Средства техническои разведки
.pdfсячу жителей. Обнаружение и выделение нужных сигналов, представляющих интерес,- очень сложная задача, так как все абоненты сотовых сетей пользу-
ются одинаковыми радиотелефонами фирм Motorola, Ericsson, Nokia. Переда-
ваемые ими сигналы смешиваются в общем трафике очень больших граждан-
ских сотовых сетей. Так как станции применяют принципы повторного ис-
пользования радиочастот (если они не соседи), то пункт радиоразведки будет наводнен множеством сигналов, частоты которых будут совпадать, что крайне затруднит как мониторинг, так и радиопеленгацию.
Но ряд фирм, поставщиков аппаратуры радиоразведки, уже смогли найти решение и этой проблемы. Так компания AST предлагает различные системы с адаптивным формированием диаграммы направленности приемных антенн и схемами подавления помех. Израильская фирма Rafael Electronic System Division разработала радиопеленгационную систему со сверхвысоким разре-
шением, и хотя не рекламирует ее как систему для мониторинга сотовой свя-
зи, но для специалиста вопрос очевиден. Из сказанного видно, что глобальный контроль мобильной связи вполне реален даже при современном уровне раз-
вития техники.
Традиционные аналоговые системы сотовой связи хотя и могут создавать определенные трудности для радиоразведки, но не считаются «крутыми» противниками. Более серьезные опасения у этой службы вызывает предстоя-
щий массовый переход на цифровые системы. Уже разработаны и внедряются стандарты на цифровые сотовые радиотелефоны: Digital AMPS (США, Россия),
GSM или Global System for Mobile Communication (Западная Европа, Россия),
NТT (Япония). Новую аппаратуру более правильно называть системами пер-
сональной связи PCS (Personal Communication System), так как она может быть использована также для пейджинговой связи и передачи данных.
Хотя системы сотовой цифровой радиосвязи работают в том же диапазо-
не радиочастот, что и действующие в настоящее время традиционные анало-
говые системы, в них применяются более сложные сигналы и, самое главное,
они имеют встроенные средства защиты информации, например, криптогра-
131
фические. Три действующих стандарта на системы цифровой сотовой радио-
связи предусматривают применение многократного доступа с временным разделением TDMA, означающего возможность одновременной передачи трех разговоров по одному каналу с последовательным разделением их пере-
дачи во времени (что эквивалентно одному вызову). Это в три раза затрудняет ведение радиоразведки.
Другой стандарт цифровой сотовой радиосвязи с использованием много-
кратного доступа с кодовым разделением CDMA дает возможность примене-
ния техники широкополосных систем с малой вероятностью обнаружения сигналов. Практически никакие другие системы связи не представляют таких трудностей для ведения радиоразведки, какширокополосные, но это уже те-
ма для другой книги.
В заключение раздела познакомьтесь с возможностями некоторых типов аппаратуры, выпускаемой серийно и вполне доступной для «заинтересованных лиц».
КОМПЛЕКС ПЕРЕХВАТА ПЕЙДЖИНГОВЫХ СООБЩЕНИЙ СТАНДАРТА POCSAG PAGER RESEPT 2.1
Назначение:
Для приема и регистрации на жестком диске ПЭВМ текстовых и цифро-
вых сообщений в действующих в настоящее время системах радиопейджинга стандарта POCSAG.
Комплекс производит мониторинг радиопейджинговых систем Vessolink «Телекомт», «Радиопедж», «Информ», «Экском», «Мадти Пейдж», «Моторола мобайл ксммуникейшинз», «Радиопоиск», «Ростехэкспорт» и
др.
Комплекс обеспечивает:
132
прием и декодирование текстовых и цифровых сообщений, передавае-
мых в системах редиопейджинговой связи. Сохранение всех принятых со-
общений на жестком диске в архивном файле;
входную фильтрацию общего потока сообщений, выделение данных,
адресованных одному или ряду конкретных абонентов по априорно извест-
ным или экспериментально определенным кеп-кодам, оперативное измене-
ние состава контролируемых абонентов;
входную русификацию (для русифицированных пейджеров) всего по-
тока сообщений, адресованных только конкретным абонентам, включен-
ным в список наблюдаемых;
обработку файлов выходных данных в любом текстовом редакторе с реализацией стандартной функции поиска по введенной строке символов и печатью необходимых данных на принтере.
