УДК 621.396

      Шифратор  голосовых телефонных сообщений

      Бикиров Алексей Павлович

      Дипломный проект

      Таганрог, ТРТУ 2002г. 
 

Аннотация

      В ходе дипломного проектирования разработано устройство для защиты канала телефонной связи от случайной утечки информации, представляющее собой акустический шифратор трубки. Оно предназначено для изменения спектра речевого сигнала, передаваемого в трубку телефонного аппарата, для того, чтобы случайный «слушатель» не смог разобрать полученное сообщение. Отличительной особенностью предложенного прибора, является возможность оперативного внешнего подключения к любому телефонному аппарату, доступность комплектующих и дешевизна. При этом простейший способ шифрования за счет оперативности подключения увеличивается эффективность шифрования.

      В предложенном дипломном проекте  разработаны структурная, функциональная и принципиальная схемы шифратора. 

Введение

      Не  смотря на значительно возросшую роль автоматизированных информационных систем, речевая информация в потоках сообщений по-прежнему носит превалирующий характер. Означает ли это, что ее защита столь же значима в глазах предпринимателя, руководителя, специалиста в области безопасности?

      В законе «Об информации, информатизации и защите информации» понятие  «информация» определяется как «сведения  о лицах, предметах, фактах, событиях, явлениях и процессах не зависимо от формы их представления». Достаточно простое определение, но только сейчас многие из нас стали осознавать значимость информации, когда на Россию всей массой своих пороков обрушился «дикий» капитализм. Информация всегда была серьезным оружием, но Советском Союзе это оружие использовалось только в коридорах власти. Сегодня его действенность почувствовали и бизнесмены, и простые граждане. По мнению западных специалистов, утечка 20% коммерческой информации в шестидесяти случаях из ста приводит к банкротству фирмы.

      В наши дни компьютер стал неотъемлемой  частью офисов и квартир. Мы уже привыкли хранить информацию в электронном виде. Но не смотря на это, в потоках сообщений сохраняется высокий (до 80%) удельный вес речевой информации. Одна оброненная случайно фраза – и вы можете лишиться доходной сделки, разориться или стать объектом шантажа.

      Существующих  каналов утечки информации довольно много, от традиционных до экзотических. Понятно, что далеко не всегда и не от всех из них нужно защищаться. Большинство опрошенных специалистов [3] склонны видеть основную угрозу в подключении к телефонным линиям (34%) и прослушивание помещений с помощью микрофонов (32%).

      Наиболее  вероятна случайность, нежели закономерность. Поэтому большее количество перехвата  конфиденциальной информации происходит случайным образом. Очевидно, что  секретность такой информации не определена, т.е. также носит случайных характер. В ходе разработки шифратора делалось допущение, что прибор будет ориентирован на широкие массы потребителей. Поэтому можно выделить области применения следующим образом. При передачи не очень секретного сообщения можно воспользоваться обычным способом передачи (снять трубку домашнего телефона, присоединить микрофон и телефон шифратора соответственно к телефону и микрофону телефонной трубки, одеть телефон с микрофоном на голову и осуществить связь с абонентом, при условии, что он сделает тоже самое). Для повышения степени защиты сообщения необходимо воспользоваться телефонным автоматом на улице. При этом оперативно засечь, с какого аппарата произведена связь очень трудно, а прослушивать все телефоны очень дорого. Кроме того, прибор очень компактен и его трудно заметить, что дает дополнительное преимущество. В дополнение к сказанному, осуществляется защита канала связи в двух направлениях, что также повышает скрытность.

      В первом разделе дипломного проекта произведен анализ каналов утечки информации в сеансе телефонной связи и сделан выбор способа их закрытия. Во втором – произведен расчет принципиальной схемы всего устройства. Третий раздел посвящен конструкции устройства и технологии изготовления печатной платы. В четвертом разделе произведено моделирование отдельных блоков устройства как программными методами, так и натурным экспериментом. В заключении рассчитаны цена и экономический эффект при производстве 100шт. проектируемых устройств, а также рассмотрены вопросы безопасности жизни и экологичности при производстве и проведении эксперимента.

1. Анализ  технического задания

1. Определение каналов утечки информации в сеансе телефонной связи и способы их закрытия

      В настоящий момент, в период бурного  развития техники связи, особенно мобильной, решение проблемы конфиденциальности передачи речевой информации имеет большое значение.

