Tato internetová stránka použí­vá soubory cookie. Více informacíZavřít

Odposlechy - čím je detekovat?

(Článek je určen primárně pro laickou veřejnost)

 

Úvod: 

Tento článek by měl pomoci laické veřejnosti lépe se zorientovat v různorodém spektru techniky a svým způsobem i subjektů poskytujících ochranu proti odposlechu.

Tomu, že tato oblast byla vždy zastřena určitým „tajemnem“ přispívá z velké části specifický marketing, kdy "nikdo přesně neví jak ty zázračné krabičky fungují, hlavně že blikají, pípají a dobře se prodávají....". Z pochopitelných důvodů není mnohdy žádoucí, aby k nabízeným produktům existovala objektivní technická specifikace, z které by byly zřejmé vlastnosti a použitelnost konkrétní techniky. Článek je součástí boje proti tomuto fenoménu posledních let.

 

Stručné vysvětlení základních pojmů, s kterými se můžete v této oblasti setkat

- TSCM / OTP (Technical surveillance counter-measures / obranně technická prohlídka), v rámci všeobecné definice se jedná o služby poskytované odborným personálem za účelem detekce „technického dozoru“ neboli odposlechu.

- Odposlech je všeobecný pojem, označující jakýkoliv druh monitorování a odposlouchávání rozhovorů realizovaných v zájmovém prostoru.

- Únik informací může probíhat různými způsoby od nejjednoduššího způsobu pouhým poslechem rozhovoru, přes sledování dokumentů na pracovním stole (skrytá / kamuflovaná kamera) až po sledování a odposlech mobilního telefonu, tabletu a počítače.

- RF Spektrum (nebo také „VF spektrum“) je zkratkou označující „radio frequency“ nebo také „vysokofrekvenční“ radiové spektrum.

- Dynamický rozsah jako pojem se většinou používá ve vztahu k přijímačům, přehledovým přijímačům (scannerům) a spektrálním analyzátorům. Je myšlen jako rozsah od nejvyšší možné citlivosti až po nejsilnější bezchybně zpracovatelný signál bez nutnosti zapínání jakéhokoliv útlumového článku (umělé zvýšení dynamického rozsahu na úkor citlivosti přijímače).

- Detektor RF pole je ve své základní podstatě prakticky jen elektronický obvod, zajišťující zobrazení síly/intenzity vysokofrekvenčního signálu nebo radiového pole na nějaké stupnici.

- Přehledový přijímač neboli také „SCANNER“ je širokopásmový radiový přijímač, který je schopen podle technické úrovně přijímat signály od řádů desítek kHz až po řády GHz s rozdílnou citlivostí.

- Spektrální analyzátor je měřící zařízení analyzující RF spektrum v určitém frekvenčním rozsahu, s určitou rychlostí, přesností a dynamickým rozsahem.

- Paměťové radiové analyzátory (MRA - Memory Radio Analyzer) jsou samostatnou jednoúčelovou skupinou zařízení, původně v dobách před nástupem „digitální éry“ majících své určité opodstatnění. POZOR, zdaleka se nejedná o spektrální analyzátory!

- Analyzátory vedení a linek jsou jednoúčelové „krabičky“ sloužící k „poslechu linky“ na frekvencích v oblastech nad slyšitelným spektrem cca 15kHz – 500kHz.

- Detektor nelineárních přechodů je určen k detekci všeho, co obsahuje polovodičové součástky v prostoru před detekční anténou - zářičem.

- Detektor vedení slouží k určení trasy, kudy jsou vedeny kabely ke kterým můžeme na jednom z konců připojit zdroj testovacího signálu a následně pomocí detektoru blízkého pole nebo selektivního přijímače provedeme dohledávání trasy kudy je konkrétní kabel veden.

- Detektor neznámých vedení pracuje na podobném principu jako detektor vedení, jen jeho použití je trochu rozdílné – využívá principu parazitní indukce.

- Fiberscope, borescope camera slouží k prohledání nepřístupných prostor. Reálné využití v běžné praxi je vzhledem k níže popsaným aspektům sporadické.

- Termovizní kamera umožňuje odhalení vestavěných operativních prostředků – odposlechů ve stěnách nebo v různém vybavení prověřovaného prostoru.

- UV lampa může při správném použití odhalit nesprávně provedené kamufláže odposlechů do stěn a interiérového vybavení především při opakovaných OTP.

