<< обратно к списку статей

Незаконно действующие передатчики. Алгоритмы поиска, требования к аппаратуре.

Кривцун Александр Витальевич,
главный специалист ЗАО «Группа Защиты - ЮТТА»

В современном высокотехнологичном мире поиск радиоканалов средств негласного съема информации усложняется несколькими факторами. Во-первых, разработчики средств негласного съема информации применяют все более сложные методы и алгоритмы скрытия излучения своих изделий. На этапе установки закладочных устройств тоже применяются специальные методы маскирования, например, создаётся канал съема информации с учетом излучения работающих вблизи объекта легальных средств, мешающих работе поисковой техники.
Во-вторых, продолжается увеличение применения радиоэфира для организации связи, передачи данных и команд управления, сейчас уже практически весь радиочастотный спектр задействован под работу легальных радиопередатчиков. Это вызывает усложнение эфирной обстановки, особенно в крупных городах. Например, в Москве в диапазоне до 3000 МГц, в зависимости от района и условий приема, можно обнаружить свыше 4000 радиосигналов.

     Прежде чем говорить о требованиях к аппаратуре поиска каналов незаконно действующих передатчиков, вкратце рассмотрим методы скрытия их работы, применяемые при разработке таких устройств. Сразу отметим, что в настоящее время намного легче сделать цифровой передатчик, используя современную элементную базу стандартных средств связи, чем конструировать и отлаживать "аналоговую" закладку на транзисторе с положительной обратной связью. Поэтому современные и перспективные требования к комплексам поиска незаконно действующих передатчиков вытекают из анализа возможностей современных цифровых средств передачи данных. Итак, современные радиозакладки могут использовать следующие методы скрытия канала передачи данных:

• методы накопления информации, и дискретной ее передачи за короткие интервалы времени (до нескольких миллисекунд);
• методы накопления информации за достаточно продолжительное время с последующей передачей в назначенное время или при получении внешней команды;
• периодическую или хаотичную перестройку частоты канала излучения;
• использование широкополосных сигналов, когда энергия сигнала распределена в широкой полосе частот и сигнал не имеет ярко выраженного превышения над шумами;
• реализация шумоподобных закладок, которые используют специальные алгоритмы кодирования, позволяющие устойчиво принимать информацию при отрицательном отношении сигнал/шум в точке нахождения приемника;
• выбор частоты излучения рядом с сильными источниками легальных сигналов, которые перегружают приемные тракты поисковой аппаратуры, при недостаточном динамическом диапазоне или маскируются спектром легального сигнала при недостаточно низких фазовых шумах радиотрактов поисковых комплексов;
• маскировка под стандартные каналы связи и/или работа узкополосных излучений внутри спектра легальных широкополосных сигналов;
• использование стандартных каналов связи таких как GSM, CDMA, WiFi, BlueTooth.

