Выявление закладных устройств с помощью радиомониторинга
В рамках данной статьи обратим внимание на проблему внедрения закладных устройств для несанкционированного доступа к информации. Целью данного данной статьи ставится «Изучение радиомониторинга для выявления закладных устройств». Для достижения поставленной цели необходимо решить задачи:
Изучить современные методы радиомониторинга для выявления закладных устройств.
Провести практическое тестирование радиомониторинга на реальном объекте.
Теоретическая часть
1. Задача первая
Данная задача была поставлена для того, чтобы оценить эффективность обнаружения подозрительных сигналов различными методами и средствами радиомониторинга.
Радиомониторинг, как важная составляющая в системе обеспечения безопасности информации, играет ключевую роль в выявлении потенциальных угроз, связанных с радиочастотным пространством. Он представляет собой процесс наблюдения и анализа радиочастотного спектра с целью обнаружения, идентификации и отслеживания радиосигналов устройств, которые могут представлять угрозу для безопасности информации. Путем анализа эффективности различных методов и средств радиомониторинга можно определить их способность обнаруживать и анализировать подозрительные сигналы в радиочастотном диапазоне, что позволяет разработать эффективные стратегии защиты информации и обеспечения безопасности радиочастотного пространства.
Существуют специализированные радиоприемники предназначены для обнаружения радиосигналов в определенных диапазонах частот. Эти приемники могут быть настроены на различные частоты для поиска несанкционированных сигналов.
Радиоприемники и их характеристики
Для обнаружения радиосигналов в радиочастотном спектре применяются специализированные радиоприемники. Они обладают следующими основными характеристиками:
1. Частотный диапазон: Этот параметр описывает спектр частот, в котором может работать радиоприемник. Различные устройства могут быть настроены на разные диапазоны частот в зависимости от их назначения (рис. 1).
Типы волн:
1. Длинные волны (ДВ) — Километровые (30–300 кГц):
a. Этот диапазон характеризуется очень низкой частотой, что позволяет сигналам проникать на большие расстояния и проникать сквозь препятствия, такие как здания и горы.
b. Применение: Часто используется для передачи сигналов на дальние расстояния, например, в радиовещании и навигации.
2. Средние волны (СВ) — Гектометровые (300–3000 кГц):
a. Этот диапазон обладает средней дальностью передачи и менее подвержен влиянию атмосферных условий, чем длинные волны.
3. Короткие волны (КВ) — Декаметровые (3–30 МГц):
a. Этот диапазон характеризуется возможностью отражения сигналов от ионосферы, что позволяет им преодолевать большие расстояния.
b. Применение: Используется для международного радиовещания, связи на дальние расстояния и в военных целях.
4. Ультракороткие волны (УКВ) — Метровые (30–300 МГц) и Дециметровые (300–3000 МГц):
a. Эти диапазоны характеризуются высокой частотой и способностью обеспечивать высокое качество передачи данных.
b. Применение: Включает в себя радио- и телевизионные передачи, радиосвязь в авиации, частные радиосети и другие.
Рисунок 1 — Таблица радиочастот и длин радиоволн
Стандарты диапазонов частот (рис. 2):
Не требуют разрешения для использования
CB (гражданский диапазон): используется для общей радиосвязи гражданскими лицами, например, дальнобойщиками и автомобилистами. Частота — 27 МГц
LPD (диапазон маломощных устройств): Предназначен для устройств с низкой мощностью передачи, используемых для связи на короткие расстояния. Частотный диапазон 433.075 МГц до 434.775 Мгц.
Требуют разрешения для использования
VHF (очень высокие частоты): Основной диапазон для радиостанций, работающих по FM, и цифровых радиостанций. Частотный диапазон 136–174 МГц.
UHF (дециметровые волны): Используется на частотах от 400 до 430 МГц для профессиональных радиостанций, включая цифровую радиосвязь.
Рисунок 2 — Стандарты диапазонов частот
Чувствительность: это способность радиоприемника обнаруживать слабые сигналы в окружающем шуме радиочастотного спектра. Высокая чувствительность означает, что приемник способен обнаруживать даже очень слабые сигналы, что особенно важно в случае, когда интересующий сигнал находится на фоне сильного радиочастотного шума или помех.
Селективность: Этот параметр описывает способность приемника различать сигналы на разных частотах и игнорировать помехи. Высокая селективность позволяет приемнику фокусироваться только на интересующих частотах, минимизируя при этом воздействие шума или сигналов из соседних частотных каналов.
