Сотовый телефон давно и прочно вошёл в нашу жизнь. Многие, наверное, даже не могут понять как раньше они обходились без такой нужной и удобной вещи. Но, тем не менее, этот помощник может стать не только другом, но хитрым и опасным врагом.
В данной статье мы постараемся рассмотреть самые распространённые мифы и заблуждения в области сотовой связи.

Впервые в России сотовые телефоны появились в середине 90-х годов и представлены они были сотовыми телефонами стандарта NMT-450. Некоторые, наверное, меня поправят, вспомнив, что ещё с 60-х годов в нашей стране, существовала радиотелефонная система «Алтай», но учитывая техническую организацию данной системы, ее все-таки следует отнести к системам т.н. транковой связи.

Уже в те времена пользователи телефонов обеспокоились проблемами защиты информации и предотвращения утечки информации через сотовые телефоны. Но так как это дело было новое и непривычное, то большинство мнений о защищённости сотовой связи и возможностей её прослушки были из разряда ОБС – «одна бабка сказала». Пользователи боялись практически всего: шумов и различных писков в процессе разговора, считая, что их слушают «силовики», отключали батареи от сотовых телефонов, думая что сотовый телефон можно активировать дистанционно для прослушивания окружающей акустики и т.д.

На самом деле дела обстояли гораздо проще, ещё с советских времён в системах связи существовала система СОРМ – «система оперативно-розыскных мероприятий», согласно которой любой оператор связи, в т.ч. и оператор сотовой связи, обязан был предоставить прямой доступ к своему оборудованию силовым структурам, в частности КГБ, а в последствии ФСБ. Так что в случае необходимости представители силовых структур могли подключаться к сотовому оператору и ставить на прослушку любой телефон, не особо заморачиваясь различными системами перехвата, хотя для оперативных мероприятий они тоже использовались. Но при использовании как СОРМовских систем, так и систем перехвата на процесс разговора никаких посторонних помех не накладывалось, всевозможные помехи вызывавшие «тихий ужас» у пользователей сотовой связи, были вызваны элементарными техническими причинами, как помехами в радиоканале, так и несовершеством используемого оборудования на городских АТС. В те времена большинство городских АТС были аналоговыми, а учитывая их техническое разнообразие, то и различных «глюков» при их работе было великое множество.

С другой стороны пользователи забывали, что утечка информации может происходить не из-за коварства спецслужб и использования ими так называемых «полицейских» функций телефона, а из-за особенностей канала связи, по которому происходили телефонные переговоры. Стандарт NMT-450 — это аналоговый стандарт, т.е. радиосигнал в эфир идёт в открытом незашифрованном виде и может быть перехвачен любым радиоприёмником, работающем в диапазоне 440-470МГц и поддерживающем узкополосную частотную модуляцию (NFM). Самыми распространёнными приёмниками, позволяющими перехватить сигнал сотовой связи, были широкополосные радиоприёмники — так называемые «сканеры». Стоимость их начиналась от 300$, и была доступна любому человеку, имеющему данную сумму. Конечно, поймать с помощью сканера сотовый разговор конкретного абонента было довольно проблематично, но учитывая малое количество базовых станции и их расположение, далеко не невозможно, требовалось лишь только время и терпение. Учитывая незащищённость данного стандарта, довольно быстро на рынке появились автоматизированные системы перехвата сотовой связи, одноканальная система стоила 3-3,5 тысячи долларов, а система, позволяющая «закрыть» полгорода, стоила 20-25 тысяч долларов. Так что конфиденциальная информация, передаваемая по сотовому телефону, могла быть доступна как простому радиолюбителю, так и службе безопасности не бедного предприятия или охранного агентства. В качестве примера одного из самых громких дел подобного рода можно вспомнить уголовное дело охранного предприятия «Атолл» в 1998 году, прослушивавшего переговоры первых лиц государства.

Не смотря на простоту и недостатки данного стандарта, он всё же был мало распространён ввиду высокой стоимости абонентского оборудование, т.е. – сотовых телефонов и высокой стоимости подключения, необходимой для самоокупаемости установленного базового оборудования. Стоимость контракта – «телефон + подключение» составляло 2500-3000$.
Затем в конце 90-х в нашу страну широким потоком хлынули снимаемые с эксплуатации в Америке сотовые системы стандарта AMPS – аналоговая система, а в дальнейшем DAMPS – аналого-цифровая система. К концу 90-х этот стандарт был уже морально устаревшим, но значительно более дешёвым, чем NMT-450, что и позволило ему занять немалую нишу на российском рынке. Самой большой системой, развёрнутой по данной технологии, была система «Билайн».

Как уже было сказано, данный стандарт был устаревшим и взломан американскими хакерами, придя в Россию, он был «атакован» и нашими умельцами тоже. В итоге в данной системе уже по определению нельзя было гарантировать, какую-то маломальскую конфиденциальность. Кроме того, что стандарт AMPS без проблем прослушивался теми же «сканерами», а сканерами с небольшими доработками, прослушивался и стандарт DAMPS, в продаже имелось большое количество различных «модернизированных» трубок, с помощью которых можно было:
— «садиться» на номер другого абонента, т.е. совершать телефонные звонки за счёт другого пользователя сотовой сети;
— перехватывать звонки на определённый номер, т.е. выдавать себя за другого человека;
— вклиниваться в телефонный разговор и прослушивать его, аналог «конференц-связи», и некоторые другие возможности.
Поэтому уже в те времена, начали возникать всевозможные домыслы и слухи о шпионских — недекларируемых возможностях сотовой связи.

Начало 3-го тысячелетия ознаменовалось стремительным вхождением в нашу жизнь сотовой связи стандарта GSM-900, а равно и созданием новых мифов о шпионских функциях сотовых телефонов. Стандарт GSM-900 полностью цифровой и прослушать его с помощью аналогового радиоприёмника невозможно. Перехватить его сканером, конечно, можно, но в наушниках или динамике вместо разговора, вы услышите непонятные щелканья и трели аналогичные тем, которые издавали старые модемы при подключении к сети интернет.
Первые сообщения о том, что стандарт GSM взломан, стали появляться в ещё в середине 90-х годов. Но комплексы перехвата на рынке стали появляться только к концу девяностых — началу двухтысячных годов. Учитывая, что в них использовались не «сканеры», используемые в системах перехвата стандартов NMT и AMPS, а специализированные приёмники и мощные компьютеры, стоимость комплексов перехвата поднялась до десятков тысяч долларов. Одноканальный комплекс мог стоить 15-20 тысяч долларов, а цена восьмиканальной системы, соответствующей стандартной комплектации базовой станции тех времён зашкаливала за 100000$.

Необходимо обратить внимание, что стандарт GSM взломали не полностью, а только один из его протоколов обмена — А5.2. Системы, «ломающие» шифрованный протокол А.5.1 по некоторым источникам существуют, но достоверные данные об этом автору статьи неизвестны.

