Средства техническои разведки

сячу жителей. Обнаружение и выделение нужных сигналов, представляющих интерес,- очень сложная задача, так как все абоненты сотовых сетей пользу-

ются одинаковыми радиотелефонами фирм Motorola, Ericsson, Nokia. Переда-

ваемые ими сигналы смешиваются в общем трафике очень больших граждан-

ских сотовых сетей. Так как станции применяют принципы повторного ис-

пользования радиочастот (если они не соседи), то пункт радиоразведки будет наводнен множеством сигналов, частоты которых будут совпадать, что крайне затруднит как мониторинг, так и радиопеленгацию.

Но ряд фирм, поставщиков аппаратуры радиоразведки, уже смогли найти решение и этой проблемы. Так компания AST предлагает различные системы с адаптивным формированием диаграммы направленности приемных антенн и схемами подавления помех. Израильская фирма Rafael Electronic System Division разработала радиопеленгационную систему со сверхвысоким разре-

шением, и хотя не рекламирует ее как систему для мониторинга сотовой свя-

зи, но для специалиста вопрос очевиден. Из сказанного видно, что глобальный контроль мобильной связи вполне реален даже при современном уровне раз-

вития техники.

Традиционные аналоговые системы сотовой связи хотя и могут создавать определенные трудности для радиоразведки, но не считаются «крутыми» противниками. Более серьезные опасения у этой службы вызывает предстоя-

щий массовый переход на цифровые системы. Уже разработаны и внедряются стандарты на цифровые сотовые радиотелефоны: Digital AMPS (США, Россия),

GSM или Global System for Mobile Communication (Западная Европа, Россия),

NТT (Япония). Новую аппаратуру более правильно называть системами пер-

сональной связи PCS (Personal Communication System), так как она может быть использована также для пейджинговой связи и передачи данных.

Хотя системы сотовой цифровой радиосвязи работают в том же диапазо-

не радиочастот, что и действующие в настоящее время традиционные анало-

говые системы, в них применяются более сложные сигналы и, самое главное,

они имеют встроенные средства защиты информации, например, криптогра-

131

фические. Три действующих стандарта на системы цифровой сотовой радио-

связи предусматривают применение многократного доступа с временным разделением TDMA, означающего возможность одновременной передачи трех разговоров по одному каналу с последовательным разделением их пере-

дачи во времени (что эквивалентно одному вызову). Это в три раза затрудняет ведение радиоразведки.

Другой стандарт цифровой сотовой радиосвязи с использованием много-

кратного доступа с кодовым разделением CDMA дает возможность примене-

ния техники широкополосных систем с малой вероятностью обнаружения сигналов. Практически никакие другие системы связи не представляют таких трудностей для ведения радиоразведки, какширокополосные, но это уже те-

ма для другой книги.

В заключение раздела познакомьтесь с возможностями некоторых типов аппаратуры, выпускаемой серийно и вполне доступной для «заинтересованных лиц».

КОМПЛЕКС ПЕРЕХВАТА ПЕЙДЖИНГОВЫХ СООБЩЕНИЙ СТАНДАРТА POCSAG PAGER RESEPT 2.1

Назначение:

Для приема и регистрации на жестком диске ПЭВМ текстовых и цифро-

вых сообщений в действующих в настоящее время системах радиопейджинга стандарта POCSAG.

Комплекс производит мониторинг радиопейджинговых систем Vessolink «Телекомт», «Радиопедж», «Информ», «Экском», «Мадти Пейдж», «Моторола мобайл ксммуникейшинз», «Радиопоиск», «Ростехэкспорт» и

др.

Комплекс обеспечивает:

132

прием и декодирование текстовых и цифровых сообщений, передавае-

мых в системах редиопейджинговой связи. Сохранение всех принятых со-

общений на жестком диске в архивном файле;

входную фильтрацию общего потока сообщений, выделение данных,

адресованных одному или ряду конкретных абонентов по априорно извест-

ным или экспериментально определенным кеп-кодам, оперативное измене-

ние состава контролируемых абонентов;

входную русификацию (для русифицированных пейджеров) всего по-

тока сообщений, адресованных только конкретным абонентам, включен-

ным в список наблюдаемых;

обработку файлов выходных данных в любом текстовом редакторе с реализацией стандартной функции поиска по введенной строке символов и печатью необходимых данных на принтере.

Основные режимы работы:

все сообщения только на экран - принимаемые сообщения выводятся на экран без сохранения на жестком диске;

все сообщения на экран и в архив - все, что выводится на экран сохра-

няется на жестком диске;

на экран - только наблюдаемые, а в архив - все сообщения (по' смыс-

лу режима).

Саша, срочно позвони Наташе домой. Наташа.

CapCode; 252811

Повтор от 11.01.95 11.20// Саша, мы уже приглашены в министерство.

Срочно позвони 233-2170. Алексей.

Вид экрана ПЭВМ в режиме ВСЕ СООБЩЕНИЯ НА ЭКРАН И В АРХИВ

Состав комплекса:

•доработанный сканирующий приемник типа AR-3000A, Radio-Shack,

133

IC-R7100 или им аналогичный;

•устройство преобразования входного сигнала;

•программная оболочка Pager Recept входного сигнала;

•персональный компьютер.

