В силу специфики моей работы, периодически приходится сталкиваться с ситуациями, когда необходимо обеспечить конфиденциальный диалог между двумя и более людьми. В среде бизнеса данный "набор мероприятий" иногда называют безопасными переговорами.
Под безопасностью переговоров в этой статье мы будем иметь ввиду именно техническую составляющую. Иными словами, мы будем говорить о том, какие контрмеры можно использовать против различных "прослушивающих устройств", чтобы минимизировать слив чувствительной информации.
Мои статьи, которые тоже могут быть полезны в этом контексте:
PS: почти все представленные модели устройств в данной статье были мной опробованы в той или иной форме. Ровно по этой причине я о них здесь и пишу, никакой рекламы.
▪︎ ▪︎ ▪︎
Какие риски вообще есть?
Источник фото: https://telegra.ph/file/2a0da50e082ccceda09bb.jpg
Для начала оговорюсь, что тема данной статьи давно сидела у меня в голове, так как за последний год приходилось ковыряться в этом вопросе не один раз по работе. Поэтому для меня - это больше личная систематизация конкретного вопроса в рамках прикладной задачи. Уверен, что многим из вас тоже будет полезно разобраться в теме "антипрослушки", даже если вы не работаете в сфере безопасности.
Перед тем, как перейти к каким-то конкретным устройствам, которые закрывают ту или иную проблему, попробуем разобраться с возможными векторами прослушки. Важно оговориться, что речь у нас пойдет о следующем сценарии:
⚠️ Мы арендуем кабинет/переговорную или проводим диалог в своем помещении и хотим максимально минимизировать возможную утечку
Исходя из таких вводных условий мы и будем разбирать вектора угроз, а далее и возможные решения, которые будут следовать из этих векторов. Все сценарии в одной статье разобрать нереально, поэтому мы рассматриваем именно этот, так как он более-менее актуален для корп.среды. Я специально подчеркиваю детали, так как мой опыт подсказывает мне, что будет куча вопросов, которые бы не задавались, если бы люди внимательно прочитали именно строчку выше.
"Снимать информацию" может любая из заинтересованных сторон (кто-то из участников диалога, третья сторона и т.д.)
1. В помещении как-то оказался диктофон (в любой форме).
2. В помещении как-то оказался радимикрофон или gsm жучок. Данная мера отличается от диктофона тем, что тут все происходит real time, то есть мы слушаем диалог в моменте и он не записывается.
3. Нас хотят прослушать с расстояния, например, через окно кабинета. Для упрощения, будем называть это лазерным оборудованием.
4. В помещении как-то оказалась скрытая видеокамера.
5. Ваш телефон взломали и получили над ним контроль. При таком сценарии, можно дистанционно включить диктофон, микрофон, камеру и т.д.
6. Ваш PC взломали и получили доступ к камере.
7. Вас пытаются "слушать" с дрона. На квадрокоптере может быть банально закреплена камера.
8. "Прослушка" через линию электропередач. Максимально фантастический сценарий, но пусть тоже будет. Подробнее об этом методе можно почитать тут.
9. Прямое наблюдение с соседнего здания (к примеру) через любой оптический прибор, который позволит получить достаточное качество, чтобы можно было читать по губам в real time.
Дополнительно: в идеальном мире про ваши переговоры должно знать как можно меньше людей, так же, как и про время и место их проведения. Существуют банальные ошибки в этом пункте. К примеру, ваш личный помощник ведет записи всех встреч в google календаре. Были прецеденты, когда через социалку человек валидировал аккаунт злоумышленника, считая его доверенным, тем самым давая доступ к совместному ведению календаря, ну а там были все записи. Поэтому, если переговоры действительно конфиденциальные (по вашим меркам), о них должно знать минимальное количество людей.