Скорость обнаружения: Это время, необходимое приемнику для обнаружения изменений в радиочастотной среде и переключения на новые частоты или сигналы. Быстрая скорость обнаружения позволяет оперативно реагировать на изменения в радиочастотной среде и обнаруживать новые сигналы или угрозы.
Программируемость: Этот параметр описывает возможность программирования приемника для сканирования определенных диапазонов частот или поиска конкретных сигналов. Программируемые приемники позволяют настраивать их работу в соответствии с конкретными потребностями и задачами, что делает их более гибкими и универсальными в использовании.
Методы радиомониторинга
Существует несколько основных методов радиомониторинга, включая:
· Спектральный анализ, основанный на использовании спектральных анализаторов для визуализации частотного спектра и обнаружения аномалий. Ручная обработка.
· Системы автоматического обнаружения, способные автоматически обнаруживать и классифицировать несанкционированные сигналы.
Описание типов подозрительных сигналов
Подозрительные сигналы, обнаруженные при радиомониторинге с использованием программно-аппаратных комплексов, могут иметь различные характеристики и источники. Рассмотрим основные типы подозрительных сигналов, которые могут быть обнаружены в процессе сканирования и анализа радиочастотного спектра:
Сигналы с аномально высоким уровнем энергии: это сигналы, резко превышающие среднее значение для данного диапазона частот в обследуемой области. Они могут указывать на наличие активного радиоэлектронного устройства или другого источника радиочастотных излучений. (рис. 3)
Рисунок 3 — Аномально высокий сигнал
Сигналы с высокими гармониками: Гармоника — это частота, которая является целочисленным кратным основной частоте сигнала, называемой также основной частотой или первой гармоникой. Например, если основная частота сигнала равна 100 Гц, то его вторая гармоника будет иметь частоту 200 Гц (100 Гц умножить на 2), третья гармоника — 300 Гц (100 Гц умножить на 3), и так далее. Подозрительные сигналы могут иметь высокие значения гармоник, особенно второй и третьей. Наличие таких гармоник может свидетельствовать о нелинейных искажениях в передаваемом сигнале и использовании радиозакладных устройств. (рис. 4)
Рисунок 4 — Гармоника сигнала
Сигналы с изменяющимся спектром во времени: Некоторые подозрительные сигналы могут иметь переменную характеристику спектра во времени. Это может указывать на активное изменение параметров передаваемого сигнала, что может быть связано с попытками маскировки источника.
Сигналы с аномальной модуляцией: Подозрительные сигналы могут обнаруживаться по аномальной модуляции. Это может быть признаком попыток обеспечить конфиденциальность или скрыть истинный характер передаваемой информации. Модуляция сигнала — это процесс изменения одного или нескольких параметров (амплитуды, частоты или фазы) в информационном сигнале, который требуется передать. (рис. 5)
Рисунок 5 — Синусоидальный сигнал
а. Фазовая модуляция: это вид модуляции, при котором фаза несущего колебания изменяется пропорционально изменениям в информационном сигнале. Этот тип модуляции широко используется в системах радиосвязи, где точность воспроизведения фазы имеет большое значение.
Фазовая модуляция
б. Амплитудная модуляция: В случае амплитудной модуляции изменяется амплитуда высокочастотного носителя в соответствии с информационным сигналом. (рис. 6)
Рисунок 6 — Амплитудная модуляция
в. Частотная модуляция: изменяется частота информационного сигнала. (рис. 7)
Рисунок 7 — Частотная модуляция
Сигналы с необычным временем передачи: Некоторые закладные устройства могут передавать информативный сигнал в определенное время или менять частоту передачи в определенный период времени. Это может указывать на планомерную организацию передачи информации или скрытые коммуникационные сети.
Сигналы с высокой корреляцией в акустическом тесте: Подозрительные сигналы могут проявлять высокую корреляцию при проведении акустического теста, что указывает на наличие устройств, используемых для скрытого съема информации. Коэффициент корреляции, близкий к 1, свидетельствует о закладном устройстве. (рис. 8)
Рисунок 8 — Корреляция сигнала
Для передачи украденной информации с помощью закладных устройств, злоумышленники часто выбирают определенные типы волн и диапазоны частот, которые обеспечивают оптимальное сочетание проникновения и эффективности связи. Например, они могут использовать короткие волны (КВ) с диапазоном частот от 3 до 30 МГц, которые позволяют сигналам преодолевать большие расстояния за счет отражения от ионосферы. Этот диапазон часто используется для международного радиовещания и в военных целях, что делает его привлекательным для злоумышленников.
