Статья  
 

К вопросу защиты информации от утечки по каналам сотовой связи

 

Вернигоров Н.С. Директор ООО "Вихрь, доктор технических наук,

                  профессор, лауреат премии Совмина СССР

Email: nsv@tomsk.ru

 

(Опубликована в журнале "Информост". 2004, № 6)

 

Современные средства связи - мобильные телефонные аппараты, представляют собой многофункциональные устройства. Они способны вести запись аудио информации на встроенный микро цифровой диктофон в течение четырех часов и более, хранить в памяти до пятисот фотоснимков, вести с сохранением видеозапись, продолжительностью до одного часа.

Осуществлять передачу по радио эфиру аудио и видео информации в реальном времени.

Запись аудио и видео информации, как и её передача в реальном времени, может осуществляться даже без всякого маскирующего признака. Достаточно включить мобильный телефон в заданный режим даже в присутствии источника информации, не производя никаких скрытных действий, и информация будет автоматически либо записываться во встроенную память, либо сразу транслироваться на заданный адрес. В последнем случае телефон отключается от режима "вызов" и работает только в режиме "передача".

 При этом источник информации и не подозревает, что в этой ситуации конфиденциальная встреча на самом деле является доступной противоположной стороне.

На сегодня самыми распространенными способами блокировки сотовых телефонов является два метода.

Первый метод основан на постановки помехи, препятствующей записи аудио информации на цифровой диктофон. Изделия, осуществляющие этот способ, известны как "шумотроны".

Рассмотрим возможность "шумотрона" для нейтрализации диктофона сотового телефона. Это изделие проектировалось для подавления миниатюрных диктофонов старого образца с механической системой кинематики и современных цифровых диктофонов. Эффективность подавления записи на указанных устройствах имеет место, но даже для этих примитивных записывающих устройств отсутствуют сведения о статистической вероятности подавления записи - какова эффективность подавления нескольких наиболее распространенных моделей, например, цифровых диктофонов с помощью постановки СВЧ помехи. Следует заметить, что эти записывающие устройства представляют собой весьма крупный объект для СВЧ излучения. Это означает, что геометрические размеры специализированных только на запись аудио информации устройств - цифровых диктофонов, сравнимы с длиной волны СВЧ излучения генератора помех, при этом их геометрический размер полностью сравним с геометрическим размером современных сотовых телефонов. Именно геометрические размеры цифровых диктофонов позволяют, в некоторой мере, осуществлять подавление (зашумление) записываемой аудиоинформации.

Обратимся к сотовому телефону. Попытка подавить (поставить помеху) встроенному в сотовый телефон микро цифровому диктофону оказывается бессильной. Это связано с тем, что в мобильном телефоне плотность расположения радиоэлементов на один - два порядка выше, чем в любом примитивном цифровом диктофоне. Применяемая в "шумотронах" частота СВЧ излучения уже не воспринимается внутренним схемотехническим решением сотового телефона с такой же эффективностью, как в цифровом диктофоне.

Именно по этой причине ни один из производителей "шумотронов" не упоминает (не берёт на себя ответственности), что их устройство способно подавлять цифровой диктофон, встроенный в сотовый телефон.

Что касается блокировки сотовых телефонов от передачи информации в реальном времени, то в данной ситуации "шумотроны" бессильны. Они не предназначены для этой задачи.

Второй метод основан на блокировке сотового телефона. Имеется два способа блокировки.

Первый способ основан на детектировании вызывного сигнала телефона и постановки акустической помехи для блокировки микрофона. К устройствам данного класса относятся изделия типа "Кокон". Дальность действие этих устройств составляет не более 30 см. Их назначение - защита собственного телефона от несанкционированного дистанционного прослушивания за счет постановки акустической помехи на микрофон сотового телефона. Эти устройства не пригодны для подавления телефона собеседника.

Второй способ основан на перехвате входящего или исходящего СВЧ сигнала сотового телефона, его идентификация, и генерация такового же типа сигнала на несущей частоте генератора СВЧ помехи, что позволяет заблокировать приемник телефона от сигнала абонента. Как правило, это устройства стационарного типа, например, серии "Мозаика", с радиусом действия до 10 - 15 метров.

 Однако изделия данного типа не способны блокировать запись информации на внутренний встроенный носитель записи информации.

Итак, мы имеем два вида изделий, пытающихся препятствовать утечки информации по каналу сотовой связи.

А теперь обратимся к методике, как обнаружить, а затем и обойти наличие первого типа устройств - "шумотрона", или второго типа - постановщика помехи для передачи информации в реальном времени.

Для этого заинтересованная в информации сторона устанавливает контрольное время, когда, либо на его телефон, либо с его телефона (лучше на его телефон) во время встречи  производится контрольный звонок. В этой ситуации, если в назначенное контрольное время, включая небольшой дополнительный интервал для повторного контрольного звонка, не произошло соединение, это означат, что работает генератор блокировки телефона для передачи информации в реальном времени. Включаем стационарную запись разговоров на встроенный диктофон!

Если связь произошла, значит, постановщик помех, препятствующий передачи информации в реальном времени, отсутствует. На глазах у всех присутствующих включаем передачу информации в реальном времени. По условной фразе или слову, сказанному во время этого короткого сеанса связи, через некоторое время вновь идет вызов, в котором подтверждается, что информация идет без помех. Этим обходим наличие в контролируемом помещение "шумотрона".

