<< обратно к списку статей

Мифы и легенды о комплексе радиомониторинга и цифрового анализа сигналов «Кассандра-М»

Статья опубликована в журнале "Защита информации. Инсайд" (№ 1, 2012 год, стр. 26-29).

Скачать статью (644 Кбайт, pdf)

А.В. Кривцун, А.В. Захаров
Группа компаний STT GROUP ("ИКМЦ-1", "Группа Защиты - ЮТТА")
stt@detektor.ru 

С сожалением вынуждены констатировать, что все труднее и труднее получить объективную и правдивую информацию о функциональных возможностях и технических характеристиках поисковой техники. Конструкторы неохотно идут на раскрытие тонкостей и «глубоких» данных своей аппаратуры, поскольку это повышает риск появления «дубля» прибора у конкурента. Рекламные же службы компаний не жалеют красок для приукрашивания своего товара, иногда до полной неузнаваемости – читаешь, вот какой бриллиант получается, а возьмешь, посмотришь – даже не зелень, а так – серость с оттенком зелени купюр обманутых покупателей.

     С одной стороны, за последний год развитие комплекса радиоконтроля и цифрового анализа сигналов «Кассандра-М» шагнуло настолько далеко вперед, сам комплекс столь быстро получил признание специалистов по радиоконтролю, что ему стали приписывать возможности, которыми он не обладает. С другой стороны, в стремлении минимизировать отставание конкурентов некоторые «эксперты» пытаются подтасовкой или прямой ложью занизить ТТХ «Кассандра-М», замалчивая очевидные преимущества, в частности в области цифрового анализа сигналов, и, собственно, то, ради чего комплекс создавался, – возможности «Кассандра-М» как универсального инструмента для оперативного и долговременного непрерывного круглосуточного радиомониторинга [1, 2, 4, 5]. Хотелось бы довести соответствующую информацию до практикующих специалистов по радиоконтролю, чтобы они имели сведения не от продавцов, зачастую слабо разбирающихся в том, что они продают, а непосредственно от производителя (см. таблицу). Все нижеизложенное, а также конкретные параметры «Кассандра-М» и ПО RadioInspectorRT [3] можно проверить самостоятельно – протестировать комплекс во время проведения выставки «Технологии безопасности-2012» на стенде производителя – STT GROUP или, по согласованию, в офисе компании. Более того, в интересах потенциальных потребителей продукции производитель готов проводить любые сравнительные тесты с аналогичным оборудованием и в последующем опубликовать их результаты. Ждём предложений от коллег. 
 
Kassandra_M_2_small
                     Увеличить 
Таблица. Технические характеристики комплекса радиомониторинга
и цифрового анализа сигналов «Кассандра-М»  

     А теперь перейдём непосредственно к мифам.
     Миф первый: «Кассандра-М» декодирует принятые телефонные разговоры в GSM-сетях.
     Это заблуждение. Во-первых, комплекс находится в свободной продаже, а перехват GSM – прерогатива спецслужб. Во-вторых, в этом случае он бы не стоил так дёшево (смайл). А если серьёзно – комплекс на данном этапе с помощью пакета DTest [5] позволяет производить только анализ топологии сети GSM. Оператор комплекса может получить всю информацию, которую базовые станции (BS) передают в эфир в открытом виде: частоту передачи BS, номер канала, код страны, оператора, Location Area, номер BS, номер сектора, мощность BS (дБм) (рис. 1). Существуют и дополнительные возможности: обнаружение изменений в топологии сети – появление новых BS с высоким уровнем сигнала или значительное изменение уровня ранее работающей BS. Причём «Кассандра-М» может анализировать любые разновидности сетей GSM (450/850/900/1800/1900) без применения дополнительного оборудования – комплекс всё делает сам, никаких специальных тестовых телефонов с инженерным меню. 

DTest_1_small
                                 Увеличить
Рис. 1. Анализ топологии сети GSM

     Определяются BCCH-, TCH-каналы, как активные, так и не видимые, количество трафиковых слотов в TCH-канале. Ну и на десерт – определяется отключение шифрования на BS (рис. 2). По мобильному телефону (MS) оператор может зафиксировать факт работы в диапазоне, протестировать сигнал на принадлежность к стандарту GSM, определить наличие сигнала от телефона в ближней зоне и запеленговать телефон во время его работы с помощью направленной антенны. 