- Širokopásmová všesměrová a zaměřovací anténa jsou nezbytnou součástí vybavení zodpovědného technika při provádění OTP. Všesměrová širokopásmová anténa je důležitá k tomu, aby se do analyzátoru z okolního prostředí dostaly všechny zkoumané signály bez výraznějšího útlumu na různých frekvencích. Systém zaměřovacích širokopásmových antén slouží k zaměřování směru, odkud přicházejí potenciálně nebezpečné signály a na dohledání odposlechu (štěnice) nebo zdroje zkoumaného signálu.

- Adaptéry a interface slouží například k připojení vstupu spektrálního analyzátoru k rozvodné síti 230V.

- Fyzická kontrola prostoru je nedílnou součástí OTP. Prakticky jde o fyzické prověření veškerého vybavení a do jisté míry i pláště zadaného prostoru, zda se někde nenachází miniaturní diktafon, odposlech, stopy po manipulacích s prostorem a jeho vybavením umožňující únik informací apod.

- Identifikace GSM/3G/LTE odposlechu patří mezi náročnější procesy OTP, při kterém je nutné použití rušiče celulárních sítí. Jednou věcí je spolehlivá identifikace přítomnosti takového odposlechu v prostoru a úplně jinou kapitolou je jeho dohledání zaměřováním, pokud by byl takový odposlech skutečně sofistikovaně kamuflován.

- Jammer (rušič, rušička, rozmítaný generátor, šumový generátor, arbitrary generátor) je pojem, pod kterým si lze představit zařízení rušící radiový provoz mobilních telefonů (celulárních sítí), WiFi / WiMax (privátní datové sítě), HF/VHF/UHF/SHF (celé segmenty/bloky RF pásem), ale také například ultrazvukové rušící zařízení pro rušení některých běžných druhů mikrofonů, nebo akustické generátory "bílého šumu".

- Generátor EMP je sám o sobě velmi složitý a obsáhlý pojem. Jedná se o generátor pulzů v elektromagnetické nebo mikrovlnné podobě. EMP lze generovat jako vedlejší produkt neřízeného jaderného štěpení (jaderná exploze), nebo cíleně elektronicky (výkonové pulzní RF a MW generátory), případně kombinací mechaniky a exploze ("EMP bomba").

 

Před tím, než budeme rozebírat jednotlivé skupiny zařízení a jejich vlastnosti, je nutné si uvědomit, že i v této oblasti se velmi výrazně projevuje marketingový jev „krotitelů duchů“, spočívající v masivním prodeji „blikátek“ všech cenových kategorií…

Tyto „blikátka“ jsou mnohdy označována přívlastky „profesionální“ – realita může být ve skutečnosti někde zcela jinde bez ohledu na všechny okolnosti.

 

 

Podrobnější rozbor jednotlivých témat

TSCM / OTP

Za Česko-Slovenský ekvivalent služeb TSCM se dá považovat zkratka OTP (Obranně technické prohlídky), což je soubor měření a úkonů vedoucích k detekci a odhalení případných odposlechů.

 

Odposlechy

Samotný pojem může označovat i „studiový odposlech“ neboli takzvané „monitory“, což jsou jen reproduktory v mixážní části nahrávacího studia (tento význam nemá nic společného s rozvědnou činností). V případě ochrany a úniku informací, se jedná o označení jakéhokoliv systému/způsobu, který umožňuje pomocí některého z fyzikálních principů (případně jejich kombinací) odposlouchávání rozhovorů a dění v zájmovém prostoru. Odposlech může být realizován celou řadou mechanizmů jako například: odposlech přes stěnu pomocí hrníčku nebo jen přiložením ucha, odposlech mikrofonem prostrčeným do místnosti vyvrtanou dírkou nebo mikrodírkou, různé formy odposlechů „štěnicemi“ (od analogových přes celulární GSM štěnice až po sofistikované záznamy s následným přenosem), odposlech infikovaným mobilním telefonem, tabletem nebo PC, laserové a IR odposlechy, odposlech přenosem akustického povrchového chvění po různých konstrukcích a celá řada jiných mechanizmů. Pod pojmem „odposlech“ se může ukrývat i například odposlech elektronické komunikace – například odposlech mobilu…

 

Únik informací

Jak bylo již naznačeno, je široký pojem zahrnující různé možnosti úniku informací jako takového. Všeobecně je tato problematika rozdělena dle základních forem z pohledu získávání/sběru informací na:

HUMINT (interpersonální) – informace získávané prostřednictvím člověka (průmyslová, ekonomická, vojenská špionáž, diplomaté, uprchlíci, „sociální inženýrství“ – podplacení nebo vydíraní zaměstnanci…)

SIGINT (signály) – informace získávané zachytáváním a zpracováváním signálů (mobilní a bezdrátové internetové komunikace ale, konferenční bezdrátové analogové a digitální mikrofony, analýza provozu…)

