Contacte-nos nos messengers ou por telefone.

whatsapp telegram viber phone email
+79214188555

Modern means of detecting eavesdropping devices

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Entrou
Jul 14, 2011
Mensagens
3,170
Reaction score
2,160
Pontos
613
Localização
Новосибирск
Modern means of detecting listening devices

VLADIMIR NORIK, Commercial Director of LLC "Syurtel"

The main reason for industrial (economic) espionage is the desire to realize a competitive advantage, as the most important factor in achieving success in a market economy. The information obtained allows you to keep abreast of the affairs of competitors, use their scientific and technological achievements and ultimately make the most rational management decisions.

sovremenii.bmp


Economic espionage can be carried out in order to seize the markets, counterfeit goods, discredit or economically suppress competitors, disrupt contract negotiations, blackmail individuals, etc. Often, intelligence activities are conducted by competitors using special technical means of tacit information (tacit visual means observation, tacit acoustic monitoring, tacit information retrieval from communication channels, etc.). In general, no one is immune from illegal secret listening (peeping). And natural is the interest of business entities in maintaining their own commercial secrets. The right of citizens and legal entities to confidential information, determining the access regime to it and how to protect it is enshrined in law.

By exercising this right, citizens and legal entities can identify channels for the leak of confidential information, search for so-called bookmarking devices in the office, office, apartment, car, etc., use detection tools for listening devices for these purposes. Listening devices, in particular, and filling devices ("bugs") generally include any technical equipment previously placed behind the scenes on the object or in its communications in order to secretly receive information (acoustic, visual, text, computer).

This list of bugs is not exhaustive, as new types of such devices appear. Protection against the use of filling devices is carried out in two main areas: search and detection of "bugs"; neutralization of "bugs".

We will consider exactly the means of search and detection of "bugs". Since there are many different types of bugs, as well as options for their application, their search and discovery are the subject of a separate branch of knowledge. In the general case, all methods for detecting bugs can be divided into universal and special. Universal methods are applicable for detecting any “bugs”, and special methods are used to detect “bugs” of specific types or established under certain conditions. Universal methods for detecting filling devices include: visual inspection; nonlinear location; X-ray scans. Visual inspection consists in a thorough examination of the premises, building structures, communications, interior elements, equipment, stationery, etc. according to a special technique. In this case, special attention is paid to the presence of specific signs of filling devices (antennas, microphone holes, etc.).

During the inspection, as a rule, the necessary dismantling or disassembly of equipment, communications, furniture, other items is carried out. A specialist searching for “bugs” should be familiar with the appearance and design features of mass-produced “bugs”, and also have an idea of amateur radio designs, in addition, experience in the field of information protection is required.

In the process of visual inspection, if necessary, inspection mirrors of the Niogen and CSS-002 type, endoscopes of the ETG and TSG type, etc. are used. The non-linear location method is implemented using special devices - non-linear locators, such as NR, Lornet, Lux, ORION (see Fig. 1) and others, and is based on the specific property of semiconductor materials, which consists in the fact that when they are irradiated with a high-frequency radio signal, its frequency is converted to multiple harmonics with subsequent re-emission into the surrounding space.

Unlike most other methods, a nonlinear locator allows you to detect: idle "bugs" (with power off); “Bugs” with remote control that are in standby mode; "Bugs" with special information transfer technologies that serve to increase the secrecy of their work (narrow-band modulation, transmission of signals in short series after their preliminary accumulation in the storage device, the use of several carrier frequencies, various complex types of modulation, etc.). This feature of nonlinear locators is of great practical importance, since it allows you to not take into account the possibility of remote shutdown of the "bugs" by the eavesdropper when conducting search operations, and also increases the likelihood of detecting "bugs".

