Статья  
 

Защита телефонных коммуникаций от несанкционированного съема информации

Вернигоров Н.С., директор ООО "Вихрь", членкор. Петровской АН,
доктор технических наук, профессор,
Лауреат премии Совмина СССР.

                      (Опубликована в журнале БДИ, 2001, ? 1-2)

Актуальность защиты телефонных переговоров от прослушивания поставила перед разработчиками задачу создания эффективных средств обнаружения устройств съема информации (ССИ) с телефонных линий.
Имеющиеся на рынке ССИ, использующие телефонные коммуникации, можно разделить на три класса:
    - ССИ для съёма информации как из помещений, так и с телефонных коммуникаций с питанием от телефонной линии; 
    - ССИ с бесконтактным способом подключения к линии;
   - ССИ, использующие телефонные коммуникации как линии передачи снимаемой информации, при этом не потребляющие энергию из линии.
Средства съема информации контактного включения в свою очередь разделяются по способу включения в линию на ССИ параллельного и последовательного типа. Последний тип следует понимать как включение в разрыв линии,  что приводит к её физическому нарушению.
Разработчики технических средств (ТС) контроля телефонной линии (ТЛ), как правило, ориентируются на следующие основные параметры ССИ. Для ССИ с параллельным включением важным является величина входной емкости, диапазон которой может составлять 50 - 1000 пФ, входное сопротивление, величина которого составляет десятки килоом и энергетическая характеристика - потребляемый ток, не превышающий 2,5 - 3,0 мА. Для ССИ с последо-вательным включением основным является входное сопротивление, которое составляет от сотни, до нескольких сотен Ом и энергетическая характеристика - падение напряжение в линии.
Особенностями ССИ, использующих ТЛ как канал передачи сообщения, являются отсутствие потребляемой энергии из ТЛ, наличие внешнего источника питания, встроенный или выносной микрофон и универсальность. При поднятии трубки ССИ автоматически переходит в режим прослушивания телефонных переговоров. Важнейшим фактором, приводящим к уве-личению времени жизни, является отсутствие излучения в эфир при передаче сообщения. В зависимости от варианта различаются типом передаваемого сигнала - открытый или кодированный. Подключение к линии - параллельное. Выходной импеданс составляет несколько килоом.
Для контроля линий связи необходимо представлять систему построения линии. За исключением особо важных объектов линии связи построены по стандартному образцу. Ввод линии в здание осуществляется магистральным многопарным телефонным кабелем до внутреннего распределительного щита. Далее от щита до каждого абонента производится разводка двух-проводным телефонным проводом марки ТРП или ТРВ. Данная схема характерна для жилых и административных зданий незначительных размеров. При значительных размерах админист-ративных зданий внутренняя разводка делается набором магистральных кабелей до специальных распределительных колодок, от которых на небольшие расстояния (до 20 м) разводка также производится проводом ТРП или ТРВ.
В настоящее время происходит интенсивное внедрение оптических волоконных линий связи, что вносит свои особенности.
Рассмотрим основные параметры ТЛ, поскольку проектирование технических средств контроля осуществляется не только с учетом параметров ССИ, но и параметров линии. В статическом режиме любая двухпроводная линия характеризуется волновым сопротивлением, кото-рое определяется первичными погонными параметрами: последовательными сопротивлением и индуктивностью, параллельными емкостью и проводимостью. Волновое сопротивление уменьшается с ростом частоты и стремится к значению 100 - 110 Ом для магистрального кабе-ля и 220 - 320 Ом для проводов марки ТРП и ТРВ - "лапша".
В динамическом режиме ТЛ характеризуется напряжением высокого уровня - положенная телефонная трубка и низкого уровня - поднятая трубка. Известно, что в отечественных сетях высокий уровень напряжения составляет 48 - 72 В, низкий уровень - 5.5-18 В. Для импортных мини-АТС высокий уровень 25 - 36 В в зависимости от модели, низкий уровень - 12 В.
Существует еще один фактор, который остался никем не замеченный, но очень важный с точки зрения оперативной работы специалистов служб безопасности. Этим фактором является оперативное применение ССИ - их установка на телефонную линию.
Для этого обратимся к вышеизложенному о построении ТЛ. В этом случае весь абонентский шлейф от телефонной розетки до АТС можно разбить на три участка:
- сама АТС;
- магистральный подземный кабель до уличного или внутреннего распределительного щита;
- внутренняя мини-АТС, если таковая имеется;
- шлейф от распределительного щита до телефонной розетки или от мини-АТС до розетки.
Рассмотрим оперативные возможности установки ССИ на этих участках  абонентской ли-нии. Установка ССИ на подземный магистральный кабель в силу очевидности априори ис-ключается. Установка ССИ на АТС возможна только в двух случаях:
- подкуп сотрудника АТС с целью проникновения на станцию для установки ССИ [1];
- установка ССИ на АТС сотрудниками одного из субъектов ОРД.
Вариант подкупа имеет место с вероятностью 10% - данные по мировой статистике [1], но, как будет показано ниже, в этой ситуации ССИ будет автоматически обнаружено самой АТС максимум в течении суток.
Что касается ССИ, установленных сотрудниками - субъектами ОРД, то эти профессио-нальные устройства на настоящий момент невозможно обнаружить ни самой АТС, ни, тем более, какими бы то ни было устройствами контроля, тем более от телефонной розетки до самой АТС.
Итак, наиболее уязвим с точки зрения оперативной работы по установке ССИ остается уча-сток от наружного распредщита до телефонной розетки. По своей физической длине этот участок имеет максимальную дальность до 500 м.
В свете выше сказанного основной задачей является выделение телефонных линий, пред-ставляющих наибольший интерес для потенциальных конкурентов. Дальнейшим мероприятием должно стать составление "паспорта" на каждую выделенную линию. Под "паспортом" здесь понимается определение общей длины пары от телефонной розетки до наружного магистрального кабеля. На длине в масштабе или в виде таблицы указываются все санкциониро-ванные соединения: распределительные коробки, щиты, параллельные отводы, блокираторы и пр. с указанием дальности от розетки до соединений. Лишь после такой подготовки можно считать, что линия готова к контролю техническими средствами.