Dále se dělí na:

COMINT – komunikační (práce s textem a hlasem)

ELINT – elektronické (zaměřuje se na zdroje a šíření signálů)

MASINT (měření) – zpravodajství a získávání informací a poznatků realizované měřením a popisem (elektrooptické a elektroakustické systémy, vyhodnocování a získávání informací pomocí snímání fyzikálních veličin různými senzory, získání přístupového kódu měřením parazitního vyzařování a projevů EZS ale i sledování a identifikace na základě charakteristických vlastností…)

„Jiné“ jako např.:

OSINT – veřejně dostupné zdroje

TECHINT – technické

GEOINT/IMINT – letecké a družicové snímky (+ drony)

CYBINT/DNINT – získávání informací z kyberprostoru/internetu

FININT – finance (finanční toky a transakce)

MARKINT – informace týkající se trhu

Atd…

Dá se konstatovat, že únik informací může být způsoben technickou (zařízení) pasivní/aktivní nebo biologickou (člověk) vědomou/nevědomou cestou, případně jejich kombinací.

 

 

RF Spektrum (nebo také „VF spektrum“)

Velmi zjednodušeně řečeno, jedná se o souhrn všech radiových signálů obsažených v okolí kolem nás od řádů Hz, přes MHz až po řády desítek a stovek GHz.

Pokud je řeč o vysokofrekvenčním spektru jako takovém, nemusí se vždy jednat o radiové spektrum ve volném prostoru kolem nás ale například i o tzv. modulované spektrum v oblasti IR (infračervené), nebo o vysokofrekvenční (neslyšitelné) spektrum v podobě signálů ve vodičích – všechny tyto složky se velmi efektivně analyzují spektrálními analyzátory pomocí různých přesných převodníků a oddělovacích členů.

 

Dynamický rozsah

Z výše popsaného vyplývá velmi důležitý, často opomíjený fakt. Pokud se bude přijímač nebo analyzátor nacházet v radiovém prostředí se silnějšími signály, bude pracovat výrazně nespolehlivě – signál případného odposlechu nemusí být vůbec detekován. V ne až tak extrémních případech může silný signál vysílače trvale poškodit vstupní obvody této techniky. Špičkové spektrální analyzátory snesou na vstupu výkonovou úroveň dominantního signálu až 1W (+30dBm) pro většinu „low-cost“ analyzátorů a přehledových přijímačů může úroveň o jeden až dva řády nižší, tedy 0,01-0,1W (+10 až +20dBm) znamenat poškození vyžadující odborný servis.

 

Detektor RF pole

Ve všeobecnosti se lze na běžném trhu setkat pouze s širokopásmovými detektory, které reagují (a reagovat vždy budou) jen na nejsilnější signály, mezi které signál případného odposlechu zdaleka nemusí patřit. Ve své podstatě se většinou jedná o velmi primitivní zařízení, které v důsledku mnohdy velmi silného radiového pozadí, nejsou schopny validně informovat jeho obsluhu o výskytu případného odposlechu. Detektor podává jen informaci o „nějaké přibližné síle nějakého neznámého signálu“ což je pro vyhodnocení zda jde o signál odposlechu nebo nějakého konvenčního provozu zcela nedostačující údaj.

Některé detektory umožňují i „poslech demodulovaného signálu“ což je prakticky jen zesílení střídavé složky detekovaného signálu – tedy AM demodulátor. Zvuk, který můžete slyšet je buď „cvrkání“ paketového provozu digitálních komunikací nebo rušení průmyslového charakteru, které produkuje dnes již velká část elektrospotřebičů, různých LED světel apod. Každopádně pravděpodobnost že byste narazili zrovna na signál odposlechu tady je ale je jen velmi mizivá. Vzhledem k tomu, že se dnes používají většinou jen UHF odposlechy s FM modulací (na AM detektorech nemusí být vůbec slyšitelné), nebo různé digitální odposlechy, je prakticky vyloučeno, aby byl tento provoz spolehlivě identifikovatelný. Při pohybu detektorem v jakémkoliv běžném (městském) prostoru, může detektor v jednom bodě jako markantní signál, detekovat signál základnové stanice mobilních operátorů (BTS) v pásmu GSM 900MHz, v jiném bodě doslova o pár centimetrů vedle silnější signál např. WiFi routeru, o kousek dál pro změnu jiný signál BTS v pásmu GSM 1800MHz, 3G 2100MHz nebo LTE 2600MHz a o další kousek dál pro změnu signál VKV FM rozhlasového vysílače (88-108MHz), které sice nejsou v tak husté síti jako BTS ale zato mívají výkony v řádech kW. Při přiblížení se anténou detektoru k nějaké větší kovové konstrukci jako je například ústřední topení můžete dokonce detekovat provoz rozhlasových stanic na dlouhých a krátkých vlnách (300kHz-30MHz) a to za určitých okolností i signály zahraničních rozhlasových stanic.

