Большие возможности маленького прибора. Обзор многофункционального поискового прибора ANDRE + Видеообзор
Многофункциональный поисковый прибор ANDRE, разработанный компанией Research Electronics Intl., пришел на смену легендарному поисковому прибору “CPM-700” (Акула), выпускавшемуся на протяжении двадцати лет и широко известному нескольким поколениям специалистов в области поиска подслушивающих устройств.
Зачем нужен ANDRE и какие угрозы он выявляет?
В наши дни спектр электронных подслушивающих устройств, использующих различные каналы передачи информации, очень широк. Рассмотрим некоторые из них подробнее.
Один из простых примеров - миниатюрный радиомикрофон, скрытно устанавливаемый в помещении и передающий всю акустическую информацию по радиоканалу с амплитудной или частной модуляцией, на расстояние от нескольких десятков метров до нескольких километров в зависимости от мощности передатчика.
Примеры “шпионских” радиомикрофонов.
Подобные устройства так же могут подключаться к телефонной линии, и транслировать содержание ваших разговоров злоумышленнику. Продолжительность работы этих “жучков” может составлять от нескольких часов до бесконечности, в зависимости от типа питания (батареи, электросеть). Современные технологии позволяют изготавливать подобные устройства очень маленьких размеров, всего несколько сантиметров, при этом их как правило камуфлируют, маскируя в предметы интерьера и бытовые устройства, что делает крайне сложным их обнаружение физическим поиском.
Примеры “подслушивающих” устройств телефонных линий.Более сложные подслушивающие устройства используют различные методы маскировки радиосигнала, для затруднения их обнаружения, такие как передача шумоподобного сигнала в широком участке радиочастотного спектра, постоянное изменение передающей частоты, передача записанной информации по радиоканалу через определенные интервалы времени и т.п.
Примеры “шпионских” радиомикрофонов с маскировкой передаваемого сигнала.
С развитием современных коммуникаций появилось множество компактных устройств использующих для передачи шпионской информации различные стандартные протоколы связи - GSM, LTE, Wi-Fi, Bluetooth, DECT и т.п.
Миниатюрные IP камеры.
Устройства негласного съема, позволяющие передавать информацию используя для этого инфракрасный диапазон, видимый диапазон и лазерный сигнал, многие считают «экзотическими», однако такие устройства успешно применятся злоумышленниками наравне со стетоскопами устанавливаемыми на окна, улавливающими колебания стекла от звуков в помещении.
Обычные проводные линии, кабели охранно-пожарной сигнализации, связи, локальной сети так же другие слаботочные линии могут использоваться для прослушивания помещений. Например, можно подключить обычный проводной микрофон к свободной паре проводов в кабеле локальной сети помещения, и используя обычный усилитель, прослушивать помещение находясь в другой части здания.
Пример микрофона установленного в обычный коммуникационный кабель.
Основная задача многофункционального поискового прибора ANDRE – быстро обнаружить и локализовать источник радиочастотного сигнала в ближней зоне приема, а так же выявить источники инфракрасного и лазерного сигнала, передачу сигнала в проводных линиях, места возможных акустических утечек информации. При этом использовать прибор может не только специалист, имеющий специальную подготовку, но и пользователь, имеющий минимальный набор знаний в данной области.
Конструкция ANDRE
Конструктивно ANDRE представляет собой усовершенствованный широкополосный приемник, позволяющий производить обнаружение и захват мощных сигналов в ближней зоне приема в диапазоне от 10 кГц до 6 ГГц (при использовании дополнительного конвертера до 12 ГГц). Чувствительность прибора составляет -85 dBm (<500 МГц) и -75 dBM (3 ГГц).
Внешний вид прибора ANDRE
На сенсорном экране размером 3,5” отображаются гистограмма принимаемых сигналов, уровень и частота принимаемого радиочастотного сигнала, а так же сохраненные списки сигналов и различная служебная информация. Прибор оснащен встроенным звуковым усилителем, инфракрасным детектором.
Продолжительность работы от одного комплекта аккумуляторов составляет до 5 часов. В состав комплекта входит зарядное устройство и два комплекта аккумуляторов.
Принципы обнаружения источников сигнала используемые в приборе.
Каким образом прибор определяет “опасные” сигналы, находящиеся рядом? Все дело в том, что мощность излучаемого радиочастотного сигнала обратно пропорциональна квадрату расстояния и она сильно меняется в зависимости от удаления или приближения к источнику сигнала, чтото наглядно видно на графиках, приведенных ниже.
Зависимость мощности радиочастотного сигнала от расстояния.
Перемещая приемник рядом с источником сигнала можно легко обнаруживать и локализовать этот источник радиочастотного сигнала.
Зачем нужны различные антенны?
Поисковый прибор ANDRE на сегодняшний день поставляется в трех комплектация, с различным набором антенн и аксессуаров. Их перечень приведен в таблице ниже.
Зонды/Антенны | Basic | Advanced | Deluxe |
---|---|---|---|
1. Антенна всенаправленная Whip/Dipole (30 МГц- 6 ГГц) |
• | • | • |
2. Антенна низкочастотная VLF Loop (10 кГц - 30 МГц) |
• | • | • |
3. Зонд обнаружения сигналов в проводных линиях Carrier Current (100 кГц - 60 МГц.) |
• | • | • |
4. Встроенный в прибор детектор инфракрасного и видимого диапазона (1 кГц – 50 МГц) |
• | • | • |
5. ПО просмотра данных на ПК |
• | • | • |
6. Антенна высокочувствительная направленная Log Periodic (500 МГц – 6 ГГц) |
• | ||
7. Зонд локализации источника излучения Locator (20 МГц - 6 ГГц) |
• | • | |
8. Антенна скрытого ношения Concealed (750 МГц- 6 ГГц) |
• | • | |
9. Аудиоконвертор Audiotransformer (300 Гц – 20 кГц) |
• | • | |
10. Зонд акустический ALD (300 Гц – 20 кГц) |
• | • | |
11. Отдельное зарядное устройство |
• | • | |
12. Дополнительные батареи |
• | • | |
13. СВЧ антенна Down Converter (500 МГц- 12 ГГц) |
• | ||
14. Зонд ультразвуковой Ultrasonic (15 кГц- 80 кГц) |
• | ||
15. Направленная антенна с усилителем Directional (70 МГц- 500 МГц) |
• | ||
16. Функция накопления данных |
• | • | |
17. Аксессуары (штанга удлинитель, штатив трипод, ИК фильтр, кабель питания антенн). |
• |
Рассмотрим назначение каждой антенны
Антенна всенаправленная Whip/Dipole (30 МГц- 6 ГГц) – это основная поисковая антенна, позволяющая выполнять первичный поиск источника радиосигнала. Имеет круговую диаграмму направленности. Именно с этой антенны начинается первичная проверка помещения.
Антенна низкочастотная VLF Loop (10 кГц - 30 МГц) – антенна низкочастотного диапазона, позволяет выявлять передатчики работающие в диапазоне длинных и средних волн. Подобные низкочастотные передатчики обычно не используются в шпионском деле, но поскольку любой работающий прибор создает побочное электромагнитное излучение, это дает возможность найти его по магнитной составляющей, которую очень трудно скрыть. На практике, с низкочастотной антенной очень хорошо выявлять побочные радиочастотные наводки от закамуфлированных проводных видеокамер, диктофонов, и другого подобного оборудования.
Антенна высокочувствительная направленная Log Periodic (500 МГц – 6 ГГц)
Благодаря узкому “приемному лучу” этой антенны с ее помощью можно очень эффективно определять направление к высокочастотным излучающим устройствам таким как передатчики GSM, LTE, Wi-Fi, Bluetooth, DECT.
Активная антенна-конвертер, позволяющая расширить частотный диапазон принимаемых ANDRE сигналов в два раза, т.е. до 12 ГГц. Имеет узкую диаграмму направленности, что позволяет уверенно определять направление на источник сигнала.
Назначение данной антенны – локализовать источник сигнала в непосредственной близости к нему, с точность до нескольких сантиметров. Антенна имеет пониженную чувствительность, что позволяет использовать ее для обычного поиска в местах с сильно загруженным радиочастотным спектром (например, возле вышек связи, радиотрансляционных центров и т.п.)
Направленная антенна с усилителем Directional (70 МГц- 500 МГц)
Антенна предназначена для обнаружения и локализации слабых радиочастотных сигналов в диапазоне 70 МГц- 500 МГц, имеет встроенный усилитель. Так же она позволяет найти направление на радио вещательный передатчик вне помещения.
Антенна скрытого ношения Concealed (750 МГц- 6 ГГц)
Антенна скрытого ношения позволяет проводить поиск, не привлекая к себе внимание. Скрытый режим автоматически отключает любые функции оповещения, кроме вибрационного. Сам прибор помещается в кармане. На практике данная антенна может применяться для выявления несанкционированной передачи сигналов при проведении встреч или переговоров.
Как работать с прибором?
Мы рассмотрим базовые поисковые операции на примере обнаружения IP видеокамеры передающей сигнал по Wi-Fi.
