Táto internetová stránka použí­va súbory cookie. Viac informácií­Zavrieť

Odpočúvanie a ploštica - čím detekovať?

(Článok je určený primárne pre laickú verejnosť)

 

Úvod: 

Tento článok by mal pomôcť laickej verejnosti lepšie sa zorientovať v rôznorodom spektre techniky a svojím spôsobom aj subjektov poskytujúcich ochranu proti odpočúvaniu.

Tomu, že táto oblasť bola vždy zastretá určitým "tajomnom" prispieva z veľkej časti špecifický marketing, kedy "nikto presne nevie ako tie zázračné krabičky fungujú, hlavne že blikajú, pípajú a dobre sa predávajú"... Z pochopiteľných dôvodov nie je mnohokrát žiaduce, aby k ponúkaným produktom existovala objektívna technická špecifikácia, z ktorej by boli zrejmé vlastnosti a použiteľnosť konkrétnej techniky. Článok je súčasťou boja proti tomuto fenoménu posledných rokov.

 

Stručné vysvetlenie základných pojmov, s ktorými sa môžete v tejto oblasti stretnúť

- TSCM / OTP (Technical surveillance counter-measures/obranne technická prehliadka), v rámci všeobecnej definície sa jedná o služby poskytované odborným personálom za účelom detekcie "technického dozoru" čiže odpočúvania.

- Odpočúvanie, ploštica je všeobecný pojem, označujúci akýkoľvek druh monitorovania a odpočúvania rozhovorov realizovaných v záujmovom priestore.

- Únik informácií môže prebiehať rôznymi spôsobmi od najjednoduchšieho spôsobu obyčajným počúvaním rozhovoru, cez sledovanie dokumentov na pracovnom stole (skrytá/kamuflovaná mikrokamera) až po sledovanie a odpočúvanie mobilného telefónu, tabletu a PC.

- RF Spektrum (alebo tiež „VF spektrum“) je skratkou označujúcou "radio frequency" alebo tiež "vysokofrekvenčné" rádiové spektrum.

- Dynamický rozsah ako pojem sa väčšinou používa vo vzťahu k prijímačom, prehľadovým prijímačom (scannerom) a spektrálnym analyzátorom. Je myslený ako rozsah od najvyššej možnej citlivosti až po najsilnejší bezchybne spracovateľný signál bez nutnosti zapínania akéhokoľvek útlmového článku (umelé zvýšenie dynamického rozsahu na úkor citlivosti prijímača).

- Detektor RF poľa je vo svojej základnej podstate prakticky len elektronický obvod, zaisťujúci zobrazenie sily/intenzity vysokofrekvenčného signálu alebo rádiového poľa na nejakej stupnici.

- Prehľadový prijímač alebo tiež "SCANNER" je širokopásmový rádiový prijímač, ktorý je schopný podľa technickej úrovne prijímať signály od rádov desiatok kHz až po rády GHz s určitou citlivosťou.

- Spektrálny analyzátor je kalibrované meracie zariadenie umožňujúce analýzu RF spektra v určitom frekvenčnom rozsahu, s určitou rýchlosťou, presnosťou a dynamickým rozsahom.

- Pamäťové rádiové analyzátory (MRA - Memory Radio Analyzer) sú osobitné jednoúčelové zariadenia, ktoré mali svoje určité opodstatnenie pôvodne v časoch pred nástupom "digitálnej éry" majúcich svoje určité opodstatnenie. POZOR, zďaleka nejde o spektrálne analyzátory!

- Analyzátory vedení a liniek sú jednoúčelové "krabičky" slúžiace k "počúvaniu linky" na frekvenciách v oblastiach nad počuteľným spektrom cca 15kHz – 500kHz.

- Detektor nelineárnych prechodov je určený na detekciu všetkého, čo obsahuje polovodičové súčiastky v priestore pred detekčnou anténou - žiaričom.

- Detektor vedení slúži na určenie trasy, kade sú vedené káble ku ktorým môžeme na jednom z koncov pripojiť zdroj testovacieho signálu a následne pomocou detektora blízkeho poľa alebo selektívneho prijímača vykonáme dohľadávanie trasy kade je konkrétny kábel vedený.

- Detektor neznámych vedení pracuje na podobnom princípe ako detektor vedenia, len jeho použitie je trochu rozdielne - využíva princípy parazitnej indukcie.

- Fiberscope, borescope camera slúžia na prehľadanie neprístupných priestorov. Reálne využitie v bežnej praxi je vzhľadom k nižšie opísaným aspektom sporadické.

- Termovízna kamera umožňuje odhalenie vstavaných operačných prostriedkov - odposluchov v stenách alebo v rôznom vybavení preverovaného priestoru.

- UV lampa môže pri správnom použití odhaliť nesprávne vykonanej kamufláže odposluchov do stien a interiérového vybavenia predovšetkým pri opakovaných OTP.

