Безопасность

В статье рассматриваются способы защиты телефонной линии
от несанкционированного съема информации. Приведены примеры приборов
использующих эти методы. Перечислены достоинства и недостатки
существующих в настоящее время на рынке приборов.

1. ВВЕДЕНИЕ

В настоящее время телефонные коммуникации широко распространены.
Вероятность использования телефонных линий для несанкционированного
съема информации очень велика, что подтверждается большим
количеством публикаций на эту тему [1,3,]. Ассортимент приборов
защищающих телефонную линию так же очень широк. Но из описаний
приборов и кратких характеристик не всегда ясно, от каких способов
несанкционированного съема информации они защищают. В данной статье
сделана попытка обобщить все имеющиеся данные и представить,
возможно более полную классификацию с перечислением достоинств и
недостатков приборов относящихся к разным группам.

2. КЛАССИФИКАЦИЯ ПРИБОРОВ ЗАЩИТЫ ТЕЛЕФОННОЙ ЛИНИИ

Методы защиты телефонной линии от несанкционированного съема
информации условно можно разделить на следующие группы:
—
определение подключения к телефонной линии средств съема
информации;
— нарушение нормальной работы средств съема
информации;
— уничтожение средства съема информации в телефонной
линии;
— защиты телефонных переговоров путем их шифрации или
зашумления.

Определение подключения к телефонной линии средств съема
информации

К приборам, реализующим данный метод относятся.

Приборы, определяющие факт подключения к линии, по изменению
напряжения в линии, по сравнению с эталонным.

Принцип действия приборов следующий: телефонную линию, на которой
отсутствуют устройства несанкционированного съема информации,
нагружают на эталонное сопротивление и измеряют напряжение на этом
сопротивлении. При последующих проверках определяют, не изменилось
ли это напряжение. Недостатками данных приборов является:
—
высокая вероятность ложных срабатываний, связанная с низким
качеством большинства отечественных телефонных линий;
— линия на
которую они устанавливаются, должна быть заведомо свободной от
средств съема информации для установки эталонного напряжения. что
далеко не всегда можно гарантировать.

Приборы, определяющие подключение средств съема информации по
изменению характера комплексного сопротивления линии (появления
дополнительной нелинейности).

Эти приборы не требуют при первоначальном подключении чистой
линии, так же по заявлениям производителей не чувствительны к
дефектам линии: «ручным скруткам» и окисленным контактам. Надо
отметить, что существующие в настоящее время приборы не очень
надежны по причине модернизации оборудования городских телефонных
станций (АТС). Установка на АТС современного оборудования вызывает
большое число ложных срабатываний.

Приборы, определяющие подключение средств съема информации к
телефонной линии по появлению новых неоднородностей в линии.

При использование подобных приборов телефонная линия сначала
визуально проверяется на предмет отсутствия в ней средств съема
информации. Затем к ней подключается прибор и составляется паспорт
линии, в котором указывается номер неоднородности (отвод к
параллельному телефону, стык от наращивания кабеля и т.д.) и
расстояние до нее, которое определяет прибор. При проведении
проверок прибор снова подключается к линии и проверяется, не
появились ли новые неоднородности. При появлении таковых, необходимо
отсчитать показанное прибором количество метров по проводке от места
установки прибора и посмотреть, что же нашел прибор.

Нарушение нормальной работы средств съема информации

Приборы этой группы делятся на две подгруппы: активные и
пассивные. Активные приборы в отличии от пассивных создают в
телефонной линии дополнительные сигналы нарушающие нормальную работу
средств съема информации. Пассивные приборы представляют из себя
фильтры препятствующие применению ВЧ-навязывания и использованию
микрофонного эффекта [2]. Недостатком этих приборов является то, что
они защищают от тех методов несанкционированного съема информации,
которые уже практически не применяются, так как в современных
телефонных аппаратах упомянутые выше эффекты отсутствуют.

Активные приборы используют следующие способы для нарушения
нормальной работы средств несанкционированного съема информации.

