Средства защиты речевой информации

Всякий, у кого есть что сохранять в тайне от других, при пользовании телефоном рано или поздно задумывается о том, как защититься от прослушивания телефонного разговора. Возни-кает проблема выбора средства защиты из обилия имеющихся на российском рынке. Особое значение эта задача приобретает с развитием технологии IP-телефонии.

При пользовании телефонным аппаратом мы вольно или невольно доверяем ему информацию, которая порой носит конфидециальный характер. Это могут быть сведения, касающиеся личной жизни, или персональные данные сотрудников организаций. По телефону могут передаваться сведения, содержащие коммерческую или банковскую тайну. Вообще говоря, при общении по телефону двух людей предполагается, что их никто другой не слышит, а линия связи защищена от прослушивания третьими лицами. К сожалению это далеко не так. В ТфОП электрические сигналы распространяются в линиях связи в открытом виде.

Практически любой злоумышленник, имея соответствующее оборудование, может получить доступ к конфиденциальной информации, передаваемой в ТфОП, используя:

• непосредственное подключение к телефонным линиям связи;

• бесконтактный съем информации и "жучки";

• излучение в радио- и оптическом спектрах частот.

Так как же защитить речевую информацию? В настоящее время активно развиваются два направления защиты речевой информации. Одно из них связано с физической защитой телефонных линий и акустической защитой переговоров. Другое направление защиты телефонной голосовой связи основано на информационном преобразовании телефонных сигналов и сообщений

СРЕДСТВА ФИЗИЧЕСКОЙ ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ

Маскировка речи - эффективное средство, обеспечивающее высокую степень защиты телефонных переговоров. Маскиратор представляет собой генератор шума, корреляционные характаристики которого могут динамически меняться во время переговоров. При передаче речевой информации маскиратор на приемной стороне выдает в линию интенсивный шум в полосе частот телефонного канала, который распространяется по всей линии связи, создавая сильную помеху злоумышленнику. Одновременно шумовой сигнал маскиратора используется для компенсации помехи в поступившей "смеси" речевого сигнала и помехи (с помощью адаптивного фильтра). В результате на приемной стороне абонент слышит речь без помех, а злоумышленник - с помехами. Как правило, маскиратор подключается со стороны принимающего абонента (односторонний маскиратор), хотя возможно подключение и на стороне передающего абонента (двусторонний маскиратор). В последнем случае исчезает возможность дуплексного режима телефонных переговоров, поскольку потребуется поочередное включение и выключение каждого маскиратора. Неудобство при использовании маскираторов - наличие сильного шума на передающей стороне. Односторонние маскираторы речи встроены в ряд устройств, среди которых: прибор "Ту-ман", имеющий уровень заградительной помехи до 1 Вт в полосе частот 0,5 - 3,5 кГц; прибор Soundpress с мощностью шума 2 Вт; а также защитный телефонный модуль SI-2001.

Нейтрализаторы средств подключения к телефонной линии обеспечивают создание необратимых физико-химических преобразований в технических средствах, которые использует злоумышленник. Нейтрализатор выдает в линию кратковременный сигнал (свыше 1,5 кВ) или серию коротких импульсов, которые производят разрушение входных цепей подключаемых устройств. Обычно приборы физического уничтожения устройств несанкционированного съема речевой информации выжигают "жучки" на растоянии 200-300 м. Такими нейтрализаторами являются Bugroaster (прожигатель "жучков"), ПТЛ-1500 (прожигатель телефонной линии) и "Кобра" (выжигатель закладных устройств). Средства пассивной защиты - это фильтры частот, блокираторы и другие устройства, которые, как правило, устанавливают в разрыв телефонной линии или в цепь телефонного аппарата для исключения возможности прослушивания разговоров через телефонную линию в режиме "отбоя". Такие устройства, однако, не защищают телефонную линию во время ведения разговора от его перехвата. Средства пассивной защиты речевой информации: устройство "Корунд-М", заграждающий фильтр МТ202, блокиратор телефонных "жучков" МТ201, индикатор телефонной линии ЛСТ 1007А. Средства постановки активных помех используются для защиты участка "телефонный аппарат - АТС". Обеспечивают постановку в телефонной линии заградительной помехи и некоторое изменение стандартных параметров телефонного канала (например, уровня передачи/приема телефонного сигнала). Помеха превышает номинальный уровень телефонного сигнала на один-два и более порядков и, воздействуя на входные каскады и устройства питания средств перехвата речевой информации в канале связи, выводит их из линейного режима. В результате злоумышленник слышит вместо желаемой информации только шумы. Для того чтобы помеха не влияла на качество речевого сигнала, она компенсируется перед подачей на передающий телефонный аппарат и подбирается из сигналов, которые затухают до прихода их на АТС или отфильтровываются от полезного сигнала. Средства постановки активных помех имеют высокую эффективность защиты телефонных линий практически от всех видов прослушивающих устройств. Среди них: электронный мо-дуль комплексной защиты проводной телефонной линии "Спрут"и"Соната-03М", генераторы шума по стандартным телефонным линиям SEL SP-17/T, "Цикада", "Гном", "Протон" и др.

