Кривцун Александр Витальевич,
главный специалист
ЗАО «Группа Защиты-ЮТТА»

Незаконно действующие передатчики.
Алгоритмы поиска, требования к аппаратуре

В современном высокотехнологичном мире поиск радиоканалов средств негласного съёма информации усложняется несколькими факторами. Во-первых, разработчики средств негласного съёма информации применяют всё более сложные методы и алгоритмы скрытия излучения своих изделий. На этапе установки закладочных устройств тоже применяются специальные методы маскирования, например, создаётся канал съёма информации с учётом излучения работающих вблизи объекта легальных средств, мешающих работе поисковой техники.

Во-вторых, продолжается увеличение применения радиоэфира для организации связи, передачи данных и команд управления, сейчас уже практически весь радиочастотный спектр задействован под работу легальных радиопередатчиков. Это вызывает усложнение эфирной обстановки, особенно в крупных городах. Например, в Москве в диапазоне до 3000 МГц, в зависимости от района и условий приёма, можно обнаружить свыше 4000 радиосигналов.

Прежде чем говорить о требованиях к аппаратуре поиска каналов незаконно действующих передатчиков, вкратце рассмотрим методы скрытия их работы, применяемые при разработке таких устройств. Сразу отметим, что в настоящее время намного легче сделать цифровой передатчик, используя современную элементную базу стандартных средств связи, чем конструировать и отлаживать «аналоговую» закладку на транзисторе с положительной обратной связью. Поэтому современные и перспективные требования к комплексам поиска незаконно действующих передатчиков вытекают из анализа возможностей современных цифровых средств передачи данных. Итак, современные радиозакладки могут использовать следующие методы скрытия канала передачи данных:

  • методы накопления информации, и дискретной её передачи за короткие интервалы времени (до нескольких миллисекунд);
  • методы накопления информации за достаточно продолжительное время с последующей передачей в назначенное время или при получении внешней команды;
  • периодическую или хаотичную перестройку частоты канала излучения;
  • использование широкополосных сигналов, когда энергия сигнала распределена в широкой полосе частот и сигнал не имеет ярко выраженного превышения над шумами;
  • реализация шумоподобных закладок, которые используют специальные алгоритмы кодирования, позволяющие устойчиво принимать информацию при отрицательном отношении сигнал/шум в точке нахождения приёмника;
  • выбор частоты излучения рядом с сильными источниками легальных сигналов, которые перегружают приёмные тракты поисковой аппаратуры при недостаточном динамическом диапазоне или маскируются спектром легального сигнала при недостаточно низких фазовых шумах радиотрактов поисковых комплексов;
  • маскировка под стандартные каналы связи и/или работа узкополосных излучений внутри спектра легальных широкополосных сигналов;
  • использование стандартных каналов связи таких как GSM, CDMA, WiFi, BlueTooth.

Используемые методы могут комбинироваться друг с другом. Так, например, использование сигналов со сверхширокой полосой занимаемых частот может комбинироваться с методом накопления информации и дискретной её передачей и т.д.

Анализируя вышеперечисленные методы скрытия канала передачи данных, можно определить требования к алгоритмам поиска закладных устройств.

Современные закладные радиоустройства, использующие методы накопления информации и дискретной её передачи, перестройки частоты излучения и дистанционное управление, надёжно можно идентифицировать только по демаскирующим признакам в пространстве амплитуда-частота-время. Какие бы сложные алгоритмы скрытия канала передачи данных не применялись в закладках, они всё равно себя демаскируют определённой закономерностью (периодичностью) выхода в радиоэфир и/или использованием ограниченного диапазона частот (ограниченного числа каналов). Эти демаскирующие признаки радиозакладок обнаруживаются оператором при выполнении временного анализа радиочастотного спектра. Именно частотно-временной закономерностью закладки отличаются от случайных всплесков индустриального шума в радиоэфире, который неопытный оператор может принять за закладку.