В целях обфускации сигнала, злоумышленники могут использовать различные методы, такие как изменение параметров модуляции, внедрение случайных или программно управляемых интервалов передачи данных, а также создание сигналов с переменной характеристикой спектра во времени. Это позволяет им избегать обнаружения и анализа их сигналов и повышает сложность их выявления.
Что касается периодичности передачи данных от закладных устройств, она может быть различной и зависит от целей злоумышленников. Некоторые устройства могут постоянно передавать сигнал, в то время как другие могут использовать периодичность передачи данных, согласно заданным временным интервалам или условиям (наличие звука). Это позволяет им избегать обнаружения и не тратить энергии если устройство работает от аккумулятора, а также повышает сложность их выявления.
Что касается мест установки закладных устройств, злоумышленники выбирают места, где они могут оставаться незамеченными, но при этом обеспечить оптимальное распространение сигнала и съем полезной информации. Это могут быть различные приборы, как относящиеся к системам пожарной безопасности и видеонаблюдению, так и обычные бытовые устройства, которые имеют доступ к сети электропитания или коммуникационным линиям. Кроме того, злоумышленники могут выбирать пустоты в стенах, потолках, вентиляции или полах, где они могут легко скрыть закладное устройство от визуального обнаружения.
2. Вывод
Изучение современных методов радиомониторинга для выявления закладных устройств является важной задачей в обеспечении безопасности объектов и информации. Радиомониторинг играет ключевую роль в выявлении закладных устройств, которые могут использоваться для незаконного съема информации.
Было выявлено что современные методы радиомониторинга включают в себя использование специализированных программно‑аппаратных комплексов (ПАК), которые обеспечивают сканирование радиочастотного спектра, обнаружение и анализ радиосигналов. Основные блоки, входящие в состав ПАК радиомониторинга, включают сканирующий приемник, антенны, анализаторы спектра, программное обеспечение для обработки данных и отображения результатов.
Для эффективного обнаружения закладных устройств необходимо учитывать различные аспекты, такие как мощность излучения, тип модуляции сигнала и способы его скрытия. Среди современных методов радиомониторинга особое внимание уделяется спектральному анализу, системам автоматического обнаружения и обработке данных с применением методов машинного обучения.
Таким образом, изучение современных методов радиомониторинга позволяет эффективно выявлять закладные устройства и обеспечивать безопасность объектов и информации в различных сферах, включая безопасность, контрразведку и промышленное шпионаж.
Практическая часть
3. Задача вторая
Данная задача была поставлена для того, чтобы провести практическое тестирование системы радиомониторинга на реальном объекте. Проведение тестирования на реальном объекте позволит оценить эффективность и функциональность системы в реальных условиях эксплуатации, а также выявить ее преимущества и ограничения.
Для организации проверки радиочастотного спектра на объекте можно разделить процесс на следующие этапы:
1. Планирование и подготовка:
Определение целей и задач проверки.
Выделение рабочей зоны.
Подготовка необходимого оборудования и программного обеспечения.
2. Организация рабочего места:
Установка оборудования и подключение к источнику питания.
Проверка работоспособности всех компонентов и настройка необходимых параметров.
Размещение антенн и антенных систем в оптимальных местах для максимального охвата радиочастотного пространства объекта.
3. Сбор данных:
Запуск процесса сбора информации о радиочастотном спектре.
Осуществление сканирования различных частотных диапазонов в заданных временных интервалах.
Регистрация и анализ полученных данных с помощью специализированного программного обеспечения.
4. Обработка результатов:
Оценка спектра радиочастотных сигналов на наличие нештатных и несанкционированных источников.
Идентификация и классификация обнаруженных сигналов с учетом их частот, мощности и модуляции.
Составление отчета о результатах проверки, включая описание обнаруженных сигналов, их характеристики и рекомендации по дальнейшим действиям.
5. Подготовка отчета:
Составление подробного отчета о проведенной проверке, включая описание методологии, использованных средств и полученных результатов.
Планирование и подготовка
Целью является практическая проверка радиочастотного спектра на реальном объекте с целью выявления и анализа сигналов.
Нам необходимо определить его рабочую зону (рис. 12–13). Рабочая зона представляет собой пространство, в пределах которого будет осуществляется поиск радио закладных устройств. Это может включать в себя помещения, территорию вокруг объекта, а также возможные источники интерференции. Локализация рабочей зоны позволит более точно определить места внедрения закладочного устройства.
Рисунок 12 — Рабочая зона
Рисунок 13 — Рабочая зона
Рисунок 14 — Рабочая зона
Для выполнения радиочастотного анализа будет задействовано устройство RTL2832-SDR. Дополнительно будет использован стандартный трансмиттер для создания аномальных сигналов в рабочей зоне. Функциональная схема предусматривает эмуляцию закладного устройства с помощью трансмиттера, в то время как RTL2832-SDR будет сканировать радиочастотный диапазон в поисках данного устройства. Операционный принцип трансмиттера включает в себя установление связи по Bluetooth и передачу информации по радиочастотному каналу.
У трансмиттера разработан четкий алгоритм работы, основанный на использовании Bluetooth для передачи данных на радиочастоту. Важно заметить, что даже если мобильный телефон находится в отдельном помещении и не привлекает внимания, злоумышленник может предварительно установить связь с трансмиттером. Это позволяет злоумышленнику не только получать информацию через встроенный микрофон в трансмиттере, но и передавать её на большие расстояния, используя радиоволны, что значительно увеличивает радиус охвата сигнала. В данном курсовом проекте передача информативного сигнала через Bluetooth рассматриваться не будет.
Рисунок 15 — RTL2832-SDR
Рисунок 16 — Трансмиттер
Для выполнения радиомониторинга планируется использовать программное обеспечение SDRSharp.(рис. 17)
Рисунок 17 — SDRSharp
Сбор данных и анализ результатов
Проанализируем частотный спектр для выявления радио закладных устройств. Будем использовать весь функционал программы. Рассмотрим функцию водопад — это трехмерный график, где по одной оси отложено время, по другой оси — частота, а третья ось представляет уровень интенсивности сигнала Вт/м² (обычно в виде цветовой шкалы, где различные цвета соответствуют разным уровням интенсивности). Плотность цвета на графике водопада показывает интенсивность радиочастотного сигнала в определенный момент времени и на определенной частоте. (рис. 21–23)
Рисунок 21 — Интерфейс программы SDRSharp
Рисунок 22 — Водопад SDRSharp
Рисунок 23 — Радиочастотный спектр SDRSharp
При рассмотрении сигналов можем заметить, что большинство сигналов это радиостанции их мощность довольна сильна. Так как наше приложение не специализировано для поиска аномальных сигналов поиск придется анализ проводить вручную. Однако наш комплекс обладает преимуществом в легкости и мобильности: благодаря этому мы можем перемещать широкополосный радиоприемник по всей рабочей зоне для выявления аномальных сигналов.
По визуальному осмотру очевидно, что сигнал на частоте 108 Гц выделяется на фоне соседних частот своей более значительной мощностью на несколько уровней. (рис. 24)
Рисунок 24 — Разница интенсивностей
Сменим частоту трансмиттера с 108 на 87.7 и переместим его с рабочего стола в прикроватную тумбу. На рисунке 25 красным указан широкополосный радиоприемник, а синим трансмиттер.
Рисунок 25 — Положение трансмиттера
Изучив радиочастотный спектр, мы обнаружили, что трансмиттер настроен на частоту, на которой уже происходит вещание, что вызывает конфликт. При приближении антенны приемника сигнал становится четким, в противном случае возникают помехи и искажения информативного сигнала. На рисунке 26 синим выделен сигнал с трансмиттера, а красным конфликтующий с ним.
Даже при таких обстоятельствах интенсивность сигнала от трансмиттера превышает остальные. Появление помех также является подозрительным фактором при сканировании рабочей зоны.
Рисунок 26 — Сингал с трансмиттера
При установлении связи по телефону мы можем активировать микрофон трансмиттера, что позволит нам оценить уровень корреляции сигнала, аналогично методу в ПАК RSTURBO.
После установки связи с телефоном, который был подключен к трансмиттеру, телефон был перемещен в другую комнату. В направлении трансмиттера были произнесены слоги, и на развертке сигнала мы наблюдали синхронные колебания, соответствующие голосу, что вызвало подозрения.
Подготовка отчета
В современных ПАКах имеется интегрированная функция автоматической генерации отчетов, которая идентифицирует подозрительные и потенциально опасные сигналы. Учитывая, что наше программное обеспечение не включает эту функцию, оператору придётся самостоятельно составить отчет.
4. Вывод
Проведенная работа по практическому тестированию системы радиомониторинга на реальном объекте позволила оценить эффективность и функциональность системы в реальных условиях эксплуатации. Результаты тестирования выявили как преимущества, так и ограничения системы, а также подтвердили ее потенциал для обнаружения аномальных радиочастотных сигналов.
5. Заключение
Изучение современных методов радиомониторинга для выявления закладных устройств играет важную роль в обеспечении безопасности объектов и защите информации. Радиомониторинг является ключевым инструментом для выявления угроз, связанных с использованием незаконных средств съема информации. В ходе исследования были изучены современные методы радиомониторинга, которые включают в себя использование специализированных программно-аппаратных комплексов (ПАК). Эти комплексы позволяют сканировать радиочастотный спектр, обнаруживать и анализировать радиосигналы, а также принимать меры по защите от нежелательных воздействий. Практическое тестирование системы радиомониторинга на реальном объекте подтвердило ее эффективность и функциональность. Результаты тестирования выявили как преимущества, так и ограничения системы, что позволит ее дальнейшему усовершенствованию и применению в различных сферах, включая безопасность, контрразведку и промышленное шпионаж. Таким образом, изучение и применение современных методов радиомониторинга является необходимым элементом в обеспечении безопасности и защите информации, и их использование поможет эффективно предотвращать угрозы, связанные с незаконным использованием радиочастотных устройств.
6. Использованные источники
Использованные источники
1. Доматырко, Д.Г., Литвиненко, В.П. Критерии эффективности помехового воздействия на объекты активного радиомониторинга.
2. Заика, П.В., Агеев, П.А., Кудрявцев, А.М. Модель информационных признаков объектов и источников радиомониторинга.
3. Дятлов, А.П. «Радиомониторинг частотно‑модулированных сигналов». Кафедра радиотехнических и телекоммуникационных систем, Казанский Федеральный Университет.
4. «Отличия диапазонов частот радиостанций CB, Low Band, LPD, PMR, UHF.» https://www.ultratel.ru/articles/otlichija_diapazonov_chastot_radiostancijj_cb_low_band_lpd_pmr_u.html (Посещено 11 апреля 2024 года).
5. «Active Antennas for Radio monitoring.» https://scdn.rohde‑schwarz.com/ur/pws/dl_downloads/premiumdownloads/premium_dl_application/8GE02_0e_Active_Antennas_for_Radiomonitoring.pdf (Посещено 11 апреля 2024 года).
6. «Радиомониторинг частотно‑модулированных сигналов.» https://dspace.kpfu.ru/xmlui/bitstream/handle/net/106 594/090 904_2.pdf? sequence=1 (Посещено 11 апреля 2024 года).
7. «Кафедра многомерных систем и информационной безопасности.» https://hsapst.spbstu.ru/department/mms/ (Посещено 11 апреля 2024 года).
8. «Автоматизированные комплексы радиомониторинга и поиска закладных устройств.» https://infosecur.ru/product/tekhnika‑dlya‑poiska‑kanalov‑utechki‑konfidentsialnoy‑informatsii/avtomatizirovannye‑kompleksy‑radiomonitoringa‑poiska‑zakladnykh‑ustroystv/sirius‑mk‑programmno‑apparatnyy‑kompleks‑dlya‑provedeniya‑radiotekhnicheskikh‑issledovaniy‑i-elektri/ (Посещено 11 апреля 2024 года).
9. «Концепция радиоконтроля.» https://digital.gov.ru/uploaded/files/kontseptsiya‑radiokontrolya‑k-17–42–06.pdf (Посещено 11 апреля 2024 года).
10. «Сравнение различных типов радиомониторинга.» https://habr.com/ru/articles/253 447/ (Посещено 11 апреля 2024 года).
11. «Сравнение устройств радиомониторинга.» https://elar.urfu.ru/bitstream/10 995/123 641/1/978–5–7996–3636–4_2023.pdf (Посещено 11 апреля 2024 года).
12. «Радиоволны и радиочастоты.» https://54sts.ru/articles/radiovolny‑i-radiochastoty/ (Посещено 11 апреля 2024 года).
13. «Современные типы закладных устройств и методы борьбы с ними.» https://lib.itsec.ru/articles2/Oborandteh/sovremennye‑tipy‑zakladochnyh‑ustroystv‑i-metody‑borby‑s-nimi (Посещено 11 апреля 2024 года).
14. «Общие принципы работы радиомониторинга.» https://helpiks.org/3–12 317.html (Посещено 11 апреля 2024 года).
15. «Спектральный анализ сигналов.» http://pitbot.ru/5.shtml (Посещено 11 апреля 2024 года).
16. «Сравнение устройств радиомониторинга.» https://detsys.ru/compare/? section=141&items=1227,734,680 (Посещено 11 апреля 2024 года).
17. «Обзор портативного анализатора спектра.» https://reicom.ru/blog/videt‑vse‑obzor‑portativnogo‑analizatora‑spektra‑mesa (Посещено 11 апреля 2024 года).