     Используемые методы могут комбинироваться друг с другом. Так, например, использование сигналов cо сверхширокой полосой занимаемых частот  может комбинироваться с методом накопления информации и дискретной ее передачей и т.д.
     Анализируя вышеперечисленные методы скрытия канала передачи данных можно определить требования к алгоритмам поиска закладных устройств. 
     Современные закладные радиоустройства, использующие методы накопления информации и дискретной ее передачи, перестройки частоты излучения и использующие дистанционное управление надежно можно идентифицировать только по демаскирующим признакам в пространстве амплитуда-частота-время. Какие бы сложные алгоритмы скрытия канала передачи данных не использовали закладки, они все равно себя демаскируют определенной закономерностью (периодичностью) выхода в радиоэфир и/или использованием ограниченного диапазона частот (ограниченного числа каналов). Эти демаскирующие признаки радиозакладок обнаруживаются оператором при выполнении временного анализа радиочастотного спектра. Именно частотно-временной закономерностью закладки отличаются от случайных всплесков индустриального шума в радиоэфире, который неопытный оператор может принять за закладку. При поиске таких радиозакладок речь не идет о мгновенном их обнаружении. Для надежного их обнаружения требуется радиомониторинг в течение длительного времени: до суток или более с последующим анализом всех измеренных панорам во временной плоскости в представлении спектрограммы ("водопада"). Исходя из этих соображений, предъявляются требования к алгоритмам, которые должны быть реализованы в программном обеспечении комплекса.
     Касательно обнаружения сверхширокополосных и шумоподобных закладок, отметим следующее: метод их обнаружения основан на том, что в ближней зоне отношение сигнал/шум даже у таких передатчиков будет выше нуля, поэтому увеличение уровня шума в отдельных диапазонах частот может свидетельствовать о работе таких средств.
     Из этого можно сформулировать требования к приемным средствам комплексов радиомониторинга: для того, чтобы отслеживать изменение уровня шума на фоне сильных сигналов приемное средство должно иметь хорошую чувствительность и широкий динамический диапазон (не менее 80-90 дБ). Тезис о том, что динамический диапазон в комплексах радиомониторинга не так важен, так как закладки в ближней зоне имеют высокую мощность сигнала и поэтому можно использовать аттенюатор, неприемлем в случае поиска сверхширокополосных и шумоподобных сигналов. Ситуация, когда вместе с закладкой в полосе преселектора работает легальное средство связи, уровень сигнала которого превышает уровень закладки на 70-90 дБ в настоящее время не является редкостью. Уровень 70-90 дБ - это очень высокий уровень сигнала, который способен перегрузить многие радиоприемные средства. Если сигнал превышает уровень динамического диапазона приемного тракта, то на панораме сигналов будет отображено множество ложных побочных и комбинационных сигналов, которые крайне нестабильны по частоте, амплитуде и во времени. Горький опыт знакомства с целым рядом представленных на рынке комплексов радио-
мониторинга, при формальном соответствии параметров их динамического диапазона поисковым требованиям, выявил, что они легко перегружаются от работающего неподалеку простого передатчика типа "Walkie-Talkie". Естественно, при наличии большого количества ложных сигналов говорить о качественном поиске закладных устройств не приходится.
     Для поиска "хитрых" закладок, которые маскируются под спектр легальных сигналов или для поиска узкополосных сигналов, которые умеют прятаться в спектре легальных сигналов, комплекс радиомониторинга должен иметь средства детального исследования спектров сигналов с достижением разрешения в единицы Герц. Несомненно, опыт оператора и его интуиция имеет здесь решающее значение. Тем не менее, аппаратура и программное обеспечение комплекса должны позволить оператору выполнять такие задачи.
     И, наконец, для идентификации поиска закладных радиоустройств, использующих стандартные каналы связи, такие как DECT, GSM, CDMA, WiFi, BlueTooth, кроме идентификации работы этих передатчиков методом анализа соответствующих частотных диапазонов, комплекс радиомониторинга должен иметь средства дополнительного анализа сетей, позволяющие выявлять "чужие" MAC адреса или идентифицировать "чужие" абонентские устройства для тех сетей, для которых это возможно.
    Подытоживая вышеприведенные рассуждения, можно сформулировать требования к современному и перспективному комплексу радиомониторинга.

1. Современный комплекс радиомониторинга должен иметь достаточно высококачественные тракты аналоговой и цифровой обработки сигнала, чтобы присутствие посторонних мощных сигналов не мешало ему обнаруживать сверхширокополосные и шумоподобные сигналы. В тактико-технических характеристиках радиоприемных средств соответствие этим требованиям отражается в таких характеристиках как чувствительность и динамический диапазон. Понятно, что с развитием технологий данные характеристики будут улучшаться. За точку отсчета в настоящее время можно принять характеристики современных измерительных приемников фирмы Rohde&Schwarz. Например, самый современный портативный измерительный приемник EM100 фирмы Rohde&Schwarz имеет следующие характеристики: чувствительность – не менее -160 дБм (1 Гц) и динамический диапазон не менее 85 дБ на частоте 1 ГГц.