 

Přehledový přijímač / „SCANNER“

Parametrů definujících technické kvality přijímače je široká škála. Ceny přehledových přijímačů se mohou pohybovat od řádů desítek EUR za skutečně primitivní „krystalky“ až po řády desítek tisíc EUR za špičkové přehledové přijímače.

Pozor na pojem „spektrální analýza“ - přehledové přijímače nejsou spektrálními analyzátory, byť ty dražší mají podobně vyhlížející funkce. Zvláštní skupinu tvoří na běžném trhu zcela nedostupné, velmi sofistikované a neuvěřitelně rychlé monitorovací zařízení, poskytující spoustu analytických nástrojů z oblasti analýzy a klasifikace radiových signálů i celých datových paketů a datových toků. To je ale už řeč o stovkách tisíc až miliónů eur za komplexní systémy obsahující v některých případech celé monitorovací stanice a servery.

Ve všeobecnosti platí, že pro dětské, amatérské a hobby použití jsou vhodné přehledové přijímače v cenových relacích do cca 1 000,-€ a pro „low-cost“ profesionální monitorování RF spektra v cenových relacích do cca 10 000,-€. Na vybavení pro skutečně profesionální radiomonitoring je potřebné počítat s částkami od 10 000,-€ za nejlevnější přehledový přijímač a za špičkový „v základní výbavě“ je potom nutné počítat s částkou cca kolem 80 000,-€. Další doplňky jako zaměřovače, zaměřovací anténní systémy a klasifikátory vyhánějí tyto částky do statisíců až milionů eur za jedno monitorovací pracoviště.

Levné přehledové přijímače nelze prakticky připojit ke stacionární širokopásmové anténě, protože by došlo k jejich zahlcení.

Střední třída po připojení k takové anténě většinou „funguje tak jak má“ ale většinou zdaleka neposkytuje ani zlomek z toho, co poskytuje nejvyšší třída.

Nejvyšší třída poskytuje samozřejmě vysokou citlivost a zároveň i odolnost proti zahlcení a vzniku tzv. intermodulačních produktů v exponovanějším radiovém prostředí, poskytuje i vyspělé funkce signálové klasifikace analogových i digitálních módů, zaměřování zdrojů signálů (vysílačů) apod.

 

Spektrální analyzátor

Spektrální analyzátory poskytují kromě měření definované síly signálů vztažené k frekvenční ose, demodulace a poslechu analyzovaných signálů i různé možnosti takzvané sub-analýzy zkoumaných signálů. Na rozdíl od sporného zkoumání signálu pouhým poslechem to představuje úplně jinou úroveň signálové klasifikace a odhalení většiny systémů maskování přenosu. Pouhým poslechem zkoumaného radiového signálu si můžete být naprosto jisti že se jedná o datový přenos ale ve skutečnosti se může jednat o simulaci běžného pomalého datového přenosu, který obsahuje odposlech prostoru transponovaný do nad-řečového pásma.

Spektrální analyzátory většiny výrobců lze všeobecně rozdělit do tří kategorií:

  1. Takzvané „low-cost“ a ruční spektrální analyzátory, sloužící k provádění základních měření (amplituda, frekvence signálu, modulační obálka…). V porovnání k vyšším třídám jsou relativně pomalé (rychlost přelaďování je pomalejší než 20mS), disponují jen základní třídou přesnosti a mají velmi slabé základní vlastnosti „RF front-end“ jako je vysoký fázový šum, vysoké šumové číslo, celkově malý dynamický rozsah.
  2. Střední třída spektrálních analyzátorů je už podstatně přesnější a přístroje jsou očividně rychlejší než předešlá kategorie. Různé měřící funkce poskytují mnohem komplexnější pohled na RF spektrum.
  3. Vyšší třída a „top class“ obsahuje už velmi rychlé a real-time spektrální analyzátory, které umožňují odhalit a identifikovat i velmi rychlé přenosy, ty se u předešlých kategorií mohou projevovat například jako rušení.

Všeobecně do kategorie spektrálních analyzátorů nepatří žádné přehledové přijímače, scannery, SDR přijímače (Spectran) a paměťové analyzátory, které nelze kalibrovat a poskytují jen velmi strohé a spíše "přibližné" údaje.