Имеющиеся на рынке средства контроля ТЛ условно можно разбить по принципу действия на следующие группы [2]:
- устройства контроля напряжения линии;
- устройства контроля окружающей радиообстановки;
- устройства контроля сигналов на телефонной линии;
- устройства анализа несимметрии линии;
- устройства анализа нелинейности параметров линии;
- устройства анализа неоднородностей ТЛ - рефлектометры.
Применительно к проводным линиям связи понятие обнаружение несанкционированно подключенного объекта  означает указание дальности, т.е. координаты, от места подключения технического средства контроля до объекта, а не просто фиксацию  наличия объекта на линии в неопознанном месте.
В [2] проведен обзор практически всех средств обнаружения ССИ на линии по первым пяти группам и указаны их недостатки. Ранее в [3,4] были показаны те же результаты. Так, при-боры контроля напряжения линии требуют только "чистой" линии, т.е. априори известно, что до начала эксплуатации на данной линии отсутствовали ССИ [2]. Вторая группа контроля - обычные индикаторы поля и панорамные приемники - спектроанализаторы. Поскольку в них отсутствует система пеленгации, то данный класс устройств является сигнализаторами, после которых требуются другие методы доразведки. Контроль сигналов на ТЛ по мнению авторов [2] ограничивается узким классом сигналом, и это действительно так. Способ измерения не-симметрии линии мало пригоден, поскольку достоверность результата анализа причины несимметрии - подключении ССИ или естественная несимметрия (имеет место почти всегда) не различимы, а значит вероятность идентификации причины несимметрии низкая [2].
Как следует из [2], анализ нелинейности параметров линии требует подачи в линию переменного напряжения 220 В 50 Гц! Это означает, во-первых, необходимость отключения линии от АТС для защиты самой АТС от вывода ее из строя, а, во-вторых, в данной ситуации уже не требуется никакой анализ, поскольку любое подключенное к линии низковольтное устройство будет просто выведено из строя - сожжено.
Приборы данного класса с более низким напряжением зондирующего сигнала и работающие на реальных линиях - не отключенных от АТС, обладают низкой помехоустойчивостью, поскольку в реальной линии кроме нелинейных гармоник от объекта, имеющих малую амплитуду,  присутствуют точно такие же частоты от наведенных помех, как промышленного назначения, так и взаимных наводок в телефонном кабеле [2]. Этот эффект приводит к малой дальности анализа линии - до 10 - 20 м, когда сигнал гармоники от объекта превышает помеховый.
Следует добавить, что сегодня АТС обладают большими возможностями контроля состояния линии. Так, современные АТС автоматически контролируют сразу несколько параметров, а именно: сопротивление утечки до 10 МОм (практически вероятность наличия несимметрии линии), присутствие в линии сторонних переменных и постоянных напряжений, изменение емкости линии. Решение о неисправности в линии и отключении абонента принимается АТС автоматически по превышению отклонений одного или нескольких параметров от допусти-мых, заложенных в алгоритм работы АТС [5]. Отклонение параметров линии вызывает, в том числе, и подключение на линию ССИ.
В [2] подчеркивается, что практически все  устройства контроля линии совмещены с генераторами постановки помехи в линию, представляющей собой переменное напряжение часто-той от 400 Гц  до 10 кГц и напряжением до 20 В. Однако постановка помехи чревата тем, что, как было сказано выше, АТС автоматически определит стороннее переменное напряжение и отключит абонента от станции по причине "повреждения" линии, вызванной самим пользова-телем абонентского шлейфа. Поскольку техническое перевооружение средств связи идет очень высокими темпами, можно с уверенность прогнозировать, что через год, два во всех крупных городах России будут установлены только современные АТС с указанными выше сервисными функциями [5].
Рассмотрим последний метод контроля ТЛ - измерение неоднородностей в линии. Это есть ни что иное, как классическая рефлектометрия. В периодической печати по вопросам защиты информации данный метод контроля линии вообще остался без внимания, поэтому авторы посчитали остановиться на нем более подробно.
Поскольку волновое сопротивление двухпроводной линии есть величина постоянная по всей ее длине и не зависит ни от напряжения, ни от тока в линии, то любое подключение к линии в любом месте вызывает только в этом месте отклонение сопротивления от волнового. Если послать в линию зондирующий сигнал в виде короткого импульса или его перепада, то в месте отклонения волнового сопротивления - неоднородности - произойдет отражение части энергии импульса в сторону передатчика. В силу того, что зондирующий и отраженный сигна-лы разнесены во времени, то, фиксируя приемником отраженный сигнал от неоднородности и зная время распространения "туда - обратно", с помощью рефлектометра имеется возмож-ность осуществить не только констатацию факта наличия объекта, но и установить дальность до него, а это уже есть классический локатор, указывающий координаты местоположения объ-екта. Для одномерного пространства, которым является ТЛ, координатой служит дальность местонахождения объекта от генератора импульсов.
В силу физической природы принципа - импульсное зондирование - локатор-рефлектометр, как и любой импульсный радиолокатор, обладает присущим этому типу устройств свойством - разрешающей способностью. Этот параметр характеризует возможность прибора различить в контролируемом пространстве, а для рефлектометра это контролируемая длина линии, несколько объектов как самостоятельные цели, с указанием дальности до каждой в отдельности, тогда как приборы, показанные в [2], принципиально не могут выполнить подобную операцию и в случае наличия на линии нескольких объектов сигнализируют как об одном.
Разрешающая способность и чувствительность к локальным неоднородностям возрастает по мере уменьшения длительности и фронта зондирующего импульса. Так, длительность фронта импульса (или перепада) tф, необходимая, чтобы зафиксировать неоднородность протяженностью l1, должна удовлетворять условию:

                                                        tф<l1/v

где  v - скорость распространения волны в линии. Чувствительность локатора - рефлектометра к искусственным неоднородностям реактивного характера (емкость или индуктивность установленного ССИ) полностью определяется tф и повышается по мере укорочения длительности фронта зондирующего импульса.
С другой стороны, обнаружительная способность локатора ухудшается с увеличением дли-ны линии, что обусловлено как уменьшением амплитуды импульса за счет электрических потерь, так и искажением формы импульса за счет дисперсии электрических потерь. Здесь присутствует естественная полная аналогия классическим радиолокаторам.
Для исследований и измерения неоднородностей длинных линий разработаны и серийно выпускаются ряд импульсных рефлектометров типа Р5-11, Р5-12, Р5-13, Р5-14. В совокупности эти модели позволяют перекрыть диапазон длин до 10 км.
Наибольшей разрешающей способностью из них обладает Р5-11, в котором в качестве зондирующего сигнала используется пикосекундный перепад напряжения ( ф   150 пс). Он пред-назначен для измерения неоднородностей в 50-омных коаксиальных трактах малой длины - до 200 м.
Прибор Р5-12 также предназначен для измерения 50-омных коаксиальных линий передачи и связи, в качестве зондирующего импульса используется перепад с tф   0,9 нс или видеоим-пульс с плавно регулируемой длительностью от 5 нс до 400 нс. Максимальная длина измерения - до 2000 м.
Прибор Р5-14 предназначен для контроля коаксиальных пар длиной до 10 км, имеет по-вышенную (до 20 В) амплитуду зондирующего импульса при длительностях 50 нс, 100 нс, и 400 нс.
Прибор Р5-13 работает как с перепадом tф   4 нс, так и с видеоимпульсом регулируемой длительности от 50 нс до 5 мкс. Имеет возможность согласования входного сопротивления в пределах от 30 до 200 Ом и предназначен для контроля симметричных и несимметричных кабелей, силовых линий и линий связи до 10 км.
По своим техническим параметрам перечисленные рефлектометры способны обнаружи-вать неоднородности телефонных линий, вызванные установкой ССИ. Однако их практиче-ское использование сразу ставит ряд ограничений.
Во-первых, все они без исключения требуют предварительного отключения контролируе-мой линии от АТС и снятию с линии наведенных сторонних потенциалов, (которые присутствуют всегда) поскольку входное напряжение, превышающее 1-2 В, выводит эти приборы из строя, о чем предупреждается в их Технических описаниях и Инструкциях по эксплуатации.
Во-вторых, практически все модели, за исключением Р5-13, предназначены исключительно для контроля стандартных 50-омных линий и не могут быть впрямую использованы для работы на обычных телефонных линиях связи даже при выполнении первого ограничения. Только Р5-13 может и предназначен для работы на реальных ТЛ, но с обязательным выполне-ние первого ограничения. Кроме того, все эти приборы, включая и Р5-13, требуют высокой квалификации оператора при работе с ними.
Если говорить о приборах данного класса, разработанных с учетом специфики контроля ТЛ, то на сегодня этим требованиям удовлетворяет лишь один серийно выпускаемый профес-сиональный локатор-рефлектометр "Бор-1". По своей сути локатор "Бор-1" есть результат адаптации метода импульсной рефлектометрии неоднородностей, реализованного в приборе Р5-13, для решения конкретных задач контроля телефонных линий: имеет необходимую и достаточную дальность и чувствительность, не требует снятия напряжения с ТЛ (отключения шлейфа от АТС), устойчив к воздействию вызывного сигнала АТС (до 150 В).
Кроме адаптации к физическим параметрам и режимам работы ТЛ при разработке учиты-валось основное назначение локатора - выполнение оперативно-поисковых работ. В связи с этим, большое внимание было уделено его эргономическим показателям.
Во-первых, при оперативной работе прибор должен обладать минимальной массой и удобством при транспортировке, включая его ношение.
Во-вторых, потребовалось резкое сокращение органов управления и сопутствующих им надписей на панели управления, с целью максимального упрощения работы оператора, что резко снижает требования к квалификации обслуживающего персонала - это есть ни что иное, как требования, предъявляемые к военной технике.