The method of x-ray scanning is used to detect bugs of all types in rooms, as well as in electronic equipment. When illuminating building structures, furniture and other items in the room, portable inspection systems of the Mink series are used, which are equipped with a visualizing device. There are a large number of special methods for detecting filling devices. These include the following: indication of the electromagnetic field; radio scan; radio interception; analysis of parameters of communication lines and wire communications; reflectometry of communication lines; infrared sounding, etc.

The simplest indicator of the electromagnetic field consists of an antenna, a broadband amplifier, an amplitude detector, and a threshold device, which is triggered if the signal at the detector output exceeds an adjustable threshold level. The threshold is set so that the indicator does not respond to external radiation (background). As a result, the listening device is detected only at those points in the room where its field level exceeds the background.

Some devices are equipped with the simplest means of identification: the audio output allows you to listen to the demodulated signal and identify radio microphones by the so-called "acoustic feedback" method, which causes self-excitation in the path of the radio microphone - indicator. For localization of radiation sources in space, signal level meters are useful.

Field indicators are notable for their small size and weight, simplicity, speed and low cost - from 7000 rubles. These include field indicators such as SEL SP-77 / 2M Catcher, SEL SP-75 Black Hunter, and Bug Hunter. However, due to insufficient sensitivity and selectivity, they do not provide the required reliability of detection. Frequency indicators (SEL SP-71R Raksa, ST-107, RICH-8 (Fig. 2)) differ from electromagnetic radiation indicators by a built-in counter-frequency meter that measures the frequency of a radio signal that has exceeded the set threshold and helps the operator to identify the signal of a listening device. In addition, some indicators, such as ST-107, can be connected to a computer and a scanning radio. In this configuration, the indicator is entrusted with a preliminary analysis of the electromagnetic environment with subsequent verification of the results by the scanner.

There are also camouflage indicators - Challenger, SEL SP 71R Raksa, which allow them to be used for operational purposes. In many cases, the detection of radio transmitting devices of unauthorized readout of information using the simplest devices - field indicators - can be difficult due to the increased level of industrial interference, which is quite normal in a city. Therefore, special near-field receivers were developed: high-speed receiver-correlator SEL SP-81 "Oracle" and high-speed receiver "Scorpion". The operation algorithm of these products is simplified so that not only professionals, but also people who are far from technology can use it. The cost of these devices is 30-40 thousand rubles. Radio monitoring systems are significantly more complex products, which include a personal computer, a scanning receiver, a vector analyzer or a spectrum analyzer, a switch, one or more antennas, various adapters, and special software. As a rule, such systems are used by security services in which specialists work. One of the most famous are the Oscor-5000 and OSCOR Green spectral correlators (Fig. 3) manufactured by REI (USA). Among domestic developments, you should pay attention to the complexes "Eureka", "Kassandra" and "Omega", which include a vector analyzer that allows you to visually recognize various types of digital signals. Radio monitoring systems are designed to monitor the state of the radio range in manual or automatic mode and to identify technical channels for information leakage in controlled rooms.

When inspecting the room with the help of detectors, do not expect that an arrow will jump out of the device and show you the place where the “bug” is hidden

These complexes can be single-channel and multi-channel, so that you can monitor multiple rooms without moving the device itself. The cost of such complexes is an order of magnitude higher than the cost of near-field receivers. Wired communications analyzers are designed to detect unauthorized connections to various wired communications, such as telephone lines, AC electric networks, computer networks, alarm lines, etc.

The analyzer is able to not only identify and identify the detected devices, but also, using the pulse location method, measure the distance to the place of unauthorized connection with high accuracy. The most famous are the Sirius analyzers of domestic production and Talan from REI. The group of devices, which includes several search functions, is called universal. These instruments may include: a field indicator for detecting radio-emitting devices; a wired receiver for detecting signals transmitted over wires; an amplifier that allows you to detect microphones connected to wires, use an accelerometer to operate in a stethoscope mode and assess the permeability of building structures and the operation of vibro-acoustic noise systems, and use a microphone to check duct systems; infrared detector. In cases where the consumer does not have the opportunity to purchase a set of search devices, it is quite effective to check premises using such universal devices. The most famous are the multifunctional search devices CPM-700 "Shark" and ST 031M "Piranha", depending on the model and modification, their cost varies from 90,000 to 140,000 rubles.

