Выявление закладных устройств, использующих радиоканал, с помощью детектора поля

 

Министерство образования и науки Украины

Государственное высшее учебное заведение

«НАЦИОНАЛЬНЫЙ ГОРНЫЙ УНИВЕРСИТЕТ»

ИНСТИТУТ ЭЛЕКТРОЕНЕРГЕТИКИ

Факультет информационных технологий

Кафедра безопасности информации и телекоммуникаций









Лабораторная работа 1

по дисциплине «Основы технической защиты информации»


Выполнила:

студентка группы УБит-11-1

Горошко Т.С.

Проверил:

Войцех С.И.






Днепропетровск



Тема: Выявление закладных устройств, использующих радиоканал, с помощью детектора поля

Цель: Приобретение практических навыков по выявлению закладных устройств с передачей информации по радиоканалу.

Оборудование: детектор поля RD-14, имитатор закладного устройства с передачей информации по радиоканалу.

Этапы выполнения работы:

.Изучить принцип работы детектора поля. Понять, как работать с детектором поля RD-14.

.Расположить закладное устройство в незаметном месте.

.Используя детектор поля, выявить закладное устройства, не прибегая к механическим воздействиям на обстановку комнаты.


Принцип работы детектора поля RD-14


Рисунок 1


Детектор радиочастоты (детектор поля) RD-14 (рис. 1) предназначен для регистрации, обнаружения и определения места расположения источника радиоизлучений (излучающих линий, микропередатчиков, радиозакладкок), в том числе импульсных на частотах от 50 до 2500 МГц с мощностью излучения 0,001 Вт. Детектор осуществляет визуальную и звуковую индикацию. При работе в сложной помеховой обстановке в ручном режиме включается вычитания фона. При обнаружении подозрительного сигнала детектор позволяет проверить его на акустозавязку.

Детектор снабжен линейкой из 12-ти светодетекторов, телескопической антенной и гнездом для подключения головных телефонов.



Технические характеристики:

Чувствительность прибора, мВ1.0Динамический диапазон детектора, dB64Напряжение питания, В9Размеры, см110х65х28

Прибор может обнаружить комнатные, телефонные «жучки», автомобильные передатчики, беспроводные видеокамеры, радиопередатчики, видеопередатчики, а так же работающие на передачу мобильные телефоны и др. устройства с возможностью передачи данных по активному радиоканалу.

Принцип действия детектора поля основан на интегральном методе измерения уровня электромагнитного поля в точке их расположения. В состав типового детектора поля входят: фильтр высокой частоты, усилитель высокой частоты (при необходимости), диодный детектор, усилитель постоянного тока с логарифмической зависимостью коэффициента усиления, звуковой генератор с изменяющейся частотой и устройство индикации уровня входного сигнала.

Принцип работы такого детектора состоит в следующем. Сигнал, наводимый в антенне, через фильтр высокой частоты поступает на широкополосный апериодический усилитель, нагрузкой которого служит эмиттерный повторитель, а затем - на диодный детектор. Высокочастотные составляющие фильтруются RC-фильтрами, а низкочастотный сигнал поступает на усилитель постоянного тока, коэффициент усиления которого определяется сопротивлением резистора в цепи отрицательной обратной связи. Чувствительность детектора регулируется изменением сопротивления резистора на выходе эмиттерного повторителя. С выхода усилителя сигнал поступает на устройство индикации уровня сигнала и звуковой генератор. Звуковой генератор формирует прямоугольные импульсы, частота следования которых возрастает с увеличением напряжения на выходе усилителя постоянного тока. Прямоугольные импульсы преобразуются пьезокерамическим преобразователем в звуковые. Таким образом, при увеличении уровня входного сигнала происходит повышение тональности звукового сигнала. Относительный уровень входного сигнала отображается на световом детекторе.


Аналитический обзор детекторов поля


В зависимости от решаемых с помощью детекторов электромагнитного поля задач можно провести их классификацию, условно разделив на бытовые и профессиональные.

Бытовые детекторы электромагнитного поля. Как правило, единственной функцией таковых является включение индикации при превышении уровня электромагнитного поля некоторого ранее установленного значения (порога). Индикация таких приборов в основном имеет смысл - Да/Нет. Данные детекторы предназначены для информирования владельца о наличии (появлении) в ходе переговоров или в месте нахождения владельца ИП несанкционированных излучений, превышающих фоновое значение излучений в данном месте. Как правило, данные приборы имеют небольшого габарита размеры, скрытую индикацию. В большинстве своем они закамуфлированы под часто используемые бытовые приборы и различного рода сувениры: брелоки для ключей, пульты включения автомобильной сигнализации, авторучки («Спутник», «Комар», Antibug+, «Блокнот», «Hunter ручка-детектор» и т. д.).