Для простых пользователей сотовых телефонов эта информация мало что даёт, но если говорить бытовым языком, многие, наверное, обращали внимание, что на дисплее сотового телефона иногда появляется значок в виде замочка, когда замок раскрыт вы разговариваете по протоколу А5.2, когда замок закрыт телефон работает в протоколе А5.1. В настоящее время оборудование перехвата в России для сетей GSM работает по протоколу А5.2, вот поэтому силовые структуры заставили операторов связи отключить протоколы шифрования во время операции по освобождению заложников в театральном центре Норд-Ост на Дубровке в 2002 году.

Далее мы более подробно рассмотрим различные способы несанкционированного получения информации в сетях сотовой связи стандарта GSM, который стал широко входить в нашу жизнь в начале 2000-х годов. Первые модели сотовых телефонов этого стандарта были довольно простые, но уже в то время им приписывали сверхестественные «шпионские» возможности. Такое мнение было вызвано с одной стороны незащищённостью предыдущих стандартов NMT-450 и AMPS(DAMPS)-800, так и большим количеством голливудских фильмов, в которых главные герои перехватывали сотовую связь легко с помощью ручного калькулятора и других подручных предметов.
Учитывая технические возможности протокола GSM, в системе и в самих телефонах может быть заложено достаточное количество «полицейских» функций. Некоторые наверняка сталкивались с тем, что на ваш телефон приходили SMS с настройками MMS, WAP, GPRS и сами приписывали настройки в телефоне или с появлением служебных SMS, которые исчезали сразу после прочтения, всё это технические возможности стандарта GSM. Таким же образом возможна активация и других функций телефона, а в этом случае возникает очень много «НО».

Например, многие почему-то думают, что это под силу любому инженеру, обслуживающему систему GSM, а соответственно и его друзьям, с которыми он пьёт пиво. Данный стереотип сложился 8-10 лет назад, когда через знакомую девушку-оператора за бутылку шампанского или коробку конфет довольно легко можно было узнать абонента по номеру телефона и его паспортные данные. В те времена, когда не до конца были запущены все системы безопасности, это было возможно, в настоящее время это сделать уже довольно проблематично.

Во-первых, активировать полицейские функции можно только по запросу субъекта ОРД, соблюдая определённую процедуру, которая в законодательных документах не прописана, по крайней мере в тех, которые не имеют грифа ДСП или «секретно». И проблема не только в их секретности, просто большинство действующих документов составлялись в те времена, когда составители и законодатели не имели представления, что такое «полицейские» функции сотовой связи. Как и в настоящее время, многие сотрудники субъектов ОРД имеют самое общее поверхностное представление о возможностях сотовых систем.

Во-вторых, коды активации «полицейских» функций не опубликованы в инструкции по эксплуатации, для их получения необходимо связаться с производителем оборудования как производящих базовое оборудование, так и абонентское. И просто так, от нечего делать вам их никто не предоставит, к тому же бесплатно, а стоит это очень немаленьких денег. Кто-же захочет платить за чужое удовольствие.

В-третьих, сотовые операторы очень не любят подобные запросы от силовых структур и с радостью отвечают отписками о «технической невозможности», если официальный запрос составлен неправильно. Как очень часто в 2000-2003 годах силовики получали отказы в получении информации по украденным сотовым телефонам или получали совершенно бесполезную для них информацию из-за неправильной формулировки в официальном запросе.

Одно из самых первых заблуждений в области сотовой связи, которое появилось из-за страха перед «полицейскими» функциями сотового телефона, состояло в том, что у него необходимо было отключать аккумуляторную батарею, но на самом деле истинная причина этого заблуждения была в другом. Учитывая солидные размеры сотовых телефонов тех времён, например Nokia 3110/5110, Ericsson 1018 и др., производители СТС (специальные технические средства для негласного сбора информации), выпускали радиомикрофоны в корпусах телефонных аккумуляторов. Правда отключение аккумулятора от телефона не спасало от утечки информации, т.к. радиомикрофон питался от аккумулятора, в который и был непосредственно спрятан.

Следующий шаг в применении сотового телефона в качестве СТС, был совершён после появления аппаратов с функцией громкой связи и автоподнятия трубки. Российские умельцы мастерили эмуляторы гарнитуры «свободные руки» или дорабатывали сотовые телефоны, чтобы он мог сам поднимать трубку без внешних признаков – звонка и включения подсветки дисплея. Но учитывая сложность переделки телефона или демаскирующие признаки эмуляторов гарнитур, данные изделия большого распространения не получили. В настоящее время по такому принципу действуют так называемые GSM-жуки, которые продаются во многих интернет-магазинах. При вскрытии такого «жука», внутри мы обнаруживаем переделанный дешёвый сотовый телефон Siemens или Nokia без дисплея и динамика. Но желающих приобрести это «чудо техники», предупреждаем: мало того что это практически бесполезное средство для сбора информации, ввиду отвратительнейшего качества, даже приобретая данное изделие, вы однозначно попадаете по санкции ч.3 ст. 138 УК РФ.

С появлением в продаже первых смартфонов начали появляться различные программы, придающие сотовому телефону новые функции. Первые такие програмки имели довольно ограниченные шпионские функции. Некоторые запоминали IMEI и телефонный номер сотового телефона с целью передачи его хозяину в случае утраты телефона, другие дублировали SMS, на заранее заданный номер.

Современные сотовые телефоны имеют гораздо более широкий функционал, мы не будем перечислять все, так называемые «тактические» возможности для сбора информации, а рассмотрим те аспекты использования сотового телефона, с помощью которых возможно вторжение в вашу личную жизнь.

В 2004-2005 годах в интернете в массовом порядке стали появляться предложения по «шпионским» телефонам типа SPY PHONE. Они выпускались на базе некоторых моделей Nokia, Siemens, Samsung, были модели и других производителей, но предложения на базе телефонов вышеуказанных фирм были самыми распространёнными. Не смотря на уверения продавцов, что это настоящие шпионские телефоны, на самом деле это были обыкновенные смартфоны, работающие под операционной системой Symbian различных версий, на которые были установлены специальные программы, позволяющие активировать дополнительные «шпионские» функции, в частности:
— включать микрофон сотового телефона и прослушивать окружающую обстановку;
— вклиниваться в разговор контролируемого абонента при входящем/исходящем звонке с определением входящего/набранного номера;
— пересылать на контрольный телефон входящие/исходящие SMS сообщения с определением номера, с которого/на который отправили SMS;
— считывать телефонную книгу из памяти SIM карты и телефона, списки принятых, не принятых и набранных номеров;
— определение местонахождения абонента с точностью до сегмента соты (но эта функция актуальна, если у вас есть карта построения сети оператора сотовой связи);
— автоматическое определение нового номера при смене абонентом SIM карты (эта функция встречалась и ранее и использовалась для поиска украденных телефонов).

Продавцы такого рода телефонов во всеуслышание заявляют, что работа данных шпионских приложений не имеет никаких демаскирующих признаков, на самом деле это далеко не так. Подобные программы используют некоторые недостатки протокола GSM при организации конференц-связи и в большинстве своём работают под операционной системой Symbian, которая по определению не может полностью скрыть работающие под ней приложения.

Стоимость такого рода программ в настоящее время составляет 100-150$, за каждую вышеперечисленную функцию и 250-400$, за полный комплект.

