Сбор Информации #4
5. Взятие информации из средств связи
Электронные средства коммуникации, таковые как телефон, телефакс, телеграф и служебно-личные радиостанции на сегодняшний момент имеют повсеместное распространение и дают возможность получить потрясающий массив деловой и интимной информации, относящейся к исследуемому объекту. Разберем немного подробнее как все это делается, оставляя в стороне внедрение в компьютерные сети, проводимые по линиям телефонной связи (то, чем занимаются хакеры…).
А. Перехват радиопереговоров
Радиочастотное общение производится, как правило, с помощью специальных радиостанций и радиотелефонов, действующих преимущественно в диапазоне ультракоротких волн (УКВ). Под радиотелефоном подразумевается радиостанция, функционирующая в паре с телефонной линией, причем вся эта система может быть либо сугубо индивидуальной (радиоудлинители), либо групповой (сотовой и транковой). Практика радиообщения зависит от конструкции аппаратуры и осуществляется как на единой общей частоте, так и на разных; как одновременно, т.е. дуплексно, без переключения «прием-передача», так и поочередно (т.е. симплексно с таковым переключением). В нынешней России разрешена личная радиосвязь в диапазоне 27 МГц, хотя иной раз встречаются импортные радиостанции, эксплуатирующие диапазоны 49-50 МГц и 140-170 МГц. Что касается радиотелефонов, то обычно сотовая связь происходит на частотах 300, 800 и 450 МГц, а транковая – 330 и 350 МГц. Для перехвата радиопереговоров надо знать несущую частоту радиопередачи, на которую в ходе прослушивания и настраивают свою аппаратуру. Если же рабочая частота передатчика совершенно неизвестна (некоторую ориентацию здесь способны дать габариты и конструкция применяемых антенн…), попытайтесь выявить (или спровоцировать…) момент радиосообщения и внимательно просканируйте весь диапазон широковолновым радиоприемником (сканером), засекая нужную волну по нюансам разговора или голосу общающегося. Иногда подобный перехват удается провести посредством телевизионного или вещательного ЧМ-приемника, либо западного «сэконд-хэндового» радиотелефона. Уникальными возможностями для подслушивания обладает радиотелефон «Алтай», выпускаемый местным заводом в белорусском городе Молодечно. Зная, что прием и передача зачастую происходят на различных частотах, целесообразно иметь под рукой два радиоприемника, каждый из которых надзирает за отдельной полосой контролируемого диапазона. Так как факт радиоперехвата не засекаем, для нейтрализации подобной неприятности разработаны активные уловки, вроде кодирования радиосигналов или резко «прыгающей» частоты. Встретившись с такими изощрениями, проще будет не преодолевать их, а переходить на иные пути добычи потребной информации. Некоторые трюки, впрочем, можно попытаться и обойти. Так, использование двойной модуляции частоты, когда информация сначала модулируется на довольно низкой (скажем, 90 кГц) частоте, а затем еще раз модулируется на заметно более высокой (скажем, 150 МГц) частоте, порождает сигнал, не расшифровываемый ни приемником, настроенным на 150 МГц, ни приемником, ориентированным на 90 кГц. Но проблема просто решается при задействовании двух приемником одновременно.
Б. Снятие информации с телефона
Будучи самым используемым инструментом в ходе человеческого общения, телефон предоставляет уникальные возможности для незаметного проникновения в личную и деловую жизнь своего владельца. Слушать удается как ведущиеся телефонные переговоры (приемы 1-3), так и все беседы в комнате при положенной на рычаг трубке (приемы 4-7). Здесь может потребоваться некоторая «доработка» телефонного аппарата (приемы 6 и 7), хотя зачастую ухитряются обходиться и без таковой (приемы 1-5). Доработка перспективного телефона выполняется посредством имитирования его поломки («игра на линии») и дальнейшей переделки под прикрытием «ремонта», либо при нелегальном посещении контролируемого помещения. Регистрировать переговоры можно как «на слух», так и с применением автоматической записи на магнитную ленту, когда пишущий магнитофон начинает действовать лишь с момента снятия трубки (реагируя на то, что фиксируемое напряжение в линии снижается с исходных 60 вольт до рабочих 5-20 вольт), либо после появления звуков голоса (специфичная система VOX, реализуемая в некоторых промышленных диктофонах). Самодельные конструкции подобных устройств можно выполнить по схемам.
Общепринятые варианты подслушивания контролируемого телефона таковы :
1. Непосредственное подключение к телефонной линии: – прямо на АТС, подкупив ее сотрудника; – где-нибудь на линии, в произвольном месте между телефонным аппаратом и АТС.
2. Индукционное (т.е. бесконтактное) подключение к телефонной линии.
3. Помещение радиожучка на телефонной линии, подсоединяя его:
– в разрыв цепи;
– параллельно цепи.
4. Слушание через звонковую цепь.
5. Внутрикомнатное прослушивание с применением высокочастотной накачки.
6. Встраивание в аппарат жучка, активизируемого по коду через любой дальний телефон. Код при этом может быть либо частотным (внешний звукогенератор…), либо импульсным (паракратный набор номера или плюс еще одной цифры…).