При поиске таких радиозакладок речь не идет о мгновенном их обнаружении. Для надёжного их обнаружения требуется радиомониторинг в течение длительного времени: до суток или более с последующим анализом всех измеренных панорам во временной плоскости в представлении спектрограммы («водопада»). Исходя из этих соображений, предъявляются требования к алгоритмам, которые должны быть реализованы в про-граммном обеспечении комплекса.

Касательно обнаружения сверхширокополосных и шумоподобных закладок, отметим следующее: метод их обнаружения основан на том, что в ближней зоне отношение сигнал/шум даже у таких передатчиков будет выше нуля, поэтому увеличение уровня шума в отдельных диапазонах частот может свидетельствовать о работе таких средств.

Из этого можно сформулировать требования к приёмным средствам комплексов радиомониторинга: для того, чтобы отслеживать изменение уровня шума на фоне сильных сигналов приёмное средство должно иметь хорошую чувствительность и широкий ди-намический диапазон (не менее 80-90 дБ). Тезис о том, что динамический диапазон в комплексах радиомониторинга не так важен, так как закладки в ближней зоне имеют высокую мощность сигнала и поэтому можно использовать аттенюатор, неприемлем в случае поиска сверхширокополосных и шумоподобных сигналов. Ситуация, когда вместе с закладкой в полосе преселектора работает легальное средство связи, уровень сиг-нала которого превышает уровень закладки на 70-90 дБ, в настоящее время не является редкостью.

Уровень 70-90 дБ - это очень высокий уровень сигнала, который способен перегрузить многие радиоприёмные средства. Если сигнал превышает уровень динамического диапазона приёмного тракта, то на панораме сигналов будет отображено множество ложных побочных и комбинационных сигналов, которые крайне нестабильны по частоте, амплитуде и во времени. Горький опыт знакомства с целым рядом представленных на рынке комплексов радиомониторинга, при формальном соответствии параметров их динамического диапазона поисковым требованиям, выявил, что они легко перегружаются от работающего неподалеку простого передатчика типа «Walkie-Talkie». Естественно, при наличии большого количества ложных сигналов говорить о качественном поиске закладных устройств не приходится.

Для поиска «хитрых» закладок, которые маскируются под спектр легальных сигна-лов или для поиска узкополосных сигналов, которые умеют прятаться в спектре легальных сигналов, комплекс радиомониторинга должен иметь средства детального исследования спектров сигналов с достижением разрешения в единицы Герц. Несомненно, опыт оператора и его интуиция имеют здесь решающее значение. Тем не менее, аппаратура и программное обеспечение комплекса должны позволить оператору выполнять такие задачи.

Наконец, для идентификации поиска закладных радиоустройств, использующих стандартные каналы связи, такие как DECT, GSM, CDMA, WiFi, BlueTooth, кроме идентификации работы этих передатчиков методом анализа соответствующих частотных диапазонов, комплекс радиомониторинга должен иметь средства дополнительного ана-лиза сетей, позволяющие выявлять «чужие» MAC адреса или идентифицировать «чужие» абонентские устройства для тех сетей, для которых это возможно.

Подытоживая вышеприведенные рассуждения, можно сформулировать требования к современному и перспективному комплексу радиомониторинга.

1. Современный комплекс радиомониторинга должен иметь достаточно высококачественные тракты аналоговой и цифровой обработки сигнала, чтобы присутствие посторонних мощных сигналов не мешало ему обнаруживать сверхширокополосные и шу-моподобные сигналы. В тактикотехнических характеристиках радиоприёмных средств соответствие этим требованиям отражается в таких характеристиках как чувствительность и динамический диапазон. Понятно, что с развитием технологий данные характеристики будут улучшаться. За точку отсчёта в настоящее время можно принять характеристики современных измерительных приёмников фирмы Rohde&Schwarz. Например, самый современный портативный измерительный приёмник EM100 фирмы Rohde&Schwarz имеет следующие характеристики: чувствительность - не менее -160дБт (1 Гц) и динамический диапазон не менее 85 дБ на частоте 1 ГГц.

