Владимир Скребнев,
независимый консультант

Угроза подслушивания. Насколько это реально?

Конечно, подслушивание и подглядывание — не главная угроза вашему бизнесу. Более того, даже не главная из угроз утечки информации. Гораздо проще купить информированного сотрудника, чем связываться с проведением дорогостоящего и трудоемкого мероприятия по подслушиванию. Да и подслушивание разговоров — это всего лишь комментарий к документальной информации. Однако зададимся вопросом — исключает ли это угрозу полностью? Ответ очевиден: в тех случаях, когда ценность информации больше затрат на проведение операции по получению любых сведений о ней, подслушивание никак нельзя исключать. Кстати, более половины обращений к автору как к консультанту составляют просьбы помочь с приобретением тех или иных подслушивающих устройств.

По оценкам аналитиков, в США ежедневно продается оборудования для осуществления контроля на сумму, превышающую 6 миллионов долларов. Оценочное число нелегальных изделий, продаваемых ежегодно, — более 700 тысяч.

Говорить о подслушивании можно в широком смысле — как олюбом получении информации с помощью технических средств, за исключением прямого воровства документов или содержимого компьютеров, и в узком смысле — как о подслушивании разговоров, ведущихся непосредственно или по телефону. С подобным подходом можно спорить, но суть одна — существуют десятки, если не сотни, способов применения технических средств для получения достоверной информации.

Прослушивание телефона
Каковы же ориентировочно затраты на проведение подобного мероприятия? Прослушивание телефона организуется с минимальными затратами. Если не особенно утруждаться вопросами скрытности, то при свободном доступе к линии вы потратите 50–100 долларов на диктофон с функцией включения по голосу и долларов 30 с вас попросят за хорошее устройство подключения. Обратившись в любую компанию по безопасности, можно легко получить весь комплект с подробными инструкциями. Если устройство подключения будет электромагнитным и подороже, то его достаточно только приложить к проводу. В худшем случае придется пропустить один из двух проводов телефонной линии через небольшую катушечку. К слову сказать, обнаружить такое подключение практически невозможно, даже если подслушиваемый озаботился защититься приспособлением, регистрирующим манипуляции с линией. Вам может не повезти только в том случае, если у объекта стоит хорошее устройство защиты телефонной линии. Но их так редко ставят…

Прежде всего, угроза прослушивания распространяется на домашний телефон, линия которого до подключения к многожильному кабелю проходит совершенно открыто. Проделать это в офисе заметно сложнее, но вся проблема только в том, чтобы проследить прохождение кабеля и найти подходящее время.

Не склонный нарушать закон самостоятельно потратит некоторое время на поиски команды, занимающейся подслушиванием, и будет вынужден расстаться примерно так с 1 000 долларов за неделю контроля выбранного номера. Возможно, ему предложат разные формы оплаты, например, 100 долларов за записанную кассету, оплату по отдельности установки и съема подслушивающих устройств, внесения страховой стоимости за професссиональное устройство съема. Все это недешево и довольно хлопотно, но вполне реально для состоятельного человека и любой фирмы-конкурента. Криминальные структуры, взяв вас «в разработку», также первым делом будут прослушивать городской квартирный телефон. Используя стандартный радиотелефон, вы упрощаете нападающему его многотрудную задачу — ваши разговоры доступны для прослушивания сканером на расстоянии в несколько сот метров. Так что не облегчайте злоумышленнику задачу, потрудитесь приобрести радиотелефон, отвечающий стандарту DECT.

Телефонный аппарат может быть оснащен «телефонным ухом» — устройством для дистанционного подслушивания помещения. Корпус устройства выполняется, например, в виде телефонной розетки или же обычной небольшой платы, которая легко устанавливается в любой телефонный аппарат. Устройство предлагается на рынке уже полтора десятка лет и свободно продается через Интернет, позиционируемое как бебиситтер. То есть вполне реально стать как счастливым обладателем устройства, так и объектом его применения. Устройство несовершенно (особенно по части скрытности применения), но вполне доступно и эффективно.

Мобильные заморочки
С прослушиванием мобильных телефонов все обстоит гораздо сложнее. Оборудование для прослушивания GSM стоит многие десятки тысяч долларов и безусловно продается только спецслужбам. Кроме того, оно довольно внушительно по размерам. Его попадание в частные руки довольно маловероятно, хотя, наверное, полностью этого исключить нельзя. Как нельзя исключить и возможность покупки услуг недобросовестного сотрудника правоохранительных органов или оператора сотовой связи. Однако все-таки такой вариант в бесконечное число раз менее вероятен, чем прослушивание городского телефона. К тому же для большей гарантии в переговорах с ограниченным кругом абонентов можно купить специально защищенные мобильные телефоны. Впрочем, специальные телефоны с шифраторами тоже существуют.