Основным предназначением профессиональных детекторов является выявление и локализация несанкционированных источников излучения. Они имеют более сложную структурную схему, включающую ряд дополнительных устройств.

Так как эффективность детекторов поля сильно зависит от помеховой обстановки в конкретном месте поиска, то для уменьшения этой зависимости в некоторых моделях ИП используются режекторные или полосовые фильтры (АПП-7). Первые в значительной степени уменьшают уровень помех от известных источников (как правило, передатчиков телевещания) и настроены на наиболее мощные из них. Вторые сужают частотный диапазон поиска, чем уменьшают мощность помех на входе прибора. Обычно применяется несколько полосовых фильтров, каждый из которых настроен на свой диапазон частот. Вместе они перекрывают диапазон частот детектора поля. При поиске, в зависимости от загрузки проверяемого диапазона, фильтры могут использоваться выборочно.

Наличие режима частотомера позволяет измерять значение несущей частоты радиосигнала, уровень которого значительно превышает уровень фона. Это дает возможность ориентировочно идентифицировать передатчик по значению несущей частоты и определить, к какому виду можно отнести обнаруженный сигнал. Режим частотомера очень полезен, когда известно значение несущей частоты ЗУ и стоит задача конечной локализации передатчика опасного сигнала. Например, при использовании автоматизированных комплексов радиоконтроля, когда поиск и идентификация могут проводиться автоматически. При этом несущая частота ЗУ будет определена комплексом, а локализацию удобней осуществлять при помощи детекторов поля, имеющих режим частотомера («Ракса120», «Брелок», COR-DON, «Блик-Д», ST-107, «Флик»).

Краткий анализ тактических возможностей поисковых детекторов с различной индикацией информации об обнаруженных излучениях позволяет сделать определенные выводы:

·светодиодная индикация не обеспечивает оператора необходимой информацией для идентификации обнаруженного сигнала, даже для ЗУ с открытым каналом передачи данных;

·при наличии мощного внешнего излучения (например, от находящейся рядом с контролируемым помещением базовой станции сотовой связи) светодиодный детектор будет реагировать только на этот сигнал, что не позволит выявлять излучение ЗУ из защищаемого помещения;

·информация, выводимая на дисплеи цифровых детекторов поля, а именно частота, мощность излучаемого сигнала и принадлежность импульсных сигналов к определенному виду, позволяет оператору с более высокой вероятностью выявить принадлежность излучаемых сигналов к определенному источнику излучения;

·наличие системы селекции обнаруженных сигналов позволяет отстроиться от источника помехового сигнала и анализировать сигналы, подходящие по параметрам к излучениям закладочных устройств.

Устройства индикации современных индикаторов поля можно разделить на два основных вида: светодиодные и цифровые, выводящие информацию об обнаруженных сигналах на дисплей прибора. Принципиально светодиодная индикация представляет собой дорожку светодиодов, загорающихся при обнаружении сигнала, превышающего уровень порогового значения электромагнитного поля. По количеству загоревшихся светдиодов оператор делает вывод о возожном местонахождении источника излучения (чем ближе источник излучения, тем больше амплитуда принимаемого сигнала и большее число светодиодов загорится).

Устройства индикации современных цифровых индикаторов поля позволяют выводить на дисплей следующую информацию: частоту обнаруженного сигнала, мощность излучения в децибелах или по количеству закрашенных секторов, а также принадлежность к известным видам излучения (GSM, DECT, Bluetooth и Wi-Fi). Такой объем выводимой информации позволяет оператору определить, в зависимости от частотной области излучения, принадлежность сигнала к тому или иному виду и локализовать его источник. Кроме того, у некоторых цифровых индикаторов имеется возможность производить селекцию обнаруженных сигналов и в данный момент работать только с тем сигналом, который вас интересует. Некоторые из цифровых индикаторов имеют возможность подключения к персональному компьютеру, что также расширяет их возможности.

Единственным «недостатком» цифровых индикаторов поля, по сравнению со светодиодными, является их более высокая стоимость. Впрочем, он вполне компенсируется изложенными выше преимуществами.

Анализируя рынок поисковых технических средств можно выделить ряд цифровых индикаторов, которые по своим параметрам и характеристикам удовлетворяют требованиям, предъявляемым к поисковым приборам. К ним можно отнести универсальный прибор РИЧ-8, анализатор электромагнитного поля «КОРДОН», детектор электромагнитного поля ST 107, селективный индикатор поля RAKSA-120.


