Способы и аппаратура защиты телефонных линий
С. Сталенков, Е. Шулика.
Источник — infosecur.ru
Целью данной статьи является анализ коммерческого рынка современных технических средств защиты телефонных линий от перехвата информации.
Среди всего многообразия способов несанкционированного перехвата информации особое место занимает прослушивание телефонных переговоров, поскольку телефонная линия — самый первый, самый удобный и при этом самый незащищенный источник связи между абонентами в реальном масштабе времени.
На заре развития телефонной связи никто особо не задумывался о защите линий от прослушивания, и электрические сигналы распространялись по проводам в открытом виде. В наше время микроэлектронной революции прослушать телефонную линию стало простым и дешевым делом. Можно уверенно заявить о том, что если злоумышленник принял решение о «разработке» объекта, то первое, что он скорее всего сделает, это начнет контроль телефонных переговоров. Его можно осуществлять, не заходя в помещение, при минимальных затратах и минимальном риске. Нужно просто подключить к телефонной линии объекта специальное приемно — передающее или регистрирующее устройство.
С точки зрения безопасности телефонная связь имеет еще один недостаток: возможность перехвата речевой информации из помещений, по которым проходит телефонная линия и где подключен телефонный аппарат. Это осуществимо даже тогда, когда не ведутся телефонные переговоры (так называемый микрофонный эффект телефона и метод высокочастотного (ВЧ) навязывания). Для такого перехвата существует специальное оборудование, которое подключается к телефонной линии внутри контролируемого помещения или даже за его пределами.
Для защиты обычных городских телефонных каналов сегодняшний официальный рынок представляет пять разновидностей специальной техники:
- криптографические системы защиты (для краткости — скремблеры);
- анализаторы телефонных линий;
- односторонние маскираторы речи;
- средства пассивной защиты;
- постановщики активной заградительной помехи.
Остановимся на положительных и отрицательных сторонах данной техники и проанализируем возможные ответные действия злоумышленника по преодолению защиты.
1. СКРЕМБЛЕРЫ
Работа таких систем делится на несколько этапов. На первом этапе речевое сообщение абонента обрабатывается по какому-либо алгоритму (кодируется) так, чтобы злоумышленник, перехвативший обработанный сигнал, не смог разобрать смысловое содержание исходного сообщения. Затем обработанный сигнал направляется в канал связи ( телефонную линию). На последнем этапе сигнал, полученный другим абонентом, преобразуется по обратному алгоритму (декодируется) в речевой сигнал.
Для того, чтобы раскрыть смысловое содержание защищенного криптографическим способом телефонного разговора, злоумышленнику потребуются:
- наличие криптоаналитика;
- дорогостоящее оборудование;
- время для проведения криптоанализа.
Последний фактор может свести на нет все усилия, поскольку к моменту раскрытия сообщения высока вероятность того, что оно уже устарело. Кроме того, момент раскрытия может вообще не наступить.
Положительные стороны скремблеров
Принято считать, что скремблеры обеспечивают наивысшую степень защиты телефонных переговоров. Это действительно так, но только в том случае, если алгоритм кодирования/декодирования имеет достаточную криптостойкость. Аналоговые алгоритмы кодирования, которые используются в скремблерах (от 300 до 400$ за прибор), более просты и поэтому менее стойки, чем у систем с цифровой дискретизацией речи и последующим шифрованием (вокодеров). Но стоимость последних выше как минимум в 3 раза.
К достоинствам криптографических систем следует отнести то, что защита происходит на всем протяжении линии связи. Кроме того, безразлично, какой аппаратурой перехвата пользуется злоумышленник. Все равно он не сможет в реальном масштабе времени декодировать полученную информацию, пока не раскроет ключевую систему защиты и не создаст автоматический комплекс по перехвату.