      Ценность  информации, передаваемой по телефонным линиям, а также бытующее мнение о массовом характере прослушивания  вызывает наибольшее беспокойство организаций и частных лиц заинтересованных в сохранении конфиденциальности своих переговоров именно по телефонным каналам. Для защиты своих секретов необходимо знать методы, с помощью которых могут быть осуществлены операции по перехвату. Но при этом нужно учитывать, что организация массового прослушивания (в существовании которой убеждены очень многие) невозможна по причинам технического и финансового характера. В самом деле, для анализа записанных сообщений нужно держать огромное количество людей и техники. Как утверждает бывший глава КГБ В. Бакатин, 12 отдел КГБ прослушивал в Москве примерно 300 абонентов. Кроме того, для организации прослушивания в настоящее время требуется санкция прокуратуры. Более вероятна организация прослушивания без санкции, в коммерческих или других целях. По американским данным вероятность утечки информации по телефонным каналам составляет от 5 до 20%.

      В настоящее время на рынке России представлены сотни типов устройств  перехвата телефонных сообщений, как  отечественных, так и импортных. Для наглядного представления всего канала передачи голосовой информации приведем его упрощенную схему (рис. 1.1).

Рисунок 1.1 Схема канала передачи голосовой информации по телефонной линии связи.

      Из  этой схемы видно, что можно выделить одиннадцать основных зон прослушивания.

1. Акустический канал между источником сообщений и телефонной трубкой. В этой зоне утечкой служит окружающая среда, при этом возможно прослушивание с помощью направленных (лазерных) микрофонов, а также при непосредственной близости от источника сообщений.
2. Телефонный аппарат. Здесь возможно применение встроенных передатчиков внутри самого аппарата.
3. Линия от телефонного аппарата, включая распределительную коробку. В этой зоне находятся все параллельные телефонные аппараты и распределительные коробки в пределах здания. Возможно служебное подключения к вашей абонентской линии обслуживающего персонала.
4. Кабельная зона. В этой зоне возможно применение индукционных датчиков и непосредственное подключение. Возможно служебное подключения к вашей абонентской линии обслуживающего персонала.
5. Зона АТС. Возможен подкуп сотрудников, с целью получения доступа к абонентской линии. В этой зоне существует вероятность ошибочного подключения к разговорному каналу третьего абонента, а также служебного подключения к вашей абонентской линии обслуживающего персонала.
6. Зона радиоканала. Эта зона открытого канала связи. В ней невозможно прослушивание конкретного абонента, поскольку выделение разговорного канала (из фиксированного набора) происходит случайным образом. Однако, возможно массовое прослушивание всего тракта, при этом доступом к информации в этой зоне может обладать каждый, кто находится в радиусе действия передатчика.
7. Зона многоканального кабеля. Эта зона отличается от предыдущей только тем, что представляет собой закрытый канал связи. Поэтому для получения информации в этой зоне, необходим доступ к сетям коммуникаций.
8. Кабельная зона от АТС до получателя сообщений.
9. Линия до телефонного аппарата получателя сообщения, включая распределительную коробку.
10. Телефонный аппарат получателя сообщений.
11. Акустический канал между получателем сообщений и телефонной трубкой.

      Поскольку связь дуплексная, то получатель сообщений может быть и их источником. Следовательно, вся структура может быть рассмотрена в обратную сторону.

      Защитить  канал телефонной связи от утечки информации можно тремя путями:

1. не обмениваться информацией вообще;
2. принять меры к закрытию канала связи в зонах с высокой вероятностью утечки информации;
3. передавать по всему тракту шифрованную информацию (или почти по всему).

      Первый  пункт очевиден.

      Для второго варианта учитывается тот факт, что наиболее вероятна организация прослушивания в первых и последних четырех зонах, т. к. именно в этих зонах легче всего подключиться к телефонной линии. Специалисты, занимающиеся защитой информации, утверждают, что чаще всего используется прослушивание с помощью параллельного аппарата. В большинстве случаев для этого даже не требуется прокладывать дополнительные провода - телефонная сеть настолько запутана, что всегда есть неиспользуемые линии. Кроме того, нетрудно подключиться в подъезде или подвале к распределительной коробке. Подобные факты утечки учитываются во втором способе. В этом случае должны приниматься все меры для ограничения доступа к коммуникациям хотя бы в пределах квартала. При этом адресное прослушивание будет затруднено.

