Защита телефонного аппарата

К наиболее широко применяемым пассивным методам защиты относятся [11, 13]:

- ограничение опасных сигналов;

- фильтрация опасных сигналов;

- отключение источников (преобразователей) опасных сигналов.

Возможность ограничения опасных сигналов основывается на нелинейных свойствах полупроводниковых элементов, главным образом диодов. В схеме ограничителя малых амплитуд используются два встречно включённых диода, имеющих вольт-амперную характеристику (зависимость значения протекающего по диоду электрического тока от приложенного к нему напряжения), показанную на рис. 1.10 [11]. Такие диоды имеют большое сопротивление (сотни кОм) для токов малой амплитуды и единицы Ом и менее - для токов большой амплитуды (полезных сигналов), что исключает прохождение опасных сигналов малой амплитуды в телефонную линию и практически не оказывает влияние на прохождение через диоды полезных сигналов [12].

Диодные ограничители включаются последовательно  в линию звонка (рис. 1.11 б) или непосредственно в каждую из телефонных линий (рис. 1.12) [2, 3, 5, 11].

Фильтрация опасных сигналов используется главным образом для защиты телефонных аппаратов от "высокочастотного навязывания".

 

 

 

 

 

 

 

 

 

Простейшим фильтром является конденсатор, устанавливаемый в  звонковую цепь телефонных аппаратов с электромеханическим звонком и в микрофонную цепь всех аппаратов (рис. 1.11) [2, 3, 5, 11]. Ёмкость конденсаторов выбирается такой величины, чтобы зашунтировать зондирующие сигналы высокочастотного «навязывания» и не оказывать существенного влияния на полезные сигналы. Обычно для установки в звонковую цепь используются конденсаторы, ёмкостью 1 мкФ, а для установки в микрофонную цепь 0,01 мкФ [3]. Более сложное фильтрующее устройство представляет собой многозвенный фильтр низкой частоты на LC-элементах.

 

 

 

 

 

 

 

 

Для защиты телефонных аппаратов, как правило, используются устройства, сочетающие фильтр и ограничитель. К ним относятся устройства типа "Экран", "Гранит-8", "Грань-300" и др. (рис. 1.12) [3]. Эти устройства обеспечивают подавление информационного низкочастотного сигнала более чем на 80 дБ и вносят затухание для высокочастотных сигналов в полосе частот от 30 кГц до 30 МГц более 70 дБ.

 

 

 

 

 

 

 

Отключение телефонных аппаратов  от линии при ведении в помещении  конфиденциальных разговоров является наиболее эффективным методом защиты информации. Самый простой способ реализации этого метода защиты заключается в установке в корпусе телефонного аппарата или телефонной линии специального выключателя, включаемого и выключаемого вручную. Более удобным в эксплуатации является установка в телефонной линии специального устройства защиты, автоматически (без участия оператора) отключающего телефонный аппарат от линии при положенной телефонной трубке.

К типовым устройствам, реализующим  данный метод защиты, относится изделие "Барьер-М1" [14]. Устройство имеет следующие режимы работы: дежурный режим, режим передачи сигналов вызова и рабочий режим.

В дежурном режиме (при положенной телефонной трубке) телефонный аппарат  отключён от линии, и устройство находится  в режиме анализа поднятия телефонной трубки и наличия сигналов вызова. При этом сопротивление развязки между телефонным аппаратом и линией АТС составляет не менее 20 МОм.

При получении сигналов вызова устройство переходит в режим передачи сигналов вызова, при котором через электронный  коммутатор телефонный аппарат подключается к линии. Подключение осуществляется только на время действия сигналов вызова.

При поднятии телефонной трубки устройство переходит в рабочий режим  и телефонный аппарат подключается к линии.

Изделие устанавливается в разрыв телефонной линии, как правило, при выходе её из выделенного (защищаемого) помещения или в распределительном щитке (кроссе), находящемся в пределах контролируемой зоны.

Использование средств защиты типа «Барьер-М1» наряду с защитой информации от утечки по электроакустическому каналу является практически единственным методом борьбы с электронными устройствами перехвата речевой информации, использующими телефонную линию в качестве источника питания.

Активные методы защиты телефонных аппаратов от утечки информации по электроакустическому каналу заключаются в подаче в телефонную линию при положенной телефонной трубке маскирующего низкочастотного (диапазон частот от 100…200 Гц до 6…10 кГц) шумового сигнала (метод низкочастотной маскирующей помехи).