7. Встраивание в аппарат жучка, временно блокирующего рычаг трубки в ходе опускания ее после ответа на обычный телефонный звонок.
Разберем все приведенные приемы подробнее.
1. Непосредственное подключение к телефонной линии .
Таковое подключение осуществляется на телефонной станции, либо на любом участке линии от телефона до АТС, причем чаще всего в распределительной коробке в зоне дома, где обычно производится разводка кабеля. Чтобы обнаружить нужные вам провода, подсоедините переносную телефон-трубку к любой паре промежуточных контактов и набрав номер объекта, проскользите кончиками пальцев, завалявшейся монеткой или же неоновой лампой и светодиодным пробником (рис. 9 в приложении) по отдельным клеммам, отмечая (через удар током, сильное искрение, вспыхивание светодиода) явно повышенное (до 100 вольт и более) напряжение вызова. Отыскав подобным образом требуемую линию, от нее пробрасывают к близлежащему посту прослушивания либо установленному невдалеке магнитофону неприметную отводку, причем в качестве последней можно задействовать всегда имеющиеся в кабеле неиспользованные провода. Так как АТС переключает линию на разговор при шунтировании ее сопротивлением порядка 1000 Ом, применение для подслушивания аппаратуры с низкоомным входом вызывает перегрузку телефонной сети и падение напряжения с вероятностью обнаружения вашего внедрения. Понимая это, параллельный телефон следует подсоединять через сопротивление номиналом в 600-1000 Ом. Заурядные демаскирующие признаки плохо выполненного подключения проявляются прежде всего в щелчках и перепадах громкости, возникающих при разговоре в контролируемом телефоне.
2. Индукционное подсоединение к телефонной линии . В данном варианте уклоняются от непосредственного контакта с телефонной сетью, поэтому его довольно трудно обнаружить. Принцип действия такой отводки строится на том, что вокруг обычных проводов при проходе по ним электрического тока возникает электромагнитное поле, наводящее индукционный ток в расположенном поблизости проводнике. Для реализации сего эффекта надобно один из проводов наружной линии обмотать вокруг миниатюрной многовитковой катушки с ферромагнитным сердечником либо разместить его вблизи подобной же катушки в броневом сердечнике (рис. 10 в приложении). Выводы импровизированного трансформатора подсоединяют к усилителю низкой частоты, диктофону или микропередатчику. Недостаток подобного приема заключается в довольно незначительной величине засекаемого сигнала, требующего обычно дополнительного усиления, и в явной склонности такого датчика реагировать на посторонние электромагнитные влияния. При наличии хорошего электромагнитного детектора, оптимальный перехват иной раз удается выполнять на расстоянии 10-80 сантиметров от телефонной линии, разместившись по соседству (в офисе, за стеной, у телефонной будки..) с контролируемым аппаратом.
3. Радиопередающее подключение к телефонной линии . Весьма часто применение демаскирующих отводок вызывает некоторые затруднения и тогда имеет смысл пользоваться радиожучком, превосходно ретранслирующим циркулирующую информацию в подходящее для вас место. Различают два способа такого подключения, известные как последовательное и параллельное. В первом случае миниатюрный передатчик «вклинивают» в разрыв линии и питают его ее электроэнергией . Это позволяет вашему жучку действовать неограниченно долго, но вот напряжение в сети несколько снижается, что может привести к его обнаружению. Во втором стандартном варианте передатчик обеспечивается своим питанием и подсоединяется параллельно линии. Данный образец сложнее обнаружить (передается бросок тока в линии только в момент подсоединения…), но период его автономной работы ограничивает емкость применяемых батарей (каковая, впрочем, тратится лишь в периоды задействования телефона). В конструктивном исполнении все эти устройства представляют маломощные, преимущественно транзисторные генераторы ультракоротких волн (27-900 МГц), модулированные перепадами тока, возникающими в линии при телефонном разговоре. Действуют они нередко на частотах радиовещательного диапазона (66-74 МГц и 88-108 МГц), что дает возможность принимать их передачи на обычный УКВ-радиоприемник, в радиусе десятков-сотен метров, хотя в этом случае все передаваемое могут слушать и другие. При возможности имеет смысл вмонтировать миниатюрный передатчик прямо в телефонный аппарат с тем, чтобы он нагло перехватывал не одни лишь телефонные переговоры, но и прочие беседы в данной комнате. Не мешает знать, что многочисленные телефоны с кнопочным набором номера сами являются источниками паразитных радиоизлучений, так что разговоры проводимые, к примеру, с применением аппарата ВЭФ ТА-12 можно пробовать засечь на частоте ДВ- диапазона (около 150 кГц) и дистанции в сотню-другую метров. Различные передающие подсоединения обычно ищут по заметным перепадам напряжения в телефонной линии, по отражению зондирующего сигнала от неоднородностей в местах внедрения или же сканированием УКВ-диапазона. Способом профилактики служит подавание в изолированную телефонную цепь мощного высоковольтного импульса, «подрывающего» всяческие инородные подсоединения. Эффективным методом защиты принято считать и упреждающую постановку ультразвуковой или низкочастотной помехи, но сие нейтрализует лишь последовательные передатчики плюс все те, что применяют как антенну жилу линии.
