2_2_2.htm 2.1.2. Снятие информации с телефона и телефонной линии Будучи самым используемым инструментом в ходе человеческого общения, телефон предоставляет уникальные возможности для незаметного проникновения в личную и деловую жизнь своего владельца. Сейчас уже невозможно точно определить то время, когда появились первые случаи несанкционированного подключения к телефонным линиям с целью прослушивания и использования их в корыстных целях. Очевидно, что это произошло практически одновременно с развертыванием первых общенациональных телефонных сетей в начале XX века. Ценность информации, передаваемой по телефонным линиям, а также бытующее убеждение о массовом характере такого прослушивания вызывает наибольшее беспокойство у организаций и частных лиц за сохранение конфиденциальности своих переговоров именно по телефонным каналам. Для защиты своих секретов необходимо знать методы, с помощью которых могут быть осуществлены операции по их перехвату. Но при этом нужно учесть, что организация массового прослушивания (в существовании которой убеждены очень многие) невозможна по причинам технического и финансового характера. В самом деле, для анализа записанных сообщений нужно держать огромное количество людей и техники. Как утверждает бывший глава КГБ В. Бака-тин, 12 отдел КГБ прослушивал в Москве примерно 300 абонентов. Кроме того, для организации прослушивания в настоящее время требуется санкция прокуратуры. Более вероятна организация прослушивания без санкции в коммерческих или других целях. По американским данным вероятность утечки информации по телефонным каналам составляет от 5 до 20%. Для того, чтобы рассмотреть все возможные, применяемые на практике, способы подключения к телефонной линии с целью снятия информации и незаконного использования, представим схему линии связи так, как она изображена на рис. 2.7. Из этой схемы видно, что можно выделить следующие основных зоны прослушивания: • Телефонный аппарат • Зона радиоканала между телефоном-трубкой и базовым блоком • Линия от телефонного аппарата до распределительной коробки, включительно • Кабельная зона •Зона АТС • Зона многоканального кабеля. Наиболее вероятна организация прослушивания первых четырех зон, так как именно в этих зонах легче всего подключиться к телефонной линии. Специалисты, занимающиеся защитой информации, утверждают, что чаще всего используется прослушивание с помощью параллельного аппарата. В большинстве случаев для этого даже не требуется прокладывать дополнительные провода — телефонная сеть настолько запутана, что всегда есть неиспользуемые линии. Кроме того, нетрудно подключится в парадной к распределительной коробке. Подключение в кабельной зоне менее распространено, так как необходимо проникать в систему телефонных коммуникаций, состоящую из труб с проложенными внутри них кабелями, а также разобраться в этой системе и определить нужную пару среди сотен других. Однако не следует считать, что это невыполнимая задача, поскольку существует уже необходимая для этого аппаратура. Широкое использование так называемых бесшнуровых телефонов (радиотелефонов) значительно облегчает снятие информации. Ведь такой телефон можно сравнить с обычным радиомикрофоном с той лишь разницей, что в этом случае не требуется никаких затрат на его установку. Исключение составляют радиотелефоны, работающие в цифровом стандарте DECT, но и по ним вести конфиденциальные разговоры нужно очень осторожно. Возможные способы несанкционированного использования телефонной линии различаются по своей реализации и представлены на рис. 2.8. Для того чтобы уяснить как технически реализуется подключение, рассмотрим принцип осуществления телефонной связи и характеристики сигналов, поступающих от абонентского устройства в телефонную сеть и наоборот, а также взаимодействие АТС и абонентских устройств. Обычно в качестве абонентских устройств выступают телефонные аппараты. Упрощенная схема соединения двух телефонных аппаратов представлена на рис. 2.9.