Максимальная дальность обнаружения у локатора "Бор-1" [3,4, 6-8] - 400 м. Вся дистанция разбита на три диапазона: 0 - 40 м, 40 - 200 м, 200 - 400 м. Точность измерения дальности по диапазонам соответственно  1м,  2м,  3м. Длительность зондирующих импульсов составляет 30 нс (1 диапазон) и 100 нс (2 и 3 диапазоны), длительность фронта не более 5 нс. Имеется плавная регулировка напряжения импульса до 10 В. При работе по линиям с волновым сопро-тивление 220 - 320 Ом (провода марки ТРП, ТРВ - "лапша") минимальная обнаруживаемая па-раллельная емкость составляет 25 пФ, чувствительность к последовательным активным и ин-дуктивным подключениям - 50 Ом и 10 мкГн соответственно.
Максимальная дальность действия ограничено специально в 400 м в соответствии с выше рассмотренными условиями оперативной установки ССИ.
Для упрощения управления прибором предусмотрено  два режима работы: ручной и автоматический. Управление прибором требует лишь выбрать рабочий диапазон контроля дальности путем нажатия соответствующей клавиши и режима измерения - "ручной" или "автоматический". Результаты обнаружения выдаются на цифровой индикатор в метрах, последователь-но от каждого следующего объекта. Также выдается номер объекта. Конструктивно выполнен в стандартном портфеле типа "Дипломат", весом 4,8 кг. Простота в обслуживании позволяет, не обладая высокой квалификацией, очень быстро провести паспортизацию линии с одновре-менным обнаружением и уничтожением уже действующих ССИ. После паспортизации линии прибор позволяет быстро осуществлять контроль, обнаружение и, следовательно, уничтоже-ние появившихся объектов, не соответствующих паспорту линии.
И последнее. На сегодня не уязвимым с точки зрения обнаружения остается один класс ССИ - средства съема информации с бесконтактным включением в линию - индуктивные съемники и съемники типа "ухо". Это вызвано тем, что данные приборы не вносят изменений в динамические параметры линии, а вносимая ими неоднородность настолько незначительна, что рефлектометр может обнаружить ее только при зондировании сверхкоротким импульсом, но при этом резко ограничивается дальность его действия. Так, при установке индуктивного ССИ на провод  ТРП ("лапша") на участке, протяженностью l1   25 мм, происходит скачок волнового сопротивления в сторону его увеличения с коэффициентом отражения  . Длительность фронта импульса (или перепада), необходимая чтобы зафиксировать эту неоднородность, должна удовлетворять условию tф = 200 пс.
Для обнаружения подобных ССИ по своим параметрам пригоден рефлектометр Р5-11, однако, как было сказано выше, его прямое применение на линии с волновым сопротивлением более 50 Ом требует не только квалификации, но и специального согласования, а это уже есть прямая модернизация. Но даже если Р5-11 удастся приспособить к реальной ТЛ, дальность обнаружения данного класса ССИ составит не более 20 м.
Можно лишь констатировать, что теоретически обнаружить ССИ с бесконтактным подключение к линии с помощью рефлектометрии возможно, но реальный результат на проводах типа "лапша" или "витая пара" будет неудовлетворительным по дальности.
Таким образом, метод рефлектометрии является наиболее оптимальным при работе на уча-стках шлейфа длиной до 500 м, обладая при этом как высокой точностью, так и высокой достоверностью обнаружения объекта контактного подключения для съема информации. Попытки увеличения дальности действия остальными методами, по нашему мнению, не ведут к увеличению полезной информации, поскольку в магистральном подземном кабеле возможно об-наружить либо обрыв, либо короткое замыкание, либо повреждение типа "замыкание кабеля" - аналог как утечки за счет ССИ, так и несимметрии линии. Эта ситуация в нашей Российской действительности встречается на каждом шагу. Кроме того, если линия представляет собой оптоволокно, то разговор о проникновении в оптический кабель теряет всякий смысл, в том числе и вопрос о постановке помехи. В этой ситуации тем более зона (расстояние) контроля ограничивается только внутренней разводкой от телефона до мини - АТС.
В заключении необходимо сказать, что авторы согласны с выводами в [2] - несмотря на ряд недостатков в каждом из средств контроля ТЛ, они имеют право на жизнь. Пользователь должен сам оценить возможность применения того или иного изделия, сообразуясь со своей конкретной задачей и возможными угрозами со стороны потенциального противника [1].