Анализаторы телефонных линий предназначены для поиска каналов перехвата телефонных разговоров и выявления случаев несанкционированного подключения к телефонной линии. Различают два основных класса анализаторов. Первый включает в себя устройства, выявляющие изменения параметров телефонной линии при несанкционированном подключении к ней: постоянной составляющей тока, активной и реактивной составляющей импеданса телефонных линий. Изменения этих характеристик фиксируются и служат основанием для принятия решений о возможности несанкционированного подключения к телефонной линии.

Простейшие анализаторы - устройства контроля телефонных линий КТЛ-2 и ТПУ-5 - позволяют определять резестивные изменения параметров линии и измерять в них напряжение. Более сложные анализаторы позволяют выявлять приблизительное место подкючения к линии, а также факты бесконтактного подключения: анализаторы телефонных линий АЛТ-01, АТ-23, "Ольха", "Багер-01", МТ205, поисковое устройство РТ 030, кабельный радар "Вектор", системы нелинейной локации и другие. Второй класс составляют программно-аппаратные средства радиомонторинга и сканирова-ния, принцип действия которых основан на контроле и анализе радиоизлучений средствами перехвата и подключения к телефонным линиям. Такие устройства позволяют эффективно выявлять "жучки". Имеются средства контроля - от сравнительно дешевых индикаторов поля D-006 до универсальных комплексов мониторинга технических каналов утечки информации "Крона-6000" и дорогих сканеров AR-3000. Слабое место анализаторов телефонных линий - высокая вероятность ложных срабатыва-ний, а также невозможность определить все виды подключений к телефонной линии.

Поэтому созданы так называемые комплексы мониторинга и анализа результатов контроля сигналов от средств несанкционированного доступа.

Такие комплексы могут решать следующие задачи:

• выявление излучений средств несанкционированного доступа и их локализация;

• выявление побочных элекромагнитных излучений и наводок;

• оценка эффективности использования технических средств защиты речевой информации;

• контроль выполнения ограничений на использование радиоэлектронных средств;

• оценка вида и параметров исходного информационного потока, содержаще-гося в обрабатываемом аналоговом сигнале;

• ведение базы данных по параметрам сигналов и их источникам.

 

Программы обнаружения средств съема речевой информации устанавливаются на ПЭВМ. В них реализовано большинство алгоритмов обнаружения радиозакладок. Программно-аппаратные комплексы радиомониторинга: универсальная программа обнаружения средств негласного съема информации "Филин", универсальная мониторинговая программа Sedif Plus, профессиональная мониторинговая программа Sedif Pro, система сбора и обработки данных и контроля измерений "Регламент-П".

В последнее время появились многофункциональные устройства. Например, система безо-пасности телефонной линии "Барьер-4" обеспечивает:

• конроль состояния электросети и обнаружение в ней высокочастотных сиг-налов;

• возможность подключения сканирующих и анализирующих устройств;

• подавление прослушивающих и звукозаписывающих устройств;

• индикацию подключения устройств съема информации и т.д.

Многофункциональными являются устройства защиты телефонных переговоров от прослушивания и записи серии "Прокруст", комплексной защиты проводной линии от несанкционированного съема информации "Спрут", комплексной защиты телефонной линии "Шторм", а также упомянутая выше система безопасности телефонной линии серии "Барьер" и др.

