«Легальные жучки»: суровая реальность и меры противодействия
Бузов Г. А., кандидат военных наук, доцент, Лобашев А. К., кандидат технических наук, доцент
.....Отметим наиболее характерные тактические возможности сотового телефона. Сотовый телефон можно рассматривать как миниатюрное высококачественное подслушивающее радиоустройство, способное, во — первых, передавать акустическую информацию на сколь угодно большое расстояние по каналу сотовой связи. В этом случае телефон переводится в режим передачи по инициативе его владельца. Во вторых, сотовый телефон может быть удаленно и негласно активирован без какой либо индикации и без ведома владельца (так называемые недекларированные возможности) даже в выключенном состоянии. Для специалиста в области информационной безопасности эта характеристика означает наличие у сотового телефона возможности дистанционного управления и соответственно приведение в действие функции подслушивания в любой момент времени.
Стремительное развитие сотовой связи и устройств записи информации породило серьезную проблему, относящуюся к информационной безопасности. Это связано прежде всего с тем, что такие устройства по своим размерам и другим характеристикам приблизились к специальным техническим средствам и обнаружить их при укрытии и нелегальном применении крайне сложно. С точки зрения тактических возможностей сотовый телефон может приобрести свойства устройств негласного съема информации (т.е. «легальных жучков»).
Отметим наиболее характерные тактические возможности сотового телефона. Сотовый телефон можно рассматривать как миниатюрное высококачественное подслушивающее радиоустройство, способное, во — первых, передавать акустическую информацию на сколь угодно большое расстояние по каналу сотовой связи. В этом случае телефон переводится в режим передачи по инициативе его владельца. Во вторых, сотовый телефон может быть удаленно и негласно активирован без какой либо индикации и без ведома владельца (так называемые недекларированные возможности) даже в выключенном состоянии. Для специалиста в области информационной безопасности эта характеристика означает наличие у сотового телефона возможности дистанционного управления и соответственно приведение в действие функции подслушивания в любой момент времени.
Следует сразу отметить, что на профессиональном уровне задача борьбы с подслушиванием на основе использования сотовых телефонов решается достаточно успешно, но является весьма дорогостоящим мероприятием и требует привлечения специалистов и широкого круга технических средств. Поэтому нахождение достаточно простых и относительно дешевых решений проблемы предотвращения подслушивания с помощью сотовых телефонов является весьма актуальным.
На сегодняшний день известен ряд способов защиты конфиденциальной информации от подслушивания с помощью сотовых телефонов. Один из них — организационно-режимные меры, которые должны обеспечить изъятие сотовых телефонов при попытке вноса в контролируемое помещение. Другой способ защиты сводится к обнаружению различными методами (прежде всего техническими) сотовых телефонов на контролируемом объекте. Кроме того, существуют способы исключения возможности подслушивания и записи речевой информации с помощью блокирования (или подавления) нормальной работы рассматриваемой аппаратуры. Рассмотрим достоинства и недостатки вышеперечисленных способов защиты.
Накопленный опыт борьбы с подслушиванием показывает, что организационно- режимные меры, предотвращающие (или запрещающие) попытку вноса сотовых телефонов на защищаемый объект широко используются, но эффективность таких мероприятий низка. Это связано с тем, что проконтролировать исполнение организационно-режимных мероприятий весьма сложно, т.к., во-первых, рассматриваемая аппаратура имеет небольшие размеры. А во-вторых, этот вид технических средств может быть закамуфлирован практически под любой предмет обихода.
Обнаружение работающих сотовых телефонов не простая задача. Данный вид мероприятий может иметь место как в условиях проведения конфиденциальных переговоров, так и при поисковых мероприятиях на объекте. Для проведения поисковых мероприятий на объектах на рынке существует достаточно много технических средств обнаружения устройств негласного съема и получения информации, которые позволяют гарантированно обнаруживать сотовый телефон. Задача выявления факта использования сотового телефона в условиях проведения переговоров значительно сложнее. Сложность в данном случае заключается в невозможности применения различных поисковых устройств в силу специфики их применения, и, следовательно, невозможности выявления всех демаскирующих признаков работающих, что резко снижает вероятность обнаружения.
Для обнаружения сотовых телефонов применяется различная аппаратура. Так, для обнаружения работающих сотовых телефонов применяются различные индикаторы электромагнитного излучения, которые сигнализируют о превышении уровня электромагнитного поля при переходе сотового телефона в режим передачи (разговора).
Накопленный опыт по борьбе с подслушиванием показывает, что с точки зрения качества и цены наиболее эффективным способом предотвращения утечки речевой информации в настоящее время является применение блокираторов (или подавителей) сотовых телефонов, которые реализуются на основе постановки различного рода электромагнитных помех. Основными характеристиками блокираторов являются дальность и зона подавления. Естественно, одной из важных характеристик подавителя является надежность подавления.
Какие принципы блокирования применяются в современных блокираторах сотовых телефонов (СТ)? Анализ такой аппаратуры показывает, что для блокирования СТ можно использовать или заградительную помеху, поставленную во всем диапазоне работы телефона, либо, обнаружив сигнал работающего сотового телефона, вычислить параметры сигнала и поставить прицельную узкополосную помеху на отдельные компоненты сигнала. В случае применения этой логики для подавления сотовой связи помеху можно ставить либо в прямом канале, подавляя приемник СТ, либо в обратном канале, забивая сигнал передатчика СТ в приемнике базовой станции. Однако поскольку СТ в сети во время сеанса связи находится под постоянным контролем и управлением базовой станции, можно блокировать прием сигналов управления.
Подавители СТ решают сразу две обозначенные выше проблемы: защиты от использования телефона как обычного радиопередатчика («жучка») для передачи акустической информации и защиты от нелегального прослушивания переговоров при негласной активации СТ.
Таким образом, рассмотрение данного материала может свидетельствовать о том, что для борьбы с подслушиванием с использованием сотового телефона имеются достаточно простые технические меры противодействия. Более того, представленный материал показывает, что благодаря небольшим габаритам, простоте применения и особенностям исполнения указанные приборы могут использоваться в различных ситуациях, включая и скрытное применение.