Существуют и иные способы, но мы рассматриваем ситуацию "переговоров в кабинете". Исходя из вышеперечисленных векторов, можно сразу сделать несколько простых вещей, чтобы снизить часть рисков:
- В идеальном мире, при конфиденциальных переговорах мы складываем свои мобильные устройства в специальный "черный ящик" при входе (пример такого ящика). Любая иная техника (типо ноутбука) выносится из помещения тоже. Проблема в том, что такое мало кто будет делать в реальности.
- Иметь тройной стеклопакет на окне (а лучше не иметь окна вовсе), если оно имеется, а также шторку/рольставни и т.д.
- В идеале, перед заходом в помещение хорошо бы "осмотреть" участников переговоров на предмет каких-либо подозрительных предметов. Делать это может третья сторона, которая всех устраивает. Например, в лице какого-то охранного агентства.
- При самых идеальных условиях, помещение перед проведением переговоров, надо проверять на наличие различных "прослушивающих устройств". Данная услуга абсолютно легально предоставляется большим количеством компаний. Услуга так и называется: "проверка помещений на прослушку".
Риски категоризировали. Теперь давайте разбираться с контр мерами, исходя из парадигмы, что мы где-то ошиблись или просто идеальных условий не бывает (c собой всегда что-то можно пронести). Исходя из этого, остается несколько вариантов.
▪︎ ▪︎ ▪︎
Диктофоны
Источник фото: https://i.pinimg.com/originals/fa/65/7b/fa657b167004f80d7c85ac40ed988766.jpg
Начнем с самого очевидного - диктофоны. Давайте продолжим рассуждать в духе "идеального мира и как должно быть". При таком подходе перед началом важных переговоров, обеим сторонам необходимо обозначить в жесткой форме, что мы не проносим с собой телефоны. Как я уже писал выше, самым простым решением будет сдать их при в ходе, положив в "чудо-ящик". Почему я так концентрируюсь на этом пункте? Подавить встроенный диктофон в том же Iphone очень сложно (тестировал лично). С другими смартфонами есть призрачная вероятность защититься, но тоже не сильно высокая.
Источник: https://cs10.pikabu.ru/post_img/2020/01/19/10/og_og_1579453620249942565.jpg
Иными словами, можно сделать все идеально, но если у человека будет включен обычный предустановленный диктофон на смартфоне, возникнет куча проблем.
Предположим, смартфон остался за дверью, но какой-то миниатюрный диктофон все же пронести удалось. Например, как на картинке ниже:
Источник: https://www.vidosgroup.ru/catalog/brands/gk-telesistemy/b76-150hq-edic-mini-tinyplus/
Это одна из самых популярных моделей скрытых диктофонов, так как его размер реально чуть больше пятирублевой монеты. Обычно, фактор размера является ключевым в подобных делах.
В данном случае мы подходим к такому классу решений, как "подавители диктофонов". Для начала немного вводных. Есть разные бесшумные системы подавления - ультразвуковые помехи и электромагнитные помехи, а также "шумные" (слышимые) помехи - акустические (часто это еще называют "белым шумом"). Самой эффективной мерой, конечно, является акустическая помеха. Тут уже не особо важно, диктофон на смартфоне или на теле (и вообще какой он), но не все так просто. Когда мы говорим про переговоры, мы предполагаем, что люди в них участвующие просто хотят "чтобы было комфортно и надежно". Им не очень интересны все технические сложности, поэтому сидеть и слушать звуки на разных частотах продолжительное время они вряд ли будут готовы. Это реально тяжело и может вызывать головные боли. В некоторых компаниях оборудованы даже специальные комнаты с наушниками и микрофонами. Но помимо всего прочего, очень часто есть задача скрытого подавления. То есть мы не хотим, чтобы вторая сторона знала, что мы что-то используем.
Если все эти сложности как-то подытожить, окажется, что нужно каким-то образом комбинировать ультразвуковые и электромагнитные помехи одновременно для максимальной эффективности. Так мы сможем покрыть максимальное количество рисков и даже диктофоны на смартфонах (не на100%, но все же). И это больше подходит под бизнес задачи, нежели акустика.