Основные режимы работы:
все сообщения только на экран - принимаемые сообщения выводятся на экран без сохранения на жестком диске;
все сообщения на экран и в архив - все, что выводится на экран сохра-
няется на жестком диске;
на экран - только наблюдаемые, а в архив - все сообщения (по' смыс-
лу режима).
Саша, срочно позвони Наташе домой. Наташа.
CapCode; 252811
Повтор от 11.01.95 11.20// Саша, мы уже приглашены в министерство.
Срочно позвони 233-2170. Алексей.
Вид экрана ПЭВМ в режиме ВСЕ СООБЩЕНИЯ НА ЭКРАН И В АРХИВ
Состав комплекса:
•доработанный сканирующий приемник типа AR-3000A, Radio-Shack,
133
IC-R7100 или им аналогичный;
•устройство преобразования входного сигнала;
•программная оболочка Pager Recept входного сигнала;
•персональный компьютер.
КОМПЛЕКС ПЕРЕХВАТА ПЕЙДЖИНГОВЫХ СООБЩЕНИЙ СТАНДАРТА RDS
Назначение:
Для приема регистрации на жестком диске ПЭВМ текстовых и цифро-
вых сообщений в действующих в настоящее время на территории России системах радиопейджинга стандарта RDS (группа 7А).
Комплекс обеспечивает:
прием и декодирование текстовых и цифровых сообщений, передавае-
мых в системах радиопейджинговой связи RDS;
сохранение всех принятых сообщений на жестком диске в архивном файле;
фильтрацию общего потока сообщений, выделение данных, адресован-
ных одному или ряду конкретных абонентов по априорно известным или экспериментально определенным кеп-кодам, оперативное изменение пара-
метров списка наблюдаемых абонентов;
входную русификацию всего потока сообщений или адресованных толь-
ко конкретным абонентам, включенным в список наблюдаемых;
обработку файлов входных данных в любом текстовом редакторе с реа-
лизацией необходимых данных на принтере.
Состав комплекса:
•цифровой приемник типа NOKIA;
•устройство преобразования входного сигнала;
•программная оболочка" на ключевой дискете.
134
СИСТЕМА КОНТРОЛЯ ИСПОЛЬЗОВАНИЯ СЛУЖЕБНЫХ РАДИО-
ТЕЛЕФОНОВ СОТОВОЙ СВЯЗИ СТАНДАРТА NMT-450 ТСС-1
Назначение:
Для контроля использования мобильных телефонов абонентами систем сотовой связи стандарта NMT-450i.
Система позволяет обнаруживать и сопровождать по частоте входящие и исходящие звонки абонентов связи, определять входящие и исходящие номе-
ра телефонов абонентов, осуществлять слежение по частоте за каналом во время телефонного разговора, в том числе при переходе из соты в соту.
Система дает возможность одновременно с контролем осуществлять ав-
томатическую запись переговоров на диктофон, вести на жестком диске ПЭВМ протокол записей на диктофон, осуществлять полный мониторинг всех сообщений, передаваемых по служебному каналу, а также определять радиослышимость всех базовых станций в точке из приема с ранжировкой по уровням принимаемых от базовых станций сигналов.
Основные режимы работы:
база-мобильный - слежение по выбранной базовой станции за всеми входящими звонками на мобильные телефоны со стороны АТС или за звон-
ками только на те телефоны, номера которых предварительно заданы:
ГородМосква |
ГородМосква |
14:44:46 |
14:44:46 |
Вызов телефона |
Вызов телефона |
901-4626 |
901-4626 |
|
|
ГородМосква |
ГородМосква |
14:44:46 |
14:44:46 |
Вызов телефона |
Вызов телефона |
902-5060 |
901-5168 |
|
|
Вид экранного меню в режиме БАЗА-МОБИЛЬНЫЙ
мобилъный-база - слежение по выбранной базовой станции на частоте базовой станции за всеми исходящими звонками владельцев мобильных те-
лефонов или за звонками только с тех телефонов, номера которых предвари-
135
тельно заданы. В процессе слежения определяются номера телефонов, с ко-
торых звонят, и телефонов, куда звонят;
мобильный -г слежение по выбранной базовой станции на частотах мо-
бильных телефонов за всеми исходящими звонками владельцев мобильных телефонов или звонками только с тех телефонов, номера которых предвари-
тельно заданы;
приемник - контроль переговоров на частотных каналах выбранной ба-
зовой станции. В процессе контроля возможна запись ведущихся перегово-
ров на диктофон и слежение по частоте за переговорами выбранного абонен-
та при переходе абонента из одной соты в другую;
диктофон - прослушивание записанных на диктофон переговоров по ка-
налам сотовой связи. При наличии в записи цифрового обмена между мо-
бильным телефоном и базовой станцией возможно определение номера те-
лефона, разговор с которого был записан на диктофон;
базы - автоматическое определение базовых станций, по которым может вестись в данной точке приема контроль переговоров.
Технические характеристики:
максимальное количество задаваемых для контроля телефонных номе-
ров: 100;
максимальное количество базовых станций, по которым возможно одно-
временное осуществление контроля за звонками и переговорами: 2.
Состав аппаратуры:
•ПЭВМ класса PC AT 486-66МГц/4Мб и выше (в базовый комплект поставки не входит);
•плата обработки сигналов, встраиваемая в ПЭВМ;
•два радиоприемника AR-3000A со скоростью приема-передачи дан-
ных 9600 бод (в базовый комплект поставки не входит);
•специальное программное обеспечение;
136
•комплект соединительных кабелей.
По желанию заказчика система может быть выполнена в одноканальном переносном варианте с использованием ПЭВМ типа Notebook и возможно-
стью записи переговоров на жесткий диск.
КОМПЛЕКС ПЕРЕХВАТА СОТОВОЙ СВЯЗИ
Назначение:
Для контроля использования служебных телефонов сотовой связи стан-
дарта AMPS.
Система позволяет обнаруживать и сопровождать входящие и исходя-
щие звонки телефонов сотовой связи, а также определять номера телефонов сотовой связи.
Режимы работы:
базовая станция-мобильный телефон - контроль звонков на мобильный телефон со стороны АТС;
мобильный телефон-базовая станция - контроль звонков владельце,' мо-
бильных телефонов через АТС. В этом режиме возможно определение номе-
ра не только абонента сотовой сети, но и номера телефона, куда производит-
ся звонок.
Данная система одноканальная, поэтому слежение и контроль осущест-
вляется по одному из каналов - входящие звонки («Базовая станция») на час-
тотах одной базовой станции.
Система позволяет одновременно с контролем производить автоматиче-
скую запись разговора на диктофон, а также осуществлять автоматический выбор базовой станции, обеспечивающей оптимальный прием переговоров.
Конструктивно система размещена в кейсе.
Технические характеристики:
137
максимальное количество задаваемых для контроля телефонных номе-
ров: 16 Состав системы:
• ПЭВМ класса PC AT 486-66МГц/4Мб и выше (в базовый комплект по-
ставки не входит, поставляется дополнительно по требованию заказчика);
блок декодеров прямого и обратного каналов;
доработанный сканирующий радиоприемник AR-3000A;
диктофон Sony;
программное обеспечение;
соединительные кабели.
СИСТЕМА КОНТРОЛЯ СОТОВОЙ СВЯЗИ Назначение:
Для контроля правил веления переговоров в аналоговой и цифровой со-
товой системе связи стандарта DAMPS («БиЛайн» в г. Москве) в пределах зоны действия выбранной соты и регистрации содержания ведущихся пере-
говоров на магнитный носитель.