4. Слушанье через звонковую цепь . При положенной на рычаг телефонной трубке с линией соединен электрический звонок, каковой бывает электромагнитным либо капсюльным (пьезоэлектрическим или электродинамическим). Первый из них подключен к линии фактически напрямую, тогда как второй – через радиосхему. Непосредственное (через конденсатор) подключение электромагнитного звонка позволяет реализовать его обратимость, или «микрофонный эффект», т.е. возникновение в нем электрического тока при различных механических (в том числе и от звуков голоса) вибрациях подвижных частей конструкции. Амплитуда возникающего сигнала достигает нескольких милливольт, коих хватает для его дальнейшей обработки, проводимой, впрочем, не слишком далеко от используемого аппарата Недостаток сего метода состоит в том, что представленный эффект очень просто нейтрализовать, если включить последовательно со звонком (а практически – на входе телефона) парочку запараллеленных во встречном направлении кремниевых диодов, обладающих для незначительных напряжений слишком большим сопротивлением. Сходную защиту иной раз используют в отдельных образцах промышленной аппаратуры.
5. Внутрикомнатное прослушивание с применением высокочастотной накачки . Это еще один оригинальный вариант позволяющий услышать то, что происходит в комнате при положенной на рычаг трубке. Действуя по данной методике, к одному из проводов линии подключают относительно какой-то общей массы (труб канализации и отопления, металлических фрагментов оформления и фундамента строения) регулируемый (от 50 до 300 кГц) высокочастотный генератор и вращая ручку настройки ловят, ориентируясь по скачку тока, точку его резонанса с телефоном. Обнаруженная частота здесь и будет рабочей. Хотя трубка вроде бы отключена от аппарата, внешние высокочастотные колебания через всяческие конструктивные элементы проникают в его схему и активно модулируются микрофоном, реагирующим на звуки в комнате. Наполненный информацией сигнал через парный провод линии поступает на стандартный амплитудный детектор, а затем усиливается и передается на пост прослушивания либо к пишущему входу диктофона. Для нормальной работы приведенного устройства его требуется подключать по возможности ближе (где-то в радиусе десятков метров…) к подконтрольному аппарату, а необходимые подсоединения выполнять лишь экранированным проводом, избегая таким образом нежелательной взаимоиндукции. Сходным образом снимают информацию и с бытовой аппаратуры (радиоточки, электрических часов, противопожарной сигнализации…), при наличии у нее проводного выхода из помещения. Так как вышеприведенная система в сущности пассивна, обнаружить ее вне момента использования трудно, но вот обойти не очень-то сложно, подключая параллельно микрофону соответствующий (0,01-0,05 мкФ) конденсатор, закорачивающий на себя всевозможные высокочастотные колебания.
6. Жучок с кодовым включением через любой телефон . В упрощенном варианте в схему телефонного аппарата вводят небольшое резонансное реле, тщательно настроенное на определенную частоту. Набирая абонентский номер на любом другом телефоне, вы подносите к своей трубке портативный звукоизлучатель (бипер), тон которого здесь соответствует частоте срабатывания реле, так что оно четко переключится прежде чем проявится звонок, каковой будет тотчас же отсоединен от линии, а трубка переведена в положение для разговора . Эта схема имеет несколько уровней изощренности: от классического усложнения запускающего кода (что обычно затрудняет обнаружение), до использования специального усилителя и микрофона (для значительного улучшения качества звучания). Следует сказать, что иной раз телефон успевает все же прозвенеть до того как переключится резонансное реле, и такой подсокращенный звонок намекает умному хозяину, что его возможно подслушивают. Дополнительным настораживающим моментом выступает занятость рабочей линии в те долговременные периоды, в кои она в общем-то должна быть свободной. Популярный вариант со включением дополнительного микрофона на прослушивание помещения через парный набор номера требует задействования несколько более сложной, но вполне изготовляемой при необходимости аппаратуры.
7. Жучок с блокировкой рычага трубки после кратковременного снятия ее для ответа на обычный телефонный звонок . Данное монтируемое в телефон приспособление обеспечивает оставление микрофона на линии после того как хозяин, сделав ответ на вызов, возвращает на рычаг трубку. Но последняя при этом не отсоединяется до тех пор, пока слушающий на противоположном конце не положит на рычаг и свою трубку, так что с АТС пойдут своеобразные сигналы отбоя, засекаемые вмонтированной в контролируемый аппарат радиосхемой, которая, наконец, возвращает телефон в исходное состояние. Недостаток сего метода состоит в том, что его вполне случайно может обнаружить всякий, кто позвонит по тому же номеру, а также «загадочная» занятость линии для всех прочих абонентов.
SEBLOG v2.0 — Героический оплот честности и искренности от социальных инженеров. (Да, и такое бывает)
SEBLOG — Самая большая в мире энциклопедия статей по социальной инженерии, манипуляциям и НЛП.
Торговая площадка SEBLOG — Только проверенные временем товары и услуги.