As for the detection of hidden cameras, there are two types of detectors. The first type includes devices based on optical localization, which make it possible to detect a video camera lens due to the retroreflective effect, or “reverse glare”, characterized in that the reflected radiation propagates in a narrow solid angle and precisely in the direction of the probe emitter at a single-position location. When a hidden camera lens is detected, a spot light spot will be observed in the lens of such a detector - the result of the reflection of the backlight from the video camera. Such devices include Pomegranate, Optic, Hubble, and Cleaner, which differ in optical parameters, including the detection range, which affects the cost of the device (12,000–85,000 rubles). The second type is electromagnetic detectors SEL SP-101 "Arkan", IRIS, the action of which is based on the analysis of certain sections of the electromagnetic spectrum in order to detect radiation peculiar only to video cameras. Such devices are designed for remote detection in rooms and objects of hidden video cameras that are in an active state, i.e., conducting a survey.

In conclusion, we can conclude that currently on the market of electronic security systems there is a wide selection of devices with which specialists with a high degree of reliability can detect means of unauthorized transmission of information from controlled premises. The choice of these devices depends on the degree of training of specialists and on the funds allocated by the management for measures to ensure the safety of their organization.

RECOMMENDATIONS FOR SEARCHING “BUTTERS” BY DETECTORS: you need to carefully inspect all sockets, wires and other places where it is possible to connect to the mains, because the "bug" installed in your absence in this way has constant power and can work for as long as you like; this is important because the life of a battery-powered bug is limited; very carefully check the gifts that you make business partners and just colleagues; pay attention to “accidentally” forgotten things; during negotiations or important meetings, turn on background music, this, of course, will not save you from information leakage, but it can “clog” your conversation with extraneous noise; when inspecting the room with the help of “bug” detectors, do not expect that an arrow will jump out of the device and show you the place where the “bug” is hidden. It is important to take into account that the bugs are different in radiation power: one has a transmitter with a power of 5 mW and transmits a signal of 10 m, and the other has a transmitter with a power of 250 mW and transmits a signal of 100 m, so the response range to them will also be different - from 10 cm to 5 m.
Director of Security - Advanced Detection Aids
 
Original message
Современные средства обнаружения подслушивающих устройств

ВЛАДИМИР НОРИК, коммерческий директор ООО «Сюртель»

Главная причина промышленного (экономического) шпионажа – стремление к реализации конкурентного преимущества, как важнейшего фактора достижения успеха в условиях рыночной экономики. Добытая информация позволяет быть в курсе дел конкурентов, использовать их научно-технические достижения и в конечном счете принимать наиболее рациональные управленческие решения.

sovremenii.bmp


Экономический шпионаж может осуществляться в целях завладения рынками сбыта, подделки товаров, дискредитации или экономического подавления конкурентов, срыва переговоров по заключению контрактов, шантажа отдельных лиц и т. п. Часто разведывательные мероприятия проводятся конкурентами с помощью специальных технических средств негласного получения информации (средства негласного визуального наблюдения, негласного акустического контроля, негласного съема информации с каналов связи и пр.). От незаконного негласного прослушивания (подглядывания) в общем случае не застрахован никто. И закономерной является заинтересованность хозяйствующих субъектов в сохранении собственной коммерческой тайны. Право граждан и юридических лиц на конфиденциальную информацию, определение режима доступа к ней и способов ее защиты закреплено законодательно.

