Безопасность ТФоП

M0raZm Роттердамский

Спецвыпуск Xakep, номер #041, стр. 041-062-3

Защита от прослушки

Попробуем теперь разобраться с возможностями защиты и противодействия прослушиванию.

На сегодняшний день существует несколько разновидностей технических средств для защиты телефонных линий от перехвата информации: криптографические (скремблирование), анализаторы телефонных линий, односторонние маскираторы речи, постановщики заградительных помех, средства пассивной защиты.

Криптографическое преобразование

Криптографическое преобразование является самым эффективным способом защиты. На первом этапе голосовое сообщение кодируется по какому-либо алгоритму, затем оно передается в телефонную линию, после получения его другим абонентом оно декодируется по обратному алгоритму в голосовой сигнал. Так как информация передается по всей длине телефонной линии в закодированном виде, независимо от использования оборудования перехвата, злоумышленник получает информацию, расшифровать которую в реальном масштабе времени, не имея кодов, невозможно. Для расшифровки потребуются специальные дорогостоящие устройства и время, за которое информация, скорее всего, устареет. Не стоит приобретать дешевые скремблеры, так как для расшифровки закодированного таким прибором сигнала специалисту потребуется всего несколько минут.

К недостаткам этого способа можно отнести наличие специального кодирующего оборудования у всех участников конференций, время для синхронизации оборудования, обмена ключами, задержка между моментом передачи и приема сообщения, потеря качества – тембр голоса чаще всего разобрать не удастся. Появление в настоящее время одноплечевых скремблеров требует установки второго комплекта на АТС. Соответственно, информация на втором отрезке линии становится доступной, появляется третье лицо, знающее о твоих попытках скрыть переговоры, это тоже можно отнести к недостаткам. Скремблеры не защищают также от перехвата информации из помещений, где находится аппарат и проходит телефонная линия, с помощью аппаратуры ВЧ-навязывания и аппаратуры, использующей микрофонные эффекты.

Анализаторы телефонных линий

Следующий тип устройств – это анализаторы телефонных линий. Подключение к линии какого-либо устройства влечет за собой изменения ее электрических параметров – тока, напряжения, активного и реактивного сопротивления, емкости и индуктивности. Наиболее легко измеряемым и информативным параметром является напряжение в линии при положенной и поднятой трубке. Для большинства АТС при поднятой трубке напряжение 8-12 В (в зависимости от модели аппарата), при положенной трубке 60-64 В. Резкие падения напряжения при поднятой или положенной трубке могут служить сигналом о наличии прослушки. Еще одной причиной для беспокойства может быть появление в линии сигнала с частотой свыше 50 КГц, из чего можно сделать вывод, что, возможно, к линии подключена аппаратура ВЧ-навязывания или телефонный радиопередатчик, использующий линию как антенну. При подключении устройств с питанием от телефонной линии, изменяются показатели тока. Анализируя все эти параметры, прибор "принимает решение" о наличии несанкционированного подключения. Наиболее продвинутые модели выдают сигнал тревоги в случае кратковременного разрыва телефонной линии и оборудованы средствами подавления систем съема информации. В настоящее время на рынке имеется большое количество моделей анализаторов телефонных линий, стоимостью от нескольких десятков до нескольких десятков тысяч долларов. Установка такого прибора позволит вовремя определить попытку подключения к линии и принять меры по ее очистке от возможных подключений.