Методы и средства защиты телефонных линий

Межрегиональный открытый социальный институт 
 
 

     Кафедра безопасности информационных технологий 
 
 
 
 
 

МЕТОДЫ  И СРЕДСТВА ЗАЩИТЫ ТЕЛЕФОННЫХ ЛИНИЙ 

     методические  указания к лабораторной работе

     по  дисциплине

     «Инженерно-техническая  защита информации»

для специальности 090104

  «Комплексная защита  объектов информатизации" 
 
 
 
 
 
 

     Йошкар-Ола

     2007

 

МЕТОДЫ  И СРЕДСТВА ЗАЩИТЫ ТЕЛЕФОННЫХ ЛИНИЙ 

Цель  работы: изучить основные активные и пассивные методы и средства  защиты телефонных линий. Знать схемы подключения различных устройств к телефонной линии.  
 

При организации  защиты телефонных линий необходимо учитывать несколько аспектов:

• телефонные аппараты (даже при положенной трубке) могут быть использованы для прослушивания разговоров, ведущихся в помещениях, где они установлены;
• телефонные линии, проходящие через помещения, могут использоваться в качестве источников питания электронных устройств перехвата речевой (акустической) информации, установленных в этих помещениях, а также для передачи перехваченной ими информации;
• возможно прослушивание телефонных разговоров путем гальванического или через индукционный датчик подключения к телефонной линии электронных устройств перехвата речевой информации;
• возможно несанкционированное использование телефонной линии для ведения телефонных разговоров.

 

Следовательно, методы и средства защиты телефонных линий должны быть направлены на исключение:

• использования телефонных линий для прослушивания разговоров, ведущихся в помещениях, через которые проходят эти линии;
• прослушивания телефонных разговоров, ведущихся по данным телефонным линиям;
• несанкционированного использования телефонных линий для ведения телефонных разговоров.

 

Прослушивание разговоров, ведущихся в помещениях, возможно за счет преобразования акустических колебаний в электрические различными элементами телефонного аппарата. К ним относятся: звонковая цепь, телефонный, микрофонный капсюли и т.д. За счет акустоэлектрических преобразований в этих элементах возникают информационные (опасные) сигналы. 

При положенной трубке телефонный и микрофонный капсюли гальванически отключены от телефонной линии, и информационные сигналы возникают в элементах только звонковой цепи. Амплитуда этих опасных сигналов, как правило, не превышает долей мВ. 

Перехват  возникающих в элементах звонковой  цепи информационных сигналов возможен путем гальванического подключении к телефонной линии специальных высокочувствительных низкочастотных усилителей (рис. 1). Однако вследствие малой амплитуды сигналов, дальность перехвата информации, как правило, не превышаем нескольких десятков метров.

 

Рис. 1. Схема подключения специальных  низкочастотных усилителей к телефонной линии через адаптер 

Для повышения  дальности перехвата информации низкочастотный усилитель подключают к линии через устройство анализа  состояния телефонной линии, включаемое в разрыв телефонной линии (рис. 2). Данное устройство при положенной трубке телефонного аппарата отключает линию от АТС (сопротивление развязки составляет более 20 МОм), подключает специальный низкочастотный усилитель и переходит в режим анализа поднятия телефонной трубки и наличия сигналов вызова. При получении сигналов вызова или поднятии телефонной трубки устройство отключает специальный низкочастотный усилитель и подключает телефонный аппарат к линии АТС. 

Вследствие  отключения телефонного аппарата от линии в момент съема информации значительно уменьшается уровень шумов в линии и, следовательно, повышается дальность перехвата информации.

