Захист телефонних переговорів є однією з найважливіших задач в загальному комплексі заходів по забезпеченню інформаційної безпеки будь-якої організації (фірми)

Захист телефонних переговорів

Для прослуховування телефонних переговорів найбільш часто використовуються електронні пристрої перехоплення мовної інформації (телефонні закладки), несанкціоновано підключаються до телефонних ліній послідовно (у розрив одного з проводів), паралельно (одночасно до двох проводах) або за допомогою індукційного датчика (безконтактне підключення).

Одержувана телефонними закладками інформація записується на магнітний носій , в оперативну пам'ять запам'ятовуючого пристрою або передається по радіоканалу на пункт прийому. Телефонна закладка активізується тільки на час телефонної розмови.

Захист інформації, що передається по телефонних лініях зв'язку, може здійснюватися на семантичному та енергетичному рівнях. На семантичному рівні захист інформації досягається застосуванням криптографічних методів і засобів захисту і спрямована на виключення її виділення при перехоплення супротивником (зломишленніком). Методи захисту інформації на енергетичному рівні спрямовані на виключення (утруднення) прийому супротивником інформаційних сигналів шляхом зменшення відносини сигнал/шум до величин, що забезпечують неможливість виділення інформаційного сигналу засобом несанкціонованого знімання інформації.

У даній статті розглянемо тільки методи захисту інформації на енергетичному рівні.

Методи захисту інформації на енергетичному рівні

При захисті телефонних розмов на енергетичному рівні здійснюється придушення електронних пристроїв перехоплення інформації з використанням активних методів і засобів, до основних з яких відносяться методи:

  • "синфазної" низькочастотної маскуючої перешкоди;
  • високочастотної маскуючої перешкоди;
  • "ультразвуковий" маскірующей перешкоди;
  • низькочастотної маскуючої перешкоди;
  • підвищення напруги;
  • пониження "Синфазної" маскує низькочастотної перешкоди

    Метод "синфазної" маскує низькочастотної перешкоди використовується для придушення електронних пристроїв перехоплення мовної інформації, що підключаються до телефонної лінії послідовно в розрив одного з проводів або через індукційний датчик до одного з проводів. Суть методу полягає в подачі під час розмови в кожен провід телефонної лінії узгоджених по амплітуді і фазі щодо нульового проводу електромережі 220 В маскірующіх помехових сигналів мовного діапазону частот (маскуючого низькочастотного шуму). Внаслідок узгодження по амплітуді і фазі в телефонному апараті, що підключається паралельно телефонної лінії, ці перешкоджаючі сигнали компенсують один одного і не призводять до спотворення корисного сигналу, тобто не погіршують якість зв'язку. У будь-яких пристроях, які підключаються до одного телефонному дроту (як послідовно, так і через індукційний датчик), перешкоджаючий сигнал не компенсується і "накладається" на корисний сигнал. А так як його рівень значно перевершує корисний сигнал, то перехоплення переданої інформації стає неможливим. Як маскуючий перешкоджаючий сигнал, як правило, використовуються дискретні сигнали (псевдовипадкові М-послідовності імпульсів) в діапазоні частот від 100 до10000 Гц.

    Метод високочастотної маскірующей перешкоди

    Метод високочастотної маскірующей перешкоди полягає в подачі під час розмови в телефонну лінію маскуючий перешкоджаючий сигнал в діапазоні високих частот звукового діапазону (маскуючого високочастотного шуму). Частоти маскуючих помехових сигналів підбираються таким чином, щоб після проходження низькочастотного підсилювача або селективних ланцюгів модулятора телефонної закладки їхній рівень виявився достатнім для придушення корисного сигналу (мовного сигналу в телефонній лінії), але в той же час щоб вони не погіршували якість зв'язку. Чим нижче частота помехового сигналу, тим вище його ефективність і тим більше заважає, він надає на корисний сигнал. Зазвичай використовуються частоти в діапазоні від 6-8 кГц до 12-16 кГц.

    Для виключення впливу маскуючий перешкоджаючий сигнал на якість зв'язку в пристрої захисту, що підключається паралельно в розрив телефонної лінії, встановлюється спеціальний фільтр нижніх частот з граничною частотою вище 3, 4 кГц, який пригнічує (шунтує) перешкоджаючі сигнали високої частоти (не пропускає їх у бік телефонного апарата) і не робить істотного впливу на проходження низькочастотних мовних сигналів.

    Як маскуючий шуму використовуються широкосмугові аналогові сигнали типу "білого шуму" або дискретні сигнали типу псевдовипадкової послідовності імпульсів з шириною спектру не менше 3-4 кГц.

    Даний метод використовується для придушення практично всіх типів електронних пристроїв перехоплення мовної інформації, що підключаються до телефонної лінії як послідовно, так і паралельно. Проте ефективність придушення засобів знімання інформації з підключенням до лінії послідовно (особливо за допомогою індукційних датчиків) значно нижче, ніж при використанні методу "синфазної" маскує низькочастотної перешкоди.

