|
(Начало на странице 8)
фонные линии не идеальны. Даже в спецификации на стандартные параметры сигналов городских АТС предусмотрен большой разброс. На разных типах АТС они могут отличаться в несколько раз. Параметры телефонной линии могут изменяться во времени в зависимости от загруженности АТС, колебаний напряжения в энергосети. Температура и влажность окружающей среды существенно влияют на качество контактных соединений, которые всегда есть на любой телефонной линии, и в конечном итоге приводят к окислительным процессам на этих контактах. Промышленные наводки могут стать источником посторонних сигналов на телефонной линии. Все вышеперечисленное приводит к тому, что на сегодняшний день нет четкого критерия, по которому анализирующий прибор может отличить несанкционированное подключение от естественного изменения параметра телефонной линии. Даже при комплексном анализе большого количества параметров речь может идти только о свершении события с некоторой вероятностью.
o Высокая вероятность ложных срабатываний. Приборы, которые при изменении параметра начинают мигать аварийной лампочкой, просто пугают неопытного пользователя, ведь ясно, что три срабатывания за один день не могут означать, что на линию повесили три жучка. Достовернее ведут себя приборы, которые просто фиксируют изменения параметров и оповещают об этом пользователя, предоставляя ему возможность самому принимать решение.
o Невозможность определить все виды подключений. Самым большим недостатком анализаторов является то, что они могут с некоторой вероятностью фиксировать только часть устройств перехвата из возможного арсенала потенциального злоумышленника. Хотя и существует теоретическая возможность определить устройство бесконтактного подключения к линии (емкостной или индуктивный датчики), практически на реальной линии с ее «плывущими» параметрами и паразитными наводками сделать это чрезвычайно сложно.
o Существенное снижение вероятности определения факта подключения, если телефонная линия заранее не проверена на «чистоту». Многие анализаторы устроены так, что при установке на линию требуют балансировки под ее конкретные параметры. Если при балансировке на линии уже было установлено некое устройство перехвата информации, то, естественно, оно не будет обнаружено. Мало того, при снятии устройства перехвата с линии после балансировки анализатора остается «запас» его регулировки на новую установку устройства перехвата, которое также останется незамеченным анализатором, если, конечно, он может реагировать только на «ухудшения» параметров линии. Следует отметить, что более совершенные и, соответственно, более дорогие анализаторы не требуют предварительно очищенной линии.
Лабораторные исследования некоторых образцов анализирующей техники привели к неутешительному выводу: все они склонны к ложным срабатываниям и обладает низкой вероятностью определения подключения с внесением незначительных изменений в параметры телефонной линии, и совсем не определяют наличие бесконтактных способов подключения.
ОДНОСТОРОННИЕ МАСКИРАТОРЫ РЕЧИ
В настоящее время на рынке представлен только один такой прибор. Принцип его действия основан на том, что при приеме важного речевого сообщения от удаленного абонента владелец маскиратора включает режим защиты. При этом в телефонную линию подается интенсивный маскирующий шумовой сигнал в полосе частот, пропускаемых телефонным каналом, который распространяется по всей протяженности канала связи. Поскольку характеристика шумового сигнала известна, то в маскираторе происходит автоматическая компенсация помехи в поступившей на вход смеси полезного речевого и шумового сигналов с помощью адаптивного фильтра.
Для того, чтобы противодействовать одностороннему маскиратору злоумышленник может попытаться:
o записать смесь полезного и шумового сигнала;
o проанализировать характер шумового сигнала и определить расположение пауз в речевом сообщении;
o определить характеристики шумового сигнала в паузах речевого сообщения;
o воспользоваться адаптивным фильтром для очистки речевого сигнала от помехи по полученным характеристикам шумового сигнала.
Как видно, задача трудоемкая и требует значительных материальных затрат и времени. Маскиратор использует для компенсации шума адаптивный фильтр, имеющий некоторое время адаптации. Чем больше время адаптации, тем лучше компенсация помехи. Отсюда следует, что для уменьшения времени адаптации при маскировке следует использовать более однородный шумовой сигнал, характеристики которого легче вычислить злоумышленнику. Если для маскировки использовать шумовой сигнал, характеристики которого будут динамически изменяться, то, соответственно, снизится уровень компенсации помехи в трубке владельца маскиратора, но при этом задача злоумышленника серьезно осложнится.
ПОЛОЖИТЕЛЬНЫЕ СТОРОНЫ ПРИМЕНЕНИЯ ОДНОСТОРОННИХ МАСКИРАТОРОВ.
Достаточно высокая степень защиты входящего сообщения.
(Продолжение на странице 10)
|
|