КОМПЛЕКС ПЕРЕХВАТА ПЕЙДЖИНГОВЫХ СООБЩЕНИЙ СТАНДАРТА RDS

Назначение:

Для приема регистрации на жестком диске ПЭВМ текстовых и цифро-

вых сообщений в действующих в настоящее время на территории России системах радиопейджинга стандарта RDS (группа 7А).

Комплекс обеспечивает:

прием и декодирование текстовых и цифровых сообщений, передавае-

мых в системах радиопейджинговой связи RDS;

сохранение всех принятых сообщений на жестком диске в архивном файле;

фильтрацию общего потока сообщений, выделение данных, адресован-

ных одному или ряду конкретных абонентов по априорно известным или экспериментально определенным кеп-кодам, оперативное изменение пара-

метров списка наблюдаемых абонентов;

входную русификацию всего потока сообщений или адресованных толь-

ко конкретным абонентам, включенным в список наблюдаемых;

обработку файлов входных данных в любом текстовом редакторе с реа-

лизацией необходимых данных на принтере.

Состав комплекса:

•цифровой приемник типа NOKIA;

•устройство преобразования входного сигнала;

•программная оболочка" на ключевой дискете.

134

СИСТЕМА КОНТРОЛЯ ИСПОЛЬЗОВАНИЯ СЛУЖЕБНЫХ РАДИО-

ТЕЛЕФОНОВ СОТОВОЙ СВЯЗИ СТАНДАРТА NMT-450 ТСС-1

Назначение:

Для контроля использования мобильных телефонов абонентами систем сотовой связи стандарта NMT-450i.

Система позволяет обнаруживать и сопровождать по частоте входящие и исходящие звонки абонентов связи, определять входящие и исходящие номе-

ра телефонов абонентов, осуществлять слежение по частоте за каналом во время телефонного разговора, в том числе при переходе из соты в соту.

Система дает возможность одновременно с контролем осуществлять ав-

томатическую запись переговоров на диктофон, вести на жестком диске ПЭВМ протокол записей на диктофон, осуществлять полный мониторинг всех сообщений, передаваемых по служебному каналу, а также определять радиослышимость всех базовых станций в точке из приема с ранжировкой по уровням принимаемых от базовых станций сигналов.

Основные режимы работы:

база-мобильный - слежение по выбранной базовой станции за всеми входящими звонками на мобильные телефоны со стороны АТС или за звон-

ками только на те телефоны, номера которых предварительно заданы:

Вид экранного меню в режиме БАЗА-МОБИЛЬНЫЙ

мобилъный-база - слежение по выбранной базовой станции на частоте базовой станции за всеми исходящими звонками владельцев мобильных те-

лефонов или за звонками только с тех телефонов, номера которых предвари-

135

тельно заданы. В процессе слежения определяются номера телефонов, с ко-

торых звонят, и телефонов, куда звонят;

мобильный -г слежение по выбранной базовой станции на частотах мо-

бильных телефонов за всеми исходящими звонками владельцев мобильных телефонов или звонками только с тех телефонов, номера которых предвари-

тельно заданы;

приемник - контроль переговоров на частотных каналах выбранной ба-

зовой станции. В процессе контроля возможна запись ведущихся перегово-

ров на диктофон и слежение по частоте за переговорами выбранного абонен-

та при переходе абонента из одной соты в другую;

диктофон - прослушивание записанных на диктофон переговоров по ка-

налам сотовой связи. При наличии в записи цифрового обмена между мо-

бильным телефоном и базовой станцией возможно определение номера те-

лефона, разговор с которого был записан на диктофон;

базы - автоматическое определение базовых станций, по которым может вестись в данной точке приема контроль переговоров.

Технические характеристики:

максимальное количество задаваемых для контроля телефонных номе-

ров: 100;

максимальное количество базовых станций, по которым возможно одно-

временное осуществление контроля за звонками и переговорами: 2.

Состав аппаратуры:

•ПЭВМ класса PC AT 486-66МГц/4Мб и выше (в базовый комплект поставки не входит);

•плата обработки сигналов, встраиваемая в ПЭВМ;

•два радиоприемника AR-3000A со скоростью приема-передачи дан-

ных 9600 бод (в базовый комплект поставки не входит);

•специальное программное обеспечение;

136

•комплект соединительных кабелей.

По желанию заказчика система может быть выполнена в одноканальном переносном варианте с использованием ПЭВМ типа Notebook и возможно-

стью записи переговоров на жесткий диск.

КОМПЛЕКС ПЕРЕХВАТА СОТОВОЙ СВЯЗИ

Назначение:

Для контроля использования служебных телефонов сотовой связи стан-

дарта AMPS.

Система позволяет обнаруживать и сопровождать входящие и исходя-

щие звонки телефонов сотовой связи, а также определять номера телефонов сотовой связи.