Existují softvérové nástroje (např. Filin), které pracují v konfiguraci PC - přehledový přijímač - reproduktory a pracují následným způsobem (v kostce): počítač ovládá přehledový přijímač, řídí jeho přelaďování a dostává nazpět informaci o síle signálů a demodulovaný signál na jednotlivých frekvencích. Velmi pomalu tak vzniká něco jako „spektrální čára“ a tabulka o obsazených kanálech. Následně počítač podle určitých nastavení přelaďuje tyto obsazené kanály, pouští do reproduktorů definované tóny nebo hluk a ten koreluje s demodulovaným signálem – tento systém se u štěnic dá poměrně snadno obejít i analogovou cestou.

Na podobném principu pracuje i dnes již legendární Oscor OSC-5000 což je kompaktní v kufru vestavěný, jednoúčelový přelaďovaný přijímač s třemi základními typy antén, infračervenou sondou, grafickým displejem a s množstvím příslušenství pro připojení k různým typům vedení. V rozšířených verzích se dodával s mikrovlnným konvertorem což bylo po technické stránce spíše k pousmání.

Tento „kufřík“ patřil mezi špičku v TSCM vybavení v dobách studené války. Postupem času od příchodu digitálních komunikačních systémů a rozšíření mobilních sítí patří dnes do expozic technických muzeí. Veřejnosti málo známým je fakt, že OSC-5000 (i verze "De luxe") lze velmi snadno neinvazivně vyřadit z provozu na vzdálenosti i několika desítek až stovek metrů vysíláním diverzního signálu na frekvenci xxxx,xxxMHz (přesnou frekvenci z pochopitelných důvodů nezveřejňujeme). Tento signál způsobí zahlcení obvodů OSC-5000 a na displeji se začnou ukazovat obrazce překrývající celé analyzované spektrum. OSC-5000 je možné na určitou vzdálenost vyřadit z provozu i s destruktivními následky, které způsobí u tohoto zařízení absolutní nefunkčnost - pro odstranění této poruchy je nutný odborný servisní zásah.

Je zapotřebí si uvědomit, že integrovaná řešení v podobě příručního zařízení vyhlížejícího jako notebook jsou plné technicko - marketingových kompromisů.

 

Paměťové radiové analyzátory (MRA - Memory Radio Analyzer)

Jedná se většinou z pohledu technické charakteristiky o ne příliš kvalitní přijímače, které mají za úkol permanentně - opakovaně načítat radiové spektrum svého blízkého okolí a porovnávat ho s hodnotami uloženými ve své paměti (aktuální spektrum porovnávat s „čistým spektrem“ v paměti).

Jejich velkou slabinou je „lidský faktor“ laické obsluhy a výrazná vlastní technická nedokonalost (bez ohledu na pořizovací cenu).

Tato zařízení se dají obejít následujícími způsoby (je uvedeno jen několik příkladů):

- Odposlech může vysílat pod dolní hranicí hlídaného RF spektra například s využitím „CB pásma“ 27MHz, nebo jakékoliv „krystalkové štěnice“ pracující v oblasti do cca 40MHz.

- Odposlech může pracovat v mikrovlnné oblasti nad 3GHz. Jelikož citlivost paměťových analyzátorů pracujících i v RF spektru až do 6GHz je na těchto frekvencích velmi žalostná, tak není pravděpodobné, že by byly takové odposlechy vůbec detekovány.

- Použitím primitivní štěnice na jakékoliv frekvenci a takzvaného diverzního vysílače pracujícího na stejné frekvenci jako štěnice je možné poměrně spolehlivě tento systém ochrany zcela eliminovat.

- Použitím sofistikovanější analogové štěnice, která vysílá zvuk v postranním „nad-řečovém“ pásmu s použitím elektronické kamufláže – poslechem demodulovaného signálu je slyšet jen simulace digitálního provozu (elektronická kamufláž) ale vše podstatné je před ušima posluchačů „ukryto“.

- Prakticky jakýkoliv digitální nebo celulární odposlech (DECT, WiFi, GSM, 3G ,4G…) je tímto zařízením v drtivé většině běžných provozních podmínek z praktického hlediska neodhalitelný.

 

Analyzátory vedení a linek

Původně (v dobách studené války) byly tyto zařízení vyvíjeny na odhalování speciálních kabelových odposlechů, které mají za úkol po vedení přenést mikrofonní signál na vzdálenosti v řádech desítek až stovek kilometrů s co nejmenšími ztrátami na kvalitě a přitom zamezit odposlechnutí tohoto přenosu třetí stranou, případně odhalení pouhým poslechem linky pomocí „aktivního sluchátka“. Tyto kabelové odposlechy fungují tak, že mikrofonní signál je speciálně modulován na frekvence v řádech desítek až stovek kHz, případně je dále filtrován a po zesílení a převodu na linkovou impedanci 600 ohmů je pomocí vedení přenášen k přijímači, kde je opět demodulován a dále například zaznamenáván.