Существуют, конечно, и специально приспособленные «шпионские» телефоны, на базе моделей известных брендов, но их стоимость составляет не сотни долларов, а несколько тысяч. Так что если вы собрались приобрести в интернете SPY PHONE стоимостью 500-800$, знайте, вы приобретаете обыкновенный смартфон с установленной «шпионской» программой, а не настоящий профессиональный «шпионский девайс». Не забывайте и об уголовной отвественности, с 1 января 2010 года уголовная ответственность наступает не только за продажу или использование СТС, но и за их приобретение.

В последних моделях телефонов некоторые вышеперечисленные функции присутствуют изначально, но они общеизвестно заявлены производителем этих телефонных аппаратов, так что, подарив кому-то такой продвинутый телефон и вырвав из инструкции несколько страниц с описанием «интересной» функции, вы также вступаете в конфликт с законом…

Для того, чтобы телефон стал доносчиком, достаточно заполучить на свой сотовый вирусную программу, которая и будет управлять «мобильником» превратив его в радиозакладку. Программа может распространяться как посредством MMS сообщений, так и, если ваш телефон поддерживает автозагрузку, отдельным файлом. В настоящее время существует подобное программное обеспечение для телефонов, коммуникаторов и КПК, работающих на платформах: Windows Mobile, Symbian и Palm OS.

Метод заражения может быть следующим, вам приходит сообщение о необходимости подключения какой-нибудь услуги, обновления или сообщения с предложением ознакомиться с каким-нибудь документом. На вопрос системы открыть, или установить вы отвечаете «Да», программа тут же устанавливается и ждёт, когда вы перезагрузите телефон, после перезагрузки, программа производит удаление всех сведений о своей установке, и переключает управление ресурсами мобильного устройства на себя. Затем, программа ищет соединение с Интернет, и устанавливает связь с сервером хозяина, если вы в это время не подключены к сети, тогда она отсылает ему CMC сообщение с готовностью работы.

Таким образом, можно контролировать все телефонные разговоры с аппарата и осуществлять приём речевой информации в зоне чувствительности телефонного микрофона, перехватывать все текстовые и файловые сообщения, а при наличии в телефоне GPS модуля будут регистрироваться и все перемещения на местности. Просто идеальное средство наблюдения.

Информация будет сниматься даже тогда, когда «мобильник» выключен, дело в том, что такая программа-вирус управляет аппаратными ресурсами телефона, то есть, она может выключить подсветку клавиатуры и дисплея, динамик, и другие устройства, по которым мы обычно определяем, что телефон не работает. На самом деле он работает и передаёт информацию.

Способы защиты от подобного способа шпионажа достаточно просты, если у вас коммуникатор, КПК или смартфон, тогда обязательно установите антивирусную программу и регулярно обновляйте антивирусную базу. Если вы пользуетесь корпоративными тарифными планами сотовых операторов, пользуйтесь телефонами, не имеющими операционной системы, у простых телефонов есть только микропрограмма – прошивка, которая не сможет управлять вашим «мобильником» сама. Отключите автозагрузку приложений, чтобы при установке каких либо файлов, всегда выдавалось системное сообщение об отказе от загрузки, однако нужно помнить, что для вас и для электронного устройства кнопка «Отменить», это не всегда одно и то же.

Какие же демаскирующие признаки бывают при работе «шпионских» программ, которые могут быть скрытно установлены на Ваш телефон, если у вас операционная система Symbian?

При вклинивании в ваш разговор:
1. В обоих аппаратах, у вас и у вашего собеседника, слышно довольно сильный сигнал «ПИ» или фрагмент мелодии, в зависимости от того, какие сигналы слышны у оператора во время удержания вызова.
2. На индикаторе вашего собеседника, появляется табличка сообщения об удержании вызова и в зависимости от модели аппарата она держится 2-3 сек., а затем исчезает или не исчезает во время всего разговора. После первой картинки об удержании вызова может появиться вторая о том, что включена конференц-связь. Возникает такая ситуация: собеседник слышит сигнал «ПИ» или фрагмент мелодии, отнимает аппарат от уха и видит картинку об удержании, которая однозначно говорит, что на линии ещё кто-то есть. (На изделиях на базе Symbian, не зависимо от того, у кого вы купили этот продукт, динамик вообще не выключается и поэтому оба собеседника слышат сигнал «ПИ»)

В других ситуациях:
Если вы были вне зоны действия сети, а вам позвонили что бы проконтролировать акустику (то, что слышно вокруг телефона), то после регистрации вашего аппарата в сети, может придти SMS о том, что Вам звонил такой-то номер.
Если у вас был выключен аппарат, а вам послали командную SMS, то после включения телефона, она может прийти явно, поскольку программа для прослушки телефона не успевает ещё запуститься. И это есть основание для беспокойства.
На многих моделях аппаратов программы ведут себя не корректно и после 2-2.5 минут прослушки разговоров или акустики spy phone перезагружается, т.е. выключается и включается с музыкой и заставками.
Иногда во время контроля акустики, если вы нажимаете на кнопки, то вместо незаметного отбоя контролирующего звонка, на экране появляются таблички 1 о том, что идет разговор с таким то номером 2, о завершении разговора с таким то номером. Каждая табличка держится на экране по секунде, но этого хватает, чтобы успеть эту информацию прочитать.

Некоторые общие признаки, которые могут свидетельствовать о прослушке:

1. Высокая температура батареи

Если аккумулятор вашего телефона горячий — это значит, что он активно разряжается. Это нормально во время разговора, но если к аппарату никто не прикасался в течение пары часов, а он все равно остается ощутимо теплым, значит, внутри него что-то происходит, например, работает шпионская программа.

2. Телефон слишком быстро разряжается

Этот пункт вытекает из предыдущего: если батарея разряжается слишком быстро, особенно, если телефоном не пользовались больше обычного, значит внутри него «бежит» какое-то потенциально опасное приложение. Однако помните, что со временем аккумуляторы «изнашиваются» и снижение времени работы — это нормальное явление. Задумываться нужно только в том случае, если неделю назад телефон работал от одного заряда три дня, а сейчас только один.

3. Задержка при выключении

Обращайте внимание на задержку при выключении телефона. Если этот процесс занимает подозрительно много времени, сопровождается миганием подсветки (она может гореть еще некоторое время после выключения) или выключение вообще не удается, то с телефоном что-то происходит. Это могут быть, конечно, обычные технические проблемы, но не исключены и более неприятные варианты.

4. Общее странное поведение

Если телефон самопроизвольно включает подсветку экрана, выключается, перезагружается, устанавливает или запускает программы, то, скорее всего, вы уже «под колпаком». Конечно, и здесь нельзя исключать некие сбои в работе операционной системы, но не обращать на это внимание никак нельзя.

5. Помехи и наводки

Помехи могут быть двух видов: те, которые вы слышите во время разговора, и те, которые возникают при поднесении телефона, например, к аудиоколонкам. В первом случае подозрительным является эхо или любой другой шум (щелчки, шипение и т.п.), который сопровождает ваш разговор с любым абонентом в любое время. Иногда появление помех является результатом плохого приема сигнала или другими подобными проблемами, но если шум слышен везде и не первый день, то это повод для волнения.

