Táto internetová stránka použí­va súbory cookie. Viac informácií­Zavrieť

Sebaobrana proti odpočúvaniu?

(Článok je určený predovšetkým pre laickú verejnosť)

Úvod:

Medzi často kladené otázky patrí "môžem sa sám nejakým detektorom doma alebo v kancelárii chrániť proti odpočúvaniu?". Pokúsme sa nájsť odpovede na otázky tohto typu.

 

"Agresor môže použiť akýkoľvek odposluch/plošticu alebo mechanizmus úniku informácií. Aby boli obranné mechanizmy proti tomuto ataku dostatočne účinné, musia byť eliminované všetky reálne hrozby." 

 Odposlechové mikrofony

Laik je teoreticky schopný sám seba ochrániť pred odposluchmi (napr. pomocou detektoru) za predpokladu, že sú splnené všetky tieto podmienky:

- Zabezpečovaný priestor sa nachádza v lokalite bez výrazného rádiového pozadia (bez akýchkoľvek lokálnych vysielačov, ktoré nemusia byť zjavne viditeľné): všetky detektory odposluchov na rozdiel od spektrálnych analyzátorov reagujú z princípu svojho obvodového riešenia iba na najsilnejší signál, ktorý sa v aktuálnej chvíli vyskytuje v aktuálnom mieste detektoru. Nemusí sa jednať o signál ploštice, pretože aj keď sa táto vo Vašom priestore môže vyskytovať, tak to ešte zďaleka neznamená, že signál tejto ploštice bude za daných okolností práve ten najsilnejší.

- Bolo použité jednoduché analógové odpočúvacie zariadenie bez možnosti diaľkovej de/aktivácie: väčšina detektorov dostupných na bežnom trhu reaguje len na spojité signály (napríklad signál modulovaný frekvenčný moduláciou FM, ktorý je vysielaný kontinuálne) a nie na paketové signály GSM alebo iných digitálnych ploštíc a odpočúvaní. Detektor, ktorý reaguje aj na paketové signály býva spravidla oveľa drahší a náročnejší na obsluhu. Niektoré analógové a drvivá väčšina digitálnych ploštíc má funkciu diaľkového vypnutia a zapnutia. Diaľkovo ovládané odpočúvanie, ktoré je momentálne vypnuté, nie je možné detekovať.

- Neexistuje žiadna pravdepodobnosť použitia káblového odpočúvania: odhalenie káblového odpočúvania a jeho komponentov je záležitosťou iných postupov ako použitie detektoru odpočúvacích zariadení. Káblové odposluchy sú väčšinou kombinované s inými spôsobmi prenosu informácií. Káblové odpočúvanie môže byť vo forme: kamuflovaný mikrofón prepojený tenkým tieneným káblom na vzdialenost niekoľkých centimetrov až desiatok metrov k nahrávaču, vysielaču, webovému A/V-serveru alebo prevodníku na optický/metalický kábel, po ktorom sa môže odposluch prenášať na prakticky neobmedzené vzdialenosti.

- Nemohol byť použitý GSM/3G/LTE celulárny alebo digitálny odposluch: všetky tieto digitálne odpočúvania majú spoločný menovateľ paketové vysielanie, ktorého zameriavanie je v bežnom priestore náročné aj so skúsenosťami a špičkovým vybavením. Detektory disponujúce funkciou detekcie paketovej komunikácie, sú na tento druh odpočúvania použiteľné iba v prípade, že je tento odposluch práve aktívny a že sa nachádzate v prostredí bez rádiového pozadia.

- Je vylúčené, aby sa agresor opakovane dostal do Vášho záujmového priestoru: "Návšteva" nenápadným spôsobom do Vášho priestoru umiestni mikrodiktafón, ktorý má v dnešnej dobe kapacitu záznamu v rádoch stoviek hodín a po uplynutí niekoľkých dní až týždňov tento mikrodiktafón pri opakovanej návšteve vyzdvihne aj s nahrávkami. Nahrávač môže byť kamuflovaný napríklad ako "USB kľúč", pero, nenápadná krabička alebo drievko podlepené pod stolom tváriace sa ako súčasť nábytku, atď... Ďalšou možnosťou, ktorú môže agresor aplikovať, je použitie pokojne aj najlacnejšieho odpočúvania, ktorého cena sa môže pohybovať v rádoch desiatok eur (ak je schopný si ho sám zostrojiť tak je jeho cena ešte nižšia), pomocou neho zistiť všetko potrebné a pri ďalšej návšteve tento odposluch odstrániť - potom nie je šanca zistiť že bol tento priestor niekedy nejako odpočúvaný. 

Prevenciou, odborným monitorovaním a real-time analýzou RF spektra pri prebiehajúcom rokovaní je možné bezpečne predísť všetkým hrozbám v podobe diaľkovo ovládaných, analógových aj drvivej väčšine digitálnych ploštíc vnesených do priestoru.