Рис. 2.7. Возможные места подключения к телефонной линии
Рис. 2.8. Способы несанкционированного использования телефонной линии Телефоны BF1, BF2 служат для преобразования электрических колебаний в звуковые (акустические). Микрофоны ВМ1, ВМ2 производят обратное преобразование звуковых колебаний в электрические. Для развязки цепей микрофона и телефона по постоянному току служат трансформаторы Т1,Т2. Номеронабиратели предназначены для осуществления набора номера в телефонную линию посредством управления импульсными и разговорными ключами. Непосредственно набор номера путем замыкания и размыкания линии осуществляется с помощью импульсного ключа. На время прохождения импульсов набора разговорный ключ отключает разговорную схему (микрофон и телефон) от линии. Для осуществления телефонной связи в цепь микрофона необходимо включить источник постоянного тока. Существуют две схемы питания микрофонов от:
Рис. 2.9. Упрощенная схема соединения двух абонентов через АТС • Местной батареи • Центральной батареи Питание от местной батареи осуществляется в основном в радиотелефонах, полевых телефонных аппаратах. На городских АТС питание микрофонов осуществляется от центральной батареи. В качестве батареи могут быть использованы сухие элементы, аккумуляторы или другие источники постоянного тока. Сигналы АТС имеют следующие параметры: Напряжение холостого хода линии (трубка опущена), В ——------——60 Индукторный вызов: Амплитуда сигнала при входящей связи, В ———————--------------50... 110 Форма импульса ————————————— колоколообразная Частота, Гц. ————————————————————-------------------25 Разговорное напряжение (трубка снята), В —————————----------5...8 Скорость набора, имп/с ———————————————-------------------9...11 Импульсный коэффициент набора —————————-----------------------1,3...1,9 Сигнал «ответ станции», непрерывный тон частотой, Гц ———----------425 Сигнал «занято» (длительность и пауза по 0,35 с), Гц. —————-----425 Сигнал «контроль посылки вызова» (сигнал — 1с, пауза—40), Гц ——————————————————-------------------450 Сигнал «отбой» — удержание трубки на рычаге аппарата более, с —————————————————-----------------1,2 Время подключения АОН к линии до выдачи запроса, мс———————-------------------------—————-250...270 Длительность запроса, мс ——————————————-----------------100 Уровень сигнала запроса (действ, напряжение), дБ —————--------4,3 Частота запроса, Гц ——————————————--------------------------495...505 Происходящие в линии процессы, показаны на рис. 2.10. Регистрировать переговоры, происходящие по телефону, можно как «на слух», так и с применением автоматической записи на магнитную ленту, когда пишущий магнитофон начинает действовать лишь с момента снятия трубки (реагируя на то, что фиксируемое напряжение в линии снижается с исходных 60 В до рабочих 5—20 В), либо после появления звуков голоса (специфичная система VOX, реализуемая в некоторых промышленных диктофонах). Слушать удается как ведущиеся телефонные переговоры, так и все беседы в комнате при положенной на рычаг трубке. Здесь может потребоваться некоторая доработка телефонного аппарата, хотя зачастую ухитряются обходиться и без таковой. Общепринятые варианты подслушивания контролируемого телефона следующие: • Непосредственное подключение к телефонной линии: прямо на АТС, подкупив ее сотрудника где-нибудь на линии, в произвольном месте между телефонным аппаратом и АТС
Рис. 2.10. Процессы, происходящие в телефонной линии • Индукционное (т.е. бесконтактное) подключение к телефонной линии •Помещение радиожучка на телефонной линии, подсоединяя его: в разрыв цепи параллельно цепи • Слушание через звонковую цепь • Внутрикомнатное прослушивание с применением высокочастотной накачки • Встраивание в аппарат жучка, активизируемого по коду через любой дальний телефон • Код при этом может быть либо частотным (внешний звукогене-ратор — бипер), либо импульсным (паракратный набор номера или плюс еще одной цифры) • Встраивание в аппарат жучка, временно блокирующего рычаг трубки в ходе опускания ее после ответа на обычный телефонный звонок. Разберем все приведенные приемы подробнее. Непосредственное подключение к телефонной линии осуществляется на телефонной станции, либо на любом участке линии от телефона до АТС, причем чаще всего в распределительной коробке в зоне дома, где обычно производится разводка кабеля. Чтобы обнаружить нужные провода, подсоединяют переносную телефон-трубку к любой паре промежуточных контактов и набирают номер объекта, проскользив кончиками пальцев, завалявшейся монеткой, неоновой лампой или светодиодным пробником по отдельным клеммам, регистрируют (через удар током, сильное искрение, вспыхива-ние светодиода) явно повышенное (до 100 В и более) напряжение вызова. Отыскав подобным образом требуемую линию, от нее пробрасывают к близлежащему посту прослушивания либо установленному