Второй случай — это наводки передающей антенны телефона на другие устройства, в первую очередь на колонки или динамики. Вы наверняка неоднократно слышали этот «булькающий» звук. Он возникает во время разговора, а также в режиме ожидания с небольшими интервалами, когда телефон обращается к базовой станции. Ненормальным считается непрерывное «бульканье» в то время, когда по телефону никто не разговаривает. Это может означать, что шпионская программа вышла на связь с другим телефоном, и передает ему все окружающие звуки.

Перечислены далеко не все демаскирующие признаки и они различаются в зависимости от типа шпионских программ, но если быть внимательным, то наличие на телефоне у вас такой программы можно вычислить за 2-3 дня.

Если же предположить, что Вам подарили настоящий «шпионский» телефон, то никаких вышеперечисленных признаков на нём вы не увидите, но тем не менее, и они не могут быть на 100% скрытны.

Существуют 3 основных канала контроля сотовых телефонов, это:
1. Открытый голосовой канал и канал SMS, и хотя при работе по этому принципу Вы не увидите внешних признаков, все контрольные переговоры и SMS, у вас будут отражены в детализации, если конечно вы её запрашиваете у оператора. Если вы не берёте детализацию или телефон корпорптивный, то о прослушке вы наверняка никогда не узнаете.

2. GPRS-канал, с помощью которого все ваши телефонные переговоры сначала записываются на сотовый, а потом скачиваются по GPRS на контролирующий телефон. Все это также отображается в детализации.

3. Bluetooth-канал так же позволяет все ваши телефонные переговоры записывать на сотовый, а потом перекачивают по Bluetooth на другой телефон. Данный способ почти не имеет демаскирующих признаков, но у него есть один существенный недостаток, малая дальность передачи информации 5-7 метров.

Существует ещё один миф про сотовые телефоны о том, что сотовый телефон является прекрасным радиомаяком, позволяющим определить местонахождение и проследить перемещения владельца телефона с точностью до несколько метров, как в реальном режиме времени, так и с экскурсом в прошлое, поскольку в компаниях-провайдерах ведется автоматическая регистрация всех перемещений каждого аппарата. Причем позиционирование телефона осуществляется даже тогда, когда он отключен владельцем.

Данное утверждение верно лишь частично, да и то относится лишь к тем телефонным аппаратам, которые имеют встроенный GPS-приёмник и соответствующую программу, поддерживаемую оператором или сервисом производителя данного аппарата. Местоположение остальных телефонов, с помощью существующих технологий, можно определить в городе с точностью 200-300 метров, а в местах редкого расположения базовых станций примерная зона местоположения телефона увеличивается в десятки раз. А выключенный серийный телефон, вообще нельзя отследить (если конечно это не специально доработанное изделие), просто некоторые пользователи плохо разбирающиеся в сотовых технологиях и технологиях позиционирования, считают, что если они видят в программе контроля значок телефона даже когда он выключен, то «радиомаяк» работает. На самом деле пользователь видит не работающий маячок, а место, которое было определено и передано сотовым телефоном на сервер в последний раз.

Если вы используете мобильный телефон для поиска в Интернете или для загрузки приложений, мы рекомендуем соблюдать меры безопасности, описанные ниже, чтобы защитить свои данные и само устройство.

Всегда блокируйте телефон при помощи кода доступа, пароля или секретной комбинации.

Никогда не сохраняйте личную информацию в телефоне, в электронных сообщениях или письмах. К таким данным относятся PIN-коды банковских карт, любые пароли к аккаунтам или коды безопасности. Если это все же необходимо, используйте псевдоним вместо настоящего имени.

Прежде чем устанавливать приложения из неизвестных источников, тщательно проверяйте полученные файлы (например, будьте осторожны с программами для Android, загруженными не из Google Play, а с других сайтов). Перед загрузкой приложения рекомендуется проверить соответствующие разрешения.

Всегда проверяйте, из какого источника загружается файл или приложение, чтобы убедиться, что оно безопасно. Например, если вы видите URL www.goog.le.com вместо www.google.com, лучше покиньте такой сайт.

Если вы купили новый телефон и хотите отдать кому-то старый, обязательно восстановите заводские настройки, чтобы удалить все свои данные.

Если вы потеряли телефон, немедленно сообщите об этом своему оператору и в полицию, чтобы сотрудники этих организаций попытались найти его или удаленно деактивировать. Измените пароли учетных записей в Интернете, доступ к которым можно получить с вашего телефона.

Включайте автоматическое обновление только для приложений, в надежности которых вы не сомневаетесь.

Полезно знать, что простые меры предосторожности могут помочь вам оставаться в безопасности на мобильном телефоне.

Олег Юдин, группа компаний «Дело техники»

Известный всем писатель Михаил Задорнов следующую статью опубликовал на своем официальном сайте:

Многие в истории мечтали стать владыками мира. Сегодня это главная мечта США: подобно Риму подчинить себе как можно больше народов.

Что прежде всего нужно, чтоб управлять людьми? Узнать о них как можно больше: их привычки, мечты, слабые стороны характера, на что способны и наоборот. О каждом! Любого можно подчинить, если знаешь его досье. Недаром в советское время досье были заведены на всех.

Это требовало немалых затрат – как организационных, так и денежных. Приходилось содержать целые институты из шпионов-доносителей и тех, кто ведёт учёт.

Новые технологии позволили в 21 веке задачу всечеловеческого досье решить значительно проще.

В Библии есть предсказание, которое в одном из ранних переводов звучит так: «Перед самой страшной бедой человечества народится зверь, который будет знать на земле всё обо всех!»

И такой зверь народился!

Его отцом стал мировой капитал, а матерью – мировая сеть.

Сначала народившийся монстр-паук сплёл паутину, охватившую всё человечество. Но этого оказалось мало. Как легче всего узнать правду о человеке? Его самого заставить о себе всё рассказать! Именно для этого в мировой паутине было создано множество социальных сетей. В них люди сами охотно о себе всё выбалтывают.

Благодаря социальным сетям, используя мировую паутину, оказалось, можно влиять на настроение большинства народов и организовывать революции и перевороты в несговорчивых странах. То есть постепенно прибирать мир к своим рукам.

Однако стопроцентного ожидаемого результата социальные сети не дали. Каждая из сетей впитала в себя лишь какой-то слой населения. Например, в России самые безграмотные и малоинтересные для мировых заправил поселились в «Одноклассниках»: из них легче всего приготовить зомби. Более образованные молодые и благожелательные нашли друг друга «Вконтакте». Зажиточные и продвинутые, считающие себя образованной элитой «окопались» в «Фейсбуке», который в России называют «Мордокнига». Большинство злыдней и троллей скопилось в «Live Journal». А тех, кто разучился писать и читать, «всасывал» в себя YouTube.

Дорогостоящая разветвлённая мировая шпионская сеть ЦРУ больше не требовалась. Люди сами себя начали отдавать в лапы «зверя». Гениальное изобретение! Ведь при этом пользователи паутины сами оплачивают право в эту паутину попасть. Сами на себя пишут досье и ещё за это платят!