2. Современный комплекс радиомониторинга должен иметь достаточно высококачественное и многофункциональное программное обеспечение, которое должно позволять, как минимум, выполнять следующие функции:

• выполнять круглосуточный радиомониторинг заданных диапазонов частот и сохранять все результаты измерений панорам для дальнейшего их временного анализа;
• обеспечивать анализ амплитудно-частотно-временного представления результатов радиомониторинга в режиме реального времени и в отложенном режиме;
• позволять выполнять детальный анализ спектров сигналов с разрешением в единицы Герц;
• дополнительно исследовать излучения стандартных открытых каналов связи WiFi и BlueTooth на наличие "чужих" абонентских станций;

     Кроме этого, программное обеспечение должно поддерживать методы поиска, ставшие уже "традиционными", и широко используемыми на практике:

• метод разнесенных антенн;
• метод сравнения с эталонной панорамой;
• использование селективной линии порога и формирование списка сигналов, превысивших линию порога;
• детальный анализ характеристик спектров принятых сигналов;
• автоматическая запись фонограмм и низкочастотный анализ демодулированного аудиосигнала.

     Немало разрекламированный в последнее время метод анализа сигналов по векторной диаграмме в имеющемся варианте его реализации в комплексах радиомониторинга представляется автору весьма малоинформативным и потому он в вышеприведенный список не попал.
     Функциональные возможности и эргономические характеристики программного обеспечения являются наиболее актуальными на сегодняшний день, так как, безусловно, поиск современных радиозакладок – это интеллектуальная борьба разработчика таких средств и оператора, выполняющего поиск закладок. Программное обеспечение – это инструмент поисковика, и от того, насколько оно функционально и удобно, в немалой степени определяет результат работ.

     Рассматривая реальные комплексы поиска радиозакладок, автор данной статьи хотел бы предложить широкой аудитории ознакомиться с последним представителем новой волны развития техники радиомониторинга – комплексом "Кассандра-М". Разработчики данного комплекса руководствовались, прежде всего, приведенными выше рассуждениями о моделях угроз и требованиями к перспективным комплексам радиомониторинга. Насколько хорошо или плохо получилось – судить, конечно, потребителям. Тем не менее, ниже приведены некоторые технические и функциональные характеристики комплекса:

• частотный диапазон: 5 кГц-3 ГГц с возможностью расширения до 6/12/18/20 ГГц;
• чувствительность: -158 дБм (1 Гц);
• динамический диапазон без аттенюаторов: не менее 85 дБ;
• динамический диапазон c аттенюаторами: не менее 125 дБ;
• скорость сканирования: до 1400 МГц/c* при полосе пропускания 40 кГц;
• полосы пропускания: от 8 Гц до 40 кГц;
• количество антенных входов:
   • 4 в диапазоне от 25 МГц и выше для подключения антенн;
   • 1 в диапазоне от 5 кГц до 30 МГц для подключения антенн или пробников/токосъемников для исследования линий без конвертера;
• уровень фазовых шумов гетеродина тюнера при отстройке на 10 кГц - 95 дБс/Гц;
• собственные паразитные сигналы:
   • при полосе пропускания от 1 кГц и выше – нет;
   • при полосе пропускания от 500 Гц – не более 4 дБ выше уровня шума;
• питание: сеть 220 В, автономное питание не менее 2-х часов;
• габаритные размеры: 270×240×55 мм.

     Комплекс поставляется вместе с наиболее передовым программным обеспечением из комплекта "РадиоИнспекторСофт™", которое позволяет:

• выполнять круглосуточный радиомониторинг с сохранением всех результатов измерений панорам и спектров сигналов в базе данных;
• использовать дополнительный сканирующий приемник для аудиоконтроля сигналов без прерывания процесса сканирования;
• управлять оборудованием по сети, в том числе и дополнительным сканирующим приемником и передачей демодулированного аудиосигнала по сети, что позволяет максимально приблизить комплекс радиомониторинга к объекту контроля и не использовать магистральных антенных трактов, а оператору находится на удаленном рабочем месте;
• выполнять анализ амплитудно-частотно-временных характеристик отдельных сигналов, группы сигналов или всего радиочастотного спектра в отложенном режиме (за все время мониторинга) и в режиме реального времени;
• представлять результаты измерений для анализа в виде панорам, спектров сигналов, спектрограммы ("водопад") в 2D и 3D режимах;
• выполнять исследование спектров и временных параметров отдельных сигналов и группы сигналов с разрешением до 8 Гц;
• использовать методы сравнения с эталонной панорамой, методы разности панорам, полученных с разных антенн, использовать линию порога (в том числе и адаптивную линию порога, огибающую спектры легальных сигналов), формировать списки сигналов, превысивших порог и набирать статистические данные для сигналов, превысивших порог;
• выполнять контроль нескольких диапазонов частот или списков фиксированных частот, формировать задания на выполнение контроля, сохранять и загружать задания, продолжать запись в ранее созданную базу данных панорам для одного и того же контролируемого помещения;
• автоматически и вручную выполнять запись демодулированного аудиосигнала и анализировать файлы фонограмм;
• выполнять автоматическое исследование излучений на принадлежность к классу аналоговых телевизионных сигналов, в том числе и с кодированием сигнала;
• выполнять другие стандартные функции для исследования диапазонов частот и измерения параметров сигналов, документирования результатов работ: графики минимумов, максимумов и усредненных значений, маркерные и курсорные измерения, масштабирование по осям времени и частот, адаптация пользовательского интерфейса под оператора, документирование графической и символьной информации в текстовые и графические файлы, Microsoft Word® и Microsoft Excel®, формирование различных протоколов.