СРЕДСТВА АКУСТИЧЕСКОЙ ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ

Для обеспечения конфиденциальности телефонных переговоров недостаточно защитить информацию в телефонной линии. Весьма велика вероятность съема речевой информации до преобразования в телефонной трубке звуковых колебаний в электрические сигналы. Защита на этой стадии называется акустической. Она основана на использовании маскировки речи акустическим маскирующим шумом, действующим в полосе частот речи и имеющим "глад-кую" спектральную характеристику. Имеются три основные группы средств акустической защиты речевой информации. К первой относятся постановщики заградительной акустической помехи, которые применяются для акустической защиты помещений и, как правило, используются с аппаратурой вибрационной защиты: "Барон", "Шорох", "Шторм". Они позволяют защитить информацию от перехвата с использованием стетоскопов, лазерных микрофонов по виброакустическим каналам распространения. Комплекс состоит из генератора шума и нескольких радиоприемников, которые за счет микширования существенно снижают вероятность выделения речевого сигнала из зашумленного. Ко второй группе можно отнести генераторы акустического шума, которые располагаются вблизи места ведения телефонных переговоров и своим шумом маскируют речь участников переговоров. При этом говорящий в телефонную трубку не защищен от воздействия акустического шума. К таким устройствам относится генератор акустического шума ANG-2000 (создает помеху мощностью до 2 Вт в полосе 2 - 10 кГц). Для защиты от шумов генератора используются гарнитуры переговорных устройств ( TF-011D, ОКП-6 и др.). Третья группа средств представлена акустическими маскираторами: маскирующий шум поступает от генератора одновременно на электроакустический излучатель и на вход фильтра-смесителя сигналов, на второй вход которого подается сигнал с выхода приемного микрофона. В смесителе акустических сигналов производится компенсация шумовой составляющей сигнала, и очищенная речь поступает в телефонную линию. Маскиратор реализован в аппаратуре акустической защиты конфиденциальных переговоров CNDS, обеспечивает подавление маскирующего шума в сигнале на глубину 26 - 30 дБ. ИНФОРМАЦИОННОЕ ПРЕОБРАЗОВАНИЕ РЕЧЕВЫХ СИГНАЛОВ И СООБЩЕНИЙ Первыми аппаратно-программными устройствами защиты речевой информации при ее передаче в аналоговом виде в телефонном канале стали скремблеры. При аналоговом скремблировании преобразование исходного речевого сигнала производится таким образом, что линейный сигнал в телефонной линии становится неразборчивым, хотя и занимает ту же полосу частот. Речевой сигнал может подвергаться частотной инверсии, частотной и временной перестановкам, а кроме того, мозаичному преобразованию (частотной инверсии и временной перестановке). Аналоговое скремблирование обеспечивает только временную стойкость речевой информации. При этом под стойкостью понимается количество операций (преобразований), которые необходимы для дешифрирования некоторого речевого сообщения без знания ключей. Однако, имея достаточно мощный комплекс измерительной и преобразующей аппаратуры, можно с приемлемым качеством восстановить исходный речевой сигнал. Чтобы повысить стойкость преобразования речевого сигнала, в состав скремблеров вводят криптоблоки для управления скремблированием. Такие скремблеры на передающей и приемной сторонах должны обеспечить синхронизацию устройств перед началом работы и поддерживать ее во время телефонного разговора. Криптографическое управление скремблированием приводит к задержке сигнала, что порождает в телефонном аппарате так называемое эхо. Чем мощнее криптографический алгоритм, тем хуже качество речевого сигнала на приемной стороне телефонной линии. Для устранения этого недостатка используют ключи длиной порядка 30 бит для симметричной ключевой системы и около 100 бит - в несимметричной ключевой системе. Имеется большой выбор разнообразных скремблеров: телефонные/факсимильные скремб-леры серии SCR-M 1.2, "Селена", "Орех-А", "Линия-1" и др. Значительно более высокую стойкость защиты речевой информации можно получить при передаче ее в канале связи в цифровой форме с помощью скремблеров, только не аналоговых, а цифровых. Зашифровка и расшифровка речевой информации осуществляется по одному ал-горитму. Использование шифраторов речевой информации возможно при их синхронизации на передающей и приемной сторонах телефонного канала: на передающей стороне добавляют в информационный поток биты синхронизации, которые выделяются на приемной стороне для синхронизации устройств, или используют для синхронизации шифраторов генераторы вре-менных импульсов и схемы синхронизации с памятью. Существенным недостатком шифраторов является их нестойкость к фальсификации речевой информации. Кроме того, при появлении сетей с коммутацией пакетов возникла возможность использовать для защиты речевой информации блочное