Современные специальные технические средства (СТС), использующие для передачи перехваченной информации радиоканал (далее — радиозакладки), за последние несколько лет шагнули в своем развитии настолько далеко вперед, что многие комплексы радиомониторинга просто не в состоянии их обнаружить с приемлемой вероятностью.
В настоящее время активно развиваются несколько направлений создания радиозакладок. Выделим основные — использование сложных типов сигналов для передачи перехваченной информации (широкополосных, шумоподобных, ППРЧ и т.д.), затрудняющих обнаружение их средствами радиомониторинга. Последнее относится и к активно используемым радиозакладкам с накоплением перехваченной информации, ее сжатием и последующим крайне малым временем передачи.
Но наиболее, с нашей точки зрения, опасное другое направление — использование легальных каналов связи (DECT, Bluetooth, Wi-Fi, GSM и др.) для передачи перехваченной информации. Почему наиболее опасное? Потому, что, в данном случае, многие специалисты, используя имеющуюся у них аппаратуру, не в состоянии отличить работающее по своему прямому назначению легальное радиоизлучающее устройство от используемого для негласного съема информации.
Сделать это, без применения специальных средств анализа цифровых пакетов в реальном масштабе времени, невозможно. Если специфические формы сигналов и «поведение» во времени «обыкновенных» радиозакладок сразу привлекают к себе внимание «нестандартным» видом, то сигналы устройств, работающих в легальных каналах передачи данных, выглядят одинаково, независимо от того, излучает их радиозакладка или это вполне «мирное» устройство.
Необходимо констатировать, что средств анализа цифровых пакетов, применительно к задачам поискового радиоконтроля в настоящий момент не существует. Те немногочисленные средства анализа цифровых сетей передачи данных (Rohde & Schwarz TSMW и ПО «ROMES», различные специализированные тестеры цифровых средств связи, ряд других программных средств цифрового анализа сигналов) относятся к классу «гражданских» и предназначены для демодуляции широковещательных пакетов базовых станций и анализа структуры сети. В задачах поискового радиоконтроля актуальным вопросом необходимо считать не только анализ широковещательных пакетов базовых станций (BS), но и пакетов мобильных устройств (MS), получение из них максимума полезной информации, позволяющей идентифицировать каждое такое устройство среди многих работающих одновременно, и, в конечном итоге, локализовать местоположение любого из них.
Первой попыткой создать программные средства демодуляции и анализа цифровых средств радиосвязи можно считать пакет цифровой обработки сигналов в программном обеспечении РадиоИнспектор. На сегодняшний день он позволяет демодулировать, анализировать, идентифицировать и локализовывать базовые станции и мобильные устройства, работающие в стандартах DECT, GSM, Bluetooth, Wi-Fi, Tetra, выполнять демодуляцию и отображение картинки аналогового телевизионного сигнала, в том числе, с использованием метода инверсии синхроимпульсов, демодулировать аналоговые AM и FM сигналы в полосе частот от десятков герц до нескольких мегагерц. Данный пакет цифровой обработки сигналов работает с аппаратурой, позволяющей получать квадратурные отсчеты (IQ) сигналов ПЧ в широкой полосе частот в режиме реального времени или блоками большой длины.
Примером такой аппаратуры является ряд анализаторов спектра и измерительных приемников производства Rohde & Schwarz и стремительно развивающийся комплекс радиомониторинга и цифрового анализа сигналов «Кассандра-М», который уже стал широко известен многим специалистам благодаря своим техническим параметрам и уникальному ПО РадиоИнспекторRT, не имеющему мировых аналогов.
ПО РадиоИнспекторRT работает со многими анализаторами спектра, измерительными и связными приемниками ведущих мировых производителей (R&S, Agilent, Advantest, Anritsu,Aeroflex/IFR, AOR, ICOM), но только считанные единицы современной аппаратуры имеют возможность получать непрерывный поток квадратур в полосе сигнала 2 МГц. Именно поэтому «Кассандра-М» является превосходным инструментом для цифровой обработки и анализа сигналов современных стандартов связи.