Режимы работы:

базовая станция-мобильный телефон - контроль звонков на мобильный телефон со стороны АТС;

мобильный телефон-базовая станция - контроль звонков владельце,' мо-

бильных телефонов через АТС. В этом режиме возможно определение номе-

ра не только абонента сотовой сети, но и номера телефона, куда производит-

ся звонок.

Данная система одноканальная, поэтому слежение и контроль осущест-

вляется по одному из каналов - входящие звонки («Базовая станция») на час-

тотах одной базовой станции.

Система позволяет одновременно с контролем производить автоматиче-

скую запись разговора на диктофон, а также осуществлять автоматический выбор базовой станции, обеспечивающей оптимальный прием переговоров.

Конструктивно система размещена в кейсе.

Технические характеристики:

137

максимальное количество задаваемых для контроля телефонных номе-

ров: 16 Состав системы:

• ПЭВМ класса PC AT 486-66МГц/4Мб и выше (в базовый комплект по-

ставки не входит, поставляется дополнительно по требованию заказчика);

блок декодеров прямого и обратного каналов;

доработанный сканирующий радиоприемник AR-3000A;

диктофон Sony;

программное обеспечение;

соединительные кабели.

СИСТЕМА КОНТРОЛЯ СОТОВОЙ СВЯЗИ Назначение:

Для контроля правил веления переговоров в аналоговой и цифровой со-

товой системе связи стандарта DAMPS («БиЛайн» в г. Москве) в пределах зоны действия выбранной соты и регистрации содержания ведущихся пере-

говоров на магнитный носитель.

Система изготовлена на основе цифро-аналоговой телефонной трубки и является одноканалыюй.

Система обеспечивает:

контроль входящих и исходящих звонков конкретных абонентов сотовой системы связи, включенных в список наблюдаемых, либо выборочный кон-

троль переговоров произвольных абонентов;

контроль дуплексного радиоканала при условии радиодоступности мо-

бильного абонента;

слежение за разговором при переходе абонента из одной соты в другую при условии радиодоступности новой соты;

регистрацию содержания ведущихся переговоров с использованием внешнего записывающего устройства.

Основные режимы работы:

138

сопровождение одного из заданных телефонных номеров - ввод требуе-

мых номеров производится с клавиатуры. При нахождении с контролируе-

мым абонентом в одной соте система обеспечивает обнаружение входящих и исходящих звонков, автоматически переключается на выделенный для або-

нента речевой канал, осуществляет слуховой контроль ведущихся перегово-

ров независимо от типа выделенного речевого канала (аналоговый или циф-

ровой) и производит сопровождение разговора при смене канала (например,

при переходе на частоту другой соты). Слуховой контроль осуществляется на частоте базовой станции. Номера фиксируемых звонков запоминаются в опе-

ративной памяти трубки с возможностью их просмотра в режиме «прокрут-

ки»;

автоматизированный «сквозной» контроль сообщений - в этом режиме осуществляется последовательный слуховой контроль произвольных абонен-

тов. Система в автоматическом режиме определяет оптимальный канал кон-

троля для выбранного места проведения работ. После фиксации первого же разговора система автоматически настраивается на выделенный речевой ка-

нал и сопровождает разговор (в том числе при переходе из соты в соту) либо до его завершения, либо до прерывания оператором. После этого система возвращается на оптимальный в данный момент времени и в данном месте служебный канал. Номера фиксируемых звонков запоминаются в оператив-

ной памяти трубки;

ручной «сквозной» контроль сообщений - от второго режима отличается лишь выбором контролируемого канала оператором в ручном режиме и явля-

ется вспомогательным. Подключение внешнего устройства магнитной записи осуществляется через 3,5-мм стандартный телефонный разъем.

Технические характеристики:

максимальное количество задаваемых для наблюдения абонентов: 16 (в

зависимости, от версии программного обеспечения количество наблюдае-

мых абонентов может меняться в сторону увеличения).

139

1.13 Программная реализация несанкционированного доступа к информации на основе использования программных закладок

Под несанкционированным доступом (НСД) к ресурсам компьютерной системы понимаются действия по использованию; изменению и уничтоже-

нию используемых данных указанной системы, производимые субъектом, не имеющим права на такие действия: Если компьютерная система содержит механизмы защиты от НСД, то несанкционированные действия могут быть вызваны:

■ отключением или видоизменением защитных механизмов неле-

гальным пользователем; ■ входом в систему под именем и с полномочиями реального пользова-

теля.

В первом случае злоумышленник должен видоизменить программу, за-

щитные механизмы в системе (например, отключить программу, запросов пользователей), во втором - каким-либо образом выяснить или подделать идентификатор реального пользователя (например, подсмотреть или вычис-

лить пароль, вводимый с клавиатуры).

В обоих случаях. НСД можно представить моделью опосредованного доступа, когда проникновение в систему осуществляется на основе некото-

рого воздействия, произведенного предварительно внедренной в систему программой или несколькими программами.

Основные известные способы внедрения программных закладок приве-

дены в табл. 1.4.

Таблица 1.4. Способы внедрения программных закладок

140