      Подключение в четвертой зоне менее распространено, т.к. необходимо проникать в систему телефонных коммуникаций, состоящую из труб с проложенными внутри них кабелями, а также разобраться в этой системе и определить нужную пару среди сотен других. Однако не следует считать, что это невыполнимая задача, поскольку уже существует необходимая для этого аппаратура. В качестве примера можно привести американскую систему "Крот". С помощью специального индуктивного датчика, охватывающего кабель, снимается передаваемая по нему информация. Для установки датчика на кабель используются колодцы, через которые проходит кабель. Датчик в колодце укрепляется на кабеле и для затруднения обнаружения проталкивается в подводящую трубу. Сигнал записывается на диск специального магнитофона. После заполнения диска выдается сигнал, и агент, при благоприятных условиях, заменяет диск. Аппарат может записывать информацию, передаваемую одновременно по 60 каналам. Продолжительность непрерывной записи составляет 115 часов. Такие устройства находили в Москве. Для различных типов подземных кабелей разработаны разные датчики: для симметричных высокочастотных - индуктивные для отвода энергии с коаксиальных кабелей, для кабелей с избыточным давлением - устройства, исключающие его снижение. Некоторые приборы снабжаются радиопередатчиком для передачи записанных сообщений или перехвата их в реальном масштабе времени.

      У мобильных средств связи утечка информации на участках 3 и 4 объединена в один радиоканал. При этом радиус действия базовой сотовой станции составляет 5-15 км, а перехват сообщений в этом случае, может проводиться на расстоянии до 50 км [1].

      На  данном этапе развития техники существуют множество образцов аппаратуры, способной за малые промежутки времени производить очень сложные преобразования с сигналом. Необходимо отметить, что при наблюдении за объектом, с целью получения информации через его мобильные средства связи, используется сложная аппаратура, которая без труда произведет элементарные преобразования сигнала. По этому, при передаче конфиденциальной информации по мобильным средствам связи необходимо осуществлять высокоэффективную цифровую кодировку сообщений, отличную от стандартных (принцип аутентификации абонента позволяет кодировать передаваемое сообщение при использовании обычных сотовых телефонов в современных протоколах обмена информации, например, GSM [2]), что, реализовывается более дорогостоящими методами. Здесь следует сопоставлять ценность передаваемой информации, и стоимость аппаратуры необходимой для реализации подобного метода.

      В качестве примера можно привести сотовые системы наблюдения Cellmate-10В и Cellscan. Cellmate-10В контролирует одновременно до 10 телефонных номеров, т.е. одну ячейку сотовой связи. Имеется возможность программируемого перебора ячеек. Нужный разговор может определяться по голосу абонента или по содержанию разговора. Перехваченные однажды номера при желании переводятся программой в особый режим наблюдения. Встроенное запоминающее устройство запоминает последние параметры настройки. Запись начинается автоматически, когда объект наблюдения начинает пользоваться телефоном. Информация о номерах телефонов, параметрах настройки, идентификации по голосу считывается с цветного жидкокристаллического дисплея, так же определяются коды доступа. Система Cellscan аналогична по функциям Cellmate-10В и также размещается в атташе-кейсе. Утверждается, что количество программируемых номеров не ограничено. В режиме сканирования на дисплей выводится информация о 895 каналах. Наблюдается вся телефонная система, и выбираются каналы, по которым происходят звонки. С помощью комплекта сотовых карт определяется район, в котором происходит подозрительный разговор, идентифицированный сканером по содержанию или голосу. Можно отключить каналы, которые вы не хотите осуществлять перехват. Используется доработанный сотовый телефон ОКI, который может применяться и в качестве обычного сотового телефона. Вес системы - 9 кг.

      Современные системы сотовой связи могут  использовать различные системы  кодирования и (или) перестройку  частоты по случайному закону. Существуют и специальные комплекты радиоперехвата с возможностью анализа зашифрованных  сообщений, например, Sigint/Commt Spektra фирмы Hollandes Signal, но подобная аппаратура очень дорога. Подобными методами возможно прослушивание в зоне высокочастотного кабеля и зоне радиоканала, но в этом случае адресное прослушивание невозможно.

      При третьем способе защиты канала связи, осуществляется передача шифрованного сообщения. В этом случае утечка информации минимальна. Однако, осуществить передачу по всему тракту, не имея прямого доступа к линии связи – невозможно. Кроме того, при двусторонней связи невозможно передать голосовую (звуковую и речевую) информацию без акустического канала. При этом сам акустический канал уже является каналом утечки информации. Схема защищенного таким образом канала телефонной связи представлена на рис. 1.2.

Рисунок 1.2 Схема канала передачи голосовой информации по телефонной линии связи с использованием шифратора

      Сразу необходимо оговориться, что речевая  информация принципиально отличается от другого вида - текстов (рукописных и в электронном виде). При шифровании текста мы имеем дело с ограниченным и определенно известным нам набором символов. Поэтому при работе с текстом можно использовать такие шифры, как шифры перестановки, шифры замены, шифры взбивания и т.д. Речь же практически нельзя (во всяком случае, на сегодняшнем уровне развития технологи распознавания речи) представить таким набором каких-либо знаков или символов. Поэтому применяются другие методы, которые делятся на аналоговые и цифровые. Устройства, реализующие функцию шифрования, получили название скремблеров или шифраторов.