невдалеке магнитофону неприметную отводку, причем в качестве последней можно задействовать всегда имеющиеся в кабеле неиспользованные провода. Так как АТС переключает линию на разговор при шунтировании ее сопротивлением порядка 1000 Ом, применение для подслушивания аппаратуры с низкоомным входом вызывает перегрузку телефонной сети и падение напряжения с вероятностью обнаружения подключения. Поэтому, параллельный телефон подсоединяют через сопротивление номиналом в 600—1000 Ом. Заурядные демаскирующие признаки плохо выполненного подключения проявляются прежде всего в щелчках и перепадах громкости, возникающих при разговоре в контролируемом телефоне. Индукционное подсоединение к телефонной линии позволяет уклониться от непосредственного контакта с телефонной сетью, поэтому его довольно трудно обнаружить. Принцип действия такой отводки строится на том, что вокруг обычных проводов при проходе по ним электрического тока возникает электромагнитное поле, наводящее индукционный ток в расположенном поблизости проводнике. Для реализации этого эффекта один из проводов наружной линии обматывают вокруг миниатюрной мно-говитковой катушки с ферромагнитным сердечником, либо размещают его вблизи подобной же катушки в броневом сердечнике. Выводы импровизированного трансформатора подсоединяют к усилителю низкой частоты, диктофону или микропередатчику. Недостаток подобного приема заключается в довольно незначительной величине засекаемого сигнала, требующего обычно дополнительного усиления, и в явной склонности такого датчика реагировать на посторонние электромагнитные влияния. При наличии хорошего электромагнитного детектора, оптимальный перехват иной раз удается выполнять на расстоянии 10—80 сантиметров от телефонной линии, разместившись по соседству (в офисе, за стеной, у телефонной будки) с контролируемым аппаратом. Радиопередатчик (радиомикрофон, радиоретранслятор), подключенный к телефонной линии; часто используют, когда применение демаскирующих отводок вызывает некоторые затруднения. Он превосходно ретранслирует циркулирующую информацию в место, где установлен приемник. Различают два способа такого подключения, известные как последовательное и параллельное. В первом случае миниатюрный передатчик включают в разрыв линии и питают его электроэнергией линии только в момент разговора. Это позволяет ретранслятору действовать неограниченно долго, но вот напряжение в сети несколько снижается, что может привести к его обнаружению. Во втором стандартном варианте передатчик подсоединяется параллельно линии и обеспечивается, в зависимости от тока потребления, питанием от линии или своим автономным источником питания. Данный образец сложнее обнаружить (передается бросок тока в линии только в момент подсоединения), но период его автономной работы может ограничиваться емкостью применяемых батарей (которая, впрочем, тратится лишь в периоды использования телефона). В конструктивном исполнении все эти устройства представляют маломощные, преимущественно транзисторные генераторы ультракоротких волн (27...900 МГц), несущие которых модулированы перепадами тока, возникающими в линии при телефонном разговоре. Действуют они нередко на частотах радиовещательного диапазона (66...74 МГц и 88...108 МГц), что дает возможность принимать их передачи на обычный УКВ-радиоприем-ник, в радиусе десятков-сотен метров, хотя в этом случае передаваемую информацию могут слушать и другие, совершенно посторонние люди. При возможности, миниатюрный передатчик вмонтируется прямо в телефонный аппарат с тем, чтобы он нагло перехватывал не одни лишь телефонные переговоры, но и прочие беседы в данной комнате. Не мешает знать, что многочисленные телефоны с кнопочным набором номера сами являются источниками паразитных радиоизлучений, так что разговоры, проводимые, к примеру, с применением аппарата ВЭФ ТА-12, можно пробовать засечь на частоте ДВ-диапазона (около 150 кГц) на дистанции в сотню-другую метров. Различные передающие подсоединения обычно ищут по заметным перепадам напряжения в телефонной линии, по отражению зондирующего сигнала от неоднородностей в местах внедрения или же сканированием УКВ-диапазона. Способом профилактики служит подача в изолированную телефонную линию мощного высоковольтного импульса, выжигающего всяческие инородные подсоединения. Эффективным методом защиты принято считать и упреждающую постановку ультразвуковой или низкочастотной помехи, но это нейтрализует лишь последовательные передатчики и все те, что применяют линию в качестве антенны. Прослушивание через звонковую цепь возможно при положенной на рычаг телефонной трубке. В этом случае с линией, через конденсатор, соединен электрический звонок, каковой бывает электромагнитным или капсюльным (пьезоэлектрическим, электродинамическим). Первый из них подключен к линии фактически напрямую, тогда как второй — через схему вызова. Непосредственное (через конденсатор) подключение электромагнитного звонка позволяет реализовать его обратимость, или «микрофонный эффект», то есть возникновение в нем электрического тока при различных механических (в том числе и от звуков голоса) вибрациях подвижных частей конструкции. Амплитуда возникающего сигнала достигает нескольких милливольт, которых хватает для его дальнейшей обработки, проводимой, впрочем, не слишком далеко от используемого аппарата. Недостаток этого метода состоит в том, что представленный эффект очень просто нейтрализовать, если включить последовательно со звонком, а практически — на входе телефона, пару запараллеленных во встречном направлении кремниевых диодов, обладающих для незначительных напряжений слишком большим сопротивлением. Сходную защиту иной раз используют в отдельных образцах промышленной аппаратуры. Внутрикомнатное прослушивание с применением высокочастотной накачки — это еще один оригинальный вариант, позволяющий услышать то, что происходит в комнате при положенной на рычаг трубке. Действуя по данной методике, к одному из проводов линии подключают относительно какой-то общей массы (труб канализации и отопления, металлических фрагментов оформления и фундамента строения) регулируемый (от 50 до 300 кГц) высокочастотный генератор и, вращая ручку настройки, ловят, ориентируясь по скачку тока, точку его резонанса с телефоном. Обнаруженная частота и будет рабочей. Хотя трубка вроде бы отключена от аппарата, внешние высокочастотные колебания через всяческие конструктивные элементы проникают в его схему и активно модулируются микрофоном, реагирующим на звуки в комнате. Наполненный информацией сигнал через парный провод линии поступает на стандартный амплитудный детектор, а затем усиливается и передается на пост прослушивания или к входу диктофона. Для нормальной работы подобного устройства, его требуется подключать по возможности ближе (в радиусе десятков метров) к подконтрольному аппарату, а необходимые подсоединения выполнять лишь экранированным проводом, избегая таким образом нежелательной взаимоиндукции. Сходным образом снимают информацию и с бытовой аппаратуры (радиоточки, электрические часы, противопожарная сигнализация), при наличии у нее проводного выхода из помещения. Так как вышеприведенная система в сущности пассивна, обнаружить ее вне момента использования трудно, но вот обойти не очень-то сложно, подключая параллельно микрофону соответствующий (0,01—0,05 мкФ) конденсатор, закорачивающий на себя всевозможные высокочастотные колебания. Радиомикрофон с дистанционным (кодовым) включением через любой телефон, или как его еще называют — «электронное ухо», позволяет прослушивать помещения с расстояния в сотни километров. В упрощенном варианте, в схему телефонного аппарата вводят небольшое резонансное реле, тщательно настроенное на определенную частоту. Набирая абонентский номер на любом другом телефоне, подносят к своей трубке портативный звукоиз-лучатель (бипер), тон которого здесь соответствует частоте срабатывания реле. Оно четко переключается прежде, чем проявится звонок, и отсоединяет последний от линии, а трубка переводится в положение для разговора. Эта схема имеет несколько уровней изощренности: от классического усложнения запускающего кода (что обычно затрудняет обнаружение), до использования специального усилителя и микрофона (для значительного улучшения качества звучания). Следует сказать, что иной раз телефон успевает все же прозвенеть до того, как переключится резонансное реле, и такой подсокращенный звонок намекает умному хозяину, что его возможно подслушивают. Дополнительным настораживающим моментом выступает занятость рабочей линии в те долговременные периоды, когда она в общем-то должна быть свободной. Популярный вариант с включением дополнительного микрофона на прослушивание помещения через парный набор номера требует использования несколько более сложной, но вполне изготовляемой при необходимо- сти аппаратуры. Сейчас широко применяются устройства, работающие под управлением микроконтроллеров и питающиеся от телефонной линии. Устройство с блокировкой рычага трубки после кратковременного снятия ее для ответа на обычный телефонный звонок монтируется в телефон. Оно обеспечивает оставление микрофона на линии после того как хозяин, сделав ответ на вызов, возвращает на рычаг трубку. Но последняя при этом не отсоединяется до тех пор, пока слушающий на противоположном конце не положит на рычаг и свою трубку, так что с АТС пойдут своеобразные сигналы отбоя, засекаемые вмонтированной в контролируемый аппарат радиосхемой. В результате телефон возвращается в исходное состояние. Недостаток метода состоит в том, что его вполне случайно может обнаружить всякий, кто позвонит по тому же номеру, а также «загадочная» занятость линии для всех прочих абонентов.