Пользователь с прибором располагается вблизи проверяемого помещения, и анализирует текущий радиочастотный диапазон. На экране прибора уровень сигналов не превышает установленный порог.
Пользователь с прибором входит в проверяемое помещение. Как мы видим, уровень принимаемого сигнала начинает превышать установленный порог.
По мере приближения к видеокамере уровень сигнала все больше возрастает.
При нахождении приемной антенны прибора в непосредственной близости от передатчика видеокамеры, уровень сигнала на экране достигает своих максимальных значений, определяется частота передатчика. Местоположение передатчика локализовано.
Режим мониторинга
Существуют радиопередатчики, которые могут передавать сигнал периодически, через определенные интервалы времени, сжимая и передавая накопленную информацию кратковременно в эфире. Для выявления подобных сигналов в приборе используется режим мониторинга.
Работа в условиях сложной электромагнитной обстановки.
вблизи теле и радио трансляционных центров, вышек связи, промышленных объектов создающих различные помехи. В подобных местах выявление маломощного сигнала от подслушивающего устройства на фоне мощных сигналов помех является непростой задачей.
ANDRE обладает возможностями работы в подобной обстановке, благодаря наличию функции масштабирования изображения гистограммы, адаптивной настройки, использованию различных антенн входящих в комплект прибора.
Быстрое масштабирование позволяет увидеть сигналы, скрытые в высоком уровне общего электромагнитного поля.
Изображение гистограммы ANDRE без масштабирования (90 дБ) |
Изображение гистограммы ANDRE с масштабированием (30 дБ) |
Измерение частоты сигнала
ANDRE имеет встроенный частотомер, позволяющий автоматически измерить захваченный сигнал. Как правило, с измерением частоты аналогового сигнала не возникает никаких проблем. Но измерение сигналов с цифровой модуляцией может вызывать сложности, ввиду того что у таких сигналов может отсутствовать стабильная несущая частота или они могут постоянно менять частоту передачи и периодичность (примером таких сигналов могут быть стандарты CDMA, LTE, WiFi). Несколько близко расположенных друг от друга обнаруженных сигналов так же могут давать ложные значения частоты. Для устранения подобных явлений при изменении частоты в ANDRE можно изменять параметры захвата частоты, расширяя или сужая полосу для измерения частоты.
Гистограмма сигналов ANDRE
В режиме поиска, на экране ANDRE выводиться гистограмма сигнала (уровень изменения РЧ мощности сигнала за период времени), при достижении сигналом высокого уровня происходит измерение частоты передачи сигнала. Отображается пороговый уровень, при превышении которого выдается сообщение о тревоге. Период анализа (время обновления экрана) может регулироваться в широких пределах (5 сек., 10 сек., 30 сек., 1 мин., 10 мин., … 24 часа)
Сравнение гистограмм от различных типов сигналов
Цифровой сигнал |
Аналоговый сигнал |
Периодический сигнал |
Примеры гистограмм сигналов от различных передающих устройств
Телефон DECT |
Сотовый телефон стандарта LTE |
Передатчик видеосигнала |
Дополнительные функции
Снимки экранаФункция сохранения изображения позволяет делать снимки экрана и сохранять их в памяти прибора. Сохраненные снимки экрана можно передать и сохранить на ПК через USB порт. |
Создание списка сигналов
Обнаруженные сигналы можно сохранять в списке сигналов прибора. Список сигналов – полезный инструмент для сохранения параметров обнаруженных сигналов. Сохранение сигналов в данный список происходит при превышение сигналом установленного порога, записывается его частота, дата/время обнаружения и другие параметры. Отображается относительный уровень мощности (RSSI) сигнала. При просмотре списка, сигналы сортируются от большего уровня мощности к меньшему. Анализ списка сигналов позволяет использовать его для определения местонахождения источника или мониторинга активности того или иного сигнала.
Общий вид списка сигналов |
Информация о сигнале |
Слияние сигналов в списке сигналов.
Поскольку сигналы с цифровой модуляцией могут обнаруживаться на разных частотах, ввиду причин которые мы описывали выше, при их обнаружении, ложные данные могут перегрузить список сигналов.
В ANDRE разработан специальный алгоритм слияния подобных сигналов в списке сигналов. Значение “Hits” отражает количество обнаружений однотипного сигнала.
Аудио режим
Встроенный аналоговый аудио демодулятор позволяет прослушивать принимаемый сигнал, а так же просматривать осциллограмму прослушиваемого сигнала. При необходимости принимаемый сигнал можно записать в звуковой файл (продолжительностью до 15 секунд) для последующего воспроизведения. При этом можно просматривать на гистограмме уровень принимаемого радиочастотного сигнала.
Сохранение и анализ данных в ANDRE.