      При аналоговом шифровании производится изменение  характеристик исходного звукового  сигнала таким образом, что результирующий сигнал становится неразборчивым, но занимает ту же полосу частот. Это дает возможность без проблем передавать его по обычным телефонным каналам связи. При этом методе сигнал может подвергаться следующим преобразованиям:

• частотная инверсия;
• частотная перестановка;
• временная перестановка.

      При цифровом способе шифрования передаваемого сообщения непрерывный аналоговый сигнал предварительно преобразуется в цифровой вид. После чего шифрование сигнала происходит обычно с помощью сложной аппаратуры, зачастую с применением компьютеров. Ограничение на использование цифрового способа кодирования накладывает то обстоятельство, что для передачи сигнала требуется полоса частот большая, чем может обеспечить стандартная двухпроводная телефонная линия.

      Некоторые типы шифраторов приведены в табл. 1.1. Стоимость этих аппаратов колеблется от 200 до 10 000$. Естественно, что таким аппаратом должны обладать не только вы, но и ваш собеседник, поэтому целесообразно создание сетей абонентов. В качестве государственного подхода к решению такой проблемы можно привести в пример американской программы STU (Secure Telephone Unit). Всего в США более 700 тыс. таких аппаратов (цена 2000 $).

Таблица 1.1 Характеристики технических средств криптозащиты

2. Системный анализ защищенности канала связи

      Апогеем защиты канала связи может служить  комбинация всех трех способов, перечисленных  выше. В этом случае необходимо выполнять следующие требования:

• использовать эффективные методы шифрования;
• передавать только ту информацию, которая представляет собой ценность, в противном случае Вы даете лишнюю возможность засечь этот канал и более детально его изучить;
• не передавать информацию по каналу связи без крайней необходимости, стараться передать ее лично;
• ограничить штат сотрудников до минимально возможного;
• ограничить число каналов связи (даже обычных) до минимума;
• не использовать каналы связи постоянно (Internet);
• применить специальную конструкцию здания (комплекса), с целью экранирования, повышения звукоизоляции и пожаробезопасности;
• скрыть и надежно защитить от доступа все коммуникации в пределах здания (комплекса);
• ограничить доступ и распределить обязанности сотрудников по отделам (цехам);
• обеспечить высокую заработную плату и контролировать лояльность сотрудников;
• постоянно контролировать выполнение предыдущих пунктов.

      Кроме перечисленных требований, необходимо принять целый ряд других мер, поскольку, перекрыть только один канал утечки информации, это все равно, что удерживать воду в решете. По результатам исследований [3] от 75 до 85% всех правонарушений в компании совершаются служащими компании, и только 15-25% сторонними лицами. Эффективной может быть только комплексная защита, сочетающая в себе такие направления защиты, как правовое, организационное и инженерно-техническое. Эффективность безопасности напрямую зависит от квалификации тех людей, которые ее обеспечивают. Но какими бы не были специалисты, вспоминается высказывание Козьмы Пруткова: «Крупный специалист подобен флюсу – его полнота всегда однобока».

      При анализе защищенности канала связи  необходимо уяснить разницу между несанкционированным доступом и случайной утечкой информации. Сведем некоторые характеристики, свойственные этим понятиям в таблицу.

Таблица 1.2 Сравнительная оценка между несанкционированным доступом и случайной утечкой информации

      Как видно из табл. 1.2, злоумышленник, который целенаправленно пытается получить конфиденциальную информацию, осуществляет несанкционированный доступ. Причем, он, как правило, добивается положительного результата, и почти всегда пользуется им. Если третье лицо получает конфиденциальную информацию, не стараясь ее получить, при этом возможно, и не догадываться о том, что это конфиденциальная информация, - то это является утечкой информации. В таком случае вероятность попадания этой информации «в нужные руки» невысока.

      Как правило, все вышеперечисленные  требования к защите канала связи  необходимо использовать в случае защиты от несанкционированного доступа. При защите от случайной утечки информации, необходимо проанализировать ценность информации и ее актуальность во времени.

      В нашем случае происходит случайная  утечка информации, поэтому не нужно  прибегать к защите всего канала, достаточно воспользоваться третьим способом защиты – передавать шифрованное сообщение. Поскольку в техническом задании требуется предусмотреть возможность подключения к телефонным аппаратам общего пользования, то прямой доступ к линии передачи отсутствует.