Sofistikovanější analyzátory vedení umí i verifikovat přenosové standardy a slouží k ověření „normované homogenity linkových vedení“, což ovšem neznamená, že je daná linka skutečně „bezpečná“

 

Detektor nelineárních přechodů

Princip je založen na detekování 2. a 3. harmonické složky základního filtrovaného signálu, který tento detektor vysílá prostřednictvím své antény. Tyto harmonické složky jsou produkovány různými typy polovodičových přechodů při jejich „ozáření“ základním signálem (ten už sám o sobě nesmí obsahovat detekovatelné harmonické složky). Převyšující 2. nad 3. harmonickou signalizuje přítomnost polovodičového přechodu - opačný stav (3. harmonická silnější než 2.) signalizuje přítomnost nepolovodičového neboli "korozivního" přechodu.

Každý detektor nelinearit obsahuje jeden generátor základního signálu, dva přijímače naladěné na přesné frekvence, anténu a zobrazovací jednotku.

 

Detektor vedení

Ve své podstatě je velmi elegantně nahraditelný spektrálním analyzátorem s tracking generátorem. Výstup z tracking generátoru se připojí na toto vedení (samozřejmě pomocí  vhodného oddělovače) a následně se pomocí sondy lokálního pole velmi snadno dohledá trasa tohoto vedení. Velkým bonusem je fakt, že na displeji analyzátoru je vidět i přímá přenosová charakteristika této vazby a tím pádem může zkušenější technik odhalit i kapacitní přeslech mezi kabely a vyhnout se tak mylnému určení trasy v případě že by narazil na souběžné a rozvětvující se vedení.

 

Detektor neznámých vedení

Jak již bylo zmíněno, metoda je podobná jako u detektoru vedení ke kterému se zdroj testovacího signálu připojuje přímo nebo přes vhodný oddělovač. Testovací signál se buď vysílá do okolního prostoru, nebo do různých typů známých kabeláží, a pokud se detektor nebo selektivní přijímač přiblíží k neznámému kabelu v stěně, tak ten posléze funguje jako „prodloužená anténa“ tohoto detektoru a detekovaný signál je nepatrně silnější. Tento systém je velmi zřídka aplikovatelný do běžné praxe – kromě kabelu odposlechu se může jednat o konvenční „čistý“ nebo „zapomenutý“ kabel, případně kovovou část neuzemněné konstrukce budovy. U samonosných sádrokartonových stěn a příček není tento systém aplikovatelný už vůbec, protože jako „anténa“ funguje v tomto případě celá samonosná konstrukce, ke které jsou sádrokartonové tabule přichyceny.

 

Fiberscope, borescope camera

Levnější systémy pracují na principu minikamera-kabel-monitor, dražší systémy s tenčím vedením a polohovatelnou hlavičkou na principu optika-optický kabel-okulár/kamera + mechanika natáčení a manipulace s optikou.

V konečném důsledku je k dispozici vždy jen „2D“ obraz a není možné správně odhadnout vzdálenost určitých objektů a překážek jako např. dvojitých dutin, kde můžou být ukryty zpravodajské prostředky (třeba v nábytku).

 

Termovizní kamera

Ve své podstatě se jedná o obrazový snímací čip citlivý na IR spektrum s optickým filtrem a optikou z Germania. Citlivost a rozlišení snímacího čipu termovizní kamery nejsou zdaleka až tak kritické jako praxe a znalosti konkrétního technika. Špičkové zástavby operativní techniky do stěn a konstrukcí objektu nejsou odhalitelné ani touto metodou a vyžadují si zcela jiný přístup (aniž by bylo nutné provádět stavební a jiné "hrubé" úpravy prostoru). 

 

UV lampa

Při opakovaných OTP je možné si „pomoct“ tím, že při první OTP prověříme veškeré vybavení prostoru a posléze kritické místa všech vhodných předmětů označíme lakem, který je standardně čirý, ale pod UV lampou je fluorescentní. Samozřejmě způsobů označování je spousta variant a nemá smysl zde všechny popisovat.

Pokud je předpoklad vysoké erudice případného agresora, pak samozřejmě není vhodné se na „UV nástrahy“ spoléhat.