Из всего представленного на рынке я бы выделил следующее:
Источник: https://detsys.ru/catalog/podavitel_diktofonov/buben_ultra_tubus/
"Бубен Ультра" - ультразвуковой подавитель. Существует в разных вариациях, в основном производится закамуфлированным под какие-то предметы интерьера типо навесных лампочек или, как в данном случае - колонок.
Источник: https://detsys.ru/catalog/podavitel_diktofonov/tayfun_6/
"Тайфун 6" или "Тайфун 3" - электромагнитные подавители. Первый - это довольно массивный стационарный комплекс, который предназначен как раз для безопасного кабинета. Второй закамуфлирован под переносной кейс и в принципе может быть использован даже на выездных переговорах.
Дальше начинаются нюансы в том, как именно лучше располагать оборудование в помещении, в каком количестве и т.д. Скорее всего, хорошим решением будет использование двух "Бубен Ультра" на столе на разном расстоянии от участников переговоров + один комплекс "Тайфун 6". В любом случае, при закупке необходимо консультироваться с продавцами под ваш конкретный случай (помещения у всех разные). Самое сложное в этом решении - помехи между подавителем и записывающим устройством. Грубо говоря: диктофон лежит в сумке из плотной кожи, зашитый где-то в прокладке. Такая сумка стоит под столом, а подавитель на столе. Эффективность подавления при таком варианте будет приближаться к нулю. Эти ограничения стоит осознавать.
▪︎ ▪︎ ▪︎
Иные угрозы
Источник фото: https://proantab.ru/luchshie-glushilki-sotovoy-svyazi/
Все остальное я решил объединить в одну главу. При условии, что мы выполнили рекомендации из введения и обезопасились против диктофонов, остается еще несколько векторов:
1. Кто-то пронес телефон и позвонил кому-то из своих друзей. Телефон просто лежит в кармане в режиме активного звонка и третья сторона все слышит.
2. Кто-то смог пронести с собой обычный GPS-трекер. Казалось бы, а что страшного? GPS-трекер же не пишет звук, он создан для другого. Так и есть, но есть модели с симками для того, чтобы получать координаты не только по gps. Так вот на эту симку можно позвонить и обычный GPS-трекер превращается в аудио-жука. Некоторые модели такое умеют и к тому же, они еще и миниатюрные. К примеру, какой-нибудь трекер GPS GSM GF-07 (стоит всего 2 тыс.р.)
3. Кто-то смог пронести с собой скрытую видеокамеру в условной пуговице и просто записал переговоры (о скрытых видеокамерах я уже писал тут, можете ознакомиться).
4. Если у нас нет тройного стеклопакета на окне в переговорке, то все-таки, есть вероятность снятия информации лазерным оборудованием.
Для начала проговорим первые три пункта. По сути, нам нужен какой-то более менее универсальный подавитель разных частот. Такие штуки часто называют просто "глушилками". На рынке представлено огромное количество подобных решений, но мы будем ориентироваться на некоторую универсальность и мобильность (вдруг придется куда-то везти с собой и использовать вне кабинета).
Исходя из таких запросов, я бы смотрел в сторону такой модели, как "Мобильный мультичастотный подавитель "Терминатор 37-5G (12х37)" или "Терминатор 60-5G (12x37)":
Устройство представлено в собранном и разобранном виде.
Источник: https://detsys.ru/catalog/podaviteli_sotovoj_svyazi/terminator_37_5g/
Разница между этими двумя моделями лишь в дальности действия и некоторых иных характеристиках, которые для нас не будут играть большой роли. Такая глушилка подавляет большинство известных частот: GSM, LTE, 3G, 4G, 5G, GPS, ГЛОНАСС, WI-FI (2,4 и 5,2 ГГц), диапазоны UHF и VHF и многое другое. Из особенностей: устройство немного шумит (там стоит вентилятор для охлаждения), оно не очень миниатюрное, без подзарядки работает около 70-80 мин. Если говорить о функциональнсти, то первые три пункта мы покрываем (даже скрытые видеокамеры, да).