2. Современный комплекс радиомониторинга должен иметь достаточно высококачественное и многофункциональное программное обеспечение, которое должно позволять, как минимум, выполнять следующие функции:

  • выполнять круглосуточный радиомониторинг заданных диапазонов частот и сохранять все результаты измерений панорам для дальнейшего их временного анализа;
  • обеспечивать анализ амплитудно-частотно-временного представления результатов радиомониторинга в режиме реального времени и в отложенном режиме;
  • позволять выполнять детальный анализ спектров сигналов с разрешением в единицы Герц;
  • дополнительно исследовать излучения стандартных открытых каналов связи WiFi и BlueTooth на наличие «чужих» абонентских станций;

Кроме этого, программное обеспечение должно поддерживать методы поиска, ставшие уже «традиционными» и широко используемыми на практике:

  • метод разнесённых антенн;
  • метод сравнения с эталонной панорамой;
  • использование селективной линии порога и формирование списка сигналов, превысивших линию порога;
  • детальный анализ характеристик спектров принятых сигналов;
  • автоматическая запись фонограмм и низкочастотный анализ демодулированного аудиосигнала.

Немало разрекламированный в последнее время метод анализа сигналов по векторной диаграмме в имеющемся варианте его реализации в комплексах радиомониторинга представляется автору весьма малоинформативным, и потому он в вышеприведенный список не попал.

Функциональные возможности и эргономические характеристики программного обеспечения являются наиболее актуальными на сегодняшний день, так как, безусловно, поиск современных радиозакладок - это интеллектуальная борьба разработчика таких средств и оператора, выполняющего поиск закладок. Программное обеспечение - это инструмент поисковика, и от того, насколько оно функционально и удобно, в немалой степени определяет результат работ.

Рассматривая реальные комплексы поиска радиозакладок, представляется целесообразным предложить широкой аудитории ознакомиться с последним представителем новой волны развития техники радиомониторинга - комплексом «Кассандра М». Разработчики данного комплекса руководствовались, прежде всего, приведёнными выше рассуждениями о моделях угроз и требованиями к перспективным комплексам радиомониторинга.

Кассандра М

Ниже приведены некоторые технические и функциональные характеристики комплекса:

Частотный диапазон 5 кГц-3 ГГц с возможностью расширения до 6/12/18/20 ГГц
Чувствительность -158 дБм (1 Гц)
Динамический диапазон без аттенюаторов не менее 85дБ
Динамический диапазон c аттенюаторами не менее 125дБ
Скорость сканирования до 1400 МГц/c при полосе пропускания 40 кГц
Полосы пропускания: от 8 Гц до 40 кГц
Количество антенных входов 4 в диапазоне от 25 МГц и выше для подключения антенн
1 в диапазоне от 5 кГц до 30 МГц для подключения антенн
или пробников/токосъёмников для исследования линий без конвертера
Уровень фазовых шумов гетеродина тюнера при отстройке на 10 кГц 95 дБс\Гц
Собственные паразитные сигналы
    - при полосе пропускания от 1 кГц и выше нет
    - при полосе пропускания от 500 Гц не более 4 дБ выше уровня шума
Питание сеть 220 В, автономное питание не менее 2-х часов
Габаритные размеры 270х240х55 мм.

Комплекс поставляется вместе с наиболее передовым программным обеспечением из комплекта «РадиоИнспекторСофт™», которое позволяет:

  • выполнять круглосуточный радиомониторинг с сохранением всех результатов измерений панорам и спектров сигналов в базе данных;
  • использовать дополнительный сканирующий приёмник для аудиоконтроля сигналов без прерывания процесса сканирования;
  • управлять оборудованием по сети, в том числе и дополнительным сканирующим приёмником и передачей демодулирован-ного аудиосигнала по сети, что позволяет максимально приблизить комплекс радиомониторинга к объекту контроля и не использовать магистральных антенных трактов, а оператору находиться на удаленном рабочем месте;
  • выполнять анализ амплитудно-частотно-временных характеристик отдельных сигна-лов, группы сигналов или всего радиочастотного спектра в отложенном режиме (за всё время мониторинга) и в режиме реального времени;
  • представлять результаты измерений для анализа в виде панорам, спектров сигналов, спектрограммы («водопад») в 2D и 3D режимах;
  • выполнять исследование спектров и временных параметров отдельных сигналов и группы сигналов с разрешением до 8 Гц;
  • использовать методы сравнения с эталонной панорамой, методы разности панорам, полученных с разных антенн, использовать линию порога (в том числе и адаптивную линию порога, огибающую спектры легальных сигналов), формировать списки сигналов, превысивших порог и набирать статистические данные для сигналов, превысивших порог;
  • выполнять контроль нескольких диапазонов частот или списков фиксированных частот, формировать задания на выполнение контроля, сохранять и загружать задания, продолжать запись в ранее созданную базу данных панорам для одного и того же контролируемого помещения;
  • автоматически и вручную выполнять запись демодулированного аудиосигнала и анализировать файлы фонограмм;
  • выполнять автоматическое исследование излучений на принадлежность к классу аналоговых телевизионных сигналов, в том числе и с кодированием сигнала;
  • выполнять другие стандартные функции для исследования диапазонов частот и измерения параметров сигналов, документирования результатов работ: графики минимумов, максимумов и усреднённых значений, маркерные и курсорные измерения, масштабирование по осям времени и частот, адаптация пользовательского интерфейса под оператора, документирование графической и символьной информации в текстовые и графические файлы, Microsoft Word® и Microsoft Excel®, формирование различных протоколов.

Отдельно необходимо остановиться на возможности продолжать запись в старую базу панорам. Эта возможность обеспечивает оператора инструментом, позволяющим «увидеть» изменения в радиочастотном спектре с момента последнего обследования помещения или проверки технических средств.

В работе комплекса радиомониторинга «Кассандра М» могут быть задействованы 4 программы из комплекта программ «Радио-ИнспекторСофт™».

  • RInspectorRT - выполнение радиомониторинга, измерения и инженерный анализ излучений в реальном масштабе времени;
  • RInspectorRP - отложенный экспертный анализ результатов измерений сохранённых панорам и спектров сигналов;
  • RInspectorWiFiBt - анализ сетей WiFi и BlueTooth;
  • IMasterDEvice - ведение радиомониторинга в режиме удалённого доступа.

Данный комплект программ позволяет выполнять экспертный анализ результатов контроля высококвалифицированным экспертом без выезда на объект контроля, хранить объективные данные радиомониторинга, использовать отчёты как приложение к заключению, использовать данные при следующей проверке объекта.

Что касается достоинств комплекса «Кассандра М», не отмеченных выше, то наиболее существенным являются массогабарит-ные характеристики комплекса. Как следует из технических характеристик и как видно из рисунка, весь комплекс, включая компьютер, антенны и антенные кабели помещается в сумку для переноски ноутбука.

В таком виде выполняется одно из наиболее важных условий функционального использования подобных комплексов - не демаскируется факт проведения работ.

Другое важное следствие небольших мас-согабаритных характеристик - это упроще-ние процедуры локализации источника излучений на контролируемом объекте. Не используя длинные фидерные линии, неудобные при перемещении антенны и вносящие дополнительное затухание сигнала, возможно проводить поиск признаков ближней зоны сигнала переносом автономно работающего комплекса.

Серийно выпускаемая модель комплекса была представлена на выставке «Технологии безопасности 2010» и вызвала живой интерес специалистов.

Вывод:

Комплекс радиомониторинга «Кассандра М», продолжает линейку самых передовых и технологичных решений в области радиомониторинга. Комплекс предоставляет широкие возможности по обнаружению и идентификации источников сигналов, работа с ним позволяет значительно повысить качество выполняемых задач по выявлению незаконно действующих передатчиков, контролю радиочастотного спектра и выполнению других действий, связанных с исследованием радиосигналов.

Группа компаний

ООО «ИКМЦ-1»
ЗАО «Группа Защиты-ЮТТА»
Тел./факс: (495) 647-21-13; 788-77-32
107589, г. Москва, ул. Красноярская д.1 корп.1
http://www.detektor.ru
e-mail: stt@detektor.ru

Статья опубликована на сайте: 25.07.2011


Яндекс.Метрика