За последнее время комплекс «Кассандра-М» значительно пополнился новыми возможностями по цифровому анализу сигналов различных стандартов, телевизионных сигналов, векторному анализу. Все эти новые опции комплекса как раз и направлены на решение задач по контролю легальных каналов связи, все чаще используемых радиозакладками.
Рассмотрим некоторые проблемные вопросы поискового радиомониторинга (радиоконтроля). Какие именно сложности могут возникнуть при работе? Достаточно привести пример типового учреждения, где проводятся проверки. Десятки компьютеров, беспроводных телефонов DECT, мобильных телефонов различных стандартов (только в Москве их 5: CDMA-2000, GSM-900/1800, 3G (UMTS), 4G (WiMax)), усилителей той же мобильной связи (в некоторых зданиях уже встречаются усилители всех стандартов), легальные радиомикрофоны, беспроводные гарнитуры, устройства Wi-Fi, различные электронные считыватели систем контроля и управления доступом, проводные охранные видеокамеры (которые зачастую имеют уровни ПЭМИ, соизмеримые с излучением радиозакладкок) и т.д. и т.п.
Не надо забывать и о «качестве» современного электронного оборудования. Чего только стоят некоторые импульсные блоки питания, которые «видны» в эфире иногда до 500 МГц (!).
Давайте добавим ко всему этому многообразию все то, что «прилетает» в помещение извне — теле- и радиовещание (в том числе, и цифровое телевидение DVB), авиационные переговоры, радионяни, радиолюбительская связь, ведомственные каналы связи, все активнее уходящие в цифровые стандарты (пример — APCO P25, Tetra, DMR), передача данных, телеметрия, пейджинг (как ни удивительно — до сих пор работает), даже космонавты, в конце концов, и спутники, передающие метеоснимки. Все это вполне возможно принять, находясь на объектах.
В настоящее время, как показала практика и в чем убеждается все больше специалистов — радиомониторинг уже давно должен быть непрерывным и круглосуточным. Почему? Простой пример — как можно обойти комплекс радиомониторинга, который включают только на время проведения важных мероприятий? Да очень просто — не работать на передачу. Даже не надо никакого сжатия информации, использования «хитрых» модуляций. Сколько длятся обычные совещания/переговоры/мероприятия? Не дольше чем рабочий день. Каково время записи современных цифровых диктофонов? Правильно — месяцы. Кто мешает дистанционно (или по расписанию) включить/выключить диктофон командой по радиоканалу, записать все, что требуется, а во внерабочее время (например, ночью) — спокойно таким же способом активировать передатчик. И это самый простой пример, не требующий сколь либо значимых финансовых затрат от злоумышленников, некоторые из которых, к тому же, способны собрать на коленке выше описанную систему перехвата акустической информации, не забыв принять меры по снижению вероятности обнаружения своего творения средствами нелинейной локации. На этом и последующих примерах многие, в том числе и те, кто обеспечивает защиту вовсе не от иностранных технических разведок, смогут легко убедиться, что непрерывный и круглосуточный радиомониторинг является необходимостью, а не каким-то новым веянием моды.
А теперь посмотрим на INCA ULL и SIM-BURST. Это радиозакладки с промежуточным накоплением информации. При ширине полосы сигнала в 12 МГц сжатие записанной информации может достигать 100к 1. То есть, при накоплении информации длительностью 100 секунд время ее передачи составит 1 секунду. Не сложно подсчитать, что если даже круглосуточно записывать переговоры в течение месяца, то передача накопленной информации займет чуть больше 7-ми часов. А ведь это относительно узкополосная радиозакладка. Давайте возьмем и увеличим спектр раз в 300 — до 3 ГГц (конечно, это будут уже другие изделия). Смотрите, что получилось: теперь она способна «выплюнуть» не более чем за три минуты всю информацию, накопленную за месяц.