Устройства защиты, реализующие метод низкочастотной маскирующей помехи, часто называют средствами линейного зашумления. Они подключаются в разрыв телефонной линии, как правило, непосредственно у корпуса телефонного аппарата (рис. 1.13.) Шумовой сигнал подается в линию в режиме, когда телефонный аппарат не используется (трубка положена). При снятии трубки телефонного аппарата подача в линию шумового сигнала прекращается.

 

 

 

 

 

К сертифицированным средствам  линейного зашумления относятся  устройства типа МП-1А (защита аналоговых телефонных аппаратов) и МП-1Ц (защита цифровых телефонных аппаратов) и др. [8].

1.3 Классификация методов защиты  речевой информации при использовании телефонных аппаратов

Защита информации, передаваемой по телефонным линиям связи, может осуществляться на семантическом и энергетическом уровнях. На семантическом уровне защита информации достигается применением криптографических методов и средств защиты и направлена на исключение её получения (выделения), даже при перехвате «противником» информационных сигналов. Методы защиты информации на энергетическом уровне направлены на исключение (затруднение) приёма противником (злоумышленником) непосредственно информационных сигналов путём уменьшения отношения сигнал/шум до величин, обеспечивающих невозможность выделения информационного сигнала средством несанкционированного съёма информации.

Рассмотрим только методы защиты информации на энергетическом уровне.

При защите телефонных разговоров на энергетическом уровне осуществляется подавление электронных устройств перехвата информации с использованием активных методов и средств, к основным из которых относятся [13]:

- метод синфазной низкочастотной маскирующей помехи;

- метод высокочастотной маскирующей помехи;

- метод «ультразвуковой» маскирующей помехи;

- метод повышения напряжения;

- метод "обнуления";

- метод низкочастотной маскирующей помехи;

- компенсационный метод;

- метод "выжигания".

Суть метода синфазной маскирующей низкочастотной помехи заключается в подаче во время разговора в каждый провод телефонной линии с использованием единой системы заземления аппаратуры АТС и нулевого провода электросети 220 В (нулевой провод электросети заземлен) согласованных по амплитуде и фазе маскирующих помеховых сигналов речевого диапазона частот (как правило, основная мощность помехи сосредоточена в диапазоне частот стандартного телефонного канала от 300 до 3400 Гц) [15]. В телефонном аппарате эти помеховые сигналы компенсируют друг друга и не оказывают мешающего воздействия на полезный сигнал (телефонный разговор). Если же информация снимается с одного провода телефонной линии, то помеховый сигнал не компенсируется. А так как его уровень значительно превосходит полезный сигнал, то перехват информации (выделение полезного сигнала) становится невозможным.

В качестве маскирующего помехового сигнала, как правило, используются дискретные сигналы (псевдослучайные последовательности импульсов) речевого диапазона частот.

Метод синфазной  маскирующей низкочастотной помехи используется для подавления:

- электронных устройств перехвата речевой информации с телефонных линий с передачей информации по радиоканалу (такие устройства частот называют телефонными ретрансляторами или телефонными радиозакладками), подключаемых к телефонной линии последовательно (в разрыв одного из проводов);

- телефонных радиозакладок, диктофонов и устройств записи на основе использования цифровых методов, подключаемых к одному из проводов телефонной линии с помощью индукционного датчика.

Метод высокочастотной маскирующей помехи заключается в подаче во время разговора в телефонную линию широкополосного (ширина спектра помехового сигнала составляет несколько килогерц) маскирующего помехового сигнала в диапазоне высоких частот звукового диапазона (то есть в диапазоне выше частот стандартного телефонного канала) [4, 5, 7].

Частоты маскирующих помеховых  сигналов подбираются таким образом, чтобы после прохождения селективных  цепей модулятора радиозакладки  или микрофонного усилителя диктофона  их уровень оказался достаточным  для подавления полезного сигнала (речевого сигнала в телефонной линии во время разговоров абонентов), но в то же время эти сигналы не ухудшали качество телефонных разговоров. Чем ниже частота помехового сигнала, тем выше его эффективность и тем большее мешающее воздействие он оказывает на полезный сигнал. Обычно используются частоты в диапазоне от 6…8 кГц до 16…20 кГц. Например, в устройстве Sel SP-17/D помеха создается в диапазоне 8…10 кГц [10].

Для исключения воздействия маскирующего помехового сигнала на телефонный разговор в устройстве защиты устанавливается специальный низкочастотный фильтр с граничной частотой выше 3,4 кГц, подавляющий (шунтирующий) помеховые сигналы и не оказывающий существенного влияния на прохождение полезных сигналов. Аналогичную роль выполняют полосовые фильтры, установленные на городских АТС, пропускающие сигналы, частоты которых соответствуют стандартному телефонному каналу, и подавляющие помеховый сигнал.