Рисунок 2


Портативный измеритель мощности РИЧ-8 (MFP-8000) (рис. 1) - универсальный прибор, который органично сочетает в себе свойства, присущие сразу нескольким типам измерительных приборов: измерителю мощности, частотомеру, индикатору поля и анализатору сигнатуры.

С его помощью можно:

? определять частоту входного сигнала в диапазоне частот от 100 кГц до 8 ГГц;

? измерять мощность входного сигнала в диапазоне от - 60 до +30 дБл;

? идентифицировать во входном сигнале наличие признаков протокола обмена данными для сотовой и телефонной систем связи (GSM 900/1800/1900, DECT);

? автоматически (посредством встроенного интерфейса) настраивать панорамные радиоприемники или другие устройства на измеренную MFP-8000 частоту сигнала;

? использовать (встроенные) память прибора, часы и календарь для протоколирования и хранения результатов измерений;

? задействовать встроенный интерфейс для организации использования MFP-8000 в качестве измерительного элемента в составе автоматизированных компьютерных систем.


Рисунок 3

детектор поле электромагнитный сигнал

Анализатор электромагнитного поля «КОРДОН» (рис. 3) предназначен для выявления и локализации маломощных источников электромагнитного излучения в диапазоне от 50 до 8000 МГц. Анализатор поля позволяет выявлять закладные устройства, внедренные в выделенные помещения и на объекты информатизации и использующие для передачи информации радиоканал.

Работа анализатора основана на интегральном методе измерения уровня электромагнитного поля в точке его расположения. Прибор позволяет идентифицировать сигналы устройств сотовой и телефонных систем связи стандартов GSM-900, GSM-1800 (DCS), DECT, а также беспроводных систем связи Bluetooth и Wi-Fi (диапазон - 2,4 ГГц) и при этом не только обнаружить излучение радиопередатчика, негласно установленного в выделенном помещении, но и измерить частоту его сигнала, а также оценить мощность электромагнитного излучения в точке приема. Анализатор имеет два режима: режим поиска и режим акустической завязки. В первом случае осуществляется измерение частоты и уровня электромагнитного излучения, во втором - возможен поиск радиопередатчиков методом акустической обратной связи. Прибор снабжен жидкокристаллическим дисплеем, на котором отображаются:

? диапазон частот;

? уровень и частота принимаемого сигнала;

? наличие сигналов GSM-900, GSM-1800, DECT, Bluetooth, Wi-Fi;

? уровень порога обнаружения и заряда элементов питания.

Детектор электромагнитного поля ST 107 (рис. 4) предназначен для выявления и локализации маломощных источников электромагнитного излучения в диапазоне от 50 МГц. до 7000 МГц. Большой набор встроенных эффективных инструментов (частотомера, графического и цифрового индикаторов уровня принимаемого сигнала, осциллографа, самописца) позволяет успешно выявлять и локализовать:

? радиомикрофоны;



Рисунок 4


? телефонные радиоретрансляторы;

? радиостетоскопы;

? видеокамеры с радиоканалом;

? радиомаяки;

? технические средства пространственного ВЧ-навязывания;

? сотовые телефоны и радиомодемы стандарта GSM и беспроводные телефоны стандарта DEСT;

? устройства передачи информации с использованием стандартов Bluetooth, WLAN.

Кроме того, устройство позволяет идентифицировать принимаемые цифровые сигналы (GSM, DECT, Bluetooth, WLAN). Информация выводится на графический цветной OLED-индикатор. Специальное программное обеспечение обеспечивает работу ST 107 под управлением персонального компьютера, что расширяет возможности по визуализации полученной информации, ее архивированию для последующего анализа.

Перечисленные выше поисковые приборы с расширенным частотным диапазоном могут успешно использоваться при выполнении поисковых работ при защите сведений, составляющих государственную тайну. Применение противником современных СТС для получения такой информации вызывает необходимость использования всех потенциальных возможностей этих приборов, что предъявляет повышенные требования к уровню подготовки поисковиков.

Защита от утечки информации, составляющей коммерческую тайну или относящейся к информации, в отношении которой владельцем установлено требование об обеспечении ее конфиденциальности, имеет свои особенности. Эти особенности, прежде всего, связаны с возможностями злоумышленников. Как правило, эти возможности ограничены незаконными предложениями радиорынков и различных «шпионских» сайтов в Интернете.