RadioInspectorRT_GSM_small
                                 Увеличить
Рис. 2. Обнаружено отключение шифрования

     Миф второй: «Кассандра-М» работает только в диапазоне до 3 ГГц. И при этом опускается ещё один немаловажный момент – нижняя граница рабочего диапазона.
     Верхняя частотная планка у комплекса «Кассандра М» – 18 ГГц с использованием конвертора. Возможна поставка комплекса с конвертором либо до 6, либо до 18 ГГц. Теперь давайте посмотрим на нижнюю границу рабочего диапазона. Согласно некоторым источникам это 5 кГц. Да, «Кассандра-М» может работать от 5 кГц, но в ТТХ прописано чётко – 9 кГц. Миф разрушен?
     Миф третий: скорость сканирования.
     Из разных источников следует, что скорость «Кассандра-М» – нечто эфемерное и варьируется в значительных пределах: встречаются значения и 240 МГц/с, и 1500 МГц/с.
     Ни то ни другое не соответствует действительности: скорость сканирования одного канала приёма составляет не менее 2200 МГц/с при полосе пропускания 40 кГц. Почему «не менее»? Потому что может быть и «более». На самом деле основное «железо» комплекса – тюнер и обработчик – способны поддерживать скорость сканирования близкую к 3 ГГц/с, но, к сожалению, канал USB обеспечить передачу данных на этой скорости не может. И поскольку параметры устройств в канале (HUB основного блока – кабель – HUB компьютера) не нормированы и значительно различаются не только от партии к партии, но и от образца к образцу, параметры сканирования отдельных комплексов не одинаковы. Зафиксированное максимальное значение для серийного комплекса – 2812, 0 МГц/с. Самое же главное, программное обеспечение (RadioInspectorRT) успевает достаточно качественно обрабатывать информацию, поступающую с этой скоростью. Это очень немаловажное замечание. Какой смысл в скорости в десятки гигагерц, если экран обновляется раз в секунду, а оператор не может заставить комплекс быстрее обновлять экран даже путём многократного сужения полосы? «Кассандра-М» при сужении полосы обзора кратно увеличивает скорость обзора диапазона и может показывать десятки обновлений экрана в секунду.
     Миф четвёртый: в комплексе «Кассандра-М» механическое переключение антенн.
     Сразу представляется тумблер на лицевой панели комплекса или «галетник» с гравированным лимбом. Правда же такова: «Кассандра-М» имеет встроенный четырёхканальный автоматический электронный антенный коммутатор. Более того, можно в ПО назначить любую из четырёх подключенных антенн опорной и сравнивать сигналы с любых выбранных антенн между собой. Переключение и сравнение – полностью автоматический процесс, работает без участия оператора. Вы только выбираете антенны и запускаете сканирование – коммутатор будет сам переключаться по заданной программе. Кроме того, в «Кассандра-М» предусмотрено подключение внешнего 8-канального коммутатора, который позволяет создавать стационарные многоканальные системы непрерывного круглосуточного радиоконтроля на объектах. Многозадачность ПО позволяет назначить каждой антенне (кабинету) своё задание с индивидуальными настройками. Эту уникальную возможность до сих пор не повторил ни один комплекс.
     Миф пятый: при закрытии программы спектрограмма «водопад» (сонограмма) не сохраняется и не может дописываться в ранее накопленные базы.
     Дорогие коллеги, на самом деле вы можете накапливать водопад годами, ни одно измерение не будет потеряно – в ПО RadioInspector значения «частота/уровень/время/географическая координата» сохраняются для каждой точки спектра в течение всего времени сканирования. В любой момент можно посмотреть необходимый материал за нужный временной отрезок: хоть день тому назад, хоть годы. И для этого совершенно нет никакой необходимости работать на отдельном компьютере (очередной миф) – анализировать накопленную информацию можно на том же ноутбуке, где работает комплекс, причём даже без его остановки. Проанализировав любую интересующую вас полосу частот, можно узнать, когда сигнал был в эфире, когда его не было, как он изменялся в ходе сканирования от прохода к проходу.
     Конечно, все это можно проделать и на другом компьютере. Для удобства в комплект ПО комплекса входит программа RadioInspectorRP – обработчик результатов мониторинга, абсолютно не привязанная к «железу» комплекса и потому способная работать на любом независимом компьютере. Что это даёт? Удобство. Не факт, что в месте установки комплекса имеются комфортные условия для специалиста. А ведь анализ может занять не две минуты (напоминаем [4] – современные СТС с накоплением требуют круглосуточного мониторинга). Аесли у специалиста в работе несколько объектов? Вариант решения – снял данные за определённый период наблюдения и проанализировал их на своём основном рабочем месте. Кроме того, программа RadioInspectorRP обладает специализированной, а потому более удобной именно для анализа функциональностью и интерфейсом. Именно это преимущество комплекса «Кассандра-М» при нехватке знаний и информации может выродится в мифический недостаток: необходимость дополнительного компьютера для обработки результатов контроля.
     Миф шестой: нельзя одновременно прослушивать сигнал и смотреть его спектр, анализировать осциллограмму НЧ-сигнала.
     Можно. И не только прослушивать, но и записывать квадратуру, демодулированный НЧ-сигнал, делать децимацию, векторный анализ (при наличии DTest), пеленговать направленной антенной, непрерывно получая информацию об изменении уровня сигнала, усреднять измерения, ставить маркеры, курсоры. Все это можно (рис. 3). А вот кофе в это время комплекс не варит – факт.