 Digital bugs

 

Celá problematika by sa dala zhrnúť do niekoľkých veľmi dôležitých faktov, ktorým sa budeme podrobnejšie venovať v ďalších článkoch:
- Agresor môže použiť akýkoľvek odposluch, ochrana musí eliminovať všetky reálne hrozby
- Fyzikálne zákonitosti sú neoblomné a v tejto sfére to platí dvojnásobne
- Kedysi stačili detektory, tie sú dnes skutočne vo väčšine prípadov len hračkami pre deti
- Cena používanej techniky nemusí byť vždy priamo úmerná jej reálnemu potenciálu
- Prívlastok "špeciálny" môže mať vždy rôzne, pre znalých technikov, aj veľmi komické podoby
- Úroveň technického zázemia a odbornosť obsluhy - jedna bez druhej neznamenajú nič
- Kto je laik, odborník a kto len "užívateľ techniky"? Keď dvaja robia to isté, nemusí to vždy byť to isté....

 

Laik obsluhujúci či už primitívny detektor alebo akokoľvek dokonalé alebo drahé detekčné/analytické zariadenie, nemôže sám seba prakticky nikdy dostatočne spoľahlivo ochrániť, predovšetkým preto, že nedisponuje znalosťami potrebnými pre validné vyhodnotenie rizík a ľahko môže "naletieť" na jednu alebo viac technických "pascí", ktoré svojim protivníkom vývojári modernej odpočúvacej techniky pripravujú skutočne veľmi radi.
V "spy shopoch" sú verejnosti ponúkané rôzne viac či menej primitívne "detekčné hračky" (v cenových reláciách od desiatok po tisíce eur), na základe ktorých nastanú vždy dve možnosti:
a) Zariadenie ukazuje, že mám v byte/kancelárii plošticu, alebo dokonca niekoľko ploštíc
b) Zariadenie ma utvrdilo že odpočúvaný/a nie som

V oboch variantoch vždy platí, že buď odposluch v priestore nie je a detektor spôsobil len zbytočnú paniku, alebo bol použitý odposluch, na ktorý žiadny takýto detektor nereaguje, prípadne v danom priestore odposluch nainštalovaný skutočne je, ale laik má  len mizivú šancu ho nájsť vďaka súčasnému rádiovému pozadiu... Je to to isté, ako by si chcel pacient sám diagnostikovať nejakú chorobu a nasadiť účinnú liečbu, bez toho aby bol lekárom s patričnými znalosťami a vybavením....

 

V každej dobe v rámci histórie odposluchov a ich detekcie bolo potrebné riešiť problematiku ako preveriť:

  1. Rádiové spektrum okolitého priestoru od čo najnižších po čo najvyššie frekvencie
  2. Všetky vedenia, ktorými by mohol byť odposluch vedený
  3. Rôzne alternatívne metódy prenosu informácií
  4. Možnosti záznamu informácií a mechanizmy ich následného transportu/prenosu
  5. Neinvazívne metódy získavania informácií

 Digital bugs

 

Každý si asi dokáže sám predstaviť následky situácie, kedy je určitý priestor chybne uznaný ako "čistý" a sú v ňom pri tom riešené chúlostivé informácie...

Skrytá montáž odpočúvania čiže kamufláž môže byť vykonaná viacerými spôsobmi s rôznou dávkou "drzosti" a kreativity agresora. V rámci tohto článku je podstatné, že existuje veľa možností kamufláže, ktoré môže laik vyhodnotiť ako scestné alebo nevykonateľné a naopak, celý rad mýtov, dezinformácií a fám, ktoré spôsobujú u širokej verejnosti zbytočné paranoidné predstavy.

Podstata prevedenia niektorých najsofistikovanejších kamufláží spočíva v takej úprave nejakého elektrospotrebiča, ktorú môže rozpoznať skutočne len skúsený elektronik. Takto sofistikovaná úprava zahŕňa prekreslenie (čiastočné "spätné inžinierstvo") časti obvodov a výrobu konkrétnej celej dosky plošných spojov, na ktorú sa pridajú vlastné obvody na napríklad záznam zvuku z daného priestoru do "flash pamäte" v dátovej podobe a obvody na následný prenos týchto dát buď po diskrétnych frekvenciách alebo pomocou celulárnych a privátnych sietí (napr. pomocou WiFi). Všetko je urobené tak, že to vyzerá "ako originál" a predovšetkým sa všetko tvári ako v továrni vyrobená súčasť daného elektrospotrebiča. Pre príklad: na úvodnej fotografii tohto článku je doska plošného spoja minidiktafóna vo forme dosky plošného spoja kamuflovaná v diaľkovom ovládači centrálneho zamykania pre automobily... 

Doby, kedy sa na odpočúvanie používali len analógové ploštice a kedy v rádiovom spektre vysielal len vzdialený vysielač VKV rozhlasu, televízie a sem tam lokálne rádiostanice polície, zdravotnej alebo požiarnej záchrannej služby, prípadne rádioamatérskej a CB stanice sú minulosťou už minimálne od roku 1995. V súčasnosti je rádiové spektrum nasýtené celou škálou rôznych dátových a iných služieb s vysokou hustotou pokrytia nielen v centrách veľkých miest ale už aj v perifériách, satelitných mestách a obciach. 

Aktuálne skutočne reálne účinným riešením je prevencia v podobe využitia služieb kompletných prehliadok priestoru proti odpočúvaniu, ktoré bezpečne odhalia všetky tieto pokusy o odpočúvanie väčšinou ešte pred tým, než dôjde k znateľným škodám.

9.7.2017 
Jan Mudroch Dipl.spec.

V prípade záujmu o služby, alebo podrobnejšie informácie v podobe platených konzultácií a "workshopu" nás neváhajte kontaktovať.

Reakcia na článok