Другой аспект данной проблемы связан с уровнем подготовки поисковиков. При защите сведений, составляющих коммерческую тайну, в условиях нашей действительности большинство коммерсантов старается своими силами устранить возникшие проблемы, поставив задачу выявления ЗУ сотрудникам собственных служб безопасности, которые, как правило, обладают недостаточной подготовкой в данной области. Это налагает определенные требования к применяемым поисковым приборам. Они при хороших технических характеристиках должны иметь удобную схему управления, хороший интерфейс, выдавать достаточную и понятную информацию об обнаруженных сигналах, выводимую на устройство индикации. Такими параметрами обладает селективный индикатор поля RAKSA-120.

Селективный индикатор поля RAKSA-120 (рис. 5) предназначен для обнаружения в ближней зоне и определения местоположения радиопередающих устройств, использующихся для негласного съема аудио- и видеоинформации в диапазоне от 50 до 3300 МГц, таких как:


Рисунок 5


? радиомикрофоны с аналоговой, цифровой и широкополосной модуляцией;

? сотовые телефоны стандартов GSM 900/1800, UMTS (3G), CDMA450;

? беспроводные телефоны стандарта DECT;

? устройства Bluetooth и Wi-Fi;

? беспроводные видеокамеры;

? радиомодемы и радиомаяки систем слежения.

По принципу действия селективный индикатор поля RAKSA-120 представляет собой скоростной супергетеродинный приемник с низкой промежуточной частотой и синтезатором частоты, поэтому, в отличие от широкополосных детекторов, позволяет обнаруживать сигналы в условиях значительных помех, что особенно актуально для городских условий. Индикатор поля RAKSA-120 может работать в режимах охраны, обзора, поиска, поиска с вычитанием спектра и мониторинга цифровых сигналов. Высокая скорость сканирования позволяет обнаруживать цифровые и аналоговые сигналы за 2-3 секунды. В индикаторе поля RAKSA-120 предусмотрен аудиоконтроль сигналов, позволяющий использовать «акустозавязку». В режиме охраны осуществляется непрерывная адаптация к помеховой обстановке, ведется журнал событий тревоги. Отсутствие внешней антенны и бесшумная индикация тревоги с помощью вибросигнала позволяют использовать его скрытно. Для поиска активных ЗУ можно воспользоваться режимом обзора, при котором все обнаруженные сигналы отображаются на дисплее в виде списка с указанием частоты и уровня. В этом режиме оператор имеет возможность выделить интересующее его излучение и в дальнейшем работать только с этим сигналом до обнаружения источника излучения.


Описание методики поиска закладных устройств


Принцип поиска закладных устройств заключается в выявлении максимума уровня излучения в помещении. Обычно поиск закладных устройств с использованием индикаторов поля осуществляется следующим образом. Оператор становится на середине проверяемого помещения, то есть в месте, где предполагается отсутствие закладки, включает прибор, фиксирует уровень поля в данной точке, затем медленно перемещаясь по помещению переносит прибор вблизи предметов мебели, электронной техники, элементов конструкции стен, потолка и т. д., фиксируя изменения уровня поля индицируемого прибором. При этом стараются проверять постоянно изменяя ориентацию антенны прибора, чтобы не пропустить закладку с определенной поляризацией антенной системы. Если находятся места, в которых уровень поля высокий, то исследуют их меняя чувствительность прибора, сокращая размеры антенны и т.д.

Демодуляция сигнала жучка, как правило, происходит за счет неравномерности частотной характеристики индикатора и неизбежной небольшой амплитудной модуляции, характерной для большинства ЗУ. При работе с индикаторами поля следует учитывать, что обнаружение большинства радиозакладок осуществляется с расстояния до 10 см. При обследовании всех возможных мест размещения закладки на расстоянии 40-50 см., вероятность пропуска может быть значительной.

При поиске нужно помнить, что датчик реагирует на быстрое перемещение, любые источники радиосигнала (например, мобильные телефоны), на электропроводку и др.

Выводы: Я поняла принцип работы детектора поля, провела аналитический обзор детекторов, получила практические навыки поиска закладных устройств, использующие радиоканал.


Министерство образования и науки Украины Государственное высшее учебное заведение «НАЦИОНАЛЬНЫЙ ГОРНЫЙ УНИВЕРСИТЕТ» ИНСТИТУТ ЭЛЕКТРОЕНЕРГЕТИК

Больше работ по теме:

КОНТАКТНЫЙ EMAIL: [email protected]

Скачать реферат © 2017 | Пользовательское соглашение

Скачать      Реферат

ПРОФЕССИОНАЛЬНАЯ ПОМОЩЬ СТУДЕНТАМ