Обзор работы анализатора проводных линий TALAN при выявлении подслушивающих устройств
Обеспечение защиты телефонных и проводных линий от возможного прослушивания, является одной из важных составляющих комплексного обеспечения информационной безопасности.
На сегодняшний день существует много методов поиска и локализации устройств съема информации на телефонных линиях. В рамках данной статьи, мы попробуем рассмотреть основные виды угроз и способы их выявления с помощь анализатора TALAN.
Условно офисные телефонные системы прошли три этапа развития.
- Аналоговые системы на основе аналоговых же АТС, переключающие внутренние аналоговые линии на внешние.
- Цифровые системы с цифровой кодировкой сигнала внутренних линий, коммутирующие сигнал на внешние цифровые или аналоговые линии. На сегодняшний день такие системы являются самыми распространенными в мире.
- Телефонные системы на основе VOIP (Voice Over Internet Protocol), технологии, основанной на использовании протокола Ethernet. Эти системы сегодня становятся очень популярными, поскольку могут использовать для передачи данных и голоса одни и те же каналы связи. В данном случае офисная система может подключаться к внешним системам связи: аналоговым, ISDN- и интернет-системам.
Типичная конфигурация офисной системы связи показана на рис. 1.
Существует достаточно много угроз информации, циркулирующей в офисной телефонной системе. Однако в данной статье мы хотели бы остановиться лишь на технических средствах съема информации.
Основными местами установки подобных устройств в телефонных системах могут являться:
- аналоговые или цифровые линии между офисными АТС и внешними сетями;
- сама офисная АТС;
- внутренние линии (в большинстве случаев - витая пара);
- телефонные аппараты.
Каждый телефонный аппарат содержит в себе до четырех потенциальных микрофонов: микрофон в трубке, динамик в трубке, динамик громкой связи, микрофон громкой связи. При определенной модификации аппарата звуковой сигнал с этих микрофонов может передаваться по неиспользуемым парам телефонного кабеля.
В VOIP- и современных цифровых системах, имея доступ к коммутатору (роль которого в большинстве случаев выполняет компьютер), вы можете легко перепрограммировать систему для прослушивания любого телефона в здании. Другими словами, любой телефонный аппарат в здании является великолепным подслушивающим устройством для того, кто обладает доступом к коммутатору. Такой вид прослушивания является самым сложным в обнаружении, потому что не оставляет каких-либо видимых следов подключения.
Большинство цифровых телефонных систем используют технологию ISDN, преобразующую аналоговый и управляющие сигналы в двоичный формат. При этом каждый производитель подобного оборудования использует свой протокол преобразования для того, чтобы не допустить использования в своих сетях связи оборудования других производителей.
Существует мнение, что цифровые телефонные системы достаточно безопасны, поскольку используют уникальные протоколы кодирования. Однако на рынке предлагается множество недорогих систем, например компьютерных систем звукозаписи, позволяющих легко преобразовывать различные протоколы и вести запись переговоров, не мешая при этом нормальной работе связи. Более того, большинство цифровых телефонных систем транслируют аудиосигнал телефонного аппарата на коммутатор даже при положенной трубке. Коммутатор игнорирует подобный сигнал, если нет сеанса связи. Однако такую вероятность важно учитывать при поиске и поэтому рекомендуется отключать внутреннюю телефонную линию от коммутатора и проверять наличие сигнала от телефонного аппарата.
Проверка должна проводиться с использованием различных приборов, таких как импульсный (или частотный) рефлектометр, включать замер емкости, сопротивления линии, а также использовать наиболее достоверный, на наш взгляд, метод нелинейной локации.
Следует принять во внимание, что при отключении внутренних линий некоторых цифровых и VOIP-систем может потребоваться повторное программирование для восстановления работоспособности системы.
Основные принципы перехвата информации с телефонной линии
К сожалению, в рамках небольшой статьи невозможно детально описать всевозможные способы съема информации с телефонных линий. Мы рассмотрим основные способы подключения подслушивающих устройств, используемых как на аналоговых, так и на цифровых линиях.
Типовое устройство съема информации, имеющее в своем составе усилитель, показано на рис. 2.
Провода под № 1 обозначают питание цепи, под № 2 - подключение к телефонной линии. Под № 3 показана группа проводов, передающих сигнал. Подключение к каждой из этих пар проводов дает возможность обнаружить подслушивающее устройство.