 

Širokopásmová všesměrová a zaměřovací anténa

Antény a anténní systémy hrají v TSCM problematice velmi důležitou roli. Bez antény se signál z volného prostoru do obvodů přístroje pro analýzu RF spektra nemá jak dostat. S nevhodnou anténou jsou podstatné části RF spektra přijímány s výraznými ztrátami, což může v součinnosti s jinými faktory způsobit dokonce i nezachycení signálu odposlechu.

Drtivou většinou firem poskytujících TSCM služby jsou širokopásmové antény opomíjenou součástí, namísto nich jsou používány (dokonce i z důvodu neznalosti) jen náhražkové prutové antény.

Zaměřovací antény jsou ještě mnohem složitější kategorií – nejen že musí být širokopásmové, musí reálně fungovat jako zaměřovací antény, což je především na nízkých kmitočtech vzhledem k prodlužujícím se vlnovým délkám, velmi náročné. Zaměřovací antény jsou nezbytnou součástí vybavení sloužící k zaměřování, dohledávání a odlišení rušení od signálu odposlechu a konvenčního signálu "zvenčí".

 

Adaptéry a interface

Nejen že umožňují připojení vstupu analyzátoru k různým typům vedení jako již zmíněné silové vedení 230V, především zabraňují poškození měřicího přístroje. Základní princip spočívá v odfiltrování nízkých frekvencí v řádech až stovek Hz a propuštění frekvencí už v akustickém a vyšším pásmu. Slouží k odhalení skutečně speciálních odposlechů, které využívají pro přenos informací rozvodnou síť 230V na vzdálenosti i v řádech desítek km (principiálně obdobné zařízení jako kabelové odposlechy).

 

Fyzická kontrola prostoru

Tato disciplína, ačkoliv to tak na první pohled nevypadá, je velmi náročná na odbornou způsobilost. Technik musí být precizní a mimo jiné velmi zdatný elektronik už z toho důvodu, aby dokázal validně posoudit, zda se v prověřovaných zařízeních nenachází nejen dodatečně nainstalovaný odposlech, ale odposlechy nainstalované velmi sofistikovaně zapracováním do standardních funkčních bloků daného spotřebiče. Montáž takového odposlechu nakonec vypadá velmi nenápadně protože plošný spoj je vyroben "nanovo" už se zapracovaným odposlechem. Technikové provádějící fyzickou kontrolu musí být schopni naprosto bezpečně identifikovat všechny takové modifikace bez schémat.

 

Odhalení GSM/3G/LTE (celulárního) odposlechu

Detekování (identifikace) odposlechu realizovaného pomocí celulární sítě je v mnoha případech výrazně zkresleno skutečností, že v přilehlých prostorech může být přítomen konvenční mobilní telefon – například v sousedícím patře.

Důležité je zmínit i fakt, že existují i takové GSM/3G/LTE odposlechy, které tímto systémem nejsou identifikovatelné / detekovatelné.

Mechanizmus tohoto postupu spočívá v aktivaci dostatečně silného rušiče, aby případný celulární odposlech bezpečně ztratil spojení se sítí mobilního operátora, po určitém časovém intervalu vypnutí rušiče a detekci přihlašovací sekvence celulárního odposlechu.

Tento proces lze s ne zcela jasným výsledkem podstoupit s použitím širokopásmového detektoru GSM/3G/LTE komunikace – detektor je schopen v lepších případech zobrazit přibližnou sílu této „inicializační rutiny“ ale už není schopen rozlišit víc přihlašujících se mobilních telefonů nebo odposlechových modulů.

 

Jammer 

V prvé řadě je nutné poznamenat, že jejich používání je v civilním sektoru v rozporu se zákony všech členských zemí EU byť by byly používány například pro ochranu proti odposlechu výlučně ve vlastním prostoru a na vlastním pozemku.

Legislativa je v tomto ohledu nekompromisní, byť fyzikálně v reálném nasazení v budovách platí skutečnost, že signál mobilního operátora je průchodem přes stěny budovy částečně utlumen stejně tak, jak je utlumen signál jammeru při průchodu směrem ven z objektu. 
Díky této reciprocitě může signál jammeru ve venkovním prostoru ovlivnit kvalitu signálu mobilního operátora jen ve velmi výjimečných případech.
Útlumy signálů celulárních sítí, projevující se při průchodu signálů obvodovými stěnami budov a vnitřními příčkami, se mohou podle typu použitých stavebních materiálů a technologií pohybovat v rozpětí od několika jednotek dB (např. v případě sádrokartonu) až po řády desítek dB (konstrukce ze železobetonu nebo vysokoolovnatého skla). 