И всё-таки такая система не полностью устраивала хозяев мира сего. В сетях многие скрылись под никами и начали о себе безудержно врать, размещать чужие фотки под своим именем…

Новой разведывательной системе срочно требовался тюнинг, апгрейд.

Так появился на свет проект компании Apple. Телефонный аппарат, который должен стать мечтой каждого. Модой для большинства! Удобнее предыдущих в использовании настолько, чтобы с ним могла управляться любая «обезьяна». Именно поэтому цифры и буквы максимально заменили на картинки. Но самое главное… аппарат надо было сконструировать так, чтобы он мог снимать отпечатки пальцев своего пользователя. И никто ни под какими никами уже не мог бы скрыться.

Такой телефонный аппарат-разведчик был создан. Айфон! Копания Apple, которую возглавил гений, создала уникальную «разведывательную сеть».

Кто не верит – откройте на айфоне или на айпэде программу, включающую в себя карты. И вы сразу увидите, в какой точке Земли вы находитесь. Благодаря айфонам и айпэдам истинные создатели компании Apple могут в любой момент отследить любого пользователя, снять его отпечатки пальцев и прослушать всё, что творится вокруг него.

Успех превзошёл ожидания создателей. В день в мире продаётся несколько миллионов изделий компании Apple!

Для большего эффекта и облегчения поставленной задачи, дабы люди поверили в новые технологии, в большинстве стран была ловко и находчиво проведена подмена образования на моду и веру в новые технологии, которыми может овладеть любой самый недоразвитый субъект человечества и при этом самонадеянно думать, что он продвинутый.

Айфоны и айпэды стали настолько популярными, что даже бывшее кнопкотычество сменилось на новые рефлексы. Многим уже кажется, что они могут раздвинуть картинку на телевизоре или в окне.

Конечно, любой мне может возразить, мол, программу «Карты» можно и в айфоне, и в айпэде отключить. Можно, но только на экране! А внутри эта программа будет продолжать работать. Помните, как в фильме «Бригада» - Саша Белый требует у братанов не просто отключить телефоны, но ещё вынуть из них батарейки! С продукцией Apple это не поможет. (Догадайтесь почему — ред )

Конечно, пользователю «Одноклассников» с первичными признаками полового созревания, благодушному «контактёру», злыдню из «Live Journal», VIP-клиенту «Фейсбука» («мордокниги»), казалось бы, бояться нечего. Какое до них дело мировым главнюкам?

Вот почему Медведеву, когда он был президентом, подарили четвёртый айфон.

Утечка конфиденциальной информации - одна из самых серьезных угроз. Особенно часто утечки происходят в результате кражи или потери мобильных устройств. Согласно «Глобальному исследованию утечек 2006», в ходе которого аналитический центр InfoWatch изучил 145 утечек 2006 года, ровно половина (50%) всех инцидентов связана именно с мобильными устройствами. Таким образом, на повестке дня стоят вопросы, почему так происходит и как от этого можно защититься.

Новое исследование аналитического центра InfoWatch охватило 1500 пользователей портала Zoom.CNews. В ходе проекта «Безопасность мобильных устройств 2007» эксперты изучили особенности использования мобильных устройств, хранения конфиденциальных данных на них и утечки этой информации вследствие кражи или потери портативной техники.

Аналитики в очередной раз убедились, что мобильные устройства сегодня очень распространены. Более половины пользователей (60,8%) имеют хотя бы одно подобное устройство, а почти каждый третий (29,3%) - сразу два. Причем подавляющее большинство пользователей (70,7%) хранит на своих мобильных устройствах конфиденциальную информацию - как свою, так и своего работодателя.

Практически каждый пользователь (78,1%), который уже хоть раз терял свою портативную технику с конфиденциальной информацией, все равно не использует шифрование для защиты данных. Естественно, вопиющая безалаберность при защите от утечек через мобильные устройства обязательно приведет к колоссальным убыткам для пользователей и их работодателей и в конечном счете заставит защищать информацию от утечек с помощью шифрования.

Популярность мобильных устройств

На рис. 1 представлен портрет респондентов по виду используемой портативной техники. Наиболее распространенным мобильным устройством является ноутбук (47,3%). Далее следуют смартфон (45,8%) и карманный компьютер (26,6%). Отметим также, что немалая доля респондентов (30,4%) применяет другие мобильные устройства.

Общая сумма ответов превышает 100%, что однозначно указывает на широкое распространение портативных устройств в нашем обществе. Многие пользователи имеют в своем распоряжении не только КПК и ноутбуки, но и смартфоны. Это безусловно повышает мобильный потенциал наших граждан, но в то же время существенно увеличивает риск утечки.

На диаграмме, представленной на рис. 2, дано распределение респондентов по количеству используемых мобильных устройств. Легко видеть, что у 8,5% пользователей вероятность утечки персональных данных или конфиденциальной информации в три раза выше, чем у 60,6%, применяющих лишь одно устройство.

Для чего используются мобильные устройства

На рис. 3 указаны самые распространенные области применения мобильных устройств. Наиболее популярными из них являются ведение списка контактов (друзья, знакомые, коллеги) и проверка (получение и чтение) почты. Эти варианты ответов выбрали 77,7 и 70,8% респондентов соответственно. На третьем месте оказался веб-серфинг (63,8%). Далее следуют ведение электронного ежедневника (33,5%) и совершение покупок в Интернете (23,4%).

Исходя из того, для каких целей респонденты используют портативную технику, можно определить, какие конкретно сведения хранятся на их мобильных помощниках. Прежде всего, 77,8% пользователей записывают на портативные устройства собственные персональные данные или приватную информацию своих друзей и коллег. Все эти сведения хранятся в адресной книге и в контактах. Еще 70,8% респондентов хранят на мобильных устройствах личную и/или деловую переписку, а также реквизиты для доступа к почтовым ящикам. Утечка такой информации может привести не только к разглашению сугубо приватных сведений, но и к шантажу, краже личности, промышленному шпионажу и т.д.

Как отмечают эксперты Aladdin, может показаться, что кража мобильных устройств с конфиденциальной информацией - это проблема западных стран, ведь пресса переполнена примерами подобных утечек именно в Европе и США. Однако в России такие инциденты происходят не реже, чем за рубежом, просто они не предаются огласке.

Менее уязвимым способом использования мобильной техники является веб-серфинг. В случае кражи или утери устройства в руки злоумышленника может попасть лишь история посещенных пользователем веб-страниц. Однако если этот пользователь совершает в Интернете покупки, как делают 23,4% респондентов, то утечка может привести к прямым финансовым потерям. Дело в том, что браузер мог сохранить номер кредитной карты, имя и пароль пользователя в электронном магазине или какие-нибудь другие реквизиты. Все эти сведения являются чрезвычайно ценными и представляют существенный интерес для преступников.

По мнению специалистов компании Aladdin, поскольку современный смартфон гораздо ближе к компьютеру, чем к телефону, пользователям нужно учитывать целый ряд актуальных сегодня угроз: утечку приватных данных, вредоносное ПО (spyware, adware), спам, фишинг и т.д.