Остается 4 пункт - снятие информации через окно с помощью лазерного микрофона. Вкратце про принцип работы: направленный лазерный луч ищет звуковые колебания какого-то отдаленного объекта. Грубо говоря, мы направляем лазерный луч в окно к человеку, чтобы что-то подслушать с расстояния, где нас не видно. Дальше лазерный луч отражается от объекта и возвращается обратно к приемнику, который преобразует луч в аудио.
Источник: https://mavink.com/explore/Man-in-the-Middle-Cyber-Attack
Класс защитных решений против подобного варианта прослушки называется "средства виброакустической защиты" (СВАЗ). Разных моделей крайне много и в силу того, что я сам лично данный класс решений не тестировал, могу только сказать про рекомендованный коллегами (по крайней мере, он прошел у них тест в поле). Они тестировали модель "Генератор Шума ЛГШ-404". Она представляет из себя системный блок, к которому интегрируются специальные "цилиндры". Эти цилиндры размещают на необходимую поверхность (в 90% случаев - это как раз окно) и они создают вибрацию на определенной площади. Благодаря этому направленный лазер будет малоэффективен.
PS: Для дополнительного изучения так же можно посмотреть доклад с конференции BLackhat от 2020 года, на котором был представлен совершенно новый вид прослушки на тот момент.
💬 "Основная идея метода состоит в том, что в качестве объекта, с которого снимаются вызванные звуком вибрации, исследователи решили использовать лампочку — отсюда и название техники."
Источник: https://www.kaspersky.ru/blog/black-hat-lamphone/28906/?ysclid=llxjzkdgyv536661872
Мы разобрались практически со всеми ключевыми векторами снятия информации, которые актуальны в контексте бизнес переговоров. Некоторые из вас могли заметить, что я полностью обошел стороной вектор снятия информации через линию электропередач. У меня есть простое объяснение: я мало верю в этот сценарий, потому что:
- Сложно и дорого реализуемо, требуется чересчур серьезная подготовка заранее.
- Такой способ почти всегда несоразмерен ценности информации на переговорах, только если мы говорим не про гос сектор.
- У нас ОЧЕНЬ мало кейсов на этот счет. Значит, подобные задачи чаще всего решают иными способами.
Все это просто мое личное мнение, которое не обязательно должно быть верным. Возможно, вы захотите что-то поставить во все розетки в кабинете, чтобы перестраховаться. Наверное, лишним не будет.
▪︎ ▪︎ ▪︎
В заключении
Источник: https://mavink.com/explore/Man-in-the-Middle-Cyber-Attack
Напоследок разберем несколько вопросов, которые не вошли в предыдущие главы. Уверен, что у многих из вас они могли бы возникнуть.
💬 "А что, разве нет одного универсального устройства, которое сразу все глушит?"
К сожалению, нет. Способы снятия информации, как вы могли убедиться, очень разные и рассуждать об одном универсальном решении не приходится. По крайней мере, когда мы говорим про российский рынок решений. Может быть где-то и есть какая-то одна волшебная коробчка, но верится с трудом.
💬 "А почему именно такой выбор моделей? Похоже на рекламу..."
Тут я уже объяснял выше: я стараюсь не советовать того, чего не пробовал сам или, хотя бы, чего не пробовали люди, которым я доверяю в профессиональном смысле. Ровно по этой причине в этой статье вы видите те или иные модели.
💬 "А можно, чтобы все это работало в комплексе?"
Все описанные здесь классы решений и должны работать в комплексе. Более того, было бы очень здорово объединить это все на одну кнопку включения в кабинете. Зашли, нажали кнопку, все оборудование заработало. Такое реализовать вполне возможно.
Для тех, кто хочет углубитья в тему "защиты от прослушки", рекомендую книги:
- "Шпионские и антишпионские штучки" - Яковлев.В (2015)
- "Выявление специальных технических средств несанкционированного получения информации" - Бузов Г.А. (2023)
На этом все. Уверен, что вы найдете для себя в данных советах что-то полезное.
