OCHRANA PROTI ODPOSLECHU Jiří Bittner ELBI-ELECTRONICS Praha 3/2007
OCHRANA PROTI ODPOSLECHU I. Vymezení nebezpečí a hrozeb • ochrana informací - lidský faktor • telekomunikační provoz • stavebně technický stav objektu • útok technickými prostředky II. Způsoby ochrany • obranně technická prohlídka • permanentní ochrana III. Technicko organizační opatření • EZS, evidence vstupu osob • systematické OTP • využití permanentní ochrany
I. Vymezení nebezpečí a hrozeb 1. Únik informací jako selhání lidského faktoru • motivace • prověřování osob, standardy NBÚ, zákon 148/98 o ochraně utajovaných skutečností a související normy • zásadní význam technických opatření pro omezení možnosti selhání lidského faktoru Stručně vyjádřeno:
Technická opatření proti odposlechu jsou provedena – tak kdo z vás informaci prozradil
2. Odposlech telekomunikačního provozu • pokud je prováděn orgány státní správy v souladu se zákonem je technicky neodhalitelný • drátové i bezdrátové systémy lze napadnout - velmi snadno: analogové telefonní linky, analogové mobilní telefony a bezdrátové soupravy - obtížněji: ISDN, GSM, DECT, UMTS a další digitální systémy Detekce odposlechu telekomunikačního provozu: - je možná jen u linkových připojení pokud je odposlech proveden na nižší technické úrovni (měření napětí, impedance, nehomogenity vedení reflektometrem)
Ochrana telekomunikačního provozu Organizační: nesdělovat důležité informace do jakéhokoliv veřejného, někdy i objektového komunikačního systému Technická: šifrování hlasového i datového přenosu
3. Stavebně technický stav objektu • • • • • •
Umístění budovy z hlediska možnosti napadení Poloha oken, okolí, ochranná vzdálenost Klimatizační zařízení a další průduchy Zvuková prostupnost příček a dveří Zamezení možnosti odzírání z úst Vyhodnocení jakými technickými prostředky je možné provést útok v daném objektu
II. Způsoby technické ochrany 1. Obranně technická prohlídka OTP - vizuální prohlídka, vyhodnocení možností útoku - kontrola vf spektra, odhalení aktivních prostředků pomocí detektorů a analyzátorů spektra - kontrola slaboproudých i silnoproudých rozvodů pomocí měřicích přístrojů, detektorů, analyzátorů i vizuálně - kontrola pomocí detektoru nelineárních přechodů (odhalení i vypnutých přístrojů) - detekce průběhu kabeláží, detekce skrytých vodičů (mikrofonních přívodů)
Příklad umístění odposlechových prostředků
1. diktafon, 2. vf minimikrofon, 3. laser odposlech, 4. mini kamera, 5. vf minimikrofon, 6. upravený GSM telefon, 7. vf mikrofon na 220V, 8. vf nebo nf mikrofon na tlf.lince
Protokol o OTP • Popis provedených úkonů a měření • Prohlášení o výsledcích jednotlivých úkonů a měření • Upozornění na rizika z hlediska možnosti napadení odposlechovými prostředky v daných podmínkách • Prohlášení, že v průběhu OTP nebyl zjištěn (byl zjištěn, nebo odstraněn) odposlechový prostředek • Návrh opatření permanentní ochrany Je nutné vzít na vědomí, že výsledek OTP platí jen v okamžiku OTP, příchodem další osoby se může situace okamžitě změnit!
2. Permanentní ochrana Proti mikrofonnímu útoku - směrovými mikrofony a laserem obvykle snímajícími na větší vzdálenosti (až 300m přes okna) - proti kontaktním mikrofonům obvykle snímajícími přes stavební příčky, podlahy nebo stropy - proti úniku stavebními otvory, klimatizací a jinými akusticky vodivými instalacemi Ochrana se provádí aplikací bílého šumu nejčastěji kontaktními audio měniči, v některých případech prostorovými reproduktory.
Generátor bílého šumu chrání proti všem formám mikrofonního útoku
Permanentní ochrana proti později vneseným nebo dálkově ovládaným bezdrátovým prostředkům Radiové odposlechové prostředky jsou nejčastěji a nejsnáze realizovatelnou formou odposlechu. Umístění mikrovysílače je obvykle velmi snadné, útočník se může dokonale skrýt a jeho činnost lze velmi obtížně dokázat. Zneužít lze i standardní mobilní telefonní přístroje Způsoby ochrany: - VIP osobní detektor vf pole (RVD, RFD-22) - automaticky analyzátor vf spektra (MRA-3, MRA-3Q) -objektové systémové řešení (QM4000)
Ruční detektory vf pole
Automatický analyzátor vf pole okamžitě upozorní na přítomnost nového v paměti neregistrovaného signálu
Systém QM4000 Automatická ochrana objektu, řízená z centrálního pracoviště
III. Technicko organizační opatření • Kontrola a evidence vstupu osob do vyhrazených místností • EZS s evidencí událostí • Kamerový systém s nahráváním • Systematická a periodická OTP, zejména před důležitým jednáním • Nasazení prostředků permanentní ochrany a periodická kontrola jejich správné funkce
Shrnutí nejzávažnějších rizik a opatření • Rozvoj elektroniky = stále nebezpečnější a miniaturnější odposlechové systémy • Existuje řada možností jak zneužít standardní produkty, od hraček přes telefony po počítače a jejich komponenty • Systematicky prováděná technická opatření limitují možnosti selhání lidského faktoru • Nejčastější a nejsnažší je útok bezdrátovým prostředkem, věnovat pozornost ochraně vf spektra • Pokud je objekt v zástavbě, místnost má stěny do nezabezpečeného prostoru zajistit ochranu proti mikrofonnímu útoku pomocí šumového generátoru