Дополнительное программное обеспечение Data Logger, поставляемое в комплектации прибора ANDRE DELUXE и ANDRE ADVANCED, позволяет значительно расширить возможности прибора по анализу спектра и выявлению различных сигналов.
- Позволяет собрать данные активности тех или иных сигналов.
- Вести запись долгосрочной гистограммы.
- Сравнивать записанные и текущие гистограммы, включая данные по мощности и частоте сигналов.
-
Программное обеспечение имеет 3 режима анализа:
- 30 минут с разрешением 1 мсек (обзор)
- 25 часовs с разрешением 50 мсек (на ночь)
- 250 часов с разрешением 500 мсек (многодневный мониторинг)
Пример накопления долгосрочной гистограммы с помощью Data Logger
Данная функция позволяет легко обнаруживать шпионские передатчики с накоплением информации во внутреннюю память и дальнейшей ее передачей в сжатом виде по расписанию. Обнаружить их достаточно сложно, т.к. неизвестно, когда передатчик в следующий раз выйдет на связь, сеансы связи могут быть очень короткими. В примере ниже сделано накопление гистограммы за период в 63 часа 26 минут. Как мы видим, передатчик с накоплением выходил на связь три раза через равные интервалы времени и передавал накопленную информацию.
Обнаружение передатчика выходящего на связь по расписанию
При ближайшем увеличении мы можем увидеть длительность передачи и замерить частоту.
Так же можно определить длительность сеанса связи. Остается дождаться следующего выхода на связь и локализовать передатчик, либо не дожидаясь этого, найти его физически.
Так же с помощью данной функции можно легко обнаруживать и другие передатчики, например, видеокамеру на частоте 2,4 ГГц.
При ближайшем увеличении хорошо видно периодически передаваемые пакеты с данными видеоизображения.
Как найти источник инфракрасного или лазерного сигнала?
Существует специальные подслушивающие устройства передающие информацию не с помощью радиосигнала, а используя инфракрасных волн. Это могут быть различные стетоскопы, устанавливаемые на окна и передающие ИК сигнал в пределах прямой видимости на специальное приемное устройство. (Примером принципа применения подобного метода может быть обычный ИК пульт дистанционного управления от телевизора).
Помимо этого для шпионской деятельности могут использоваться системы, использующие лазерный луч, для снятия акустических колебаний со стекол окон, возникающих при разговорах в этих помещениях.
Для выявления подобных сигналов ANDRE оснащен специализированным оптическим детектором. Встроенный ИК-детектор можно использовать для обнаружения инфракрасного и видимого излучения с частотой от 10 кГц до 70 МГц с диапазоном длин волн от 400 до 1100нм.
При проведении поиска таких источников сигнала необходимо направлять датчик прибора в разные стороны, перемещаясь по помещению. Поскольку источники видимого света могут влиять на инфракрасное излучение, будет полезно после того, как вы проверили комнату, повторить процедуру поиска с отключенными источниками видимого света, такими как потолочное освещение. Так же рекомендуется направить датчик прибора на окна снаружи здания, для выявления источников подозрительного сигнала.
Проверка проводных линий.
Современные здания насыщены проводными линиями, это линии электропитания, линии компьютерной и телефонной сети, охранно-пожарной сигнализации. Наличие множества проводных линий создает потенциальную опасность возможности их использования для перехвата информации. Например, противник может установить специальный микрофон, который будет прослушивать помещение и передавать сигнал по проводам электросети, а в соседнем помещении этого здания можно принимать этот сигнал, используя специальный приемник, подключенный к электросети. Или, например, используя свободную пару проводов в кабеле компьютерной сети или охранно-пожарной сигнализации можно подключить обычный микрофон, а на другом конце кабеля обычный аудио усилитель и прослушивать все разговоры в помещении.
Для выявления подобных устройств в составе ANDRE имеются специальные дополнительные устройства:
Аудиоконвертор
Зонд Carrier Current
Ультразвуковой зонд Ultrasonic
Ультразвуковой зонд обнаруживает звуковые волны, работающие выше верхнего предела слуховых возможностей человека. С его помощью можно обнаруживать подавители средств звукозаписи, а так же различные устройства использующие ультразвук для передачи информации.
Заключение
Многофункциональный поисковый прибор ANDRE, разрабатывался инженерами REI как универсальное решение для проведения поиска подслушивающих устройств. С простым и понятным, даже не подготовленному пользователю, алгоритмом работы и управления. И как мы видим, этого удалось достичь в полном объеме. Согласно опросам, среди пользователей приобретавших ANDRE, подавляющее большинство остались довольны результатами работы с прибором.