- Širokopásmová všesmerová a zameriavacia anténa sú nevyhnutnou súčasťou vybavenia zodpovedného technika pri vykonávaní OTP. Všesmerová širokopásmová anténa je dôležitá na to, aby sa do analyzátora z okolitého prostredia dostali všetky skúmané signály bez výraznejšieho útlmu na rôznych frekvenciách. Systém zameriavacích širokopásmových antén slúži na zameriavanie smeru, odkiaľ prichádzajú potenciálne nebezpečné signály a na dohľadanie odpočúvania (ploštica) alebo zdroja skúmaného signálu.

- Adaptéry a interface slúži napríklad na pripojenie vstupu spektrálneho analyzátora k rozvodnej sieti 230V.

- Fyzická kontrola priestoru je neoddeliteľnou súčasťou OTP. Prakticky ide o fyzickú previerku všetkého vybavenia a do istej miery aj plášťa zadaného priestoru, či sa niekde nenachádza miniatúrny mikrofón, diktafón, odpočúvacie zariadenie, stopy po manipuláciách s priestorom a jeho vybavením umožňujúce únik informácií a pod.

- Identifikácia GSM/3G/LTE odposluchu a ploštice patrí medzi náročnejší proces OTP, pri ktorom je nutné použitie rušiča celulárnych sietí (jammeru). Jednou vecou je spoľahlivá identifikácia prítomnosti takéhoto odpočúvania v priestore a úplne inú kapitolu tvorí problematika jeho vyhľadania zameriavaním, ak by bol takýto odpočúvací prostriedok skutočne sofistikovane kamuflovaný.

- Jammer (rušič, rušička, rozmietaný generátor, šumový generátor, arbitrary generátor...) je pojem, pod ktorým si možno predstaviť zariadenie rušiacie rádiovú prevádzku mobilných telefónov (celulárnych sietí), WiFi/WiMax (privátne dátové siete), HF/VHF/UHF/SHF (celé segmenty/bloky RF pásiem), ale tiež napríklad ultrazvukové rušiace zariadenie pre rušenie niektorých bežných druhov mikrofónov, alebo akustické generátory "bieleho šumu".

- Generátor EMP je sám o sebe veľmi zložitý a obsiahly pojem. Jedná sa o generátor pulzov v elektromagnetickej alebo mikrovlnnej podobe. EMP možno generovať ako vedľajší produkt neriadeného jadrového štiepenia (jadrová explózia), alebo cielene elektronicky (výkonové pulzné RF a MW generátory), prípadne kombináciou mechaniky a explózie ("EMP bomba").

 

Predtým, než budeme rozoberať jednotlivé skupiny zariadení a ich vlastnosti, je nutné si uvedomiť, že aj v tejto oblasti sa veľmi výrazne prejavuje marketingový jav "krotiteľov duchov", spočívajúci v masívnom predaji "blikátok" všetkých cenových kategórií…

Tieto "blikátka" sú mnohokrát označované prívlastkami "profesionálne" - realita môže byť v skutočnosti niekde úplne inde, bez ohľadu na všetky okolnosti (cena, domnelá dôveryhodnosť...).

 

 

Podrobnejší rozbor jednotlivých tém

TSCM / OTP

Za Česko - Slovenský ekvivalent služieb TSCM sa dá považovať skratka OTP (Obranne technické prehliadky), čo je súbor meraní a úkonov vedúcich k detekcii a odhaleniu prípadných odposluchov, ploštíc a celkovo zdrojov úniku informácií.

 

Odpočúvanie, odposluch, ploštica

Samotný pojem "odposluch" môže označovať "štúdiový odposluch" čiže takzvané "monitory", čo sú len reproduktory v mixážnej časti nahrávacieho štúdia (nemajú nič spoločné so "špionážnou" činnosťou). V prípade ochrany a úniku informácií, ide o označenie akéhokoľvek systému/spôsobu, ktorý umožňuje pomocou niektorého z fyzikálnych princípov (prípadne ich kombináciou) odpočúvanie rozhovorov a dianie v záujmovom priestore. Odpočúvanie môže byť realizované celým radom mechanizmov ako napríklad: odposluch cez stenu pomocou hrnčeka alebo len priložením ucha, odposluch mikrofónom prestrčeným do miestnosti cez vyvŕtanú dierku alebo mikrodierkou, rôzne formy odposluchov "plošticami" (od analógových cez celulárne GSM ploštice až po sofistikované záznamy s následným prenosom a triggerom), odpočúvanie infikovaným mobilným telefónom, tabletom alebo PC, laserové a IR odpočúvanie, odpočúvanie prenosom akustického povrchového chvenia po rôznych konštrukciách a celá rada iných mechanizmov. Pod pojmom "odposluch" sa môže ukrývať aj napríklad odpočúvanie elektronickej komunikácie - napríklad odposluch mobilu...

 

Únik informácií

Ako bolo už naznačené, je to široký pojem zahŕňajúci rôzne možnosti úniku informácií ako takého. Všeobecne je táto problematika rozdelená podľa základných foriem z pohľadu získavania/zberu informácií na:

HUMINT (interpersonálne) – informácie získavané prostredníctvom človeka (priemyselná, ekonomická, vojenská špionáž, diplomati, utečenci, "sociálne inžinierstvo" - podplatení alebo vydieraní zamestnanci...)