Реализуя это право, граждане и юридические лица могут выявлять каналы утечки конфиденциальной информации, осуществлять поиск так называемых закладочных устройств в служебном кабинете, офисе, квартире, автомобиле и пр., использовать для этих целей средства обнаружения подслушивающих устройств. К подслушивающим устройствам в частности и к закладочным устройствам («жучкам») вообще относятся любые технические средства, предварительно негласно размещаемые на объекте или в его коммуникациях в целях негласного получения информации (акустической, визуальной, текстовой, компьютерной).

Этот перечень «жучков» не является исчерпывающим, поскольку появляются новые виды таких устройств. Защита от применения закладочных устройств осуществляется по двум основным направлениям: поиска и обнаружения «жучков»; нейтрализации «жучков».

Мы рассмотрим именно средства поиска и обнаружения «жучков». Поскольку известно огромное множество различных видов «жучков», а также вариантов их применения, их поиск и обнаружение представляют собой предмет отдельной отрасли знания. В общем случае все методы обнаружения «жучков» можно разделить на универсальные и специальные. Универсальные методы применимы для обнаружения любых «жучков», а специальные – для выявления «жучков» конкретных типов или уста новленных в определенных условиях. К универсальным методам обнаружения закладочных устройств относятся: визуальный осмотр; нелинейная локация; рентгеновское просвечивание. Визуальный осмотр заключается в тщательном обследовании помещения, строительных конструкций, коммуникаций, элементов интерьера, аппаратуры, канцелярских принадлежностей и т. п. по специальной методике. При этом особое внимание обращают на наличие специфических признаков закладочных устройств (антенны, микрофонные отверстия и пр.).

В процессе осмотра, как правило, производится необходимый демонтаж или разборка аппаратуры, средств связи, мебели, иных предметов. Специалист, осуществляющий поиск «жучков», должен быть знаком с внешним видом и конструктивными особенностями серийно выпускаемых «жучков», а также иметь представление о радиолюбительских конструкциях, кроме того, обязательно наличие опыта работы в области защиты информации.

В процессе визуального осмотра при необходимости используются досмотровые зеркала типа «Ниоген» и CSS-002 , эндоскопы типа ЭТГ и ТСГ и пр. Метод нелинейной локации реализуется путем использования специальных приборов – нелинейных локаторов, таких как NR, «Лорнет», «Люкс», ORION (см. рис.1) и др., и основан на специфическом свойстве полупроводниковых материалов, которое заключается в том, что при их облучении высокочастотным радиосигналом происходит преобразование его частоты в кратные гармоники с последующим переизлучением в окружающее пространство.

В отличие от большинства других методов нелинейный локатор позволяет обнаруживать: неработающие «жучки» (с отключенным электропитанием); «жучки» с дистанционным управлением, находящиеся в режиме ожидания; «жучки» со специальными технологиями передачи информации, служащими повышению скрытности их работы (узкополосная модуляция, передача сигналов короткими сериями после их предварительного накопления в запоминающем устройстве, использование нескольких несущих частот, различные сложные виды модуляции и пр.). Эта особенность нелинейных локаторов имеет важное практическое значение, поскольку позволяет при проведении поисковых работ не учитывать возможность дистанционного отключения «жучков» подслушивающей стороной, а также повышает вероятность обнаружения «жучков».

Метод рентгеновского просвечивания используется в целях обнаружения «жучков» всех типов в помещениях, а также в радиоэлектронной аппаратуре. При просвечивании строительных конструкций, мебели и иных предметов в помещении используются портативные досмотровые комплексы серии «Норка», которые оснащены визуализирующим устройством. Существует большое число специальных методов обнаружения закладочных устройств. К ним можно отнести следующие: индикацию электромагнитного поля; радиосканирование; радиоперехват; анализ параметров линий связи и проводных коммуникаций; рефлектометрию линий связи; инфракрасное зондирование и др.

Простейший индикатор электромагнитного поля состоит из антенны, широкополосного усилителя, амплитудного детектора и порогового устройства, которое срабатывает, если сигнал на выходе детектора превысит регулируемый пороговый уровень. Порог устанавливается так, чтобы индикатор не реагировал на внешние излучения (фон). В результате подслушивающее устройство обнаруживается только в тех точках помещения, где уровень его поля превосходит фоновый.

Некоторые устройства оснащаются простейшими средствами идентификации: звуковой выход позволяет прослушивать демодулированный сигнал и выявлять радиомикрофоны методом так называемой «акустической обратной связи», вызывающей самовозбуждение в тракте радиомикрофон – индикатор. Для локализации источников излучения в пространстве полезны измерители уровня сигнала.

Индикаторы поля отличаются небольшими размерами и массой, простотой, быстродействием и низкой стоимостью – от 7000 рублей. К ним относятся такие индикаторы поля, как SEL SP-77/2M «Ловец», SEL SP-75 Black Hunter и Bug Hunter. Однако из-за недостаточной чувствительности и избирательности они не обеспечивают требуемой достоверности обнаружения. Индикаторы-частотомеры (SEL SP-71R Raksa, ST-107, РИЧ-8 (рис.2)) отличаются от индикаторов электромагнитных излучений встроенным счетчиком–частотомером, который измеряет частоту радиосигнала, превысившего установленный порог, и помогает оператору идентифицировать сигнал подслушивающего устройства. Кроме того, некоторые индикаторы, например ST-107, можно подключать к компьютеру и сканирующему радиоприемнику. В этой конфигурации индикатору поручается предварительный анализ электромагнитной обстановки с последующей проверкой результатов сканером.

Существуют также камуфлированные индикаторы – «Челленджер», SEL SP 71R Raksa, которые позволяют применять их в оперативных целях. Во многих случаях обнаружение радиопередающих устройств несанкционированного съема информации с помощью простейших приборов – индикаторов поля – бывает затруднительным из-за повышенного уровня промышленных помех, что в условиях города является вполне нормальным явлением. Поэтому были разработаны специальные приемники ближней зоны: скоростной приемник-коррелятор SEL SP-81 «Оракул» и скоростной приемник «Скорпион». Алгоритм работы этих изделий упрощен, чтобы им могли пользоваться не только профессионалы, но и люди, далекие от техники. Стоимость этих приборов составляет 30–40 тыс. руб. Системы радиомониторинга представляют собой существенно более сложные изделия, в состав которых входят персональный компьютер, сканирующий приемник, векторный анализатор или анализатор спектра, коммутатор, одна или несколько антенн, различные адаптеры и специальное программное обеспечение. Как правило, такие системы используются службами безопасности, в которых работают специалисты. Одними из наиболее известных являются спектральные корреляторы Oscor-5000 и OSCOR Green (рис. 3) производства фирмы REI (США). Среди отечественных разработок следует обратить внимание на комплексы «Эврика», «Кассандра» и «Омега», в составе которых имеется векторный анализатор, позволяющий визуально распознавать различные виды цифровых сигналов. Системы радиомониторинга предназначены для контроля состояния радиодиапазона в ручном или автоматическом режиме и выявления технических каналов утечки информации в контролируемых помещениях.

При осмотре помещения с помощью детекторов не надейтесь, что из прибора выскочит стрелка и укажет вам место, где спрятан «жучок»

Данные комплексы могут быть однои многоканальными, благодаря чему можно осуществлять мониторинг нескольких помещений без перемещения самого прибора. Стоимость таких комплексов на порядок выше стоимости приемников ближней зоны. Анализаторы проводных коммуникаций предназначены для обнаружения фактов несанкционированного подключения к различным проводным коммуникациям, таким как телефонные линии, электрические сети переменного тока, компьютерные сети, линии охранной сигнализации и т. п.

Анализатор способен не только выявить и идентифицировать обнаруженные устройства, но и, используя метод импульсной локации, с высокой точностью измерить расстояние до места несанкционированного подключения. Наиболее известны анализаторы «Сириус» отечественного производства и Talan фирмы REI. Группа приборов, включающих в себя несколько поисковых функций, получила название универсальных. В состав этих приборов могут входить: индикатор поля для обнаружения радиоизлучающих устройств; проводной приемник для обнаружения сигналов, передаваемых по проводам; усилитель, позволяющий обнаруживать микрофоны, подключенные к проводам, с помощью акселерометра работать в режиме стетоскопа и оценивать проницаемость строительных конструкций и работу систем виброакустического зашумления, а с помощью микрофона – проверять системы воздуховодов; детектор ИК-излучений. В тех случаях, когда у потребителя нет возможности приобретения комплекта поисковых приборов, вполне эффективно можно проводить проверку помещений с помощью таких универсальных приборов. Наиболее известны многофункциональные поисковые приборы CPM-700 «Акула» и ST 031М «Пиранья», в зависимости от модели и модификации их стоимость варьируется от 90 000 до 140 000 руб.

Что касается обнаружения скрытых видеокамер, то здесь существуют два типа обнаружителей. К первому типу относятся приборы, основанные на оптической локализации, которые по зволяют обнаружить объектив видеокамеры благодаря эффекту световозвращения, или «обратного блика», характеризующемуся тем, что отраженное излучение распространяется в узком телесном угле и точно в направлении на зондирующий излучатель при однопозиционной локации. При обнаружении объектива скрытой камеры в объективе такого обнаружителя будет наблюдаться точечное световое пятно – результат отражения подсветки от видеокамеры. К таким приборам относятся «Гранат», «Оптик», «Хаббл», «Чистильщик», отличающиеся оптическими параметрами, в том числе дальностью обнаружения, что и влияет на стоимость прибора (12 000–85 000 руб.). Второй тип – электромагнитные обнаружители SEL SP-101 «Аркан», IRIS, действие которых основано на анализе определенных участков электромагнитного спектра на предмет выявления излучений, свойственных только видеокамерам. Такие приборы предназначены для дистанционного обнаружения в помещениях и предметах скрытых видеокамер, находящихся в активном состоянии, т. е. ведущих съемку.

В заключение можно сделать вывод, что в настоящее время на рынке систем электронной безопасности имеется широкий выбор приборов, с помощью которых специалисты с высокой степенью достоверности могут обнаруживать средства несанкционированной передачи информации из контролируемых помещений. Выбор этих приборов зависит от степени подготовки специалистов и от денежных средств, выделяемых руководством на мероприятия по обеспечению безопасности своей организации.

РЕКОМЕНДАЦИИ ДЛЯ ПОИСКА «ЖУЧКОВ» С ПОМОЩЬЮ ДЕТЕКТОРОВ: нужно внимательно осматривать все розетки, провода и прочие места, где есть возможность подключиться к электросети, потому что «жучок», установленный в ваше отсутствие таким образом, имеет постоянное питание и может работать сколь угодно долго; это важно, потому что жизнь «жучка», работающего от батареек, ограничена; очень тщательно проверяйте подарки, которые вам делают деловые партнеры и просто коллеги; внимательно относитесь к «случайно» забытым вещам; во время переговоров или важных совещаний включайте фоновую музыку, это, конечно, не спасет от утечки информации, но может «забить» ваш разговор посторонним шумом; при осмотре помещения с помощью детекторов «жучков» не надейтесь, что из прибора выскочит стрелка и укажет вам место, где спрятан «жучок». При этом важно учитывать, что по мощности излучения «жучки» бывают разные: один имеет передатчик мощностью 5 мВт и передает сигнал на 10 м, а другой имеет передатчик мощностью 250 мВт и передает сигнал на 100 м, поэтому и дальность реагирования на них тоже будет разной – от 10 см до 5 м.
Директор по безопасности - "Современные средства обнаружения подслушивающих устройств"