К недостаткам криптографической защиты телефонных переговоров относятся:
- Необходимость установки совместимого оборудования у всех абонентов, участвующих в закрытых сеансах связи. В последнее время появились «одноплечевые» скремблеры, которые, решая в некоторой степени указанный недостаток, порождают ряд других. Вместо установки второго скремблера у противоположного абонента он устанавливается на городской АТС. Теперь сообщение расшифровывается на середине пути, и появляется возможность перехвата информации с телефонной линии противоположного абонента. При этом вы становитесь заложником финансовых аппетитов и неповоротливости служащих телефонной компании в случае выхода защитного оборудования из строя, а также несете тактические потери от того, что появляется третье лицо, знающее о том, что вы пользуетесь защитой телефонных переговоров.
- Потеря времени, необходимая для синхронизации аппаратуры и обмена ключами в начале сеанса защищенного соединения.
- Невозможность противостоять перехвату речевой информации из помещений в промежутках между переговорами.
Телефонные линии используются для переговоров непостоянно, многие из них большую часть суток находятся в отбое. Следовательно, в это время возможен перехват речевой информации из помещений через использование проходящей по ним телефонной линии и установленного телефонного аппарата. В настоящее время ни один из скремблеров, работающих на городских телефонных линиях, не оборудован надежной системой предотвращения перехвата речевой информации из помещения по телефонной линии, находящейся в отбое.
2. АНАЛИЗАТОРЫ ТЕЛЕФОННЫХ ЛИНИЙ
Как следует из названия, эти приборы предназначены для измерения и анализа параметров телефонных линий, каковыми являются значения постоянной составляющей напряжения на телефонной линии, величина постоянного тока, возникающего в телефонном канале связи во время разговора. Анализу могут быть подвергнуты изменения активной и реактивной составляющих импеданса линии.
Интересным для анализа является характер изменения напряжения на линии в момент снятия трубки. Кроме того, возможен анализ переменной составляющей сигнала на линии. Например, при появлении сигнала с частотой более 50 кГц может быть сделан вывод о том, что к линии, возможно, подключена аппаратура ВЧ навязывания, или по линии передается модулированный высокочастотный сигнал. На основе измерений перечисленных параметров и их анализа прибор «принимает» решение о наличии несанкционированных подключений, сигнализирует об изменении параметра линии или наличии в ней посторонних сигналов. Есть приборы, которые кроме блока измерения и анализа параметров, имеют в своем составе и блок для постановки активной заградительной помехи.
Более сложные и дорогие приборы - кабельные радары и системы нелинейной локации в кабельных линиях, которые позволяют приблизительно измерять расстояния до подозрительных мест на телефонной линии. Системы контроля за радиоизлучением в статье не рассматриваются.
В настоящее время на рынке представлено много моделей анализаторов в ценовом диапазоне от десятков до нескольких тысяч и даже десятков тысяч долларов.
Для того, чтобы противодействовать анализатору телефонных линий, злоумышленнику придется использовать системы перехвата, которые не изменяют или незначительно изменяют параметры линии. Возможно использование систем перехвата с компенсацией изменений. В любом случае это повышает стоимость оборудования для перехвата информации, снижает удобство и повышает риск операции.
Достоинства применения анализаторов телефонных линий.
- Установка такого прибора на городскую линию позволит вовремя определить попытки непосредственного подключения к линии. Появляется возможность отследить изменения параметров линии и вовремя принять меры для проведения операции по осмотру и очистке линии от возможных подключений.
Недостатки применения анализаторов телефонных линий:
- Отсутствие четких критериев оценки несанкционированного подключения. Телефонные линии не идеальны. Даже в спецификации на стандартные параметры сигналов городских АТС предусмотрен довольно большой разброс. На разных типах АТС они могут отличаться на 30 процентов. Параметры телефонной линии могут изменяться во времени в зависимости от загруженности АТС, колебаний напряжения в энергосети. Температура и влажность окружающей среды существенно влияют на качество контактных соединений, которые всегда есть на любой телефонной линии, и в конечном итоге приводят к окислительным процессам на этих контактах. Промышленные наводки могут стать источником посторонних сигналов на телефонной линии. Все вышеперечисленное приводит к тому, что на сегодняшний день нет четкого критерия, по которому анализирующий прибор может отличить несанкционированное подключение от естественного изменения параметра телефонной линии. Даже при комплексном анализе большого количества параметров речь может идти только о свершении события с некоторой вероятностью.