Питание устройства негласного съема информации
Если устройство съема информации питается от телефонной линии, то его можно назвать «паразитирующим». Подобный жучок сравнительно легко выявить во время его активности по анализу параметров линии, используя обычный мультиметр. Основными параметрами для анализа являются напряжение, ток и сопротивление цепи.
На рис. 3 показаны типовые схемы последовательного и параллельного подключения «паразитирующего» устройства.
Если устройство съема использует питание от другого источника, например батареи или внешнего источника питания, то выявить его с помощью мультиметра будет весьма затруднительно, поскольку такое устройство не вносит изменений в параметры линии. Необходимо использовать другие методы для обнаружения подобных не «паразитирующих» устройств.
Подключение к линии
Существует много способов подключения к линии. Разобьем их на несколько основных типов.
Последовательное подключение
На рис. 4 показаны различные схемы последовательного подключения устройств съема информации.
В первом примере в линию добавлен резистор. Такое устройство несложно обнаружить с помощью мультиметра, поскольку сопротивление линии будет значительно выше.
Однако последовательные подключения трансформаторного и индуктивного типов выявить при помощи мультиметра весьма затруднительно, потому что изменение сопротивления линии при таких способах подключения весьма незначительно. Для обнаружения подобных схем подключения необходимо использовать более сложные методы высокочастотных измерений импеданса линии.
Хотелось бы отметить, что использование временного рефлектометра при поиске таких устройств повышает вероятность обнаружения, но не гарантирует его.
Параллельное подключение
На рис. 5 показаны различные схемы параллельных подключений.
Подобные устройства не могут быть выявлены с помощью мультиметра, поскольку включенные в цепь конденсаторы будут блокировать измерения по постоянному току.
Более сложные методы измерений параметров линий, использующих высокие частоты, позволяют исключить влияние конденсаторов. Так, например, временной рефлектометр будет давать результаты во многих случаях, однако, при емкостной развязке и высоком импедансе подслушивающего устройства отклик будет весьма мал и могут возникнуть трудности при обнаружении устройств на больших расстояниях.
Раздельное подключение
На рис. 6 подслушивающее устройство подключено к двум различным парам проводов, несущих информацию.
Для обнаружения подобного устройства необходимо познакомиться с понятием сбалансированной пары.
Под сбалансированной парой понимаются два проводника, скрученных между собой. Подобное скручивание исключает взаимную индуктивность и емкость данной пары на высоких частотах и дает минимальные потери при передаче высокочастотного сигнала. На рис. 6 синими скобками отмечены пары проводов, которые телефонная система должна определить как сбалансированные.
Однако если два проводника не скручены между собой, а объединены для передачи информации, потери высокочастотного сигнала в них будут существенно выше. В большинстве случаев телефонная система при этом будет функционировать правильно, но в результате наводок неиспользованная пара проводов в кабеле может давать высокий уровень сигнала, который легко перехватить. Это реализуется путем намеренного неправильного подключения проводов на обоих концах кабеля.
Более того, в старых зданиях, где используются плоские телефонные кабели, неиспользуемая пара может перехватывать сигнал с основной используемой пары. Возникает так называемый эффект «перекрестного разговора». Определить подобный тип прослушивания не поможет ни мультиметр, ни временной рефлектометр, анализирующие лишь пару проводов. В лучшем случае рефлектометр может показать вам, что пара недостаточно хорошо сбалансирована, но он не определит присутствие подслушивающего устройства, потому что устройство присутствует на другой паре проводов.
Подобный способ прослушивания можно определить лишь путем анализа всевозможных комбинаций пар проводов. Так, например, в кабеле, состоящем из восьми проводов, возможны 36 пар. Они образуются как всевозможные сочетания пар проводов в кабеле (1/2, 1/3, 1/4, 1/5, 1/6, 1/7, 1/8, 2/3, 2/4, 2/5, 2/6, 2/7, 2/8, 3/4, 3/5, 3/6, 3/7, 3/8, 4/5, 4/6, 4/7, 4/8, 5/6, 5/7, 5/8, 6/7, 6/8, 7/8), что вычисляется как 7+6+5+4+3+2+1=28. К этому необходимо еще добавить анализ каждого провода относительно земли, что добавляет еще 8 комбинаций.
Хотелось бы также отметить, что помимо описанных выше, существуют другие способы и устройства для прослушивания телефонных линий. Но важно понимать, что для их обнаружения необходимо провести целую серию различных измерений и обследований всевозможных комбинаций пар проводов. Простые измерения параметров линии, таких как напряжение, ток и сопротивление, НЕ ДАЮТ вам гарантию обнаружения современных телефонных подслушивающих устройств.