Вывод - заблокировать съём информации с помощью сотового телефона известными  средствами зашумления невозможно.

Металлодететор - рамка также не пригоден для этой цели. Несмотря на все совершенства этих изделий, которые на сегодня имеют возможность обнаруживать металлические предметы по зонам на профиле человеческой фигуры, этот тип обнаружителей не способен обнаруживать сотовый телефон, в какой бы зоне по профилю человека он не находился.

Но самым удивительным в этой ситуации является психологический фактор. Прочитав рекламный буклет, пользователь немедленно обращает всё внимание на стоимость предлагаемого аппарата. "Шумотрон" стоит 1500 - 2000 долларов США. Постановщик помех серии "Мозаика" стоит 600 - 1100 долларов США, в зависимости от модели. Это немедленно подкупает - за малые деньги решим свои большие проблемы!

Однако за малые деньги, как и в домашнем быту, можно решить только малые проблемы!

Существует ещё один метод подавления сотовых телефонов. Этот метод называется нелинейная локация, а устройства - нелинейный локатор. Правда, подавление здесь отсутствует и сказано лишь как аналогия с выше приведенными методами. Здесь присутствует не подавление, а раннее обнаружение сотовых телефонов и их запрет на использование во время конфиденциальных встреч.

Если в двух первых случаях по защите информации принимающая сторона не может сказать, что сотовый телефон запрещён на время встречи, дабы не уронить собственное достоинство в глазах собеседников или партнёров, и все строится на взаимном  доверии, то нелинейный локатор исключает ситуацию человеческого фактора "верю - не верю". Он просто обнаруживает сотовые телефоны, тем самым препятствует их наличию на оговоренной встрече. Не нарушая правил взаимных обязательств и не унижая достоинства собеседников, с помощью нелинейного локатора удаётся пресечь возможность утечки информации по каналу сотовой связи.

По нелинейным локаторам имеется большое количество и информации, и рекламы. Однако вся эта информация относится только к обнаружению скрытых устройств, известных как "жучки". И только небольшая часть этой информации посвящена вопросу раннего обнаружения радиоэлектронных устройств любого типа, включая сотовые телефоны. [1,2], когда нелинейный локатор работает в режиме "Рамка".

Известно, по крайней мере, шесть наиболее известных моделей локаторов, среди которых и локатор серии NR-900. Однако, как показано в [1], локатор NR-900 не пригоден для работы в режиме "рамка", и поэтому в его рекламном проспекте отсутствует информация по данной возможности.

Единственная модель нелинейного локатора, предназначенного для работы в режиме "рамка", известный отечественный локатор серии "Циклон", который был создан для контроля вноса – выноса радиоэлектронных изделий и их компонентов в режиме "рамка" при скрытом досмотре на предприятиях [2].

Эффективность обнаружения сотовых телефонов любых типов и размеров данным изделием составляет 95% как во включенном режиме, так и в выключенном состоянии.

Одним из примеров острейшей задачи в мировой практике обнаружения и дальнейший запрет на применение во время конфиденциальных встреч сотовых телефонов, является пенциарная система. Это относится к проблеме прав человека, которым в данной ситуации является адвокат, приходящий к своему подзащитному. Даже в нашей России права человека, в лице адвоката, стали исполнять неукоснительно.

Никто не имеет права произвести ручной досмотр - обыск адвоката на предмет наличия у него сотового телефона. Но адвокат производит конфиденциальную встречу со своим клиентом, а во время этой встречи имеет место прямая утечка информации либо в реальном времени, либо записанная на встроенный диктофон по сокрытому сотовому телефону, что может привести и приводит к развалу уголовного дела.

То же самое имеет место и в бизнесе, о чём было сказано выше.

Еще один важный аспект своевременного обнаружения сотовых телефонов является следующее. Сотовый телефон в умелых руках, особенно в руках террористов, представляет собой идеальное средство как радиоуправляемый электронный взрыватель, который можно активизировать из любой точки планеты. Даже если удастся определить номер абонента, звонившего на активизацию взрывного устройства, это не означает, что террорист будет установлен. Дело в том, что активация может осуществиться с украденного сотового телефона, бывший владелец которого не имеет никакого отношения к диверсионному акту.

И только применение беспристрастных технических средств, сигнализирующих о наличие у посетителей электронных устройств, позволяет на законном основании, без нарушения прав человека - не применяя ручной обыск - обеспечить запрет применения современных средств связи во время конфиденциальных встреч - сотовых телефонов, как аппарата утечки конфиденциальной информации, и как возможного аппарата для террористических акций.

 

                                            ЛИТЕРАТУРА

 

1. Вернигоров Н.С. К вопросу о выборе нелинейного локатора для раннего обнаружения устройств звукозаписи и передачи информации по радиоэфиру. //Конфидент. 2001. № 4.

2. Вернигоров Н.С., Кузнецов Т.В., Усольцев А.А. Некоторые особенности характеристик    нелинейных локаторов. // Информост. 2002. № 5.

[на главную]    

Copyright© 2005 by Nikolay S. Vernigorov
http://vikhr.ru/
Перепечатка и распространение материалов автора разрешается с обязательной ссылкой на авторство и сайт ООО "Вихрь

 
Rambler's Top100 Рейтинг@Mail.ru