Как ее искать в эфире и как отличить случайный сигнал (например, от блокиратора радиовзрывателей, установленного на проехавшей машине) от сигнала нашей искомой радиозакладки, если не проводить непрерывный круглосуточный радиоконтроль? Только круглосуточный радиоконтроль позволяет наблюдать за тем, как «живет» сигнал, как он соотносится с различными важными событиями на охраняемом объекте, обнаруживать закономерности во времени появления в эфире, сравнивать текущие спектры сигналов с ранее полученными. Наличие перечисленных возможностей является необходимым и обязательным требованием к современному поисковому комплексу радиомониторинга. И никак иначе.
Остановимся еще на одном моменте. В простых случаях, когда закладка работает непрерывно, находясь на одной частоте, проблем с обнаружением ее сигнала не должно возникнуть.
Но если противник идет в ногу со временем? Сидеть и смотреть на экран, ожидая, когда появится сигнал? Появиться он может через сутки или вообще через неделю или месяц. Не зная алгоритма выхода радиозакладки в эфир, крайне сложно обнаружить ее сигнал. Поэтому очень важную роль в комплексах радиоконтроля стала играть функция отображения спектра сигналов в виде так называемого «водопада», позволяющего наблюдать за изменениями радиочастотного спектра с привязкой ко времени. Появляется возможность вести базу данных непрерывно и круглосуточно, не теряя ни один принятый комплексом сигнал. Иногда достаточно взглянуть на «водопад», чтобы визуально обнаружить работу закладки.
И ни в коем случае нельзя дробить диапазон работы комплекса на куски — весь спектр надо смотреть целиком. В диапазонах, нарезанных, допустим, по 100 МГц, можно не увидеть закономерностей в спектре, которые бросаются в глаза при одновременном просмотре полосы шириной, например, 3 ГГц.
Наличие в ПО комплекса «Кассандра-М» функции «водопада» с возможностью регулировки цветового соответствия различным уровням сигналов позволяет увидеть в эфире малейший всплеск и проанализировать его поведение в конкретный момент времени. При этом скорость комплекса, вплотную подошедшая к 3 ГГц в секунду при полосе пропускания 40 кГц, позволяет зафиксировать даже очень короткие выходы в эфир. В некоторых случаях приходится пользоваться функцией «Время сканирования» и искусственно тормозить работу комплекса, так как не всегда бывает нужна такая скорость.
Вернемся теперь к вопросу использования легальных каналов связи для работы радиозакладок. Как пример, рассмотрим радиотелефонию стандарта DECT и сложности, связанные с выявлением радиозакладок на его основе. При существующей в настоящее время плотности использования беспроводной связи стандарта DECT и активном применении при производстве специальных технических средств перехвата акустической информации (СТС) этого вида передачи, уже недостаточно просто фиксировать факт работы данного стандарта связи. Необходимо идентифицировать и контролировать все находящиеся на охраняемом объекте устройства связи стандарта DECT.
В настоящий момент эта проблема стоит как нельзя остро. На рынке до недавнего времени не существовало решений, позволяющих с ней справиться. Многие специалисты по поисковым мероприятиям и радиомониторингу обходят данную проблему стороной, так как не знают ее решения, кроме того, как фиксировать факт работы DECT в диапазоне частот 1880–1900 МГц. Некоторые поисковые приборы так и пишут на своих дисплеях — DECT. Самые продвинутые пишут — DECT mobile или DECT base. А этого абсолютно не достаточно, ведь зачастую на охраняемом объекте могут работать десятки легальных устройств, использующих данный стандарт. Даже в контролируемом помещении может «жить» легальная трубка. Методом анализа спектра невозможно отличить пакеты, излучаемые «законными» и «незаконными» передатчиками. Практика показала, что плотность установки устройств DECT такова, что на десяти каналах, используемых в стандарте, фиксируется в зоне приема до двухсот (!) устройств данного стандарта. Это позволяет идеально маскировать работу радиозакладок.
Авторы: генеральный директор и руководитель группы анализа специальных технических средств ООО «НПЦ Аналитика»
Окончание следует
Журнал «Мир и Безопасность»