     Отдельно необходимо остановиться на возможности продолжать запись в старую базу панорам. Эта возможность обеспечивает оператора инструментом, позволяющим "увидеть" изменения в радиочастотном спектре с момента последнего обследования помещения или проверки технических средств.
     В работе комплекса радиомониторинга "Кассандра-М" могут быть задействованы 4 программы из комплекта программ "РадиоИнспекторСофт™".

• RInspectorRT – выполнение радиомониторинга, измерения и инженерный анализ излучений в реальном масштабе времени;
• RInspectorRP – отложенный экспертный анализ результатов измерений сохраненных панорам и спектров сигналов;
• RInspectorWiFi_Bt** – анализ сетей WiFi и BlueTooth;
• I_MasterDevice – ведение радиомониторинга в режиме удаленного доступа.

     Данный комплект программ позволяет выполнять экспертный анализ результатов контроля высококвалифицированным экспертом без выезда на объект контроля, хранить объективные данные радиомониторинга, использовать отчеты как приложение к заключению, использовать данные при следующей проверке объекта.
     Что касается достоинств комплекса "Кассандра-М", не отмеченных выше, то наиболее существенным являются массогабаритные характеристики комплекса. Как следует и технических характеристик и как видно из рисунка, весь комплекс, включая компьютер, антенны и антенные кабели помещается в сумку для переноски ноутбука.

Kassandra-M_1
Внешний вид комплекса "Кассандра-М" в комплектации с 13" ноутбуком. 
 
    В таком виде выполняется одно из наиболее важных условий функционального использования подобных комплексов – не демаскируется факт проведения работ.
     Другое важное следствие небольших массогабаритных характеристик – это упрощение процедуры локализации источника излучений на контролируемом объекте. Не используя длинные фидерные линии, неудобные при перемещении антенны и вносящие дополнительное затухание сигнала, возможно проводить поиск признаков ближней зоны сигнала переносом автономно работающего комплекса.
     Серийно выпускаемая модель комплекса была представлена на выставке "Технологии безопасности 2010" и вызвала живой интерес специалистов.

Вывод: Комплекс радиомониторинга "Кассандра-М", продолжает линейку самых передовых и технологичных решений в области радиомониторинга. Комплекс предоставляет широкие возможности по обнаружению и идентификации источников сигналов, работа с ним позволяет значительно повысить качество выполняемых задач по выявлению незаконно действующих передатчиков, контролю радиочастотного спектра и выполнению других действий, связанных с исследованием радиосигналов.


Группа компаний
ООО «ИКМЦ-1» ЗАО «Группа Защиты-ЮТТА»
Тел./факс: (495) 647-21-13; 788-77-32
107589, г. Москва, ул. Красноярская д.1 корп.1
http://www.detektor.ru    e-mail: stt@detektor.ru

______________________________

*Примечание (www.inspectorsoft.ru). В настоящий момент скорость сканирования составляет свыше 2000 МГц/с.
**В данный момент не поставляется. Возможность анализа сетей Wi-Fi реализована в программном обеспечении "RadioInspector Wi-Fi", анализ сигналов стандарта Bluetooth в программном обеспечении "RadioInspector DT".