Система изготовлена на основе цифро-аналоговой телефонной трубки и является одноканалыюй.
Система обеспечивает:
контроль входящих и исходящих звонков конкретных абонентов сотовой системы связи, включенных в список наблюдаемых, либо выборочный кон-
троль переговоров произвольных абонентов;
контроль дуплексного радиоканала при условии радиодоступности мо-
бильного абонента;
слежение за разговором при переходе абонента из одной соты в другую при условии радиодоступности новой соты;
регистрацию содержания ведущихся переговоров с использованием внешнего записывающего устройства.
Основные режимы работы:
138
сопровождение одного из заданных телефонных номеров - ввод требуе-
мых номеров производится с клавиатуры. При нахождении с контролируе-
мым абонентом в одной соте система обеспечивает обнаружение входящих и исходящих звонков, автоматически переключается на выделенный для або-
нента речевой канал, осуществляет слуховой контроль ведущихся перегово-
ров независимо от типа выделенного речевого канала (аналоговый или циф-
ровой) и производит сопровождение разговора при смене канала (например,
при переходе на частоту другой соты). Слуховой контроль осуществляется на частоте базовой станции. Номера фиксируемых звонков запоминаются в опе-
ративной памяти трубки с возможностью их просмотра в режиме «прокрут-
ки»;
автоматизированный «сквозной» контроль сообщений - в этом режиме осуществляется последовательный слуховой контроль произвольных абонен-
тов. Система в автоматическом режиме определяет оптимальный канал кон-
троля для выбранного места проведения работ. После фиксации первого же разговора система автоматически настраивается на выделенный речевой ка-
нал и сопровождает разговор (в том числе при переходе из соты в соту) либо до его завершения, либо до прерывания оператором. После этого система возвращается на оптимальный в данный момент времени и в данном месте служебный канал. Номера фиксируемых звонков запоминаются в оператив-
ной памяти трубки;
ручной «сквозной» контроль сообщений - от второго режима отличается лишь выбором контролируемого канала оператором в ручном режиме и явля-
ется вспомогательным. Подключение внешнего устройства магнитной записи осуществляется через 3,5-мм стандартный телефонный разъем.
Технические характеристики:
максимальное количество задаваемых для наблюдения абонентов: 16 (в
зависимости, от версии программного обеспечения количество наблюдае-
мых абонентов может меняться в сторону увеличения).
139
1.13 Программная реализация несанкционированного доступа к информации на основе использования программных закладок
Под несанкционированным доступом (НСД) к ресурсам компьютерной системы понимаются действия по использованию; изменению и уничтоже-
нию используемых данных указанной системы, производимые субъектом, не имеющим права на такие действия: Если компьютерная система содержит механизмы защиты от НСД, то несанкционированные действия могут быть вызваны:
■ отключением или видоизменением защитных механизмов неле-
гальным пользователем; ■ входом в систему под именем и с полномочиями реального пользова-
теля.
В первом случае злоумышленник должен видоизменить программу, за-
щитные механизмы в системе (например, отключить программу, запросов пользователей), во втором - каким-либо образом выяснить или подделать идентификатор реального пользователя (например, подсмотреть или вычис-
лить пароль, вводимый с клавиатуры).
В обоих случаях. НСД можно представить моделью опосредованного доступа, когда проникновение в систему осуществляется на основе некото-
рого воздействия, произведенного предварительно внедренной в систему программой или несколькими программами.
Основные известные способы внедрения программных закладок приве-
дены в табл. 1.4.
Таблица 1.4. Способы внедрения программных закладок
Способ внедрения |
Характеристика |
|
|
Внесение программных дефек- |
Внедрение возможно на всех участках жизненного |
тов вирусного типа |
цикла ПО |
|
эскизного и технического проектирования; |
|
рабочего проектирования; |
|
внедрения |
|
эксплуатации, включая сопровождение и модерниза- |
|
цию |
|
|
140