 

Рис. 2. Схема подключения низкочастотного  усилителя к телефонной линии  через специальное устройство анализа состояния телефонной линии 

Второй  способ повышения дальности перехвата  информации заключается в использовании  метода “высокочастотного навязывания”, который может быть осуществлен  путем контактного введения токов  высокой частоты от генератора, подключенного в телефонную линию [12]. Частота сигнала “навязывания” может составлять от 30 кГц до 10 МГц и более. Благодаря высокой частоте сигнал “навязывания” проходит не только в звонковую, но и в микрофонную и телефонную цепи и модулируется информационным сигналом, возникающим вследствие акустоэлектрических преобразований. В силу того, что нелинейные или параметрические элементы телефонного аппарата для высокочастотного сигнала, как правило, представляют собой несогласованную нагрузку, промодулированный речевым сигналом высокочастотный сигнал будет отражаться от нее и распространяться в обратном направлении по линии. Отраженный высокочастотный сигнал принимается и обрабатывается специальным приемным устройством, также подключаемым к телефонной линии (рис. 3). Устройство анализа состояния телефонной линии выполняет функции, рассмотренные выше. 

Дальность перехвата информации при использовании  метода "высокочастотного навязывания" может составлять несколько сот  метров. 

 

Рис. 3. Схема реализации метода “высокочастотного навязывая” 

Для защиты телефонного аппарата от утечки речевой  информации по электроакустическому каналу используются как пассивные, так  и активные методы и средства. 

К наиболее широко применяемым пассивным методам  защиты относятся [11, 13]:

• ограничение опасных сигналов;
• фильтрация опасных сигналов;
• отключение источников (преобразователей) опасных сигналов.

 

Возможность ограничения опасных сигналов основывается на нелинейных свойствах полупроводниковых  элементов, главным образом диодов. В схеме ограничителя малых амплитуд используются два встречновключенных диода, имеющих вольтамперную характеристику (зависимость значения протекающего по диоду электрического тока от приложенного к нему напряжения), показанную на рис. 4. Такие диоды имеют большое сопротивление (сотни кОм) для токов малой амплитуды и единицы Ом и менее – для токов большой амплитуды (полезных сигналов), что исключает прохождение опасных сигналов малой амплитуды в телефонную линию и практически не оказывает влияния на прохождение через диоды полезных сигналов.

 

Рис. 4. Вольтамперная  характеристика диода VD

Диодные ограничители включаются последовательно  в линию звонка (рис. 5 б) или непосредственно  в каждую из телефонных линий (рис. 6). 

Фильтрация  опасных сигналов используется главным образом для защиты телефонных аппаратов от "высокочастотного навязывания". 

Простейшим  фильтром является конденсатор, устанавливаемый  в звонковую цепь телефонных аппаратов  с электромеханическим звонком  и в микрофонную цепь всех аппаратов (рис. 5). Емкость конденсаторов выбирается такой величины, чтобы зашунтировать зондирующие сигналы высокочастотного “навязывания” и не оказывать существенного влияния на полезные сигналы. Обычно для установки в звонковую цепь используются конденсаторы, емкостью 1 мкФ, а для установки в микрофонную цепь - 0,01 мкФ. Более сложное фильтрующее устройство представляет собой многозвенный фильтр низкой частоты на LC-элементах. 

 

Рис. 5. Схемы защиты микрофона (а) и звонковой  цепи (б) телефонного аппарата 

Для защиты телефонных аппаратов, как правило, используются устройства, сочетающие фильтр и ограничитель. К ним относятся  устройства типа "Экран", "Гранит-8", "Грань-300" и др. (рис. 6) [3]. Эти  устройства обеспечивают подавление информационного  низкочастотного сигнала более чем на 80 дБ и вносят затухание для высокочастотных сигналов в полосе частот от 30 кГц до 30 МГц более 70 дБ. 

Рис. 6. Схема устройства защиты телефонных аппаратов типа "Гранит-8" 

Отключение  телефонных аппаратов от линии при  ведении в помещении конфиденциальных разговоров является наиболее эффективным методом защиты информации. Самый простой способ реализации этого метода защиты заключается в установке в корпусе телефонного аппарата или телефонной линии специального выключателя, включаемого и выключаемого вручную. Более удобным в эксплуатации является установка в телефонной линии специального устройства защиты, автоматически (без участия оператора) отключающего телефонный аппарат от линии при положенной телефонной трубке. 

