17/11/2021
Jak wykryć podsłuch?
Zanim przystąpimy do poszukiwania podsłuchu musimy sobie odpowiedzieć na trzy pytania:
Po pierwsze: co nam nasunęło podejrzenia, że jesteśmy podsłuchiwani, zazwyczaj są to informacje
które do nas docierają w formie „dlaczego on to wie (w domyśle: >)?”. Trzeba to
starannie przemyśleć, pamiętając, że źródła wypływu mogą być różne – nie tylko podsłuch, także komputery
(e-maile, komunikatory), plotki, tzw., kanały akustyczne (czy na pewno to o czym rozmawiamy w
pomieszczeniu nie jest normalnie słyszalne na korytarzu ?). Zastanówmy się nad tzw. „przeciekami
przypadkowymi” (np. zwierzenia po większej ilości alkoholu). A może to o czym „ten ktoś wie” może wynikać
z jego wiedzy i inteligencji, może się zwyczajnie domyślił. Poszukiwanie źródeł wypływu informacji, jeśli ma
być skuteczne, musi uwzględniać także źródła osobowe, pamiętajmy, że „zdradzić nas mogą tylko ci którym
ufamy”.
Po drugie: kto nas może podsłuchiwać i po co? Ile są dla niego warte informacje które chce pozyskać
(to przecież decyduje o tym ile mógł wydać na urządzenia którymi się posłużył)? Co oczywiste – zupełnie
inaczej szuka się pluskwy za kilkaset złotych, podłożonej przez pracowników którzy chcą wiedzieć kogo
pierwszego zwolnią z biura, a zupełnie inaczej sprzętu który ma ściągnąć dane n/t konstrukcji prototypu
urządzenia przemysłowego z działu badawczego fabryki elektronicznej. Realia życia w naszym kraju są też
takie, że trzeba się jeszcze zastanowić jakich znajomych ma osobnik podejrzewany o podsłuch, niestety
pojęcie „fucha” dotyczyć może także osób zatrudnionych w tzw. „służbach”, więc przemyślmy najpierw kto
rzeczywiście się nami może interesować i po co ...
Po trzecie – gdzie sami podłożylibyśmy to czego szukamy, najpierw wychodząc od rzeczy
najprostszych, dyktafonów i telefonów komórkowych, takich urządzeń możemy poszukać sami ...
Jest jedna zasadnicza kwestia techniczna: SPRZĘT DO WYKRYWANIA PODSŁUCHU KOSZTUJE
WIĘCEJ NIŻ PODSŁUCH, ale jest to podobny rząd wielkości, NIE MA TANIEGO DOBREGO SPRZĘTU.
Wszystkie wykrywacze „z migającymi diodami” za kilkaset złotych to tylko sygnalizatory sygnału radiowego,
jakiegokolwiek sygnału także np. przebić instalacji elektrycznej na rurach gazowych (przypadek z praktyki),
czyli ... tzw. „zwyczajna ściema”.
Techniczne Pomiary Kontrinwigilacyjne.