    Метод "ультразвуковий" маскірующей перешкоди

    Метод "ультразвуковий" маскірующей перешкоди в основному аналогічний розглянутому вище.

    Відмінність полягає в тому, що частота помехового сигналу знаходиться в діапазоні від 20-30 кГц до 50-100 кГц, що набагато спрощує схему пристрою придушення, але при цьому ефективність даного методу в порівнянні з методом високочастотної маскірующей перешкоди погіршується.

    Метод низькочастотної маскуючої перешкоди

    При використанні методу в лінію при встановленій телефонній трубці подається маскує низькочастотний перешкоджаючий сигнал. Цей метод застосовується для активізації (включення на запис) диктофонів, що підключаються до телефонної лінії за допомогою адаптерів або індукційних датчиків, що приводить до змотування плівки (заповнення-пам'яті) в режимі запису шуму, тобто за відсутності корисного сигналу.

    Метод підвищення напруги

    Метод підвищення напруги полягає в "підняття" напруги в телефонній лінії під час розмови і використовується для погіршення якості функціонування телефонних закладок за рахунок переведення їх передавачів в нелінійний режим роботи. Підвищення напруги в лінії до 25-35 В викликає у телефонних закладок з послідовним підключенням і параметричною стабілізацією частоти передавача «відхід» несучої частоти і погіршення розбірливості мови. У телефонних закладок з послідовним підключенням і кварцовою стабілізацією частоти передавача спостерігається зменшення відношення сигнал/шум на 3-10 дБ. Передавачі телефонних закладок з паралельним підключенням до лінії при таких напругах у ряді випадків просто відключаються.

    Метод зниження напруги

    Метод зниження напруги передбачає подачу під час розмови в лінію постійної напруги, відповідної напрузі в лінії при піднятій телефонній трубці, але зворотної полярності. Цей метод застосовується для порушення функціонування всіх типів електронних пристроїв перехоплення інформації з контактним (як послідовним, так і паралельним) підключенням до лінії, використовуючи її в якості джерела живлення. Розглянуті вище методи забезпечують придушення пристроїв знімання інформації, що підключаються до лінії тільки на ділянці від захищуваного телефонного апарату до АТС. Для захисту телефонних ліній використовуються пристрої, що реалізують одночасно кілька методів придушення. На вітчизняному ринку є багатий асортимент засобів захисту, основні характеристики деяких з них наведено в
    табл. 1.

    Компенсаційний метод

    Компенсаційний метод використовується для стеганографічні маскування (утаєння) мовних повідомлень, переданих абонентом по телефонній лінії. Даний метод має високу ефективність придушення всіх відомих засобів несанкціонованого знімання інформації, що підключаються до лінії на всій ділянці телефонної лінії від одного абонента до іншого. Суть методу полягає в наступному: перед початком передачі приховуваного повідомлення за спеціальною команді абонента на приймальній стороні включається генератор шуму, що подає в телефонну лінію, маскирующую шумову перешкоду (як правило, "цифровий" шумовий сигнал) мовного діапазону частот, яка в лінії "змішується" з переданим повідомленням. Одночасно цей же шумовий сигнал («чистий шум») подається на один із входів двоканального адаптивного фільтра, на інший вхід якого поступає аддитивна суміш мовного сигналу і маскірующего шуму. Аддитивний фільтр компенсує (пригнічує) шумову складову і виділяє приховуваний мовний сигнал (передане повідомлення). Наявність таких пристроїв захисту у обох абонентів дозволяє організувати напівдуплексний закритий канал зв'язку.

    Метод «випалювання»

    Метод «випалювання» реалізується шляхом подачі в лінію високовольтних (напруга більше 1500 В) імпульсів, потужністю 15-50 ВА, приводять до електричного «випалювання» вхідних каскадів електронних пристроїв перехоплення інформації і блоків їх живлення, гальванічно підключених до телефонної лінії. Подача високовольтних імпульсів здійснюється при відключенні телефонного апарата від лінії. При цьому для знищення паралельно підключених пристроїв подача високовольтних імпульсів здійснюється при розімкнутому, а послідовно підключених пристроїв - при "закорочені" (як правило, в телефонній коробці або щиті) телефонної лінії. Основні характеристики деяких "вижігателем" телефонних закладок наведено в табл. 2.

    У даній статті розглянута лише невелика частина з широкого спектру технологій захисту конфіденційної мовної інформації в приміщеннях та каналах зв'язку. Сподіваємося, що представлені матеріали допоможуть фахівцям служб безпеки підприємств зорієнтуватися у виборі відповідних технічних засобів захисту телефонних переговорів, які досі залишаються для зловмисників одним з найбільш інформативних джерел конфіденційних відомостей.

    Детальніше »