RadioInspectorRT_1_small
                                 Увеличить
Рис. 3. Комплексный анализ сигнала

     Миф седьмой: «Кассандра-М» не может выполнять работы по проверке силовых линий.
     Тут очень кратко: предлагаем обратиться к описанию конвертора проводных линий, поставляемого с комплексом [6]. Не делаем никакого секрета из того, что «Кассандра-М» комплектуется покупным конвертером проводных линий известного и хорошо зарекомендовавшего себя на рынке производителя. Параметры этого конвертера соответствуют всем актуальным требованиям, и работа его до сих пор нареканий не вызывала.
     Миф восьмой: «Кассандра-М» может выявлять наличие диктофонов.
     Да, эта информация очень близка к мифу: оператор не способен в автоматическом режиме обнаруживать диктофоны и проводные камеры. Поскольку основное поле деятельности комплекса – анализ радиочастотного диапазона, с помощью «Кассандра-М» возможно лишь обнаружить ПЭМИ этих устройств. Однако для этого надо иметь высокую квалификацию и очень большой опыт работы с сигналами и спектрами, ибо сегодня даже эксперту трудно систематизировать все возможные ПЭМИ существующих диктофонов. Чувствительности комплекса хватает, чтобы с нескольких метров зафиксировать наличие малого уровня этих излучений (особенно при большом усреднении), но их обработка, и, в итоге, систематизация – большая, в настоящий момент практически необъятная область. Так, комплекс выявляет с десятка метров излучение, создаваемое гетеродином радиоприёмного устройства, но определить, что это именно гетеродин, а не, к примеру, побочные электромагнитные излучения компьютера, достаточно проблематично.
     Ну, и, наконец, без всяких мифов.
     За последний месяц мы декодировали APCO 25 и добавили в видеодемодулятор стандарт NTSC, научились обнаруживать и идентифицировать любое Bluetooth-оборудование (в том числе маяки и устройства, находящиеся в режиме «скрытый») (рис. 4), протестировали «зелёного» конкурента американского происхождения. И очень сочувствуем тем, кто приобрел этот «навороченный» детектор поля как комплекс радиоконтроля, а еще больше сочувствуем тому, кто будет с ним работать, от кого будут требовать реальных результатов… 

DTest_Bluetooth_small
                                 Увеличить
Рис. 4. Опция DTest, режим контроля Bluetooth

     Постскриптум. К сожалению, необходимость отвлечься на, казалось бы, простой вопрос – реальные возможности аппаратуры «Кассандра-М» – была вынужденной. Только по этой причине мы не смогли уделить внимание целиком темам, которые планировали осветить [5]: особенностям работы пакета DTest в режиме анализа сети GSM и трудностям локализации источника радиоизлучения в помещениях. Надеемся, в следующей статье ничто не помешает нам реализовать эти планы.

Литература
1. Кривцун А.В. Комплекс радиомониторинга «Кассандра-М» // Защита информации. Инсайд. 2010, № 1, с. 46–47.
2. Ткач В.Н., Кривцун А.В., Дыбовский В.Г. STT GROUP: «Шагаем в 2011 год с принципиально новыми изделиями в области защиты информации и антитеррора» // Защита информации. Инсайд. 2011, № 1, с. 40–43.
3. ПО РадиоИнспектор [Электронный ресурс]. – Режим доступа: http://www.inspectorsoft.ru/soft.php?id=289.
4. Кривцун А. В. Незаконно действующие передатчики. Алгоритмы поиска, требования к аппаратуре // Специальная техника. 2010, № 2, с. 49–63.
5. Кривцун А. В., Захаров А. В. Использование новых возможностей комплекса радиомониторинга и цифрового анализа сигналов «Кассандра-М» для обнаружения современных специальных технических средств с передачей информации по радиоканалу // Специальная техника. 2011, № 5, с. 21–30.
6. Описание конвертера проводных линий [Электронный ресурс]. – Режим доступа: http://www.novocom.ru/products/default.asp?I=306.