Pod pojęciem "wykrywanie podsłuchów" albo "kontr-inwigilacja elektroniczna" spotyka się na polskim
rynku zazwyczaj przeszukiwanie tła sygnałów radiowych za pomocą skanera częstotliwości w celu znalezienia
ew. nadajnika podsłuchowego (tzw. pluskwa), jeżeli zakończy się to sukcesem - przechodzi się do pomiaru
mocy i kierunku sygnału w celu zlokalizowania urządzenia. Zazwyczaj jest to uzupełnione pomiarem
obciążenia kabli telefonicznych (poszukiwanie prymitywnych „wpinek” szeregowych) i oględzinami
pomieszczeń pod kątem ukrycia dyktafonów lub telefonów komórkowych przerobionych na pluskwy i
"przypadkiem" pozostawionych. Czy można takie działanie uznać za profesjonalne? Czy taka usługa może w
jakikolwiek sposób gwarantować bezpieczeństwo klienta? Tak - ale tylko pod warunkiem, że mamy do
czynienia z kompletnym amatorem, kimś kto kupił "byle co" na internetowej giełdzie. Takie rozwiązanie może
wystarczyć w wypadku spraw prywatnych czy konfliktów personalnych. Jeśli jednak trzeba wykryć działanie
zawodowca. Potrzebna jest profesjonalna kontr-inwigilacja. problem sprowadza się nie tylko do samego
badania, przecież to tylko "zdjęcie" sytuacji. Tak naprawdę trzeba też pomyśleć o zabezpieczeniach stałych,
innych źródłach wypływu informacji, bezpieczeństwie osobowym i wielu innych zagadnieniach. Wykrywanie
posłuchów to tylko hasło. Prawdziwa procedura badania kontr-inwigilacyjnego obejmuje: przygotowanie
planu operacyjnego pod kątem rozpoznania zagrożeń, zintegrowanie środków i procedur pod kątem
zagrożeń osobowych i bezosobowych, pełne badanie elektroniczne (także wykrywanie środków ataku "na
odległość" - jak mikrofon kierunkowy, skanowanie linii telefonicznych i wszelkich innych instalacji
technicznych budynku), szereg badań dodatkowych - integrujących to działanie z pozostałymi obszarami
polityki bezpieczeństwa firmy (np. w zakresie IT, telekomunikacji, ochrony, zabezpieczeń technicznych,
polityki kadrowej, dyscypliny pracy, etc.), przygotowanie planu zabezpieczenia technicznego obiektu.
Jako standard wyjściowy procedury najwyższego poziomu przyjmuje się TSCM (Technical
Surveillance Counter-Measures) "the original United States military abbreviation". Można by oczywiście
przyjąć z równym powodzeniem jakikolwiek inny wzór procedury wojskowej.
Pod względem metodologicznym procedura wykazuje się następującymi cechami:
1. Procedurę dzielimy na dwa osobne bloki: wykrywanie urządzeń emitujących sygnał radiowy i go nie
emitujących.
2. Większość środków ataku używa transmisji radiowej, żeby je zlokalizować trzeba użyć dobrego
sprzętu, nie ma taniego dobrego sprzętu. Nie da się go użyć jeśli operator nie zna teorii fal
radiowych i nie analizuje „ręcznie” wychwytywanych sygnałów podejrzanych, bo żaden
automatyczny analizator nie spełnia wymagań.
3. „To co nie nadaje nagrywa, ponieważ nie nadaje więc trudno to wykryć”, dlatego nie da się tego
zrobić stosując jedną metodę, konieczne jest przeprowadzenie osobnych pomiarów pola
magnetycznego, oraz zmapowanie wszelkich elementów przewodzących na badanym terenie.
4. Wszelkie cyfrowe urządzenia elektroniczne można wykryć analizując pole magnetyczne (Non Linear
Junction Detectors) ale w środowisku wielu urządzeń (biuro, fabryka) to nie jest metoda
wystarczająca bo jest za dużo zakłóceń. Szczególnie trudno wykryć stare urządzenia analogowe. W
związku z tym konieczna jest zawsze manualna rewizja terenu badanego.
W związku z powyższym oferujemy dwa podstawowe zakresy usługi, podzielone na szereg testów
(symbole w nawiasach kwadratowych) w oparciu o które dokonuje się sformułowania warunków
zamówienia:
Podstawowy zakres badania kontrinwigilacyjnego:
–analiza widma częstotliwości radiowych (wykrywanie podsłuchów “cywilnych”),
–manualna rewizja pomieszczeń, inspekcja video kanałów powietrznych (kamera inspekcyjna),
sporządzenie dokumentacji detekcja zakłóceń częstotliwości różnicowej linii energetycznych,
–pomiary pola magnetycznego powierzchni pionowych,
–pomiary elektryczne przewodów telefonicznych,
–wykrywanie obiektywów urządzeń optycznych,
–kontrola bezpieczeństwa komputerów biurowych/domowych w zakresie seryjnie wytwarzanego
oprogramowania inwigilującego,
–sprawdzenie telefonu komórkowego (pod kątem “wpinki”, podmiany baterii, SpyPhone'a i innych
programów dedykowanych, skanowanie oprogramowaniem antywirusowym i jego instalacja, jeśli
umożliwia to aparat).