Приборы для обследования телефонных линий
Существует множество приборов, применяемых для выявления подслушивающих устройств на телефонной линии. Однако все они используют определенные базовые методы анализа.
Самым простым прибором для анализа телефонной линии является мультиметр.
Мультиметр
Мультиметр предназначен для измерения основных электрических параметров, таких как напряжение, ток, сопротивление и емкость. Измерение этих параметров телефонной линии может показать присутствие прослушивающего устройства. Например, если установлен «паразитирующий» жучок, питающийся от линии, мультиметр зафиксирует падение напряжения. При последовательном подключении жучка возрастет сопротивление линии. Существуют и другие типы подслушивающих устройств, которые могут быть обнаружены при помощи мультиметра. Однако, как обсуждалось выше, обследование линии с помощи мультиметра не может быть полностью достоверным, поскольку подслушивающие устройства с трансформаторным типом подключения, высокоимпедансные жучки, а также с блокирующими емкостями просто невидимы для мультиметра. Следовательно, телефонные анализаторы, основанные на принципах мультиметра, не способны обнаруживать современные подслушивающие устройства.
Временной рефлектометр
Временной рефлектометр очень полезный прибор, позволяющий проверить целостность линии. В его основу положен принцип радара. Импульс высокой частоты запускается в линию и при наличии каких-либо аномалий в ней образует отраженный сигнал, параметры которого измеряются прибором.
Важно понимать, что телефонный кабель предназначен для передачи сигнала от одного места подключения к другому. Любые изменения в физических характеристиках кабеля приводят к изменению его импеданса. Подобные изменения могут быть вызваны всевозможными соединениями проводов в кабеле, подключенными телефонными розетками, а также подключенными подслушивающими устройствами. Следовательно, рефлектометр - вполне надежный прибор, способный анализировать целостность телефонной линии и обнаруживать местонахождение подслушивающих устройств.
Единственная проблема, с которой сталкивается рефлектометр, заключается в том, что пока он запускает сигнал в линию, он практически слеп. Прибор не может получить отклик во время генерации импульса.
Во избежание этого, необходимо изменять ширину импульса. Так, короткие импульсы (порядка двух наносекунд) необходимы для поиска жучков, установленных поблизости, в то время как более широкие импульсы (порядка одной микросекунды) необходимы для обнаружения более удаленных устройств.
Также путем анализа данных рефлектометра невозможно понять, вызвана ли аномалия линии соединительной коробкой или подслушивающим устройством.
Единственная рекомендация заключается в сравнении результатов измерений от всех комбинаций пар проводов в кабеле между собой. При наличии соединительной коробки результаты для всех пар должны быть одинаковы, за исключением той, где установлено подслушивающее устройство.
Таким образом, можно констатировать, что рефлектометр - весьма полезный прибор, но при его использовании необходимо производить изменение ширины импульса и сравнивать результаты измерений всевозможных комбинаций пар проводов в кабеле.
Аудиоусилитель
Аудиоуслилитель - очень важный прибор, особенно если требуется провести обследование аналоговых телефонных систем. Традиционно используется телефонная трубка с номеронобирателем, которая может измерять напряжение линии и иногда имеет простейшую функцию рефлектометра, позволяющую определить длину кабеля, но не более того. Однако при использовании аудиоусилителя трудно прослушать слабый сигнал и нет никакой возможности демодулировать цифровой сигнал.
Трассоискатель
Трассоискатель используется для физического поиска линии (трассировки) или определения нужного провода в пучке других кабелей и проводов. Обычно он состоит из генератора, запускающего в линию сигнал низкой частоты, и ручного приемника для трассировки линии. Более ранние модели использовали аудиочастоты. Современные приборы более надежны и используют частоты в несколько сотен килогерц. Трассоискатель – это весьма полезный прибор, когда необходимо провести визуальное обследование кабеля по всей его длине.
Спектроанализатор
Использование спектроанализатора очень важно при поиске модулированных сигналов высокой частоты. Он предоставляет возможность визуализировать сигналы, передаваемые на различных частотах. Очень важно проанализировать линию на наличие подобных сигналов потому, что их невозможно обнаружить с помощью мультиметра или аудиоусилителя.