Синусоидальный сигнал с частотой 20 — 70 кГц и амплитудой 12 — 50
В. Данный сигнал подается в телефонную линию, при разговоре и
нарушает работу телефонных передатчиков, «размывая» спектр
телефонного передатчика и нарушая режим работы выходного каскада
передатчика. «Размытие» спектра заключается в следующем: в спектре
излучения телефонного передатчика появляется дополнительная
спектральная составляющая большого уровня. Так как выходная мощность
высокочастотного каскада конечна, происходит перераспределение
мощности между разговорньми составляющими и помеховой составляющей.
Достоинством данного способа защиты, является то, что сигнал
подавления не прослушивается в телефонной трубке, а недостатком то,
что он может быть отфильтрован в телефонном радиопередатчике, так
как отстоит довольно далеко от области рабочих частот. Но усложнение
схемы передатчика с целью фильтрации помехи вызывает увеличение
габаритов и массы передатчика, кроме того помеху такой большой
амплитуды практически невозможно полностью отфильтровать.

Шумовой сигнал диапазона частот 300 — 3400 Гц и амплитудой ~2В.
Данный сигнал «закачивается» в телефонную линию при положенной
трубке и выполняет следующие функции:
— воздействуя на систему
активации записи диктофонов, заставляет их записывать только шум в
промежутках между переговорами;
— препятствует работе выносных
микрофонов использующих телефонную линию для передачи информации при
положенной трубке на телефонном аппарате;
— маскирует сигналы,
возникающие из-за микрофонного эффекта.

Шумовой сигнал диапазона частот 6-10 кГц и амплитудой ~5В.

Данный сигнал подается в телефонную линию при разговоре, и
попадая в модулятор увеличивает уровень шума в разговорном сигнале.
Так как амплитуда шумового сигнала, сравнима по уровню с разговорным
сигналом, то понять смысл переговоров проходящих по телефонной линии
становится затруднительным. Запись на диктофон также будет сильно
зашумлена, независимо от типа используемого съемника. Фильтрация
этого помехового сигнала в телефонных радиопередатчиках затруднена,
так как диапазон частот помехи близок к диапазону рабочих частот
телефонной линии (300 — 3400 Гц), а фильтр с требуемой крутизной,
занимает много места и увеличивает потребляемую мощность
передатчика. На АТС и в телефонном аппарате помеха отфильтровывается
более эффективно, так как там нет ограничений по габаритам и
потребляемой мощности.

Уменьшение тока в телефонной линии до минимального уровня.
Приборы использующие данный метод, при первоначальном подключении к
защищаемой телефонной линии, определяют параметры АТС, телефонного
аппарата и устанавливают дополнительное сопротивление в линии так,
чтобы разговор по телефону между двумя абонентами был еще слышен.
Уровень разговорного сигнала в телефонных радиопередатчиках (не
зависимо от типа подключения и используемого питания) и в
параллельных телефонных аппаратах становится близким к уровню
естественных шумов. При использовании данного метода в телефонную
линии не вводятся дополнительные сигналы и абонент не испытывает
дискомфорта от посторонних шумов, но большинство отечественных
телефонных линии очень низкого качества и возможны сбои в работе
телефонной связи. Подпитка линии.

При использовании этого метода, прибор его реализующий,
последовательно с телефонным аппаратом включает в телефонную линию
дополнительный регулируемый источник напряжения и увеличивает
напряжение до тех пор пока АТС не разорвет связь. При последующих
переговорах прибор устанавливает несколько меньшее напряжение
регулируемого источника, и постоянное напряжение в линии
увеличивается до значения 20-25В. Этот метод предназначен для того,
что бы «обмануть» параллельный телефонный радиопередатчик, создавая
условия близкие тому, что на телефонном аппарате положили трубку, и
уменьшить напряжение питания (и следовательно излучаемую мощность) в
последовательном телефонном радиопередатчике с питанием от
телефонной линии.

Уничтожающие средства съема информации в телефонной линии

Приборы этой группы, выдают в телефонную линию один, или
несколько импульсов высокого напряжения. Амплитуда импульсов
находится в диапазоне 1 400 … 2000 В. При воздействии такого
напряжения на полупроводниковые элементы их структура деградирует, в
результате чего схемы средств съема информации перестают выполнять
свои функции. При использовании этих приборов, необходимо отключить
от телефонной линии все параллельные телефонные аппараты, так как
они могут так же выйти из строя. Штатные устройства городских АТС не
повреждаются так как оборудованы схемами грозозащиты. Если в линии
установлен высоко-омный съемник для диктофона или применяется
индуктивный съемник, то выходит из строя как правило не сам съемник,
а входной усилитель диктофона. Различие между приборами, относящихся
к данной группе заключается в следующем: одни приборы при нажатии
исполнительной кнопки выдают в линии последовательность из 3…5
высоковольтных импульсов напряжением 1400…1600 В, а другие выдают
в линии одиночный импульс амплитудой ~2000 В. Преимуществ той или
иной схемы действия при эксплуатации не было выявлено.

Зашиты телефонных переговоров путем их шифрации или
зашумления

Приборы данной группы по выполняемым функциям делятся на
шифраторы (скремблеры) и маскираторы.

Под скремблированием понимают изменение характеристик речевого
сигнала таким образом, чтобы полученный сигнал, становился
неразборчивым и неузнаваемым, занимая ту же полосу спектра, что и
исходный. При использование скремблера обеспечивается защита
телефонных переговоров от любых средств съема информации. Скремблеры
не защищают телефонную линии от получения акустической информации из
помещения в промежутках между переговорами [2].

Следует так же отметить, что использование скремблеров возможно
только тогда, когда у обоих абонентов имеются одинаковые скремблеры.
Скремблеры можно разделить на аналоговые и цифровые. Аналоговые
скремблеры преобразуют речевой сигнал посредством изменения его
амплитудных, частотных и временных параметров в различных
комбинациях. Как правило, используют только частотное и временное
скремблирование. так как из-за нестабильности характеристик канала
связи скремб-лированньш по амплитуде сигнал очень трудно
восстановить.

При реализации цифровьк методов скремблирования, разговорный
сигнал сначала подвергается преобразованию в цифровую форму, с
возможной дополнительной обработкой цифровьк данных по разнообразным
криптографическим алгоритмам и передачей полученных данных по каналу
связи. Но преобразованный таким образом сигнал занимает широкую
полосу частот: 4.8 … 19.2 кГц [3] и не пригоден для передачи по
стандартным телефонным линиям. Для решения этой задачи необходимо
дополнительно сжать сигнал, уменьшив избыточность данных
содержащихся в коде, что увеличивает задержку необходимую для
восстановления исходной формы сигнала.

Существующие в настоящее время маскираторы являются приборами
одностороннего действия, защищая от перехвата только входящие
сообщения. Они формируют мощную помеху в диапазоне рабочих частот
телефонной линии. Прибор отфильтровывает помеху из входящего
сообщения, так как она формируется в нем и ее параметры в каждый
момент сремени известны.

ЗАКЛЮЧЕНИЕ

Как видно из приведенного выше обзора, несмотря на большой
ассортимент приборов предлагаемых на рынке применение только одного
прибора не обеспечивает надежной защиты телефонной линии от
несанкционированного съема информации. Для надежной защиты
необходимо применять нескольких приборов.

[1] Лысов А.В. Остапенко А.Н. Телефон и безопасность (Проблемы
защиты информации в телефонных сетях) — Санкт-Петербург:
Политехника, 1997г.
[2] Быков С.В. Классификация устройств съема
информации в телефонной линии — Новосибирск. Сборник научных трудов
НГТУ 2 1999г.
[3] Лагутин B.C. Петраков А.В. Утечка и защита
информации в телефонных каналах — М.: Энергоатомиздат 1996г.