Druhů jammerů je celá řada jednak z pohledu jejich určení/nasazení, tak i z pohledu kvality a v poslední době díky masovému ilegálnímu dovozu z Asie především v spolehlivosti. Hypoteticky, bez ohledu na legislativu, by se z pohledu jejich nasazení daly jammery dělit na:

  • Jammery pro všeobecně silové nasazení (vojenské, policejní...): konvojové s tzv. adaptabilním rušením nebo bez něj, pyrotechnické, speciální. Vyznačují se robustním provedením, mnohdy vysokou variabilitou co se týká frekvenčního spektra, relativně vysokými výkony a funkcionalitami podporujícími maximální účinnost. Anténní systémy bývají mechanicky velmi odolné se snahou o nenápadnost ale to většinou na úkor jejich účinnosti.
  • Jammery pro "kancelářské" použití a pro vězeňské systémy bývají rozměrově diametrálně menší než u předešlé kategorie, ve většině případů nemusí být tak výkonné a ani frekvenčně variabilní protože se používají většinou jen v rámci jednoho určitého "ITU regionu". Antény a anténní systémy bývají kamuflovány a zde se již přihlíží i na jejich účinnost, která může skutečně výrazně nahradit reálné výkony v praxi běžně o jeden desetinný řád.
  • Jammery pro "nasycení trhu". Jedná se zpravidla o různé kapesní i kancelářské/stacionární jammery Asijského původu, vyráběné především s co nejnižšími výrobními náklady. Toto je téma na samostatný a poměrně obsáhlý článek, který bude obsahovat i měřící výstupy. U těchto jammerů se ve zkratce můžete setkat se všemi "špatnostmi" v podobě od špatné a velmi neúčinné koncepce, přes hezké ale nefunkční antény až po rozladění/nefunkčnosti jednotlivých pásem. Vizuálně není problém ověřit zda určitý "špičkový Izraelský jammer" (jak ho může prodejce velmi hodnověrně prezentovat), není náhodou "bambusový jammer" - rychlé ověření pomocí zadáním klíčových slov "cellular jammer" do googlu, dále ENTER a poté stačí překliknout pod vyhledávacím okénkem na záložku s názvem "Obrázky"...

V oblasti ochrany proti odposlechu hrají jammery velmi důležitou roli. Vhodným použitím a kombinací s další technikou lze dosáhnout zmaření odposlechu i pomocí sofistikovanější operativní techniky.

 

Generátor EMP

Jak bylo již v úvodu naznačeno, obsáhlost tématu týkající se EMP je minimálně na samostatný článek (ne-li více). V komerční sféře se EMP generátor může vyskytovat v podobě pulzního vysílače zpravidla pracujícího na jedné frekvenci v řádech stovek MHz až jednotek GHz, který svým signálem působí nejúčinněji především na zařízení se sníženou elektromagnetickou odolností (tzv. "EMC").

EMP pulz ve své "přirozené podobě", vygenerovaný jako druhotný produkt jaderné exploze, je (dle wikipedie) v podstatě ve frekvenční doméně širokopásmový šum ("spojité frekvenční spektrum") v podobě prostorem šířícího se signálu trvajícího 1uS až 1mS s největší energií ve frekvenčním pásmu 3Hz - 30kHz (což ovšem neznamená, že se nevyskytuje na vyšších frekvencích). Vlnová délka pro 3Hz je 100.000km a pro 30kHz je to 10km - z toho vyplývá, že největší energie rušivého EMP se bude indukovat na velmi dlouhá vedení vysokého a velmi vysokého napětí a jiná metalická vedení (telefonní a datové linky) - zde přichází k slovu různé systémy přepěťových ochran na všech vrstvách od transformátorů VVN / VN / NN, přes např. serverovny až po domácí spotřebiče a koncová zařízení.

Vlnová délka synteticky generovaných pulzů například na frekvenci 1GHz je pouhých 30cm - tedy jinak řečeno, na vedeních mezi součástkami na plošných spojích různé spotřební a výpočetní elektroniky se může indukovat mnohem větší vysokofrekvenční energie, ta může u zařízení se slabší EMC odolností navodit poruchové stavy dokonce i s destruktivními následky vyžadujícími servisní zásah. Precizně stíněná zařízení jako jsou například mobilní telefony a tablety mají už z principu (jako telekomunikační zařízení) velmi vysokou EMC odolnost a tudíž je tímto způsoben velmi obtížné narušit jejich správnou funkčnost (například pokud jsou použity jako nahrávače - diktafony).

 

21.5.2017
Jan Mudroch Dipl.spec.

 

V případě zájmu o podrobnější informace v podobě placených konzultací a "workshopu" nás neváhejte kontaktovat.

Reakce na článek