Локатор Нелинейностей
Одним из наиболее надежных методов обнаружения телефонных подслушивающих устройств является использование принципа нелинейной радиолокации. Суть метода заключается в том, что в линию генерируется сигнал высокой частоты и анализируются отклики. При наличии электронных устройств, подключенных к линии, эти устройства начинают давать отклики на частотах 2-й и 3-й гармоник. Важно понимать, что при использовании такого метода телефонные аппараты и другие штатные электронные устройства (свитчеры, коммутаторы, мини-АТС) должны быть отключены от линии. По этой причине, проведение подобных исследований линии может быть весьма затруднительным.
Проверка Цифровых и VOIP систем
При обследовании подобных систем с помощью аудиоусилителя невозможно понять, что за сигнал передается по линии, и в этом заключается основная сложность. Является ли телефонный аппарат жучком или это просто сигнал телефонного разговора? Единственная возможность разобраться - декодировать передаваемый сигнал. В случае VOIP-систем можно определить подслушивающее устройство путем анализа объема трафика, передаваемого по телефонной линии.
Анализатор телефонных и проводных линий TALAN и его функциональные возможности
Как результат анализа изложенных выше проблем фирмой Research Electronics International (США) был разработан прибор TALAN (Telephone Analyzer) (рис. 7).
Этот прибор дает вам возможность проводить не только описанные выше измерения и исследования телефонных линий, а также предлагает набор других функций для анализа проводных линий на наличие устройств негласного съема информации. TALAN способен анализировать аналоговые, цифровые и VOIP телефонные системы.
Управление прибором
Для подключения прибора к телефонным линиям используется стандартный телефонный кабель или провода с зажимами типа «крокодилы».
На рис. 8 показаны разъемы и гнезда прибора.
Управление прибором осуществляется с помощью клавиатуры, а также с использованием сенсорного экрана при помощью стилуса.
При работе в правой части экрана выводится информация о процессе тестирования. Можно получать доступ к экранным подменю. Например, выбрав раздел подключения, можно посмотреть, к каким контактам подключен прибор, или, выбрав раздел «Аудио», получить доступ к меню аудиоконтроля (рис. 9).
Функции тестирования
Не существует аналогов, которые бы объединяли в себе набор функций тестирования проводных линий, заложенных в приборе TALAN. В рамках этой статьи мы дадим краткое описание всех функциональных возможностей.
Классификатор пар
Переключаемая матрица, применяемая в приборе, обеспечивает автоматическое переключение и измерение параметров любых комбинаций пар проводов в кабеле (рис. 10). Это позволяет определить, какие пары проводов в кабеле сбалансированы.
- Модульный 8-контактный телефонный разъем обеспечивает подключение к различным комбинациям пар проводов в кабеле. Так, кабель из восьми проводов (витая пара) имеет типичную комбинацию проводки:
- 4:5 - основная пара;
- 3:6 - вторичная пара;
- 1:2 - вспомогательная пара;
- 7:8 - вспомогательная пара.
- Важно отметить, что TALAN может проверять любую комбинацию пар проводов в кабеле:
- 1:2, 1:3, 1:4, 1:5, 1:6, 1:7, 1:8;
- 2:3, 2:4, 2:5, 2:6, 2:7, 2:8;
- 3:4, 3:5, 3:6, 3:7, 3:8;
- 4:5, 4:6, 4:7, 4:8;
- 5:6, 5:7, 5:8;
- 6:7, 6:8;
- 7:8.
Демодулятор цифровых аудиосигналов
В отличие от большинства приборов, представленных на рынке, TALAN позволяет проводить проверку цифровых телефонных линий.
Система демодуляции поддерживает до 80% существующих в мире телефонных систем. Пользователь просто выбирает тип телефонной системы в меню прибора из списка (рис. 11)
В примере на рис. 12 показано, что цифровой сигнал присутствует на паре 4:5, а на осциллограмме виден демодулированный сигнал.
Кроме того, TALAN позволяет проводить проверку VOIP-телефонных линий. Это достигается путем анализа объема IP-трафика, передаваемого от телефонного аппарата. TALAN может записывать небольшие по времени пакеты трафика для дальнейшего анализа и декодирования на компьютере (рис. 13).
Цифровой мультиметр
Функциональные возможности прибора включают точное измерение основных параметров линии, таких как напряжение, ток, емкость и сопротивление. Как отмечалось ранее, прибор производит автоматическое переключение и измерение параметров всевозможных пар проводов в кабеле для быстрого и полного сбора данных.