К типовым  устройствам, реализующим данный метод защиты, относится изделие "Барьер-М1"[14]. Устройство имеет следующие режимы работы: дежурный режим, режим передачи сигналов вызова и рабочий режим. 

В дежурном режиме (при положенной телефонной трубке) телефонный аппарат отключен от линии и устройство находится в режиме анализа поднятия телефонной трубки и наличия сигналов вызова. При этом сопротивление развязки между телефонным аппаратом и линией АТС составляет не менее 20 МОм. 

При получении  сигналов вызова устройство переходит в режим передачи сигналов вызова, при котором через электронный коммутатор телефонный аппарат подключается к линии. Подключение осуществляется только на время действия сигналов вызова. 

При поднятии телефонной трубки устройство переходит  в рабочий режим и телефонный аппарат подключается к линии. 

Изделие устанавливается в разрыв телефонной линии, как правило, при выходе ее из выделенного (защищаемого) помещения  или в распределительном щитке (кроссе), находящемся в пределах контролируемой зоны. 

Использование средств защиты типа “Барьер-М1” наряду с защитой информации от утечки по электроакустическому каналу является практически единственным методом борьбы с электронными устройствами перехвата речевой информации, использующим телефонную линию в качестве источника питания. 

Активные  методы защиты телефонных аппаратов  от утечки информации по электроакустическому каналу заключаются в подаче в  телефонную линию при положенной телефонной трубке маскирующего низкочастотного (диапазон частот от 100 Гц до 10 кГц) шумового сигнала (метод низкочастотной маскирующей помехи). 

Устройства  защиты, реализующие метод низкочастотной маскирующей помехи, часто называют средствами линейного зашумления. Они  подключаются в разрыв телефонной линии, как правило, непосредственно у корпуса телефонного аппарата (рис. 7.) Шумовой сигнал подается в линию в режиме, когда телефонный аппарат не используется (трубка положена). При снятии трубки телефонного аппарата подача в линию шумового сигнала прекращается.

 

Рис. 7. Схема подключения средств линейного зашумления 

 К  сертифицированным средствам линейного  зашумления относятся устройства  типа МП-1А (защита аналоговых  телефонных аппаратов) и МП-1Ц  (защита цифровых телефонных аппаратов)  и др.  

Наряду  с электроакустическими каналами утечки информации для прослушивания разговоров в помещениях могут использоваться электронные устройства перехвата речевой (акустической) информации, использующие телефонную линию в качестве канала передачи информации. При этом передача информации может осуществляться как на низких (в речевом диапазоне частот), так и на высоких частотах (от 40 кГц до 10 МГц и более). 

Для передачи информацию по телефонной линии на низких частотах используются микрофонные  проводные системы и устройства типа “телефонное ухо” [12]. 

Типовое электронное устройство перехвата  информации включает: микрофон, микрофонный  усилитель, электронный коммутатор и устройство анализа состояния  телефонной линии (рис. 8). 

Рис. 8. Схема микрофонной проводной  системы, использующей для передачи информации телефонную линию 

Электронный коммутатор и устройство анализа  состояния телефонной линии используются для исключения возможности обнаружения  факта подключения закладного устройства к телефонной линии по наличию  в ней посторонних сигналов при  ведении телефонных разговоров. Устройство анализа контролирует состояние телефонной линии и при положенной телефонной трубке через электронный коммутатор подключает выход микрофонного усилителя к телефонной линии. При поднятии телефонной трубки микрофонный усилитель от телефонной линии отключается. В качестве приемного устройства в системе могут использоваться низкочастотный усилитель или портативное устройство регистрации речевой информации (магнитофон, диктофон, устройства записи на основе использования цифровых методов звукозаписи), подключаемые к линии с помощью специального адаптера.