-Высокая вероятность ложных срабатываний. Приборы, которые при изменении параметра начинают мигать аварийной лампочкой, просто пугают неопытного пользователя, ведь ясно, что три срабатывания за один день не могут означать, что на линию повесили три жучка. Достовернее ведут себя приборы, которые просто фиксируют изменения параметров и оповещают об этом пользователя, предоставляя ему возможность самому принимать решение.
- Невозможность определить все виды подключений. Самым большим недостатком анализаторов является то, что они могут с некоторой вероятностью фиксировать только часть устройств перехвата из возможного арсенала потенциального злоумышленника. Хотя и существует теоретическая возможность определить устройство бесконтактного подключения к линии (емкостной или индуктивный датчики), практически на реальной линии с ее «плывущими» параметрами и паразитными наводками сделать это чрезвычайно сложно.
- Существенное снижение вероятности определения факта подключения, если телефонная линия заранее не проверена на «чистоту». Многие анализаторы устроены так, что при установке на линию требуют балансировки под ее конкретные параметры. Если при балансировке на линии уже было установлено некое устройство перехвата информации, то, естественно, оно не будет обнаружено. Следует однако отметить, что более совершенные и, соответственно, более дорогие анализаторы не требуют предварительно очищенной линии.
3. ОДНОСТОРОННИЕ МАСКИРАТОРЫ РЕЧИ
В настоящее время на рынке представлен только один такой прибор. Принцип его действия основан на том, что при приеме важного речевого сообщения от удаленного абонента владелец маскиратора включает режим защиты. При этом в телефонную линию подается интенсивный маскирующий шумовой сигнал в полосе частот, пропускаемых телефонным каналом, который распространяется по всей протяженности канала связи. Поскольку характеристика шумового сигнала известна, то в маскираторе происходит автоматическая компенсация помехи в поступившей на вход смеси полезного речевого и шумового сигналов с помощью адаптивного фильтра.
Для того, чтобы противодействовать одностороннему маскиратору, злоумышленник может попытаться:
- записать смесь полезного и шумового сигнала;
- проанализировать характер шумового сигнала и определить расположение пауз в речевом сообщении;
- определить характеристики шумового сигнала в паузах речевого сообщения;
- воспользоваться адаптивным фильтром для очистки речевого сигнала от помехи по полученным характеристикам шумового сигнала.
Как видно, задача трудоемкая и требует значительных материальных затрат и времени. Маскиратор использует для компенсации шума адаптивный фильтр, имеющий некоторое время адаптации. Чем больше время адаптации, тем лучше компенсация помехи. Отсюда следует, что для уменьшения времени адаптации при маскировке следует использовать более однородный шумовой сигнал, характеристики которого легче вычислить злоумышленнику. Если для маскировки использовать шумовой сигнал, характеристики которого будут динамически изменяться, то, соответственно, снизится уровень компенсации помехи в трубке владельца маскиратора (будет хуже слышно), но при этом задача злоумышленника серьезно осложнится.
Положительные стороны применения односторонних маскираторов:
- достаточно высокая степень защиты входящих сообщений;
- возможность работы с мобильным абонентом.
Недостатки односторонних маскираторов:
- Невозможность закрытия исходящих сообщений. Для преодоления этого ограничения потребуется установить маскираторы обоим абонентам, причем вести разговор в дуплексе им не удастся, поскольку каждому абоненту по очереди придется вручную включать режим маскировки и это вряд ли целесообразно, т.к. проще, дешевле и надежнее воспользоваться комплектом скремблеров.
- Наличие высокого уровня шума в трубке абонента, передающего сообщение. Услышав шум в трубке, «нетренированный» абонент может начать передавать сообщение громким голосом, при этом соотношение амплитуд помехи и полезного сигнала на его плече телефонной линии снизится, что облегчит злоумышленнику задачу по очистке сообщения от помехи.
4. СРЕДСТВА ПАССИВНОЙ ЗАЩИТЫ
К этим средствам относятся фильтры и другие приспособления, предназначенные для срыва некоторых видов прослушивания помещений с помощью телефонной линии, находящейся в режиме отбоя. Эти средства могут устанавливаться в разрыв телефонной линии или встраиваться в цепи непосредственно телефонного аппарата.
Положительные свойства:
- Предотвращение перехвата речевой информации в помещениях методом ВЧ-навязывания.
- Предотвращение перехвата речевой информации в помещениях из-за микрофонного эффекта телефонного аппарата.
- Предотвращение перехвата речевой информации в помещениях с помощью микрофонов, передающих речевую информацию по телефонной линии на ВЧ поднесущей при условии правильного размещения фильтра на телефонной линии.
Недостатки:
- Недостатком средств пассивной защиты является то, что они не защищают от всего остального разнообразия систем перехвата.
5. ПРИБОРЫ ДЛЯ ПОСТАНОВКИ АКТИВНОЙ ЗАГРАДИТЕЛЬНОЙ ПОМЕХИ
Данные приборы предназначены для защиты телефонных линий от многих видов прослушивающих устройств. Достигается это путем подмешивания в линию различного вида дополнительных сигналов (заградительная помеха) и изменения стандартных параметров телефонной линии (обычно в разумных пределах изменяется постоянная составляющая напряжения на линии и ток в ней) во всех режимах работы. Для того, чтобы помеха на линии несильно мешала разговору, она компенсируется перед подачей на телефонный аппарат владельца прибора. Для того, чтобы помеха не мешала дальнему абоненту, она подбирается из сигналов, которые затухают в процессе прохождения по линии или легко фильтруются абонентским комплектом аппаратуры городской АТС. Для того, чтобы помеха «хорошо» воздействовала на аппаратуру перехвата, ее уровень обычно в несколько раз превосходит уровень полезного (речевого) сигнала в линии.
Указанные помехи обычно воздействуют на входные каскады, каскады АРУ, узлы питания аппаратуры перехвата. Воздействие проявляется в перегрузке входных цепей, выводе их из линейного режима. Как следствие, злоумышленник вместо полезной информации слышит шумы в своих наушниках.
Некоторые виды помех позволяют воздействовать на телефонные радиоретрансляторы таким образом, что происходит смещение или «размывание» несущей частоты передатчика, резкие скачки частоты, искажение формы высокочастотного сигнала, перемодуляция, постоянное или периодическое понижение мощности излучения. Кроме того, возможен «обман» системы принятия решения, встроенной в некоторые виды перехватывающих устройств, и перевод их в «ложное состояние». В результате такие устройства начинают бесполезно расходовать свои ограниченные ресурсы, например, звуковой носитель или элементы питания. Если в нормальном режиме некий передатчик работал периодически (только при телефонных переговорах), и автоматическая система регистрации включалась только при наличии радиосигнала, то теперь она работает постоянно, и злоумышленнику приходится использовать оператора для отделения полезной информации (если она осталась), что в некоторых случаях может быть невыполнимо.
Все изложенное свидетельствует о высокой эффективности защиты, обеспечиваемой постановщиками заградительной помехи, однако им присущи и некоторые недостатки.
Постановщики заградительной помехи выполняют защиту телефонной линии только на участке от самого прибора, к которому подключается штатный телефонный аппарат, до городской АТС. Поэтому остается опасность перехвата информации со стороны незащищенной линии противоположного абонента и на самой АТС. Поскольку частотный спектр помехи располагается выше частотного спектра речевого сигнала, то теоретически достаточно легко очистить полезный сигнал от помехи. Кроме того, помеха не может воздействовать на устройства перехвата информации, начинающие регистрировать или передавать по радиоканалу информацию по принципу подъема телефонной трубки, а не по принципу наличия в линии голосового сигнала (акустомата).
Зная о принципиальных недостатках отдельных типов устройств защиты телефонных линий, разработчики стараются компенсировать их обеспечением комплексного подхода к решению проблемы защиты телефонной линии. Лучшие приборы защиты позволяют вести борьбу со всем разнообразием существующей на сегодняшний день малогабаритной техники перехвата, в том числе и с техникой для перехвата речевой информации из помещения в промежутках между переговорами. Новые технические решения уже позволяют осуществлять гарантированное подавление многих видов техники перехвата.
Статья опубликована на сайте: 17.08.2007