3.2. Защита телефонных аппаратов и линий связи

3.2. Защита телефонных аппаратов и линий связи

Одним из каналов утечки информации, и пожалуй, основным каналом, является телефонный аппарат и линия связи, соединяющая его с АТС.

Для любого специалиста, работающего в области промышленного шпионажа с применением технических средств контроля, представляют наибольший интерес так называемые "беззаходовые" системы, т. е. комплексы средств, позволяющие получать информацию из интересующих помещений без необходимости физического присутствия в них. Телефонный аппарат представляет в этом плане множество возможностей. Рассмотрим три случая решения задачи по получению необходимой информации:

  1. Телефонный аппарат содержит систему передачи информации, т. е. в его конструкцию целенаправленно внесены изменения или установлена спецаппаратура. Существуют, например, телефонные аппараты с электронными номеронабирателями, которые, по своим конструктивным особенностям, уже имеют канал утечки информации в виде паразитного высокочастотного излучения в широкой полосе частот, промодулированного звуковым сигналом.
  2. Используются определенные недостатки конструкций телефонных аппаратов для получения информации.
  3. Производится внешнее воздействие на телефонный аппарат, при котором возникает канал утечки.

Первый случай описан подробно в гл. 1. Ниже приводятся схемы защиты телефонных аппаратов и линий связи.

3.2.1. Защита телефонных аппаратов

3.2.1. Защита телефонных аппаратов

Защита звонковой цепи

Причиной появления канала утечки информации являются электроакустические преобразования. При разговоре в помещении акустические колебания воздействуют на маятник звонка, соединенного с якорем электромагнитного реле. Под воздействием звуковых сигналов якорь совершает микроколебания, что, в свою очередь, вызывает колебания якорных пластин в электромагнитном поле катушек, следствием чего становится появление микротоков, промодулированных звуком. Амплитуда ЭДС, наводимой в линии, для некоторых типов телефонных аппаратов может достигать нескольких милливольт. Для приема используется низкочастотный усилитель с частотным диапазоном 300-3500 Гц, который подключается к абонентской линии.

Для защиты от такого канала утечки информации используется схема, представленная на рис. 3.6.

Два кремниевых диода VD1 и VD2 включены встречно-параллельно в цепь звонка телефонного аппарата В1. Они образуют зону нечувствительности для микро-ЭДС. Это объясняется тем, что в интервале 0-0,65 В диод обладает большим внутренним сопротивлением (вольтамперная характеристика диодов представлена на рис. 3.7).

Поэтому низкочастотные токи, наводимые в схеме аппарата, не пройдут в линию. В то же время звуковой сигнал абонента и напряжение вызова свободно "проходят" через диоды, так как их амплитуда превышает порог открывания диодов VD1, VD2. Резистор R1 является дополнительным шумящим элементом. Подобная схема, включенная последовательно в линию связи, подавляет микроЭДС катушки на 40-50 дБ.

Вместо указанных на схеме диодов можно использовать диоды Д226, КД105, КД102.

Защита микрофонной цепи

Этот вариант получения информации связан с явлением так называемого высокочастотного навязывания. При этом относительно общего корпуса на один провод подается высокочастотное колебание (частотой более 150 кГц). Через элементы схемы телефонного аппарата, даже если трубка не снята, высокочастотные колебания поступают на микрофон, где и модулируются звуковыми колебаниями. Прием информации производится относительно общего корпуса через второй провод линии. Амплитудный детектор позволяет выделить низкочастотную огибающую Для дальнейшего усиления и записи. Схема защиты телефонного аппарата от этого метода съема информации представлена на рис. 3.8.

Так как модулирующим элементом является микрофон М1 телефонного аппарата, то для его защиты достаточно подключить параллельно микрофону М1 конденсатор С1 емкостью 0,01-0,05 мкФ. При этом конденсатор С1 шунтирует по высокой частоте микрофонный капсюль М1. Глубина модуляции высокочастотных колебаний уменьшается более чем в 10000 раз, что делает практически невозможной дальнейшую демодуляцию.

Комплексная схема защиты

Эта схема представляет собой сочетание приведенных ранее двух схем. Кроме конденсаторов и резисторов схема, представленная на рис. 3.9, содержит катушки индуктивности.

Диоды VD1-VD4, включенные встречно-параллельно, защищают звонковую цепь телефона. Конденсаторы и катушки образуют фильтры С1, L1 и С2, L2 для подавления напряжений высокой частоты.

Детали монтируются в отдельном корпусе навесным монтажом. Устройство не нуждается в настройке. Однако оно не защищает пользователя от непосредственного подслушивания - путем прямого подключения в линию.

Кроме рассмотренной схемы существует и ряд других, которые по своим характеристикам близки к ранее описанным устройствам. Ниже приведены схемы (рис. 3.10), предназначенные для комплексной защиты телефонных аппаратов и линий связи и часто используемые в практической деятельности.

3-10.gif

Изображение: 

3-6.gif

Изображение: 

3-7.gif

Изображение: 

3-8.gif

Изображение: 

3-9.gif

Изображение: 

3.2.2. Защита линий связи

3.2.2. Защита линий связи

Световой анализатор телефонной линии

Данное устройство является простейшим индикатором наличия подслушивающих устройств. Оно устанавливается на предварительно проверенной телефонной линии. Питание осуществляется от телефонной линии. При наличии любых несанкционированных подключений различных устройств, питающихся от телефонной линии, выдается сигнал тревоги (включается красный светодиод). Схема такого устройства приведена на рис. 3.11.

Устройство состоит из анализатора линии, собранного на стабилитроне VD2 типа КС530 и транзисторе VT1 типа КТ503, и усилителя тока, собранного на транзисторах VT2 и VТЗ типа КТ503 и КТ502, соответственно. К выходу усилителя через ограничительный резистор R4 подключен светодиод VD3 типа АЛ307. Выпрямительный мост VD1 типа КЦ407 обеспечивает требуемую полярность питания устройства независимо от подключения его к телефонной сети.

При свободной линии постоянное напряжение в ней около 60 В. Стабилитрон VD2 "пробивается" (открывается), и в базу транзистора VT1 подается через ограничительный резистор R1 управляющий ток. Открытый и насыщенный транзистор VT1 шунтирует вход каскада на транзисторе VT2, поэтому усилитель тока закрыт и светодиод VD3 погашен.

При подключении в линию посторонних устройств напряжение в линии падает и ток, протекающий через стабилитрон VD2, уменьшается (вплоть до закрытия последнего).

Транзистор VT1 закрывается, а в базу транзистора VT2 через резистор R2 подается управляющий ток. Усилитель открывается и светодиод VD3 включается.

Индикатор линии на микросхеме

Индикатор устанавливается в корпус телефонного аппарата и питается от телефонной линии. Он индицирует несанкционированное подключение клинии в момент ведения разговора, т. е. когда трубка снята с рычага телефона. Принципиальная схема индикатора приведена на рис. 3.12.

Основу схемы составляет операционный усилитель DA1 типа КР1407УД2, включенный по схеме компаратора напряжений. При снятии телефонной трубки напряжение с линии подается на рассматриваемое устройство через диод VD4 типа КД522, образующий со стабилитроном VD5 типа КС156 параметрический стабилизатор напряжения. Одновременно напряжение поступает через резистор R1 на неинвертирующий вход компаратора DA1. На инвертирующий вход последнего подается опорное напряжение, снимаемое с движка подстроечного резистора R3. При снижении входного напряжения до уровня , меньшего чем опорное напряжение, на выходе компаратора DA1 появляется уровень логического нуля, что вызывает включение светодиода VD3 типа АЛ307.

Диоды VD1 и VD2 совместно с резистором R1 ограничивают напряжение на неинвертирующем входе DA1 на уровнях, выходящих за пределы питающих напряжений - не более, чем на 0,7 В (на величину прямого падения напряжения на диодах VD1, VD2). Конденсатор С1 защищает схему от высокочастотных наволок в линии. Резистор R5 устанавливает режим работы микросхемы DA1. В устройстве использованы резисторы типа МЛТ-О,125 . Диоды VD1, VD2, VD4 - любые кремниевые. Стабилитрон VD5 - любой на напряжение стабилизации 4,7-7,0 В. Микросхему DA1 можно заменить на КР140УД1208, а также на любой операционный усилитель с током потребления не более 5 мА.

Устройство настраивают по методике, приведенной ниже. Сняв трубку телефонного аппарата и установив разговорное соединение (позвонив, например, знакомым), подстройкой резистора R3 добиваются погашения светодиода VD3. Медленно, изменяя сопротивление резистора R3, находят положение движка последнего, при котором устройство срабатывает. Затем немного поворачивают движок резистора R3 в обратную сторону. Светодиод снова гаснет, прибор настроен. Он будет реагировать как на параллельное подключение к линии, так и на последовательное подключение. Необходимо соблюдать полярность включения прибора!

Активный индикатор состояния линии

В отличие от вышеприведенных устройств, данное устройство не только выявляет подключение дополнительной нагрузки, но и, при срабатывании системы сигнализации, переводит устройство в активный режим работы. Этот режим позволяет блокировать многие радиоретрансляционные устройства и приборы, предназначенные для автоматической записи телефонных переговоров. Принципиальная схема такого устройства представлена на рис. 3.13.

Устройство собрано на 4-х микросхемах и 4-х транзисторах. Работа прибора описана ниже. Исходное состояние: трубка телефонного аппарата опущена. Питание устройства осуществляется от телефонной линии через ограничительный резистор R5. Конденсатор С2 заряжается через резистор R5 до напряжения стабилизщации стабилитрона, выполненного на транзисторе VT2. С конденсатора С2 напряжение величиной 7-8 В поступает на устройство для питания микросхем (точка "а"). От источника питания через резистор R6 заряжаемся конденсатор СЗ. Резисторы R6, R7, конденсатор СЗ, светодиод VD3 и транзистор VT3 образуют схему индикации устройства. Напряжение линии через диод VD1 типа КД102 поступает на делитель напряжения, образованный резисторами R1 и R2. Напряжение на резисторе R2 ограничивается транзистором VT1, включенным по схеме стабилитрона, до напряжения питания, что необходимо для защиты входов микросхем от высокого напряжения. С движка подстроечного резистора R2 напряжение высокого уровня поступает на вход элемента DD1.1 микросхемы К561ЛЕ5, запрещая проход импульсов с генератора, выполнен нога на элементе 002.1 микросхемы К561ТЛ1. Этот генератор выполнен на основе триггера Шмидта. При заряде и разряде конденсатора С1 на выходе генератора появляются прямоугольные импульсы. Поскольку заряд конденсатора С1 происходит через диод VD2 типа КД522, а разряд - через резистор RЗ, то на выходе элемента DD2.1 имеют место короткие положительные импульсы с частотой следования 1-О,5 Гц. Первый же импульс, пройдя через дифференцирующую цепочка С4, R4 и элемент DD2.2, устанавливает триггер, собранный на элементах DD1.2, DD1.3, в положение, когда на входе элемента DD2.3 низкий уровень напряжения. Генератор, собранный на DD2.3, выключен и на выводах 1,8 микросхемы DА1 типа КР1014КТ1 присутствует высокий уровень. Одновременно импульсы с DD2.1 поступают на элементы DD1.1 и DD1.4. Через DD1.1 импульсы не проходят, т. к. c резистора R2 поступает высокий уровень. Нулевой уровень, снимаемый с резистора R9 подается на входы элементов DD3.1 и DD3.3 микросхемы К561ЛА7. Поэтому импульсы, проходящие через DD1.4, не проходят на DD3.4. Следовательно, на выходе DD2.4 присутствует логический ноль, и транзистор VT3 закрыт. С движка резистора R2 снимается напряжение логической единицы, достаточное для переключения элемента DD1.1, выполняющего функцию управляемого компаратора с чувствительностью в десятки милливольт.

Если к линии подключается дополнительная нагрузка сопротивлением менее 100 кОм, то напряжение в линии уменьшится на некоторую величину. Одновременно уменьшается и напряжение на движке резистора R2. Это приводит к появлению на входе DD1.1 напряжения, воспринимаемого микросхемой как уровень логического нуля. Этот уровень разрешает прохождение импульсов от DD2.1 через DD1.1. Поскольку на выходе DD3.1 высокой уровень, то импульсы проходят через ключ DD3.2. При этом на выходе DD3.3 тоже высокий уровень и эти импульсы проходят и через ключ DD3.4. Продифференцированные цепочкой С6, R12 импульсы через элемент DD2.4 поступают на базу транзистора VT3. Транзистор открывается, и конденсатор С3 быстро разряжается через открытый транзистор VT3 и светодиод VD3, который ярко вспыхивает с частотой 0,5-1 Гц. В перерывах между импульсами конденсатор С3 подзаряжается через резистор R6. Так как оценка состояния линии происходит под управлением импульсов с генератора DD2.1, то некоторое изменение напряжения в линии в момент заряда конденсатора С3 на работе устройства не сказывается.

Рассмотрим случай, когда телефонная трубка снята. При этом со противление телефонного аппарата включается между плюсовым проводом линии и резисторами R11 и R13. Напряжение в линии уменьшается до 5-25 В, т. к, нагрузкой линии будут телефонный аппарат, резистор R13 и резистор R14, зашунтированный малым (около 10 Ом) сопротивлением микросхемы DA1. Напряжение, снимаемое с резистора R13, обеспечивает питание устройства через диод VD4 типа КД522. При этом напряжение высокого уровня с точки соединения резисторов R8,R9 поступает на элементы DD3.3 и DD3.1. Низким уровнем закрывается ключ DD3.2. С движка резистора R9 снимается напряжение логической единицы, близкое к напряжению переключения компаратора DD1.4. Допустим, что к линии подключается (или была подключена) дополнительная параллельная или последовательная нагрузка, которая приводит к уменьшению напряжения в линии. При этом напряжение на движке резистора R9 принимает уровень, расцениваемый микросхемой, как уровень логического нуля. При этом импульсы с DD2.1 проходят через DD1.4, DD3.3 и DD3.4. После дифференцирующей цепочки С6, R12 и элемента DD2.4 они поступают на базу транзистора VT3, включая световую индикацию. Одновременно, первый же импульс переводит триггер на DD1.2 и DD1.3 в состояние, разрешающее работу генератора на элементе DD2.3. С выхода генератора короткие импульсы частотой 12-20 кГц поступают на ключ, выполненный на микросхеме DА1. Ключ начинает закрываться и открываться с частотой генератора. При этом сигнал в линии модулируется этой частотой. Это вызывает расширение спектра сигнала, излучаемого радиоретранслятором, подключенным в линию. Одновременно напряжение влипни увеличивается до 35-45 В. Это связано с тем, что последовательно с резистором R13 включается резистор R14, ранее шунтированный ключом DА1. Повышение напряжения в линии до такого уровня позволяет нейтрализовать автоматические записывающие устройства, срабатмвающие по уровню напряжения в линии.

Для того, чтобы работа этого генератора не мешала анализу состояния линии, он периодически отключается путем переключения триггера DD1.2, DD1.3 на момент оценки состояния линии. Если в процессе оценки состояния линии принимается решение о том, что линия свободна от посторонних подключений, то схема автоматически устанавливается в исходное состояние и переходит в ждущий режим с периодической проверкой состояния линии.

Резисторы используются типа МЛТ-0,125. Диод VD1 можно заменить на КД105, Д226. Транзисторы можно заменить на КТ3102, КТ503. Микросхемы можно использовать из серий 564 и 1561. Конденсаторы С1, С2 и С3 должны быть с минимальным током утечки.

При настройке устройства устанавливается частота генераторов 0,51 Гц и 12-20 кГц резисторами R3 и R10, соответственно. При включенном генераторе DD2.3 резистором R14 устанавливается уровень напряжения в линии, равный 35-45 В, при котором еще не происходит рассоединение линии. Исходные уровни срабатывания рассматриваемого устройства устанавливаются резисторами R2 и R9.

Прибор необходимо подключать к линии с соблюдением полярности

Блокиратор параллельного телефона

Во многих офисах и квартирах телефонные аппараты подключяют параллельно к одной линии. Поэтому разговор между двумя абонентами легко может прослушать и третий. Чтобы исключить такую возможность, используют устройство, обычно именуемое блокиратором. Схема блокиратора приведена на рис. 3.14.

Принцип действия схемы, представленной на рис. 3.14, предельно прост. Допустим, что снята трубка с телефонного аппарата ТА2. В цепи задействованного аппарата ТА2 напряжение линии 60 В пробивает динистор VS2 типа К1-1102А н оно падает до 5-15 В. Этого напряжения недостаточно для пробоя линисторов VS1, VS3 или VS4 в цепях параллельных аппаратов. Последние оказываются практически отключенными от линии очень большим сопротивлением закрытых динисторов. Это будет продолжаться до тех пор, пока первый из снявших трубку (в нашем случае ТА2) не положит ее на рычаги. Эта же схема позволит избавиться и от такого недостатка, связанного с параллельным включением аппаратов, как "подзванивание" их при наборе номера.

Устройство не нуждается в настройке. При подключении необходимо соблюдать полярность напряжения питания.

Аналогичное по принципу действия устройство можно собрать на другой элементной базе по схеме, приведенной на рис. 3.15.

Устройство содержит два аналога динисторов. Диоды и тиристоры могут быть любыми с допустимым напряжением не менее 100 В и рассчитанными на ток до 0,1 А. Стабилитроны VD1 и VD3 могут быть на напряжение стабилизации от 5,6 до 20 В.

3-11.gif

Изображение: 

3-12.gif

Изображение: 

3-13.gif

Изображение: 

3-14.gif

Изображение: 

3-15.gif

Изображение: 

3.2.3. Криптографические методы и средства защиты

3.2.3. Криптографические методы и средства защиты

Кардинальной мерой предотвращения прослушивания телефонных разговоров является использование криптографических методов защиты информации. В настоящее время для защиты телефонных сообщений применяют два метода: преобразование аналоговых параметров речи и цифровое шифрование. Устройства, использующие эти методы, называются скремблерами.

При аналоговом скремблировании производится изменение характеристики исходного звукового сигнала таким образом, что результирующий сигнал становится неразборчивым, но занимает ту же частотную полосу. Это дает возможность без проблем передавать его по обычным телефонным каналам связи. При этом методе сигнал может подвергаться следующим преобразованиям:

  • частотная инверсия;
  • частотная перестановка;
  • временная перестановка.

При цифровом способе закрытия передаваемого сообщения непрерывный аналоговый сигнал предварительно преобразуется в цифровой вид. После чего шифрование сигнала происходит обычно с помощью сложной аппаратуры, зачастую с применением компьютеров.

Ниже приводится описание скремблера, использующего метод частотной инверсии. Этот метод давно и успешно применяется американскими полицейскими службами и обеспечивает эффективную защиту радио- и телефонных переговоров от постороннего прослушивания.

Частотно-инвертированный сигнал выделяется из нижней боковой полосы спектра балансного-преобразования звукового сигнала с над звуковой несущей. Две последовательные инверсии восстанавливают исходный сигнал. Устройство работает как кодер и декодер одновременно. Синхронизации двух скремблеров не требуется. Принципиальная схема такого скремблера приведена на рис. 3.16.

 

Это устройство состоит из тактового генератора на микросхеме DD2 типа К561ЛА7, вырабатывающего сигнал частотой 7 кГц, делителя-формирователя несущей 3,5 кГц на микросхеме DD3.1 типа К561ТМ2, аналогового коммутатора балансного модулятора на микросхеме DD4 типа K561KT3, входного полосового фильтра с полосой пропускания 300-3000 Гц на микросхеме DА1.1 типа К574УД2 и сумматора балансного модулятора с фильтром низкой частоты на микросхеме DА1.2. Подстройка частоты тактовых импульсов, а следовательно частоты несущей, производится многооборотным резистором R3.

На рис. 3.17 представлены спектры входного (а) и преобразованного (б) сигналов.

В пределах полосы частот 300-3000 Гц разборчивость речи после двух преобразований составляет не менее 65%.

3-16.gif

Изображение: 

3-17.gif

Изображение: