OCHRANA PROTI ODPOSLECHU

OCHRANA PROTI
ODPOSLECHU
Jiří Bittner
ELBI-ELECTRONICS
Praha 3/2007
OCHRANA PROTI ODPOSLECHU
I. Vymezení nebezpečí a hrozeb
• ochrana informací - lidský faktor
• telekomunikační provoz
• stavebně technický stav objektu
• útok technickými prostředky
II. Způsoby ochrany
• obranně technická prohlídka
• permanentní ochrana
III. Technicko organizační opatření
• EZS, evidence vstupu osob
• systematické OTP
• využití permanentní ochrany
I. Vymezení nebezpečí a hrozeb
1. Únik informací jako selhání lidského faktoru
• motivace
• prověřování osob, standardy NBÚ, zákon 148/98 o
ochraně utajovaných skutečností a související normy
• zásadní význam technických opatření pro omezení
možnosti selhání lidského faktoru
Stručně vyjádřeno:
Technická opatření proti odposlechu jsou
provedena – tak kdo z vás informaci prozradil
2. Odposlech telekomunikačního provozu
• pokud je prováděn orgány státní správy v souladu se
zákonem je technicky neodhalitelný
• drátové i bezdrátové systémy lze napadnout
- velmi snadno: analogové telefonní linky, analogové
mobilní telefony a bezdrátové soupravy
- obtížněji: ISDN, GSM, DECT, UMTS a další digitální
systémy
Detekce odposlechu telekomunikačního provozu:
- je možná jen u linkových připojení pokud je odposlech
proveden na nižší technické úrovni (měření napětí,
impedance, nehomogenity vedení reflektometrem)
Ochrana telekomunikačního provozu
Organizační:
nesdělovat důležité informace do jakéhokoliv
veřejného, někdy i objektového komunikačního
systému
Technická:
šifrování hlasového i datového přenosu
3. Stavebně technický stav objektu
•
•
•
•
•
•
Umístění budovy z hlediska možnosti napadení
Poloha oken, okolí, ochranná vzdálenost
Klimatizační zařízení a další průduchy
Zvuková prostupnost příček a dveří
Zamezení možnosti odzírání z úst
Vyhodnocení jakými technickými prostředky je možné
provést útok v daném objektu
II. Způsoby technické ochrany
1. Obranně technická prohlídka OTP
- vizuální prohlídka, vyhodnocení možností útoku
- kontrola vf spektra, odhalení aktivních prostředků pomocí
detektorů a analyzátorů spektra
- kontrola slaboproudých i silnoproudých rozvodů pomocí
měřicích přístrojů, detektorů, analyzátorů i vizuálně
- kontrola pomocí detektoru nelineárních přechodů
(odhalení i vypnutých přístrojů)
- detekce průběhu kabeláží, detekce skrytých vodičů
(mikrofonních přívodů)
Příklad umístění odposlechových prostředků
1. diktafon, 2. vf minimikrofon, 3. laser odposlech, 4. mini
kamera, 5. vf minimikrofon, 6. upravený GSM telefon,
7. vf mikrofon na 220V, 8. vf nebo nf mikrofon na tlf.lince
Protokol o OTP
• Popis provedených úkonů a měření
• Prohlášení o výsledcích jednotlivých úkonů a měření
• Upozornění na rizika z hlediska možnosti napadení
odposlechovými prostředky v daných podmínkách
• Prohlášení, že v průběhu OTP nebyl zjištěn (byl zjištěn,
nebo odstraněn) odposlechový prostředek
• Návrh opatření permanentní ochrany
Je nutné vzít na vědomí, že výsledek OTP platí jen v
okamžiku OTP, příchodem další osoby se může
situace okamžitě změnit!
2. Permanentní ochrana
Proti mikrofonnímu útoku
- směrovými mikrofony a laserem obvykle snímajícími na
větší vzdálenosti (až 300m přes okna)
- proti kontaktním mikrofonům obvykle snímajícími přes
stavební příčky, podlahy nebo stropy
- proti úniku stavebními otvory, klimatizací a jinými
akusticky vodivými instalacemi
Ochrana se provádí aplikací bílého šumu nejčastěji
kontaktními audio měniči, v některých případech
prostorovými reproduktory.
Generátor bílého šumu
chrání proti všem formám mikrofonního útoku
Permanentní ochrana proti později vneseným nebo
dálkově ovládaným bezdrátovým prostředkům
Radiové odposlechové prostředky jsou nejčastěji a
nejsnáze realizovatelnou formou odposlechu. Umístění
mikrovysílače je obvykle velmi snadné, útočník se může
dokonale skrýt a jeho činnost lze velmi obtížně dokázat.
Zneužít lze i standardní mobilní telefonní přístroje
Způsoby ochrany:
- VIP osobní detektor vf pole (RVD, RFD-22)
- automaticky analyzátor vf spektra (MRA-3, MRA-3Q)
-objektové systémové řešení (QM4000)
Ruční detektory vf pole
Automatický analyzátor vf pole
okamžitě upozorní na přítomnost nového v paměti
neregistrovaného signálu
Systém QM4000
Automatická ochrana objektu, řízená z centrálního pracoviště
III. Technicko organizační opatření
• Kontrola a evidence vstupu osob do vyhrazených
místností
• EZS s evidencí událostí
• Kamerový systém s nahráváním
• Systematická a periodická OTP, zejména před důležitým
jednáním
• Nasazení prostředků permanentní ochrany a periodická
kontrola jejich správné funkce
Shrnutí nejzávažnějších rizik a opatření
• Rozvoj elektroniky = stále nebezpečnější a miniaturnější
odposlechové systémy
• Existuje řada možností jak zneužít standardní produkty,
od hraček přes telefony po počítače a jejich komponenty
• Systematicky prováděná technická opatření limitují
možnosti selhání lidského faktoru
• Nejčastější a nejsnažší je útok bezdrátovým
prostředkem, věnovat pozornost ochraně vf spektra
• Pokud je objekt v zástavbě, místnost má stěny do
nezabezpečeného prostoru zajistit ochranu proti
mikrofonnímu útoku pomocí šumového generátoru