                       Литература

1. Н. С. Вернигоров. Особенности решения задач обеспечения безопасности предпри-ятия. // Безопасность от А до Я. Новосибирск. 1998, N 4, с.12.
2. А. П. Кисельков, Е. И. Кочетков "Вас прослушивают?". // Конфидент. С-Пб., 1999г. N3, с.84.
3. Н. С. Вернигоров. "Положите трубку. Вас подслушивают". // Частный сыск. Охрана. Безопасность". М. 1996, N10, с.29.
4. Н. С. Вернигоров. Особенности устройств съема информации и методы их блокировки. Изд. "Пиллад", Томск, 1996, 32 с., тираж 700 экз.
5. Общие технические требования на комбинированные (междугородные/городские) АТС. Требования к городской части ЭАТС-К. М., Министерство связи РФ, 1995.
6. Н. С. Вернигоров, К. Л. Осинов, А. А. Усольцев и др. "Локатор для обнаружения неоднородностей в двухпроводных линиях". Труды Второго международного симпозиума "Конверсия науки - Международному сотрудничеству" (Сибконверс' 97). Томск, 1997, с.139.
7. Н. С. Вернигоров. "Защита телефонных коммуникаций от несанкционированного съема информации" // Безопасность от А до Я. Новосибирск, 1998, N1, с.6.
8. А. А. Хорев. Способы и средства защиты информации. М., МО РФ, 1998, 316 с.

[на главную]    

Copyright© 2005 by Nikolay S. Vernigorov
http://vikhr.ru/
Перепечатка и распространение материалов автора разрешается с обязательной ссылкой на авторство и сайт ООО "Вихрь

 
Rambler's Top100 Рейтинг@Mail.ru