Наверное, ни для кого не секрет, что автоматические телефонные станции (АТС), в том числе и некоторые офисные, оснащаются полицейским режимом, допускающим дистанционное прослушивание. Но, оказывается, подобный режим имеют и некоторые мобильные телефоны. Прямо на наших глазах разворачивается грандиозный скандал о возможности специфического, но очень опасного для владельца использования мобильных телефонов. Оказывается, чем «круче» мобильный телефон, тем больше шпионских функций на нем можно задействовать: визуальное фотографирование, акустический контроль, прослушивание всех входящих и исходящих телефонных разговоров, SMS и электронной почты с последующей архивацией, дистанционное задействование GPS-функций, дистанционное прослушивание разговоров через микрофон телефона, даже если основная батарея вынута.

Естественно, данные технологии контроля за мобильными телефонами разрабатывались в рамках борьбы с террористами и криминальными элементами и при производстве простых мобильных телефонов указанные функции были реализованы на аппаратном уровне и активизировались только по специальным запросам, которые были известны соответствующим западным спецслужбам. При развитии технологии мобильной связи с появлением смарт-телефонов и коммуникаторов, соединяющих функции телефона и компьютера, реализация «специальных» или, как их называют, «полицейских» функций легла и на операционные системы, которые используются в мобильных технологиях. Перераспределение специальных функций с аппаратной части на программную привела к тому, что опытные программисты стали ее ловко использовать и создали целый ряд так называемых «spy» (шпионских) телефонов на базе серийно выпускаемых мобильных телефонов известнейших в мире производителей, таких как NOKIA, SIEMENS, PANASONIC, MOTOROLA, SAMSUNG, SONY ERICSSON.

Специальные функции задействуются с помощью SMS или звонка с ложной базовой станции (их тоже научились подделывать), и после приема сообщения активируется код специальных функций. Заметить, что телефон включился, довольно сложно, и злоумышленник будет иметь возможность слушать не только ваши переговоры, но и то, что говорится вблизи. Естественно, сказанное относится только к определенным представителям широкого семейства сложных смартфонов, и также естественно, что можно приобрести смартфон, гарантированно исключающий наличие подобных сюрпризов (имеется и на российском рынке).

Очевидно также, что можно приобрести мобильный телефон, специально приспособленный для выполнения шпионских функций. Одна голландская фирма даже специализируется на выпуске подобных устройств. На базе телефонов NOKIA создан аппарат, который можно спрятать в комнате, и затем, позвонив на него, активировать микрофон. Аппарат никак не покажет, что на него поступил вызов, но будет регистрировать все звуки в помещении. Есть и аппарат, который активируется при движении вблизи него и осуществляет не только аудио, но и фоторегистрацию. На аналогичном аппарате другой фирмы предусмотрено даже то, что звонок активации не фиксируется в памяти. Скажите чем не идеальное подслушивающее устройство? Такой аппарат обойдется от 400 до 1 500 евро.

Опасность подобного подслушивающего устройства тем более высока, что подавляющее число коммерческих обнаружителей подслушивающих устройств не реагируют на мобильники, к тому же передача ведется в полосе мобильной связи, что крайне осложняет выявление подобного устройства средствами радиомониторинга. Конечно, не все так безысходно: на рынке есть неплохие устройства, блокирующие работу мобильных телефонов в помещении.

Так что будьте осмотрительны при покупке смартфонов, никогда не принимайте их в подарок и не ремонтируйте свои аппараты в ненадежных мастерских. Особенно внимательно надо относиться к забытым и на первый взгляд неработоспособным мобильникам, неизвестно как оказавшимся в вашем офисе.

Впрочем, к подаркам всегда следует относиться с большой осторожностью. Как говорится, лучше «перебдеть», подозревая в каждом подслушку, — ведь услуги по камуфлированию обойдутся всего-то в сотню-другую долларов, а найти радиомикрофон в сложном электронном устройстве будет стоить заметно дороже самой установки.

О радиомикрофонах и прочем
Коротко об обычных радиомикрофонах. Они могут быть с автономным питанием (работают от нескольких часов — миниатюрные, до нескольких недель — довольно объемистые из-за источников питания) и с питанием от сети (работают неограниченно долго). Наличие дистанционного управления в значительной степени увеличивает продолжительность работы устройств, но очень сильно повышает сумму, за которую их можно приобрести. Затраты на приобретение простейшего радиомикрофона относительно невелики и будут колебаться от нескольких десятков до нескольких сотен долларов. В Интернете было сообщение о радиомикрофоне-тройнике с питанием от сети за 240 долларов, но, очевидно, его можно приобрести и за меньшую цену. А вот сложное устройство может обойтись и в десять раз дороже. Непродолжительность работы устройств заметно снижает потери от подслушивания, но не устраняет саму угрозу. Как говорят, «дорого яичко ко Христову дню». Очевидно, что устройство будут подбрасывать в связи с какой-то важной акцией. И лучший способ защиты от угрозы — проведение мероприятий по поиску подслушивающих устройств.

Угрозе применения лазерных микрофонов для получения информации можно оставить чисто теоретическую возможность. Это сложно, ограничено особыми условиями взаимного расположения и, к тому же, такой микрофон очень трудно достать. Но можно ли отметать ее полностью? Вот сообщение с одного интернетовского форума: «Прошу подсказать, где можно приобрести промышленно изготовленный образец лазерного микрофона приличного качества. Предложение серьезное, приобретение после опробывания в реальных условиях». Направленные микрофоны распространены гораздо больше. Возможность их применения в основном ограничивается открытым пространством — это нельзя не принимать во внимание, ведя переговоры на открытом воздухе. Простенький персональный аппарат «Супер ухо» с декларируемой диаграммой направленности 10 градусов можно приобрести через Интернет всего за сотню долларов. О наличии направленных микрофонов следует помнить любителям вести важные переговоры и при открытых окнах и форточках.

Уши у стен
На Руси не зря говорят «И у стен есть уши». Применительно к нашему рассмотрению угроз подслушивания это касается акустовибрационных датчиков — контактных микрофонов, с помощью которых регистрируются колебания, возникающие в твердой среде под действием звуковых волн, сопровождающих речь. Качество снимаемого со стены речевого сигнала вполне удовлетворительное, особенно в режиме стереоприема. Контактный микрофон обычно используется в проводном режиме для подслушивания из прилегающего помещения, но может быть снабжен и радиоканалом. С помощью контактного микрофона очень удобно снимать речевой сигнал со стекол окон первого этажа. Рыночная стоимость прекрасного контактного микрофона порядка 500-600 долларов. Надо принимать во внимание, что качественный съем сигналов не ограничивается смежным помещением — при низком уровне структурных шумов в изолированном кирпичном здании можно уверенно регистрировать речь через пару этажей. А вот в большом панельном доме из-за хорошего распространения звука одновременно суммируются шумы со всего здания, и прием практически невозможен. Для определения величины угрозы подслушивания в конкретном здании необходимо провести экспериментальное исследование. К счастью, разработаны и доказали свою эффективность системы вибрационной защиты, полностью исключающие возможность применения акустовибрационных датчиков. Так что этой угрозы вполне можно избежать.

Особенно большую опасность представляют собой проводные системы подслушивания, оборудованные накольными микрофонами. Они «вечны», никак не проявляют себя в эфире и если грамотно смонтированы, то не обнаруживаются основным средством поиска — нелинейным локатором. Подобные системы могут быть установлены во время ремонта, или же вам «повезет» арендовать уже оборудованное ими помещение. Единственный выход — использовать специальные виды поиска, в частности, радиолокационное зондирование стен, которое, наряду с рентгеном, является одним из методов выявления проводных магистралей. Правда, надо сказать, что при монтаже проводных систем подслушивания их редко делают грамотно и они чаще обнаруживаются при стандартном поиске.

Легальные проводные магистрали с подключенными динамиками (оповещение, радиотрансляция) также могут быть при незначительной доработке использованы для прослушивания помещения, так что следует избегать их нахождения в вашем режимном помещении.

Немного о подглядывании
Пара слов о подглядывании. Существует опасность установки злоумышленником скрытых видеокамер. Велика ли эта угроза? Честно говоря, камера в офисе гораздо менее опасна, чем камера в сауне. Никакая скрытая видеокамера (работающая через накол — маленькое отверстие в стене) из чисто физических и инженерных ограничений не сможет зафиксировать текст с расстояния, скажем, в 2 м. (Но ситуация меняется, если есть возможность спрятать над вашим столом объектив с хорошей оптикой). Скрытые камеры могут также оборудоваться радиоканалом и передавать и видеоинформацию и речь. Помимо стандартного поиска, нелинейным локатором и средствами радиомониторинга для поиска объективов видеокамер может использоваться специальное устройство, не требующее особых навыков в использовании. Стоимость устройства — до 3 000 долларов, но есть и более дешевые отечественные образцы. Так что нелишне приобрести такое устройство и регулярно использовать его в целях безопасности.

Необходимо иметь в виду, что угроза внедрения любого подслушивающего устройства может быть значительно снижена, если приняты адекватные организационные и технические меры. Самое простое — это исключить захламление. В офисе не должно быть трудно просматриваемых мест, лишних вещей и мебели. Несанкционированный доступ должен быть ограничен. Но лучше всего оборудовать офис системой скрытого видеонаблюдения. Оно позволит зафиксировать факт установки подслушивающего устройства, узнать, кто его установил, и даже провести свою «радиоигру».