Наконец, ведение ежедневника (33,5%) указывает на то, что пользователь мобильного устройства, скорее всего, является корпоративным сотрудником. Он имеет насыщенный график и с помощью ежедневника планирует свое время. Эта информация также является конфиденциальной или, как минимум, приватной. Поэтому ее кража или потеря может нанести ущерб не только самому пользователю, но и его работодателю.

Топ 10 мобильных утечек

Утечки и защита от них

Следующий пункт опроса посвящен хранимой на компьютере информации. В ходе исследования было установлено, что только 29,3% респондентов не хранят на мобильных устройствах никаких чувствительных сведений. Как видно из диаграммы (рис. 4), большинство пользователей (68,1%) хранят на мобильных устройствах личную информацию. Корпоративные конфиденциальные документы и интеллектуальную собственность компании хранят 16,5 и 14,9% респондентов соответственно. И лишь 12,2% респондентов используют мобильные устройства для хранения приватных данных клиентов или партнеров компании.

Таким образом, подавляющее большинство (70,7%) респондентов тем или иным способом хранят на своем мобильном устройстве конфиденциальную информацию. Насколько хорошо эти данные защищены от утечки? Ответ на этот вопрос можно считать самым главным предметом исследования.

Оказывается, лишь 29,8% респондентов используют шифрование для защиты данных (рис. 5). Если пересчитать этот показатель на группу пользователей, которые хранят на мобильных устройствах корпоративные конфиденциальные документы, интеллектуальную собственность компании или приватные данные клиентов и партнеров, то лишь 40,7% из них защищают свои данные шифрованием. Это означает, что более половины респондентов, хранящих на мобильных устройствах ценные и секретные данные, вообще никак не защищают свою информацию. По мнению экспертов InfoWatch, эти пользователи однозначно уязвимы для кражи и потери своей техники, а также для последующей утечки.

Можно предположить, что такое отношение к защите информации обусловлено тем, что 83% респондентов никогда не теряли мобильные устройства. Однако 78,1% тех пользователей, которые уже хоть раз становились жертвой кражи или теряли свою портативную технику (с конфиденциальной информацией) сами, признались, что и после этого не применяют шифрование для защиты данных. Из этого можно сделать вывод, что культура информационной безопасности сегодня развита слабо и основным препятствием является безалаберность как самих пользователей, как и компаний в целом.

К вопросу защиты информации от утечки по каналам сотовой связи

Вернигоров Н.С. Директор ООО "Вихрь, доктор технических наук,

профессор, лауреат премии Совмина СССР

Email : nsv @ tomsk . ru

Современные средства связи - мобильные телефонные аппараты, представляют собой многофункциональные устройства. Они способны вести запись аудио информации на встроенный микро цифровой диктофон в течение четырех часов и более, хранить в памяти до пятисот фотоснимков, вести с сохранением видеозапись, продолжительностью до одного часа.

Осуществлять передачу по радио эфиру аудио и видео информации в реальном времени.

Запись аудио и видео информации, как и её передача в реальном времени, может осуществляться даже без всякого маскирующего признака. Достаточно включить мобильный телефон в заданный режим даже в присутствии источника информации, не производя никаких скрытных действий, и информация будет автоматически либо записываться во встроенную память, либо сразу транслироваться на заданный адрес. В последнем случае телефон отключается от режима "вызов" и работает только в режиме "передача".

При этом источник информации и не подозревает, что в этой ситуации конфиденциальная встреча на самом деле является доступной противоположной стороне.

На сегодня самыми распространенными способами блокировки сотовых телефонов является два метода.

Первый метод основан на постановки помехи, препятствующей записи аудио информации на цифровой диктофон. Изделия, осуществляющие этот способ, известны как "шумотроны".

Рассмотрим возможность "шумотрона" для нейтрализации диктофона сотового телефона. Это изделие проектировалось для подавления миниатюрных диктофонов старого образца с механической системой кинематики и современных цифровых диктофонов. Эффективность подавления записи на указанных устройствах имеет место, но даже для этих примитивных записывающих устройств отсутствуют сведения о статистической вероятности подавления записи - какова эффективность подавления нескольких наиболее распространенных моделей, например, цифровых диктофонов с помощью постановки СВЧ помехи. Следует заметить, что эти записывающие устройства представляют собой весьма крупный объект для СВЧ излучения. Это означает, что геометрические размеры специализированных только на запись аудио информации устройств - цифровых диктофонов, сравнимы с длиной волны СВЧ излучения генератора помех, при этом их геометрический размер полностью сравним с геометрическим размером современных сотовых телефонов. Именно геометрические размеры цифровых диктофонов позволяют, в некоторой мере, осуществлять подавление (зашумление) записываемой аудиоинформации.

Обратимся к сотовому телефону. Попытка подавить (поставить помеху) встроенному в сотовый телефон микро цифровому диктофону оказывается бессильной. Это связано с тем, что в мобильном телефоне плотность расположения радиоэлементов на один - два порядка выше, чем в любом примитивном цифровом диктофоне. Применяемая в "шумотронах" частота СВЧ излучения уже не воспринимается внутренним схемотехническим решением сотового телефона с такой же эффективностью, как в цифровом диктофоне.

Именно по этой причине ни один из производителей "шумотронов" не упоминает (не берёт на себя ответственности), что их устройство способно подавлять цифровой диктофон, встроенный в сотовый телефон.

Что касается блокировки сотовых телефонов от передачи информации в реальном времени, то в данной ситуации "шумотроны" бессильны. Они не предназначены для этой задачи.

Второй метод основан на блокировке сотового телефона. Имеется два способа блокировки.

Первый способ основан на детектировании вызывного сигнала телефона и постановки акустической помехи для блокировки микрофона. К устройствам данного класса относятся изделия типа "Кокон". Дальность действие этих устройств составляет не более 30 см. Их назначение - защита собственного телефона от несанкционированного дистанционного прослушивания за счет постановки акустической помехи на микрофон сотового телефона. Эти устройства не пригодны для подавления телефона собеседника.

Второй способ основан на перехвате входящего или исходящего СВЧ сигнала сотового телефона, его идентификация, и генерация такового же типа сигнала на несущей частоте генератора СВЧ помехи, что позволяет заблокировать приемник телефона от сигнала абонента. Как правило, это устройства стационарного типа, например, серии "Мозаика", с радиусом действия до 10 - 15 метров.

Однако изделия данного типа не способны блокировать запись информации на внутренний встроенный носитель записи информации.

Итак, мы имеем два вида изделий, пытающихся препятствовать утечки информации по каналу сотовой связи.

А теперь обратимся к методике, как обнаружить, а затем и обойти наличие первого типа устройств - "шумотрона", или второго типа - постановщика помехи для передачи информации в реальном времени.

Для этого заинтересованная в информации сторона устанавливает контрольное время, когда, либо на его телефон, либо с его телефона (лучше на его телефон) во время встречи производится контрольный звонок. В этой ситуации, если в назначенное контрольное время, включая небольшой дополнительный интервал для повторного контрольного звонка, не произошло соединение, это означат, что работает генератор блокировки телефона для передачи информации в реальном времени. Включаем стационарную запись разговоров на встроенный диктофон!

