенный для поиска радиоизлучающих закладок;
- анализатор проводных линий (АПЛ), предназначенный для поиска прослушивающих устройств, использующих для передачи информации проводные линии (380/220В, телефонные, сигнализации и т.п.).
D-008 обнаруживает закладки вне зависимости от вида модуляции. Радиус обнаружения зависит от излучаемой мощности, частоты работы закладки, электромагнитной обстановки в обследуемом помещении. При мощности закладки 5 мВт радиус обнаружения составляет примерно 1м. Режим акустической обратной связи позволяет исключить ложные срабатывания D008 на локальные электромагнитные поля и идентифицировать закладки по характерному звуковому сигналу. Устройство работает в диапазоне частот 50-1500 МГц.
Радиочастотометры
В отличие от индикаторов ЭМИ эти приборы регистрируют превышение порога по частоте. Внешний вид устройств представлен на рис. 17.3.
Поиск устройств съема осуществляется путем планомерного обхода помещения с радиочастотометром. При обходе помещения антенну необходимо ориентировать в разных плоскостях, при этом расстояние от антенны до обследуемых объектов должно быть 5-20 см. Возможное месторасположение закладки определяется по максимальному уровню сигнала в определенной точке пространства обследуемого помещения. При обнаружении излучения на дисплее высвечивается частота принимаемого сигнала, происходит звуковое или световое оповещение.
Непосредственное обнаружение закладки производится с помощью дальнейшего осмотра. Некоторые типы радиочастотометров можно использовать для обнаружения закладок, передающих информацию по проводным линиям на высокой частоте. О том, что в линии установлено специальное техническое средство съема информации будет свидетельствовать фиксирование прибором сигнала высокого уровня с высокой стабильностью частоты. Обычно частота передачи технических средств злоумышленника лежит в диапазоне от 40 до 600 КГц (иногда до 7 МГц).
На рис. 17.3 изображен радиочастотометр РИЧ-3, принцип действия которого основан на широкополосном детектировании радиосигналов, что дает возможность обнаружения радиопередающих устройств с любыми видами модуляции. Прибор имеет два режима работы - поисковый и сторожевой. Сторожевой режим работы прибора позволяет регистрировать момент появления постороннего источника радиоизлучений и передавать сигнал тревоги по охранному шлейфу. Наличие режима "акустической завязки".
РИЧ-3 используется для обнаружения и определения местоположения радиоизлучающих специальных технических средств съема информации:
- радиомикрофонов;
- телефонных радиоретрансляторов;
- радиостетоскопов;
- скрытых видеокамер с передачей информации по радиоканалу;
- технических средств систем пространственного высокочастотного облучения;
- радиомаяков систем слежения за перемещением объектов;
- несанкционированно включенных радиостанций и радиотелефонов.
Основные возможности:
- измерение частоты детектируемого сигнала;
- измерение уровня детектируемого сигнала;
- режим акустической завязки;
- сторожевой режим работы;
- управление сканирующим приемником;
- энергонезависимая память для хранения частоты, даты, времени появления и продолжительности сигнала[17.3].
РИЧ-3 работает в диапазоне частот 100-3000 МГц с очень высокой точностью измерения частоты - 0.002%.