На рис. 14 представлены результаты автоматических измерений параметров линии цифровой АТС Samsung с напряжением питания 45 В на основной паре 4:5. Как видно из приведенной на рисунке таблицы, на паре 4:5 присутствует переменное напряжение, вызванное передаваемыми сигналами. Любая комбинация пар с участием 4-го или 5-го провода показывает переменное напряжение. В данном примере пустые значения измерений сопротивления говорят о слишком высоком сопротивлении этих пар или указывают на то, что пара активна. Измерения емкости на активных парах также не производятся, для остальных пар показаны точные результаты.
Функции спектрального анализа
Одним из наиболее распространенных способов негласного съема информации является передача по телефонной линии сигнала, модулированного высокой частотой. Для обследования линий на наличие высокочастотных сигналов в прибое TALAN используется встроенный анализатор спектра с диапазоном частот до 85 МГц (Рис. 15). Эта функция прибора позволяет отображать несущие радиочастотные сигналы и производить их АМ/ЧМ-демодуляцию.
Частотно-временной рефлектометр
Частотно-временной рефлектометр подобен временному рефлектометру, но производит измерения, основанные на других физических принципах. Для сравнения характеристик различных пар проводов в кабеле TALAN выводит на экран все отклики частотно-временного рефлектометра.
На рис. 16 показаны отклики автоматически отфильтрованных прибором сбалансированных пар. При этом видно, что пара 7:8 немного короче остальных потому, что в данной системе она обрывается перед коммутатором. Это неиспользуемая пара, и она обрезана за несколько сантиметров до коммутационной панели. Однако наиболее интересным в данном примере является то, что к паре 4:5 имеется несанкционированное подключение на расстоянии 152,8 фута от места измерения.
Режим нелинейного локатора
Режим нелинейного локатора в приборе TALAN является самым эффективным и достоверным в обнаружении любых электронных устройств, подключенных к изолированной или так называемой «чистой» линии.
В этом режиме вы можете легко определить, к каким проводам подключены электронные устройства или компоненты, а также является это подключение параллельным или последовательным.
На рис. 17, показаны результаты измерений для устройства съема, последовательно подключенного к проводу № 8, поэтому, все комбинации проводов, включающих в себя 8-й, дают отклик.
В данном примере отклик по 3-й гармонике значительно выше, чем по 2-й. По теории классической нелинейной локации мы должны были бы ожидать больший отклик по 2-й гармонике. Однако в данном случае такой результат связан с тем, что в цепь устройства съема включены два параллельных диода, которые защищают схему от бросков напряжения (рис. 18).
Из-за применения диодных схем нельзя пренебрегать высоким откликом по 3-й гармонике при анализе подобных измерений.
Анализируя различные типы откликов, можно научиться легко и быстро определять типы подключений подслушивающих устройств. Так, на рис. 19 показаны результаты измерений для жучка, подключенного параллельно к паре 3:6
Более точное обнаружение показано при пониженном уровне мощности на рис. 20.
Поисковый зонд
В комплект прибора входит также ручной поисковый зонд, который позволяет производить трассировку линии, а также принимать отклик по 2-й гармонике при использовании режима локатора нелинейностей. Это весьма полезно для локализации места подключения подслушивающего устройства.
Режим сравнения данных
TALAN предоставляет пользователю возможность производить сравнение измерений, которые проведены для различных телефонных систем или для одной системы, но сделаны в различные периоды времени.
На рис. 21 показано сравнение значений сделанных в разное время измерений для одной телефонной линии. Сравнив отклики частотно-временного рефлектометра, легко заметить, что параметры пары 7:8 изменились.
Заключение
Анализатор проводных и телефонных линий TALAN предоставляет пользователю современные технологии для быстрого достоверного анализа и локализации подслушивающих устройств в аналоговых, цифровых и VOIP телефонных системах.
Анализатор TALAN содержит исчерпывающий набор различных функций для анализа параметров телефонных линий, а также для протоколирования результатов измерений.
TALAN имеет несложный пользовательский интерфейс , позволяющий быстро и легко производить различные тесты и измерения.
Анализатор проводных и телефонных линий TALAN - легкий и компактный прибор, помещающийся в обычном кейсе.
TALAN - единственный в мире прибор с подобными характеристиками.
Данная статья опубликована в журнале «Защита информации Inside №4» за 2013 год.