Если связь произошла, значит, постановщик помех, препятствующий передачи информации в реальном времени, отсутствует. На глазах у всех присутствующих включаем передачу информации в реальном времени. По условной фразе или слову, сказанному во время этого короткого сеанса связи, через некоторое время вновь идет вызов, в котором подтверждается, что информация идет без помех. Этим обходим наличие в контролируемом помещение "шумотрона".

Вывод - заблокировать съём информации с помощью сотового телефона известными средствами зашумления невозможно.

Металлодететор - рамка также не пригоден для этой цели. Несмотря на все совершенства этих изделий, которые на сегодня имеют возможность обнаруживать металлические предметы по зонам на профиле человеческой фигуры, этот тип обнаружителей не способен обнаруживать сотовый телефон, в какой бы зоне по профилю человека он не находился.

Но самым удивительным в этой ситуации является психологический фактор. Прочитав рекламный буклет, пользователь немедленно обращает всё внимание на стоимость предлагаемого аппарата. "Шумотрон" стоит 1500 - 2000 долларов США. Постановщик помех серии "Мозаика" стоит 600 - 1100 долларов США, в зависимости от модели. Это немедленно подкупает - за малые деньги решим свои большие проблемы!

Однако за малые деньги, как и в домашнем быту, можно решить только малые проблемы!

Существует ещё один метод подавления сотовых телефонов. Этот метод называется нелинейная локация, а устройства - нелинейный локатор. Правда, подавление здесь отсутствует и сказано лишь как аналогия с выше приведенными методами. Здесь присутствует не подавление, а раннее обнаружение сотовых телефонов и их запрет на использование во время конфиденциальных встреч.

Если в двух первых случаях по защите информации принимающая сторона не может сказать, что сотовый телефон запрещён на время встречи, дабы не уронить собственное достоинство в глазах собеседников или партнёров, и все строится на взаимном доверии, то нелинейный локатор исключает ситуацию человеческого фактора "верю - не верю". Он просто обнаруживает сотовые телефоны, тем самым препятствует их наличию на оговоренной встрече. Не нарушая правил взаимных обязательств и не унижая достоинства собеседников, с помощью нелинейного локатора удаётся пресечь возможность утечки информации по каналу сотовой связи.

По нелинейным локаторам имеется большое количество и информации, и рекламы. Однако вся эта информация относится только к обнаружению скрытых устройств, известных как "жучки". И только небольшая часть этой информации посвящена вопросу раннего обнаружения радиоэлектронных устройств любого типа, включая сотовые телефоны. , когда нелинейный локатор работает в режиме "Рамка".

Известно, по крайней мере, шесть наиболее известных моделей локаторов, среди которых и локатор серии NR-900. Однако, как показано в , локатор NR-900 не пригоден для работы в режиме "рамка", и поэтому в его рекламном проспекте отсутствует информация по данной возможности.

Единственная модель нелинейного локатора, предназначенного для работы в режиме "рамка", известный отечественный локатор серии "Циклон", который был создан для контроля вноса – выноса радиоэлектронных изделий и их компонентов в режиме "рамка" при скрытом досмотре на предприятиях .

Эффективность обнаружения сотовых телефонов любых типов и размеров данным изделием составляет 95% как во включенном режиме, так и в выключенном состоянии.

Одним из примеров острейшей задачи в мировой практике обнаружения и дальнейший запрет на применение во время конфиденциальных встреч сотовых телефонов, является пенциарная система. Это относится к проблеме прав человека, которым в данной ситуации является адвокат, приходящий к своему подзащитному. Даже в нашей России права человека, в лице адвоката, стали исполнять неукоснительно.

Никто не имеет права произвести ручной досмотр - обыск адвоката на предмет наличия у него сотового телефона. Но адвокат производит конфиденциальную встречу со своим клиентом, а во время этой встречи имеет место прямая утечка информации либо в реальном времени, либо записанная на встроенный диктофон по сокрытому сотовому телефону, что может привести и приводит к развалу уголовного дела.

То же самое имеет место и в бизнесе, о чём было сказано выше.

Еще один важный аспект своевременного обнаружения сотовых телефонов является следующее. Сотовый телефон в умелых руках, особенно в руках террористов, представляет собой идеальное средство как радиоуправляемый электронный взрыватель, который можно активизировать из любой точки планеты. Даже если удастся определить номер абонента, звонившего на активизацию взрывного устройства, это не означает, что террорист будет установлен. Дело в том, что активация может осуществиться с украденного сотового телефона, бывший владелец которого не имеет никакого отношения к диверсионному акту.

И только применение беспристрастных технических средств, сигнализирующих о наличие у посетителей электронных устройств, позволяет на законном основании, без нарушения прав человека - не применяя ручной обыск - обеспечить запрет применения современных средств связи во время конфиденциальных встреч - сотовых телефонов, как аппарата утечки конфиденциальной информации, и как возможного аппарата для террористических акций.

ЛИТЕРАТУРА

1. Вернигоров Н.С. К вопросу о выборе нелинейного локатора для раннего обнаружения устройств звукозаписи и передачи информации по радиоэфиру. //Конфидент. 2001. № 4.

2. Вернигоров Н.С., Кузнецов Т.В., Усольцев А.А. Некоторые особенности характеристик нелинейных локаторов. // Информост. 2002. № 5.

Copyright© 2005 by Nikolay S. Vernigorov

Перепечатка и распространение материалов автора разрешается с обязательной ссылкой на авторство и сайт ООО "Вихрь

Сегодня мы расскажем нашим читателям о том, какие существуют способы утечки информации, как недоброжелатели могут овладеть вашими личными данными.

Несанкционированная передача секретной или личной информации посторонним лицам называется каналом утечки данных. Если во время передачи материалов применяются какой-нибудь из видов технического средства, канал утечки в таком случае называют техническим. Он может включать в себя материальную среду, носитель сигнала и устройство для записи или съемки. В статье мы представим вам несколько ведущих схем каналов, по которым может произойти утечка информации.

Каналы утечки отличаются физическим принципом работы:

• радиоэлектронные;
• оптические каналы;
• виброакустические;
• акустические.

Известно, что канал утечки информации, может быть не только естественным, но, и сформирован искусственно

Рассмотрим отдельно каждый из видов.

• Акустический

Среда распространения сигналов в акустическом канале утечки информации - воздух, информационный сигнал передается звуком, который посредством механического колебания частиц, улавливается органами слуха. Ухо человека распознает колебания с частотой 16-20000 Гц. Подведя итог можно определить, что источником для акустического канала утечки служат голосовые связки, динамики, и другие вибрирующие тела.

Чтобы перехватывать такую информацию специалисты создали сверхчувствительные микрофоны, которые встраиваются в предметы, устройства которые регулярно эксплуатируются, или же могут, направлены быть снаружи.

• Виброакустический

Распределение звуковых колебаний по техническим коммуникациям или строительным сооружениям являют собой виброакустический канал, принцип действия которого достаточно прост. Источник звука, создает звуковую волну, она распространяется в воздухе и оказывает воздействие на предметы и строительные сооружения, находящиеся в помещении которое контролируется. Затем волна, постепенно затухая, распределяется по материалу, из которого сделаны элементы интерьера и конструкции. Скорость затухания волны зависит от характеристик материала.