шифрование, которое по сравнению с потоковым имеет значительнобольшую стойкость. Гарантированную стойкость защиты речевой информации можно получить шифрованием звуковых кодов речи. Оцифровку аналогового речевого сигнала, сжатие и кодирование цифрового сигнала осуществляется с помощью вокодера (от английского voice coder). Принцип работы вокодеров основан на оцифровке речевого сигнала путем распознования звуков и кодирования их на небольшой скорости (1 - 2 кбит/с), позволяющей достаточно точно представить любой звук в цифровой форме. Если к цифровому потоку применить криптографическое преобразование, то получится закодированная информация гарантированной стойкости, практически не роддающаяся дешифрованию без знания ключей и используемых криптоалгоритмов. Большинство вокодеров и скремблеров используют систему открытого распределения криптографических ключей Диффи-Хеллмана и шифрование цифрового потока на основе различных алгоритмов, в том числе triple DES, CAST-128, Blowfish, IDEA и российский ГОСТ 28147-89. Недостатком вокодеров является некоторая задержка сигнала, а также искажение речевой информации. Одним из лучших считается кодек, реализующий алгоритм CELP, который использован в модифицированном виде в аппаратуре "Референт". Коммерческие вокодеры относительно дороги, но количество их растет с каждым годом: телефон Voice Coder-2400, приставка к телефонному аппарату для защиты речевой информа-ции "Орех-4130", аппараты защиты телефонных переговоров СКР-511 "Референт". ЗАЩИТА РЕЧЕВОЙ ИНФОРМАЦИИ В IP-ТЕЛЕФОНИИ В IP-телефонии существуют два основных способа передачи пакетов с речевой информацией по сети: через сеть Интернет и через корпоративные сети + выделенные каналы. Между этими способами мало различий, однако во втором случае гарантируется лучшее качество звука и небольшая фиксированная задержка пакетов речевой информации при их передаче по IP-сети. Для защиты речевой информации, передаваемой в IP-сетях, применяются криптографические алгоритмы шифрования исходных пакетов и сообщений, которые, вообще говоря, позволяют обеспечить гарантированную устойчивость IP-телефонии. Существуют эффективные реализованные на ПЭВМ криптографические алгоритмы, которые при использовании 256-битных секретных и 1024-битных открытых ключей шифрования (например, по ГОСТ 28147-89) практически делают невозможным дешифрование речевого пакета. Однако при использовании в IP-телефонии таких алгоритмов следует учитывать несколько важных факторов, которые могут свести на нет возможности многих современных средств криптографической защиты информации. Для обеспечения приемлемого качества звука на приемной стороне при передаче речевых пакетов в IP-сети задержка в их доставке от приемной стороны не должна превышать 250 мс. Для уменьшения задержки оцифрованный речевой сигнал сжимают, а затем зашифровывают с использованием алгоритмов потокового шифрования и протоколов передачи в IP-сети. Другой проблемой защищенной IP-телефонии является обмен криптографическими ключами шифрования между абонентами сети. Как правило, используются криптографические протоколы с открытым ключом с применением протокола Диффи-Хеллмана, который не дает тому, кто перехватывает разговор, получить какую-либо полезную информацию о ключах и в то же время позволяет сторонам обменяться информацией для формирования общего сеансового ключа. Этот ключ применяется для зашифровки и расшифровки ресевого потока. Для того, чтобы свести к минимуму возможность перехвата ключей шифрования, используются различные технологии аутентификации абонентов и ключей. Все криптографические протоколы и протокол сжатия речевого потока выбираются программами IP-телефонии динамически и незаметно для пользователя, предоставляя ему естественный интерфейс, подобный обычному телефону. Реализация эффективных криптографических алгоритмов и обеспечение качества звука требуют значительных вычислительных ресурсов. В большинстве случаев эти требования выполняются при использовании достаточно мощных и производительных компьютеров, которые, как правило, не умещаются в корпусе телефонного аппарата. Но межкомпьютерный обмен речевой информацией не всегда устраивает пользователей IP-телефонии. Гораздо удобнее использовать небольщой, а лучше мобильный аппарат IP-телефонии. Такие аппараты уже появились, хотя они обеспечивают стойкость шифрования речевого потока значительно ниже, чем компьютерные системы IP-телефонии. В таких телефонных аппаратах для сжатия речевого сигнала используется алгоритм GSM, а шифрование осуществляется по протоколу Wireless Transport Layer Security (WTLS), который является частью протокола Wireless Application Protocol (WAP), реализованного в сетях мобильной связи. По прогнозам экспертов, будущее именно за такими телефонными аппаратами: небольшими, мобильными, надежными, имеющими гарантированную стойкость защиты речевой информации и высокое качество