Poszerzony zakres badania kontrinwigilacyjnego (poszukiwanie urządzeń profesjonalnych):
–analiza krokowa tła EM w interwale - 1 Hz, wykrywanie urządzeń aktywnych, zdjęcie „maski”
elektromagnetycznej, wykrywanie urządzeń MV, analiza zebranego materiału – opis częstotliwości,
–obróbka zebranego materiału z użyciem specjalistycznego oprogramowania komputerowego –
analiza oscyloskopowa,
–identyfikacja i demodulacja sygnałów kodowanych (często koniecznydodatkowy zwrot kosztów
nabycia/wypożyczenia jednostek obliczeniowych;
–analiza połączeń GSM w celu wykrycia prawdopodobnego sprawcy ataku,
–manualna kontrola urządzeń i wyposażenia na terenie badanym - urządzenie biurowe z
dostarczonym – co najmniej schematem i instrukcją lub konieczność odtwarzania dokumentacji
technicznej/serwisowej;
–uzupełniająca kontrola tła EM, za pomocą zaawansowanego skanera widma czasu rzeczywistego w
wypadku występowania silnego smogu EM lub innych zakłóceń masowych,
–kontrola cyfrowych systemów łączności – badanie central i sieci telefonicznych,
–kontrola systemów obróbki, przetwarzania i magazynowania danych, computer forensics,
–poszukiwanie nadajników radiowych pól maskujących i odbiorników VBT.
Reasumując, techniczne pomiary kontr-inwigilacyjne mogą być prowadzone w różnych zakresach
szczegółowości i dokładności, w największym skrócie możemy odróżnić etapy:
1. Wywiad źródłowy, plan sytuacyjny, ocena stosowanych planów środków zabezpieczenia, zebranie
dokumentacji.
2. Badanie kontr-inwigilacyjne w zakresie umożliwiającym wykrycie prostych urządzeń cywilnych
możliwych do zastosowania przez osoby prywatne.
3. Badanie kontr-inwigilacyjne w zakresie umożliwiającym wykrycie prostych urządzeń cywilnych
których zastosowanie wymaga wiedzy specjalistycznej.
4. Procedura sprawdzenia kanałów wypływu informacji pod kątem innych źródeł osobowych (wskazanie
zagrożeń) i bezosobowych (np. software zestawów komputerowych – wskazanie zagrożeń).
5. Poszerzone badanie kontr-inwigilacyjne w zakresie umożliwiającym wykrycie urządzeń
profesjonalnych, stosowanych na rynku cywilnym przez podmioty komercyjne.
6. Pełny zakres poszerzonego badania kontr-inwigilacyjnego. Z uwzględnieniem konieczności
ewentualnego wydzierżawienia dodatkowego sprzętu i wyposażenia technicznego.
Od wyboru zakresu w pierwszej kolejności zależy ostateczna cena „pakietowo” rozumianych usług.
Zabezpieczenie pomieszczeń:
W zakresie zabezpieczeń kontr-inwigilacyjnych pomieszczeń w czasie wyboru sprzętu, należy się
kierować kilkoma podstawowymi zasadami.
Po pierwsze należy sobie udzielić odpowiedzi na pytanie, jaki ma być poziom zabezpieczeń. I w
zależności od żądanego poziomu ochrony stopniowo uzupełniać zabezpieczenia, pamiętając przy tym, że
każdy system jest mechanizmem złożonym z wielu elementów, a całość jest tylko tak odporna jak najsłabszy
jej element. Ochrona poufności informacji przypomina pod tym względem instalowanie zabezpieczeń