Предметы с высокой плотностью позволяет звуку пройти дальше, чем элементы с низкими показателями плотности материала. Стены зданий, обладают конечной толщиной, поэтому проходящая звуковая волна при сильном сигнале достигает внешней стороны конструкции. Таким образом, фиксация таких микроколебаний дает злоумышленникам снаружи их регистрировать и превращать в звук, который записывается на специальном оборудовании. Для считывания полученной информации применяют специальный вибродатчик (принцип работы его такой же, как у стетоскопа) установленный на ограждающейся конструкции или системе коммуникаций.

Главной составляющей стетоскопа является пьезокристалл, он плотно прислоняется к поверхности и перехватывает механические колебания, преобразовывая их в электрический сигнал. Чтобы услышать, что происходит за стеной или ограждением, необходимо усилить сигнал и направить его в динамик или громкоговоритель.

Затухание вибрационных сигналов на ограждающих конструкциях

Средний интегральный уровень вибрационных шумов

• Радиолектронный

В случае радиолеэлектронного канала утечки данных, носителями являются электрические, магнитные и электромагнитные поля, а также электроэнергия, которую проводит металлический провод. Такой вид канала часто применяется для передачи данных, улавливаемых микрофоном, которые передаются в спец приемники. Подобный принцип действия свойственный многим жучкам и радиостетоскопам. Причиной утечки может быть радиоэлектронный канал, любое средство связи мобильный телефон или радиостанция.

Серьезную угрозу несет современная оргтехника, а точнее сказать не сами приборы а их электромагнитные излучения, которые появляются как побочный эффект во время процесса обрабатывания информации. Таким образом, поставив возле стационарного компьютера или ноутбука специальный радиоприемник и портативный компьютер, он сможет фиксировать все действия и данные, которые обрабатывались машиной, и впоследствии могут с точностью ее произвести. В радиоэлектронные каналы входят также телефонные линии, проводные коммуникации, сети энергосбережения и т.д.

• Оптический

И последний канал утечки, который мы рассмотрим - оптический. В данном канале источником и сигналом информации является непосредственно сам объект наблюдения.

Световые лучи, несущие информацию о том, как выглядит объект, являются отраженными лучами от него самого, или от другого внешнего источника. Есть несколько способов получения оптической информации, а именно:

1. визуальное наблюдение;
2. использование видимого и ИК диапазона;
3. фотографирование и видеосъемка.

Свободное пространство, оптоволоконные линии - среда распространения оптического сигнала утечки информации.

Специалист технического отдела: Тищенко Сергей Дмитриевич

В физической природе возможны следующие пути переноса информации:

Существуют различные технические средства промышленного шпионажа, которые можно разделить на следующие группы:

Оптический канал утечки информации реализуется в следующем:

Акустический канал утечки информации (передача информации через звуковые волны) реализуется в следующем:

Микрофоны, используемые в радиозакладках, могут быть встроенными или выносными и имеют два типа: акустические (чувствительные в основном к действию звуковых колебаний воздуха и предназначенные для перехвата речевых сообщений) и вибрационные (преобразующие в электрические сигналы колебания, возникающие в разнообразных жестких конструкциях).

В последнее время широкое применение получили микрофоны, осуществляющие передачу информации по каналу сотовой связи в стандарте GSM. Наиболее интересные и перспективные разработки связаны с оптоволоконными аудиомикрофонами. Их принцип действия основан на изменении обратно рассеянного света от акустической мембраны. Свет от светодиода поступает через оптическое волокно к микрофонной головке, а затем на отражающую мембрану. Звуковые волны, сталкиваясь с мембраной, заставляют ее вибрировать, вызывая изменения светового потока. Фотодетектор воспринимает отраженный свет и после электронной обработки преобразует получившуюся световую модель в отчетливый слышимый звук. Поскольку через микрофон и подключенные к нему оптические волокна не проходит электрический ток, то отсутствуют какие-либо электромагнитные поля, что делает данный микрофон невидимым для электронных средств обнаружения каналов утечки информации.

Самым оригинальным, простейшим и малозаметным до сих пор считается полуактивный радиомикрофон, работающий на частоте 330 МГц, разработанный еще в середине 40-х годов. Он интересен тем, что в нем нет ни источника питания, ни передатчика, ни собственно микрофона. Основой его является цилиндрический объемный резонатор, на дно которого налит небольшой слой масла. При ведении разговоров вблизи резонатора на поверхности масла появляются микроколебания, вызывающие изменение добротности и резонансной частоты резонатора. Этих изменений достаточно, чтобы влиять на поле переизлучения, создаваемого внутренним вибратором, которое становится модулированным по амплитуде и фазе акустическими колебаниями. Работать такой радиомикрофон может только тогда, когда он облучается мощным источником на частоте резонатора, т. е. 330 МГц. Главным достоинством такого радиомикрофона является невозможность обнаружения его при отсутствии внешнего облучения известными средствами поиска радиозакладок.

Впервые информация об использовании подобной полуактивной системы была обнародована американским представителем в ООН в 1952 году. Этот резонатор был обнаружен в гербе посольства США в Москве.

Среди особенностей использования полуактивной системы можно выделить:

Акустоэлектрический канал утечки информации (получение информации через звуковые волны с дальнейшей передачей ее через сети электропитания).

Особенности электроакустического канала утечки информации:

Телефонный канал утечки информации.

Использование телефонного канала утечки информации возможно по следующим направлениям:

Подслушивание телефонных переговоров (в рамках промышленного шпионажа) возможно:

Индуктивный способ – за счет электромагнитной индукции, возникающей в процессе телефонных переговоров вдоль провода телефонной линии. В качестве приемного устройства съема информации используется трансформатор, первичная обмотка которого охватывает один или два провода телефонной линии.

Емкостной способ – за счет формирования на обкладках конденсатора электростатического поля, изменяющегося в соответствии с изменением уровня телефонных переговоров. В качестве приемника съема телефонных переговоров используется емкостной датчик, выполненный в виде двух пластин, плотно прилегающих к проводам телефонной линии.

Возможная защита от емкостного и индуктивного способа прослушивания – формирование вокруг проводов телефонной линии низкочастотного электромагнитного шумового поля с уровнем, превышающим уровень электромагнитного поля, образующегося от телефонных переговоров.

Особенности:

Подслушивание разговоров в помещении с использованием телефонных аппаратов возможно следующими способами:

Признаки использования телефонных подслушивающих устройств:

Телефонные абонентские линии обычно состоят из трех участков: магистрального (от АТС до распределительного шкафа (РШ)), распределительного (от РШ до распределительной коробки (КРТ)), абонентской проводки (от КРТ до телефонного аппарата). Последние два участка (распределительный и абонентский) являются наиболее уязвимыми с точки зрения перехвата информации.

Радиотелефонный канал утечки информации.

При использовании сотового телефона следует знать:

Каналами утечки информации за счет побочных электромагнитных излучений и наводок могут быть:

Технические средства съема информации могут быть внедрены "противником" следующими способами: