«Характерно, что никто не выставляет прямо злых целей,

 зло всегда прикрывается  добром, всегда крадет у добра».

Н.А. Бердяев

 

В статье рассматривается проблема съема информации с помощью номенклатуры технических средств двойного назначения, которые распространены на отечественном рынке. Автор подробно иллюстрируется развитие данного направления устройств негласного добывания информации.

С другой стороны, совсем необязательно, что подобные устройства могут стать орудием в нечестных руках. Но автор считает, что ознакомление специалистов различного уровня, а также представителей малого и среднего бизнеса с подобными устройствами позволит визуально представить себе реальность угроз и принять необходимые меры.

В соответствии с существующей классификацией, объектами угроз, в соответствии с приоритетами, являются: жизнь и здоровье человека, информация в различных физических формах ее проявления, средства и результаты производственного процесса, а также другие материальные ценности и имущество.

С другой стороны, совокупность угроз, может являться следствием:

• физических и технических действий людей, имеющих криминальные наклонности или девиантное поведение ― антропогенные угрозы криминального и некриминального характера; 

• возникновения аварийных ситуаций со стороны технических средств и  технологических процессов – техногенные угрозы;

• возникновения деструктивных факторов, сопровождающих природные явления и катаклизмы – природно-стихийные угрозы.

Общеизвестно, что защита бизнес - процессов, в том числе, связанных с созданием инновационных проектов, требует от управленческого персонала максимально глубокого видения проблем, затрагивающих два взаимосвязанных вопроса:

• Какие ресурсы (активы) и с какими приоритетами необходимо защищать?

• Какие факторы, провоцирующие ту или иную угрозу наиболее реальны?

Одним из направлений антропогенных угроз, существующих во многих странах с рыночной экономикой и инновационными процессами, и, соответственно, в нашей стране, является так называемый «промышленный шпионаж», то есть негласное добывание конфиденциальной коммерческой информации с помощью технических средств, в частности предназначенных для образования искусственных каналов утечки информации.

В литературных источниках, которыми заполнена сеть Интернет, можно найти, информацию о подобных технологиях добывания чужих секретов.

Не умаляя полезности этих сведений, следует отметить, что данные о технических средствах, которые может применить потенциальный «охотник за чужими секретами», назовем его «Злоумышленник», как правило, основываются на обобщенных сведениях, опубликованных в ставших уже классическими открытых литературных источниках, выпущенных в конце XX ― начале XXI вв.

Подобная скрытность информационных ресурсов вполне понятна, поскольку, в настоящее время, конкретные сведения о функциональных и технических возможностях аппаратуры, используемой для негласного добывания информации, практически не доступны законопослушному гражданину.

Этот факт, в первую очередь, связан с достаточно строгими правовыми нормами, регламентирующими оборот и применение подобных устройств, получивших обобщенное название специальные технические средства (СТС). Однако, как показывает анализ официальных сообщений и экспертных публикаций данная угроза  до настоящего времени продолжает существовать и является актуальной для субъектов хозяйственной деятельности.

Реальность получения злоумышленником нужной ему информации является вероятностным процессом, зависящим, в частности, от совокупности факторов:

• вероятность получения злоумышленником СТС в «свои руки»;

• вероятность применения злоумышленником СТС для негласного добывания информации в нужном месте и в конкретное время.

Второй фактор классификации, приведенной выше, зависит от конкретных условий, защищаемого объекта и не является темой данной статьи.

Для оценки возможности приобретения злоумышленником СТС, рассмотрим классификацию, отражающую источники появления в данном сегменте рынка СТС конкретных технических средств.

1. СТС, которые были разработаны и изготовлены на специализированных государственных или негосударственных предприятиях, имеющих юридическое право выпускать и реализовывать подобную продукцию, исключительно для законодательно определенных государственных органов.  Попадание данного вида техники в посторонние руки маловероятно.

2. СТС, которые были разработаны и изготовлены вне правового поля и промышленных условий, как правило, в одиночку, либо небольшой группой специалистов. Несмотря на уголовную ответственность за подобные правонарушения, статистика показывает, что на эту продукцию имеется спрос, однако, для субъектов хозяйственных отношений, относящихся к малому и среднему бизнесу, повышенный риск, связанный с поиском и приобретением данной продукции, не оправдывает полученных результатов, хотя в особых случаях риск может быть оправдан.

3. Технические средства негласного мониторинга ситуации в помещениях и средствах вычислительной техники, разработанные и изготовленные в промышленных условиях и поставляемые, как правило, через интернет-магазины из государств ближнего зарубежья, а также стран Юго-Восточной Азии и Китая. Данные устройства позиционируются на рынке систем безопасности, как средства для развлечений, а также обеспечения безопасности людей, информации и имущества. Вместе с тем, подобные приборы с успехом могут быть применены для негласного добывания телекоммуникационной, речевой и визуальной информации.

Анализ публикаций и мнений экспертов свидетельствует, что данные устройства, в ряде случаев, могут быть классифицированы как СТС, с соответствующими юридическими санкциями. Вместе с тем, объем предложений на виртуальном интернет-рынке достаточно обширный, что свидетельствует о спросе на эту продукцию. Учитывая особенности поставки данной продукции, как правило, с электронным заказом, через интернет-магазины и обезличенной почтовой рассылкой непосредственно от производителя или зарубежного поставщика, вероятность ее появления у злоумышленника достаточно высока.

4. Технические средства, которые функционально не предназначены для негласного добывания информации и свободно реализуются на рынке при определенных условиях могут быть использованы для скрытого видео- и аудиоконтроля. То есть данные устройства можно отнести к техническим средствам двойного назначения. Поскольку по своему функциональному назначению и конструктивной реализации данные устройства не попадают под  классификацию СТС, а также официально продаются в торговой сети, их появление в руках злоумышленника наиболее вероятно.

 

В настоящее время в повседневном обиходе появилось такое понятие как «гаджет».

Обратимся к словарю: гаджет (англ. gadget — принадлежность) ― это техническое приспособление (в том числе, с цифровыми технологиями), обладающее повышенной функциональностью. Портативность — атрибут большинства гаджетов. Наиболее известны авторучки с набором электронных услуг (шариковая ручка как телефон, фотокамера и т. п.), радиоприемники с дополнительными функциями, ноутбуки, часы, браслеты, электронные книги, ночные светильники со звуковыми эффектами, определители эмоций, универсальные плейеры для презентаций и др. Сегодня гаджетом можно считать любой цифровой прибор.

Исходя из этого определения, основная масса технических средств, рассматриваемых в пунктах 3 и 4, вышеприведенной классификации, может быть отнесена к гаджетам.

Учитывая этот факт, представляется интересным рассмотреть возможности гаджетов, которые, в руках злоумышленников могут стать инструментом, обеспечивающим негласный доступ к информации. При этом морально-этические и правовые факторы противоправного применения этих устройств против личности и собственности оставим на совести злоумышленников.

В качестве источника информации для предлагаемого обзора использовались сайты как виртуальных, так и имеющих адресные реквизиты интернет-магазинов, рекламно- информационные материалы фирм-производителей и известных поставщиков, а также другие подобные источники. Ссылки на источники информации автором умышленно не приводятся как по этическим соображениям, так и в целях предотвращения непреднамеренной рекламы.

Гаджеты, как средство подслушивания 

Речевая информация (речь) является основным коммуникационным каналом общения между людьми. Речевая информация может присутствовать в воздушной среде при непосредственном общении, либо в виде электрических и электромагнитных сигналов, при ведении разговоров по телефонным каналам связи.

Для любителей подслушивать, на бескрайних просторах Интернета можно найти целый ряд малогабаритных устройств. Среди них усилитель звука с чувствительным микрофоном двух модификаций SP-1 и SP-2.

Устройства SP-1и SP-2 представляют собой, объединенные в единую конструкцию микрофон с узкой диаграммой направленности и малошумящий регулируемый  низкочастотный усилитель, имеющий коэффициент усиления, соответственно до 50 дБ (316 раз) и 70 дБ (3160 раз). В приборе предусмотрена возможность прослушивания и записи сигнала на внешнее устройство. Он достаточно компактен и с помощью специальных зажимов может крепиться к поясу или одежде.

Поставщики позиционируют прибор, как средство:

• для прослушивания телевизора и радиоприемника при пониженной громкости, чтобы не мешать другим жильцам, особенно спящим детям;

• аппаратной поддержки студентов на лекциях;

• для развлечений.

Стоимость прибора, порядка 100 долларов.

Еще одно средство для любителей чужих секретов представлено на рынке по цене порядка 6000 рублей. За эти деньги поставщики предлагают малогабаритный «гаджет» модели CVKA-G109. По информации поставщика, данное средство позволяет осуществлять прослушивание разговоров через деревянные стены, двери, окна, листовые металлы и другие подобные строительные конструкции, толщиной до 15-20 см.

Автономное устройство, диаметром 36 мм и длиной 43 мм, имеет виброакустический преобразователь и регулируемый усилитель c возможностью подключения наушников, записывающего устройства и компьютера.

Среди устройств двойного назначения, относящихся к группе 4 классификатора, можно выделить ряд цифровых диктофонов. Особенностью этой группы гаджетов является, наряду с малыми габаритами, достаточно высокая чувствительность и направленность микрофонного тракта, позволяющая записывать речевые сигналы с малым уровнем звукового давления, что эквивалентно уменьшению звукоизоляции помещения, где ведутся переговоры.

Для примера рассмотрим две модели, предлагаемые на рынке.

Диктофон Olympus DW-360  

Специфической особенностью данной модели диктофона, является наличие двухпозиционного переключателя диаграммы направленности и чувствительности встроенного микрофона. При этом, в режиме «узкой диаграммы» диктофон позволяет эффективно записывать речь на расстоянии до 6 м.

Еще одним примером устройства двойного назначения, активно реализуемого в торговых точках, является диктофон «EXPLAY VR-A50».

Эта модель позволяет осуществлять запись речи на расстоянии до 10 м, с помощью встроенного или выносного микрофонов, имеет габаритные размеры 100 х 31 х 7,6 мм, а также доступную цену в пределах 2000 рублей. Одной зарядки аккумулятора хватает до 10 часов, что во много раз меньше времени полного заполнения внутренней памяти диктофона. Кроме того, устройство комплектуется специальным адаптером подключения диктофона к абонентской телефонной линии, позволяющей проводить аудиозапись переговоров.

В заключение данного раздела отметим еще одну модель диктофона Edic-mini Tiny А31, которая может быть отнесена к устройствам двойного назначения. Диктофон имеет высокую чувствительность микрофона и позволяет вести непрерывную аудиозапись, на одной зарядке аккумулятора до 30 часов. Как отмечают отечественные производители, это самый миниатюрный диктофон на земле, что подтверждено Книгой рекордов Гиннесса. При этом цена данного гаджета в 5 раз выше, чем у предыдущей модели.

Гаджеты, как средство подглядывания 

Подглядывание, или визуально-оптическая разведка, как и подслушивание, являются исторически самыми старыми видами негласного добывания информации, не потерявшими своей актуальности в настоящее время. Естественно, что рынок предлагает излишне любопытным представителям рода человеческого целую гамму различных устройств.

К техническим средствам двойного назначения (хотя имеются факты признания соответствующими структурами данного гаджета как СТС) следует отнести появившееся на рынке многофункциональное устройство, состоящее из шариковой ручки, 2-х ГБ флешки и... встроенной миниатюрной видеокамеры.

Видеокамера, имеющая хорошо камуфлированный объектив, позволяет осуществлять запись в формате MPEG4 (352×288 15fps ) в течение 5 часов. Включение и выключение осуществляется всего одной кнопкой на пульте дистанционного управления. Встроенный аккумулятор камеры заряжается через USB-порт. Так же происходит и скачивание видеофайлов на компьютер. Данное устройство предлагается по цене менее 50 долларов.

Посетитель вашего офиса с брелком автосигнализации в руке, наверняка не вызовет ни у кого подозрения. Но, будьте бдительны!

Появившееся на рынке устройство Keychain Car Key Security Spy Camera, внешне напоминающее брелок от системы охраны автомобиля, позволяет скрытно документировать видеоинформацию с разрешением 640х480 пикселей и делать фотографии с разрешением 1280х960 пикселей, а также записывать звук. Объем памяти устройства составляет ― 2 и 4 ГБ.

Подобную камеру–брелок свободно можно приобрести в интернет-магазинах по цене в несколько тысяч рублей.

Мобильные телефонные устройства со встроенной видеокамерой получили широкое распространение. Но иногда так хочется увидеть подальше, или сделать объект покрупнее. Специально для таких страждущих, ряд компаний выпускает съемные малогабаритные телеобъективы для мобильных устройств. Установка телеобъектива позволяет проводить фото- и видеосъёмку с 6 или 8-кратным оптическим увеличением.

Дополнительно, для удобства съемки удаленных объектов с большим увеличением, выпускаются малогабаритные штативы.

Подобные гаджеты, превращают распространенные мобильные устройства в достаточно эффективное, не привлекающее излишнего внимания, средство документирования удаленных предметов и других «интересных» объектов.

Иллюстрацией подобного предположения могут служить кадры объекта, снятого с одной точки, при различных величинах фокусного расстояния объектива данного гаджета. Как говорится: «Не пойман, не вор». Если в вашем офисе разгуливает человек с фотоаппаратом, то охрана может спросить, а что находится в памяти этого устройства. Если там нет, на их взгляд, ничего компрометирующего, то это не факт, что человек ничего не сфотографировал. Быть может у него новый 14,2-мегапиксельный фотоаппарат Samsung ST80, который позволяет не только фотографировать «интересные объекты», но и отправлять результаты фотосъемки на электронную почту, благодаря встроенному Wi-Fi.

К сожалению, по информации поставщиков, данное устройство не имеет оптической стабилизации изображения, что приводит к некоторому смазыванию быстропротекающих или затемненных сюжетов. При съемке в хорошем освещении фотографии получаются хорошими.

Технические средства двойного назначения не обходят своим вниманием и развлекательные гаджеты. Компания WowWee, признанный лидер в области разработки развлекательных роботов, представила очередную новинку, Wi-Fi видеоробота WowWee Spyball.

Данное малогабаритное устройство, умещающееся на ладони, имеет форму шара с большими электроуправляемыми колесами. Перемещаясь по поверхности, в соответствии с заранее загруженной программой, либо в соответствии с командами оператора, в режиме реального времени по каналу Wi-Fi , устройство выходит в заданную точку наблюдения, останавливается, выдвигает спрятанную под защитной крышкой камеру и переходит в режим съемки. Встроенная выдвижная видеокамера и Wi-Fi модуль позволяют получать и передавать видео- и фотоинформацию на значительные расстояния.

Данное устройство позиционируется как развлекательный «робот-шпион» для домашнего применения. Вместе с тем, почему бы не попробовать запустить подобный «колобок на колесах», например, в короба системы вентиляции соседствующих фирм, что бы увидеть, чем занимаются конкуренты  Предположительная цена робота около 169 долларов.

Кейлогер ― средство защиты или … 

Возвращаясь к проблеме устройств «двойного назначения», следует отметить появление в интернет-магазинах, так называемых «аппаратных кейлоггеров» (Keylogger). Данное устройство, представляет собой малогабаритный переходник между клавиатурой и USB, или PS/2 входами персонального компьютера. Имея встроенную флэш-память объемом до 4 МБ, устройство позволяет записывать всю информацию, поступающую с клавиатуры. Кроме того, отдельные модели позволяют фиксировать и архивировать временные интервалы записываемой информации. По утверждению продавцов, «аппаратный кейлоггер» не обнаруживается программными средствами, поскольку «физически» находится вне зоны их действия.

Естественно, что поставщики анонсируют данное устройство исключительно для благородных целей:

• Мониторинг за детьми, использующими ПК и Интернет;

• Оценка качества работы сотрудников компании в рабочее время;

• Слежение за несанкционированным доступом к вашему ПК;

• Противодействие инсайдерам:

• Хранение важных документов на случай потери данных на жестком диске.

Стоимость подобных устройств не дороже 10 тыс. рублей.

 

В заключение, хотелось бы отметить, что приведенные в статье примеры не отражают всей номенклатуры технических средств двойного назначения, которые распространены на отечественном рынке, а лишь иллюстрируют развитие данного направления устройств негласного добывания информации.

С другой стороны, совсем необязательно, подобные устройства могут стать орудием в нечестных руках, однако, автор считает, что ознакомление специалистов различного уровня, а представителей малого и среднего бизнеса в особенности, с подобными устройствами позволит визуально представить себе реальность угроз и принять необходимые меры.

Будьте бдительны! 

 

Автор - заведующий Лабораторией информационной безопасности РГСУ.

Журнал «Мир и безопасность», июнь 2011