В качестве маскирующего сигнала используются широкополосные аналоговые сигналы типа "белого шума" или дискретные сигналы типа псевдослучайной последовательности импульсов [4, 7, 11, 15].

Данный метод используется для  подавления практически всех типов  электронных устройств перехвата речевой информации как контактного (последовательного и параллельного) подключений к линии, так и бесконтактного подключения к линии с использованием индукционных датчиков различного типа. Однако эффективность подавления средств съёма информации с подключением к линии при помощи индукционных датчиков (особенно, не имеющих предусилителей) значительно ниже, чем средств с гальваническим подключением к линии.

У телефонных радиозакладок с параметрической  стабилизацией частоты как последовательного, так и параллельного включения  наблюдается "уход" несущей частоты, что может привести к потере канала приема [7].

Типовые спектрограммы излучения  телефонных радиозакладок в условиях маскирующих высокочастотных помех приведены на рис. 1.14 и 1.15 [11].

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Метод «ультразвуковой» маскирующей  помехи в основном аналогичен рассмотренному выше. Отличие состоит в том, что  используемые частоты помехового сигнала находится в диапазоне от 20-25 кГц до 50-100 кГц.

Метод повышения напряжения заключается  в поднятии напряжения в телефонной линии во время разговора и используется для ухудшения качества функционирования телефонных радиозакладок за счёт перевода их передатчиков в нелинейный режим работы [7]. Поднятие напряжения в линии до 18-24 В вызывает у теле-фонных радиозакладок с последовательным подключением и параметрической стабилизацией частоты "уход" несущей частоты и ухудшение разборчивости речи вследствие «размытия» спектра сигнала. У телефонных радиозакладок с последовательным подключением и кварцевой стабилизацией частоты наблюдается уменьшение отношения сигнал/шум на 3-10 дБ. Телефонные радиозакладки с параллельным подключением при таких напряжениях в ряде случаев просто отключаются.

Метод "обнуления" предусматривает  подачу во время разговора в линию  постоянного напряжения, соответствующего напряжению в линии при поднятой телефонной трубке, но обратной полярности.

Этот метод используется для  нарушения функционирования электронных устройств перехвата информации с контактным подключением к линии и использующих её в качестве источника питания. К таким устройствам относятся параллельные телефонные аппараты и телефонные радиозакладки.

Метод низкочастотной маскирующей помехи заключается в подаче в линию при положенной телефонной трубке маскирующего низкочастотного помехового сигнала и применяется для активизации (включения на запись) диктофонов, подключаемых к телефонной линии с помощью адаптеров или индукционных датчиков, что приводит к сматыванию плёнки в режиме записи шума (то есть при отсутствии полезного сигнала).

Компенсационный метод используется для маскировки (скрытия) речевых сообщений, передаваемых абоненту по телефонной линии, и обладает высокой эффективностью подавления всех известных средств несанкционированного съёма информации [1].

Суть метода заключается в следующем [1]: при передаче скрываемого сообщения на приёмной стороне в телефонную линию при помощи специального генератора подается маскирующая помеха (цифровой или аналоговый маскирующий сигнал речевого диапазона с известным спектром). Одновременно этот же маскирующий сигнал ("чистый" шум) подаётся на один из входов двухканального адаптивного фильтра, на другой вход которого поступает аддитивная смесь принимаемого полезного сигнала речевого сигнала (передаваемого сообщения) и этого же помехового сигнала. Аддитивный фильтр компенсирует (подавляет) шумовую составляющую и выделяет полезный сигнал, который подается на телефонный аппарат или устройство звукозаписи.

Метод "выжигания" реализуется  путём подачи в линию высоковольтных (напряжением более 1500 В) импульсов, приводящих к электрическому "выжиганию" входных каскадов электронных устройств перехвата информации и блоков их питания, гальванически подключённых к телефонной линии [9,10].

При использовании данного метода телефонный аппарат от линии отключается. Подача импульсов в линию осуществляется два раза. Первый (для "выжигания" параллельно подключённых устройств) – при разомкнутой телефонной линии, второй (для "выжигания" последовательно подключённых устройств) – при закороченной (как правило, в центральном распределительном щитке здания) телефонной линии.

Для защиты телефонных линий используются как простые устройства, реализующие один метод защиты, так и сложные, обеспечивающие комплексную защиту линий различными методами, включая защиту от утечки информации по электроакустическому каналу.