SIGINT (signály) – informácie získavané zachytávaním a spracovávaním signálov (mobilné a bezdrôtové internetové komunikácie, konferenčné bezdrôtové analógové a digitálne mikrofóny, analýza prevádzky...)

Ďalej sa delí na:

COMINT – komunikačné (práca s textom a hlasom)

ELINT – elektronické (zameriava sa na zdroje a šírenie signálov)

MASINT (meraie) – spravodajstvo a získavanie informácií a poznatkov realizované meraním a popisom (elektroptické a elektroakustické systémy, vyhodnocovanie a získavanie informácií pomocou snímania fyzikálnych veličín rôznymi senzormi, napríklad získanie prístupového kódu meraním parazitného vyžarovania a prejavov EZS ale aj sledovanie a identifikácia na základe charakteristických vlastností...)

„Iné“ ako napr.:

OSINT – verejne dostupné zdroje

TECHINT – technické

GEOINT/IMINT – letecké a družicové snímky (+ drony)

CYBINT/DNINT – získavanie informácií z kyberpriestoru/internetu

FININT – finance (finančné toky a transakcie)

MARKINT – informácie týkajúce sa trhu

Atď…

Dá sa konštatovať, že únik informácií môže byť spôsobený technicky (zariadením) pasívne/aktívne alebo biologicky (vedome/nevedome) - teda človekom, prípadne ich kombináciou.

 

RF Spektrum (alebo tiež „VF spektrum“)

Veľmi zjednodušene povedané, jedná sa o súhrn všetkých rádiových signálov obsiahnutých v okolí okolo nás od rádov Hz, cez MHz až po rády desiatok a stoviek GHz.

Pokiaľ je reč o rádiovom spektre ako takom, nemusí sa vždy jednať o rádiové spektrum vo voľnom priestore okolo nás ale napríklad aj o tzv. modulovanom spektre v oblasti IR (infračervené), alebo o vysokofrekvenčnom (nepočuteľné) spektre v podobe signálov vo vodičoch - všetky tieto zložky sa veľmi efektívne analyzujú spektrálnymi analyzátormi pomocou rôznych presných prevodníkov a oddeľovacích členov.

 

Dynamický rozsah

Z vyššie popísaného vyplýva veľmi dôležitý, často opomínaný fakt. Pokiaľ sa bude prijímač alebo analyzátor nachádzať v rádiovom prostredí so silnejšími signálmi, bude pracovať výrazne nespoľahlivo - signál prípadného odpočúvania nemusí byť vôbec detekovaný. V nie až tak extrémnych prípadoch môže silný signál vysielača trvale poškodiť vstupné obvody tejto techniky. Špičkové spektrálne analyzátory znesú na vstupe výkonovú úroveň dominantného signálu až 1W (+ 30dB) pre väčšinu "low-cost" analyzátorov a prehľadových prijímačov môže úroveň o jeden až dva rády nižšia, teda 0,01-0,1W (+10 až + 20dBm ) znamenať poškodenie vyžadujúce odborný servis.

 

Detektor RF poľa

Vo všeobecnosti sa dá na bežnom trhu stretnúť len so širokopásmovými detektormi, ktoré reagujú (a reagovať vždy budú) len na najsilnejšie signály, medzi ktoré signál prípadného odpočúvania zďaleka nemusí patriť. Vo svojej podstate sa väčšinou jedná o veľmi primitívne zariadenia, ktoré v dôsledku mnohokrát veľmi silného rádiového pozadia, nie sú schopné validne informovať jeho obsluhu o výskyte prípadného odpočúvania. Detektor podáva len informáciu o "nejakej približnej sile nejakého neznámeho signálu" čo je pre vyhodnotenie či ide o signál odposluchu alebo nejakej konvenčnej prevádzky úplne nedostačujúci údaj.

Niektoré detektory umožňujú aj "počúvanie demodulovaného signálu" čo je prakticky len zosilnenie striedavej zložky detekovaného signálu - teda AM demodulátor. Zvuk, ktorý môžete počuť je buď "cvrkanie" paketovej prevádzky digitálnych komunikácií alebo rušenie priemyselného charakteru, ktoré produkuje dnes už veľká časť elektrospotrebičov, rôznych LED svetiel a pod. Každopádne pravdepodobnosť že by ste narazili práve na signál odposluchu/ploštice tu je, ale je len veľmi mizivá. Vzhľadom k tomu, že sa dnes používajú väčšinou iba VHF/UHF odposluchy s FM moduláciou (na AM detektoroch nemusí byť vôbec počuteľné), alebo rôzne digitálne odposluchy, je prakticky vylúčené, aby bola táto prevádzka týmto spôsobom jednoznečne identifikovateľná. Pri pohybe detektorom v akomkoľvek bežnom (mestskom) priestore, môže detektor v jednom bode ako markantný signál, detekovať signál základňovej stanice mobilných operátorov (BTS) v pásme GSM 900MHz, v inom bode doslova o pár centimetrov vedľa silnejší signál napr. WiFi routeru, o kúsok ďalej pre zmenu iný signál BTS v pásme GSM 1800MHz, 3G 2100MHz alebo LTE 2600MHz a o ďalší kúsok inde pre zmenu signál VKV FM rozhlasového vysielača (88-108MHz), ktoré síce nie sú v tak hustej sieti ako BTS ale zato mávajú výkony v rádoch kW. Pri priblížení sa anténou detektora k nejakej väčšej kovovej konštrukcii ako je napríklad ústredné kúrenie môžete dokonca detekovať prevádzku rozhlasových staníc na dlhých a krátkych vlnách (300kHz-30MHz) a to za určitých okolností aj signály zahraničných rozhlasových staníc.

 

Prehľadový prijímač / „SCANNER“

Parametrov definujúcich technické vlastnosti prijímača je široká škála. Ceny prehľadových prijímačov sa môžu pohybovať od desiatok eur za skutočne primitívne "kryštálky" až po desiatky tisíc eur za špičkové prehľadové prijímače.

Pozor na pojem "spektrálna analýza" - prehľadové prijímače nie sú spektrálnymi analyzátormi, hoci tie drahšie majú podobne vyzerajúce funkcie. Osobitnú skupinu tvoria na bežnom trhu úplne nedostupné, veľmi sofistikované a neuveriteľne rýchle monitorovacie zariadenia, poskytujúce veľa analytických nástrojov z oblasti analýzy a klasifikácie rádiových signálov i celých dátových paketov a dátových tokov. To je ale už reč o stovkách tisíc až miliónov eur za komplexné systémy obsahujúce v niektorých prípadoch celé monitorovacie stanice a servery.

Vo všeobecnosti platí, že pre detské, amatérske a hobby použitie sú vhodné prehľadové prijímače v cenových reláciách do cca 1 000, - € a pre "low-cost" profesionálne monitorovanie RF spektra v cenových reláciách do cca 10 000, - €. Na vybavenie pre skutočne profesionálny rádiomonitoring je potrebné počítať s čiastkami od 10 000, - € za najlacnejší prehľadový prijímač a za špičkový "v základnej výbave" je potom nutné počítať s čiastkou cca okolo 80 000, - €. Ďalšie doplnky ako zameriavače, zameriavacie anténne systémy a klasifikátory vyháňajú tieto sumy do státisícov až miliónov eur za jedno monitorovacie pracovisko.

Lacné prehľadové prijímače prakticky nie je možné pripojiť ku stacionárnej širokopásmovej anténe, pretože by došlo k ich zahlteniu.

Stredná trieda po pripojení k takejto anténe väčšinou "funguje tak ako má" ale väčšinou neposkytuje ani zlomok z toho, čo poskytuje najvyššia trieda.

Najvyššia trieda poskytuje samozrejme vysokú citlivosť a zároveň aj odolnosť proti zahlteniu a vzniku tzv. intermodulačných produktov v exponovanejšom rádiovom prostredí, poskytuje aj vyspelé funkcie signálové klasifikácie analógových aj digitálnych módov, zameriavanie zdrojov signálov (vysielačov) a pod.

 

Spektrálny analyzátor

Spektrálne analyzátory poskytujú okrem merania definovanej sily signálov vztiahnutých na frekvenčnú os, demodulovanie a počúvanie analyzovaných signálov aj rôzne možnosti takzvanej sub-analýzy skúmaných signálov. Na rozdiel od sporného skúmania signálov iba počúvaním, to predstavuje úplne inú úroveň signálovej klasifikácie a odhalenie väčšiny systémov maskovania prenosov odposluchov. Jednoduchým počúvaním skúmaného rádiového signálu si môžete byť úplne istí že sa jedná o dátový prenos ale v skutočnosti sa môže jednať o simuláciu bežného pomalého dátového prenosu, ktorý obsahuje odposluch priestoru transponovaný do nad-rečového pásma.

Spektrálne analyzátory väčšiny výrobcov možno všeobecne rozdeliť do troch kategórií:

  1. Takzvané „low-cost“ a ručné spektrálne analyzátory, slúžiace na vykonávanie základných meraní (amplitúda, frekvencia signálu, modulačná obálka ...). V porovnaní k vyšším triedam sú relatívne pomalé (rýchlosť prelaďovanie je pomalšia ako 20ms), disponujú len základnou triedou presnosti a majú veľmi slabé základné vlastnosti "RF front-end" ako je vysoký fázový šum, vysoké šumové číslo, celkovo malý dynamický rozsah.
  2. Stredná trieda spektrálnych analyzátorov je už podstatne presnejšia a prístroje sú očividne rýchlejšie než predošlá kategória. Rôzne meracie funkcie poskytujú oveľa komplexnejší pohľad na RF spektrum.
  3. Vyššia trieda a "top class" obsahuje už veľmi rýchle a real-time spektrálne analyzátory, ktoré umožňujú odhaliť a identifikovať aj veľmi rýchle prenosy, tie sa u predošlých kategórií môžu prejavovať napríklad ako rušenie (ak sa vôbec prejavia).

Všeobecne do kategórie spektrálnych analyzátorov nepatria žiadne prehľadové prijímače, skenery, SDR prijímače (Spectran) a pamäťové analyzátory, ktoré nemožno kalibrovať a poskytujú len veľmi strohé a skôr "približné" údaje.

Existujú softvérové nástroje (napr. Filin), ktoré pracujú v konfigurácii PC - prehľadový prijímač - reproduktory a pracujú následným spôsobom (v kocke): počítač ovláda prehľadový prijímač, riadi jeho prelaďovanie a dostáva naspäť informáciu o sile signálov a demodulovaný signál na jednotlivých frekvenciách. Veľmi pomaly tak vzniká niečo ako "spektrálna čiara" a tabuľka o obsadených kanáloch. Následne počítač podľa určitých nastavení prelaďuje tieto obsadené kanály, púšťa do reproduktorov definované tóny alebo hluk a ten koreluje s demodulovaným signálom - tento systém sa u ploštíc dá pomerne ľahko obísť aj analógovou cestou.

Na podobnom princípe pracuje aj dnes už legendárny Oscor OSC-5000, čo je kompaktný v kufri vstavaný, jednoúčelový prelaďovaný prijímač s tromi základnými typmi antén, infračervenou sondou, grafickým displejom a s množstvom príslušenstva pre pripojenie k rôznym typom vedení. V rozšírených verziách sa dodával s mikrovlnným konvertorom čo bolo po technickej stránke skôr k pousmiatiu.

Tento "kufrík" patril medzi špičku v TSCM vybavení v časoch studenej vojny. Postupom času od príchodu digitálnych komunikačných systémov a rozšírení mobilných sietí patrí dnes do expozícií technických múzeí. Verejnosti málo známym je fakt, že OSC-5000 (aj verzia "De luxe") možno veľmi ľahko neinvazívne vyradiť z prevádzky na vzdialenosti aj niekoľkých desiatok až stoviek metrov vysielaním diverzného signálu na frekvencii xxxx,xxxMHz (presnú frekvenciu z pochopiteľných dôvodov nezverejňujeme). Tento signál spôsobí zahltenie obvodov OSC-5000 a na displeji sa začnú ukazovať obrazce prekrývajúce celé analyzované spektrum. OSC-5000 je možné na určitú vzdialenosť vyradiť z prevádzky aj s deštruktívnymi následkami, ktoré spôsobí u tohto zariadenia absolútnu nefunkčnosť - pre odstránenie tejto poruchy je nutný odborný servisný zásah.

Je potrebné si uvedomiť, že integrované riešenia v podobe príručného zariadenia vyzerajúceho ako notebook sú plné technicko - marketingových kompromisov...

 

Pamäťové rádiové analyzátory (MRA - Memory Radio Analyzer)

Z pohľadu technickej charakteristiky sa jedná väčšinou o nie príliš kvalitné prijímače, ktoré majú za úlohu permanentne - opakovane načítavať rádiové spektrum svojho blízkeho okolia a porovnávať ho s hodnotami uloženými vo svojej pamäti (aktuálne spektrum porovnávať s "čistým spektrom" v pamäti).

Ich veľkou slabinou je "ľudský faktor" laickej obsluhy a výrazná vlastná technická nedokonalosť (bez ohľadu na obstarávaciu cenu).

Tieto zariadenia sa dajú obísť nasledovnými spôsobmi (je uvedené len niekoľko príkladov):

- Odpočúvanie môže vysielať pod dolnou hranicou stráženého RF spektra napríklad s využitím "CB pásma" 27MHz, alebo akékoľvek "kryštálkové ploštice" pracujúce v oblasti do cca 40MHz.

- Odpočúvanie môže pracovať v mikrovlnnej oblasti nad 3GHz. Keďže citlivosť pamäťových analyzátorov pracujúcich aj v RF spektre až do 6GHz je na týchto frekvenciách veľmi žalostná, tak nie je pravdepodobné, že by boli také odposluchy vôbec detekované.

- Použitím primitívnej ploštice na akejkoľvek frekvencii a takzvaného diverzného vysielača, pracujúceho na rovnakej frekvencii ako ploštica, je možné pomerne spoľahlivo tento systém ochrany (MRA) úplne eliminovať.

- Použitím sofistikovanejšej analógovej ploštice, ktorá vysiela zvuk v postrannom "nad-rečovom" pásme s použitím elektronickej kamufláže - počúvaním demodulovaného signálu je počuť len simulácia digitálnej prevádzky (elektronická kamufláž) ale všetko podstatné je pred ušami poslucháčov "ukryté".

- Prakticky akékoľvek digitálne alebo celulárne odpočúvacie zariadenie, využívajúce aj bežné civilné bezdrôtové digitálne štandardy (WiFi, Bluetooth, GSM, 3G, 4G, DECT...) je týmto zariadením v drvivej väčšine bežných prevádzkových podmienok z praktického hľadiska neodhaliteľné.

 

Analyzátory vedení a liniek

Pôvodne (v časoch studenej vojny) boli tieto zariadenia vyvíjané na odhaľovanie špeciálnych káblových odposluchov, ktoré majú za úlohu po vedení preniesť mikrofónny signál na vzdialenosti v rádoch desiatok až stoviek kilometrov s čo najmenšími stratami na kvalite a pritom zamedziť odpočúvaniu tohto prenosu treťou stranou, prípadne odhalenie obyčajným počúvaním linky pomocou "aktívneho slúchadla". Tieto káblové odpočúvania fungujú tak, že mikrofónny signál je špeciálne modulovaný na frekvencie v rádoch desiatok až stoviek kHz, prípadne je ďalej filtrovaný a po zosilnení a prevode na linkovú impedanciu 600 ohmov je pomocou vedenia prenášaný k prijímaču, kde je opäť demodulovaný a ďalej napríklad zaznamenávaný.

Sofistikovanejšie analyzátory vedení vedia aj verifikovať prenosové štandardy a slúžia na overenie "normovanej homogenity linkových vedení", čo však neznamená, že je daná linka skutočne "bezpečná"...

 

Detektor nelineárnych prechodov

Princíp je založený na detekcii 2. a 3. harmonickej zložky základného filtrovaného signálu, ktorý tento detektor vysiela prostredníctvom svojej antény. Tieto harmonické zložky sú produkované rôznymi typmi polovodičových prechodov pri ich "ožiarení" základným signálom (ten už sám o sebe nesmie obsahovať žiadne detekovateľné harmonické zložky). Prevyšujúca 2. nad 3. harmonickou zložkou signalizuje prítomnosť polovodičového prechodu - opačný stav (3. harmonická silnejšia ako 2.) signalizuje prítomnosť nepolovodičového čiže "korozívneho" prechodu v priestore pred žiaričom detektora.

Každý detektor nelinearít obsahuje jeden generátor základného signálu, dva prijímače naladené na presné frekvencie, anténu a zobrazovaciu jednotku.

 

Detektor vedení

Vo svojej podstate je veľmi elegantne nahraditeľný spektrálnym analyzátorom s tracking generátorom. Výstup z tracking generátoru sa pripojí na toto vedenie (samozrejme pomocou vhodného oddeľovača) a následne sa pomocou sondy lokálneho poľa veľmi ľahko dohľadá trasa tohto vedenia. Veľkým bonusom je fakt, že na displeji analyzátora je vidieť aj priama prenosová charakteristika tejto väzby a tým pádom môže skúsenejší technik odhaliť aj kapacitné presluchy medzi káblami a vyhnúť sa tak mylnému určeniu trasy v prípade, že by narazil na súbežné a vetviace sa vedenie.

 

Detektor neznámych vedení

Ako už bolo spomenuté, metóda je podobná ako u detektoru vedenia ku ktorému sa zdroj testovacieho signálu pripája priamo alebo cez vhodný oddeľovač. Testovací signál sa buď vysiela do okolitého priestoru, alebo do rôznych typov známych káblov, a ak sa detektor alebo selektívny prijímač priblíži k neznámemu káblu v stene, tak ten potom funguje ako "predĺžená anténa" tohto detektoru a detekovaný signál je nepatrne silnejší. Tento systém je veľmi zriedka aplikovateľný do bežnej praxe - okrem káblu odpočúvania sa môže jednať o konvenčný "čistý" alebo "zabudnutý" kábel, prípadne kovovú časť neuzemnenej konštrukcie budovy. U samonosných sadrokartónových stien a priečok nie je tento systém aplikovateľný už vôbec, pretože ako "anténa" funguje v tomto prípade celá samonosná konštrukcia, ku ktorej sú sadrokartónové tabule prichytené.

 

Fiberscope, borescope camera

Lacnejšie systémy pracujú na princípe minikamera-kábel-monitor, drahšie systémy s tenším vedením a polohovateľnou hlavičkou na princípe optika-optický kábel-okulár/kamera + mechanika natáčania a manipulácia s optikou.

V konečnom dôsledku je k dispozícii vždy iba "2D" obraz a nie je možné správne odhadnúť vzdialenosť určitých objektov a prekážok ako napr. dvojitých dutín, kde môže byť ukrytý spravodajský prostriedok/ploštica/mikrodiktafón/mikrofón (napríklad v nábytku).

 

Termovízna kamera

Vo svojej podstate sa jedná o obrazový snímací čip citlivý na IR spektrum s optickým filtrom a optikou z Germánia. Citlivosť a rozlíšenie snímacieho čipu termovíznej kamery nie sú zďaleka až tak kritické ako prax a znalosti konkrétneho technika. Špičkové zástavby operatívnej techniky do stien a konštrukcií objektu nie sú odhaliteľné ani touto metódou a vyžadujú si úplne iný prístup (bez potreby vykonávať stavebné a iné "hrubé" úpravy priestoru). 

 

UV lampa

Pri opakovaných OTP je možné si "pomôcť" tým, že pri prvej OTP preveríme všetko vybavenie priestoru a následne kritické miesta všetkých vhodných predmetov označíme lakom, ktorý je štandardne číry, ale pod UV lampou je fluorescenčný. Samozrejme spôsobov označovanie je veľa variánt a nemá zmysel tu všetky popisovať.

Ak je predpoklad vyššej erudovanosti prípadného agresora, potom samozrejme nie je vhodné sa na "UV nástrahy" spoliehať.

 

Širokopásmová všesmerová a zameriavacia anténa

Antény a anténne systémy hrajú v TSCM problematike veľmi dôležitú úlohu. Bez antény sa signál z voľného priestoru do obvodov prístroja pre analýzu RF spektra nemá ako dostať. S nevhodnou anténou sú podstatné časti RF spektra prijímané s výraznými stratami, čo môže v súčinnosti s inými faktormi spôsobiť dokonca aj nezachytenie signálu odpočúvania/ploštice. Dôležitosť správnych antén v TSCM sa dá prirovnať k dobrým pneumatikám u terénneho auta - so zlými pneumatikami akokoľvek dobré terénne auto určitý terén jednoducho nevyjde.

Drvivou väčšinou subjektov poskytujúcich TSCM služby v celosvetovom merítku sú širokopásmové antény opomínanou súčasťou, namiesto nich sú používané (dokonca aj z dôvodu neznalosti) len náhradné prútové antény.

Zameriavacie antény sú ešte oveľa zložitejšia kategória - nielen že musia byť širokopásmové, musia reálne fungovať ako zameriavacie antény, čo je predovšetkým na nízkych frekvenciách vzhľadom k predlžujúcim sa vlnovým dĺžkam, veľmi náročné. Zameriavacie antény sú nevyhnutnou súčasťou vybavenia slúžiace k zameriavaniu, dohľadávaniu a odlíšeniu rušenia od signálu odpočúvania a konvenčného signálu "z vonku".

 

Adaptéry a interface

Nielen že umožňujú pripojenie vstupu analyzátora k rôznym typom vedení ako už spomínané silové vedenie 230V, predovšetkým zabraňujú poškodeniu meracieho prístroja. Základný princíp spočíva v odfiltrovaní nízkych frekvencií v rádoch až stoviek Hz a prepustení frekvencií už v akustickom a vyššom pásme. Slúži na odhalenie skutočne špeciálnych odposluchov, ktoré využívajú na prenos informácií rozvodnú sieť 230V na vzdialenosti aj v rádoch desiatok km (principiálne podobné zariadenie ako káblové odposluchy).

 

Fyzická kontrola priestoru

Táto disciplína, hoci to tak na prvý pohľad nevyzerá, je veľmi náročná na odbornú spôsobilosť. Technik musí byť precízny a okrem iného veľmi zdatný elektronik už z toho dôvodu, aby dokázal validne posúdiť, či sa v preverovaných zariadeniach nenachádza nielen odposluch a ploštica nainštalovaná dodatočne, ale odpočúvacie zariadenia nainštalované veľmi sofistikovane zapracovaním do štandardných funkčných blokov daného spotrebiča. Montáž takého odpočúvania nakoniec vyzerá veľmi nenápadne aj pre bežných odborníkov pretože plošný spoj je vyrobený "na novo" už so zapracovaným odpočúvaním. Technik vykonávajúci fyzickú kontrolu musí byť schopný úplne bezpečne identifikovať všetky takéto modifikácie bez schém.

 

Odhalenie GSM/3G/LTE (celulárneho) odpočúvania

Detekovanie (identifikácia) odposluchu realizovaného pomocou celulárnej siete je v mnohých prípadoch výrazne skreslená skutočnosťou, že v priľahlých priestoroch môže byť prítomný konvenčný mobilný telefón - napríklad v susediacom poschodí.

Dôležité je spomenúť aj fakt, že existujú aj také GSM/3G/LTE odposluchy, ktoré týmto systémom nie sú identifikovateľné/detekovateľné.

Mechanizmus tohto postupu spočíva v aktivácii dostatočne silného rušiča, aby prípadný celulárny odposluch bezpečne stratil spojenie so sieťou mobilného operátora, po určitom časovom intervale vypnutie rušiča a detekcii prihlasovacej sekvencie celulárneho odpočúvania.

Tento proces možno s nie celkom jasným výsledkom podstúpiť s použitím širokopásmového detektora GSM/3G/LTE komunikácie - detektor je schopný v lepších prípadoch zobraziť približnú silu tejto "inicializačnej rutiny" ale už nie je schopný rozlíšiť viac prihlasujúcich sa mobilných telefónov alebo odpočúvacích modulov.

 

Jammer 

V prvom rade je nutné poznamenať, že používanie tzv. jammerov, čiže rušičiek, je v civilnom sektore v rozpore so zákonmi všetkých členských krajín EÚ, hoci by boli používané na ochranu proti odpočúvaniu a výlučne na vlastnom pozemku.

Legislatíva je v tomto ohľade nekompromisná, hoci fyzikálne v reálnom nasadení v budovách platí skutočnosť, že signál mobilného operátora je priechodom cez steny budovy z vonku čiastočne utlmený rovnako tak, ako je utlmený signál jammeru pri priechode rušiaceho signálu smerom von z objektu. Vďaka tejto reciprocite môže signál jammeru vo vonkajšom priestore ovplyvniť kvalitu signálu mobilného operátora len veľmi zriedka. Útlmy signálov celulárnych sietí, prejavujúce sa pri priechode signálov obvodovými stenami budov a vnútornými priečkami, sa môžu podľa typu použitých stavebných materiálov a technológií pohybovať v rozpätí od niekoľkých jednotiek dB (napr. v prípade sadrokartónu) až po desiatky dB (to platí v prípadoch konštrukcií zo železobetónu aj vysokoolovnatého skla). 

Druhov jammerov je celý rad jednak z pohľadu ich určenia/nasadenia, ako aj z pohľadu kvality a v poslednej dobe vďaka masovému ilegálnemu dovozu z Ázie predovšetkým v spoľahlivosti. Hypoteticky, bez ohľadu na legislatívu, by sa z pohľadu nasadenia dali Jammery deliť na:

  • Jammery pre všeobecne silové nasadenie (vojenské, policajné...): konvojové s tzv. adaptabilným rušením alebo bez neho, pyrotechnické, špeciálne. Vyznačujú sa robustným prevedením, veľakrát aj vysokou variabilitou čo sa týka frekvenčného spektra, relatívne vysokými výkonmi a funkcionalitami, podporujúcimi maximálnu účinnosť. Anténne systémy bývajú mechanicky veľmi odolné so snahou o nenápadnosť ale to väčšinou na úkor ich účinnosti.
  • Jammery pre "kancelárske" použitie a pre väzenské systémy bývajú rozmerovo diametrálne menšie ako u predchádzajúcej kategórie, vo väčšine prípadov nemusia byť tak výkonné a ani frekvenčne variabilné, pretože sa používajú väčšinou len v rámci jedného určitého "ITU regiónu" - teda stacionárne. Antény a anténne systémy bývajú kamuflované a tu sa už prihliada aj na ich účinnosť, ktorá môže skutočne výrazne nahradiť reálne výkony v praxi bežne o jeden desatinný rád.
  • Jammery pre "nasýtenie trhu". Ide spravidla o rôzne vreckové aj kancelárske/stacionárne Jammery Ázijského pôvodu, vyrábané predovšetkým s čo najnižšími výrobnými nákladmi. Toto je téma na samostatný a pomerne obsiahly článok, ktorý bude obsahovať aj meracie výstupy. U týchto Jammerov sa v skratke môžete stretnúť so všetkými "nedostatkami" v podobe od zlej a veľmi neúčinnej koncepcie, cez pekné ale nefunkčné antény až po rozladenie/nefunkčnosti jednotlivých pásiem. Vizuálne nie je problém overiť či určitý "špičkový Izraelský jammer" (ako ho môže predajca veľmi hodnoverne prezentovať), nie je náhodou "bambusový jammer" z Ázie - rýchle overenie pomocou zadaním kľúčových slov "cellular jammer" do googlu, ďalej ENTER a potom stačí prekliknúť pod vyhľadávacím okienkom na záložku s názvom "Obrázky"...

V oblasti ochrany proti odpočúvaniu hrajú Jammery veľmi dôležitú úlohu. Vhodným použitím a kombináciou s ďalšou technikou je možno dosiahnuť zmarenie odposluchov realizovaných aj pomocou sofistikovanejšej operatívnej techniky.

 

Generátor EMP

Ako bolo už v úvode naznačené, komplexnosť témy týkajúcej sa EMP je minimálne na samostatný článok (ak nie viac). V komerčnej sfére sa EMP generátor môže vyskytovať v podobe pulzného vysielača spravidla pracujúceho na jednej frekvencii v rádoch stoviek MHz do jednotiek GHz, ktorý svojím signálom pôsobí najúčinnejšie predovšetkým na zariadenia so zníženou elektromagnetickou odolnosťou (tzv. "EMC").

EMP pulz vo svojej "prirodzenej podobe", vygenerovaný ako druhotný produkt jadrovej explózie, je (podľa wikipédie) v podstate vo frekvenčnej doméne širokopásmový ("spojité frekvenčné spektrum") v podobe priestorom šíriaceho sa signálu trvajúceho 1uS až 1 mS s najväčšou energiou vo frekvenčnom pásme 3 Hz - 30kHz (čo však neznamená, že sa nevyskytuje na vyšších frekvenciách). Vlnová dĺžka pre 3 Hz je 100.000 a pre 30kHz je to 10km - z toho vyplýva, že najväčšia energia rušivého EMP sa bude indukovať na veľmi dlhé vedenia vysokého a veľmi vysokého napätia a iná metalické vedenia (telefónne a dátové linky) - tu prichádzajú k slovu rôzne systémy prepäťových ochrán na všetkých vrstvách od transformátorov VVN/VN/NN, cez napr. serverovne až po domáce spotrebiče a koncové zariadenia.

 

21.5.2017
Jan Mudroch Dipl.spec.

 

V prípade záujmu o podrobnejšie informácie v podobe platených konzultácií a "workshopu" nás neváhajte kontaktovať.

Reakcia na článok