Russian HamRadio - Радиотелефоны. ГЛАВА 5. БЕЗОПАСНОСТЬ ОТКРЫТЫХ ТЕЛЕФОННЫХ КАНАЛОВ. Безопасность радиотелефонных систем.
5.4. Безопасность радиотелефонных систем
.
С точки зрения информационной безопасности для радиотелефонов различают несколько степеней защиты:
защита от несанкционированного доступа;
защита радиоканала от прослушивания.
Защита от несанкционированного доступа
.
Защита от несанкционированного доступа включает в себя комплекс мер по ограничению доступа к базе радиотелефона “не своих” трубок. Он представляет собой различные методы определения
аутентификации устройств, принадлежащих одной системе.
Комплекс мер по защите от несанкционированного доступа включает в себя использование:
индивидуального диапазона частот
.
определенного алгоритма доступа к базовому блоку радиотелефона системы идентификационных кодов и индивидуального алгоритма их смены.
Указанные меры направлены на защиту
, как от использования трубок-двойников, так и самого канала связи.
Использование индивидуального диапазона частот предполагает выделение определенного частного ресурса только для отдельно взятой модели телефонных аппаратов, как. например, разные модели РТ
Panasonic, работающие в одном диапазоне частот, имеют разные номиналы частот соответствующих каналов. Фирма premier выпускала одноканальные РТ одной модели с 12 различными значениями частот каналов связи.
Следующая меря зашиты от несанкционированного доступа заключается в использовали" определенного алгоритма вхождения в связь, при котором вызов трубки базовым блоком, при условии совпадения идентификационного кода, может быть осуществлен на любом из доступных каналов. В свою очередь, вызов базового блока — только на канале определенном базовым блоком во время предыдущего сеанса связи или при обновлении идентификационного кода. Это приводит к необходимости определения не только идентификационного кода, но и установленного канала связи для получения доступа к базовому блоку.
Следующей мерой защиты является применение определенной, характерной только некоторой группе моделей радиотелефонов структуре форматов служебных данных, используемых при взаимодействии базового и носимого блоков. Индивидуальные черты при этом имеет не только структура команд, но и параметры логических элементов. Базовый алгоритм взаимодействия элементов радиотелефонов
Panasonic и структура служебных команд подробно описаны в п.1.11.
И, наконец, самым эффективным методом защиты от несанкционированного доступа, является применение группы индивидуальных идеи
тификацнонных кодов для каждого аппарата (см. п.1.8). В современных радиотелефонах такие группы содержат от 65 тысяч до нескольких миллионов индивидуальных кодов. Идентификационный код хранится в базовом блоке и, обычно, передается в трубку в момент установки ее на зарядные контакты базы. В некоторых моделях РТ для этой цели служит третий “зарядный” контакт С. Подбор установленного кода является достаточно сложным делом, так как выбор очередного кода из группы производится с использованием псевдослучайного алгоритма.
После получения вызова, базовый блок проверяет переданный от трубки идентификационный код на соответствие собственному. Вхождение в связь произойдет только при совпадении кодов. Аналогичная проверка производится при вызове трубки базовым блоком, в этом случае, после получения вызова трубка “представляется”.
Обеспечение защиты радиоканала от прослушивания
.
Основным способом обеспечения конфиденциальности переговоров при использовании радиотелефона является ограничение свободного доступа к такому очевидному каналу утечки информации, как радиоканалу. В этом случае оптимально использовать криптографические методы зашиты информации.
Наиболее незащищенными можно считать радиотелефоны, использующие аналоговые методы обработки сигналов. Во многих моделях РТ, особенно имеющих увеличенный радиус действия, производители устанавливают устройства криптографической защиты информации, передаваемой по радиоканалу - скремблеры. Скремблерами называют устройства, которые преобразуют передаваемый от телефонного аппарата сигнал с использованием различных методов шифрования. Аналоговые скремблеры обеспечивают лишь временную стойкость передаваемых сообщений. В наиболее дешевых моделях используется метод инверсии спектра звукового сигнала. Такой метод защиты способен остановить только любителя, использующего для съема информации обычный радиоприемник.
Более сложным является метод маскировки полезного сигнала псевдослучайным мешающим сигналом. Подобный метод применен в РТ
Panasonic КХ-Т3970 — в базовом и носимом блоках этого телефонного аппарата применена шифрующая микросхема M64026FP (рис.5.1), в РТ premier СР-9550, СР-3550 — в базовом и носимом блоках этих телефонных аппаратов применена шифрующая микросхема 7C01F. Как предыдущий, этот метод не требует больших усилий при дешифровке.
Более совершенным считается метод перестановки, при котором спектр сигнала режется на некие частотные участки, которые динамически перемешиваются в полосе частот звукового сигнала по заранее определенному алгоритму. Использование данного метода шифрования может дать Вам некоторое временное преимущество.
Более защищенными являются телефонные аппараты, использующие цифровые методы передачи сигналов на интервале “трубка — базовый блок”.
В этом случае для съема информации необходимо специальное оборудование, использующее аналогичный метод оцифровки сигналов. Устойчивость таких систем увеличивается, если система совместно с оцифрованным сигналом передает также и служебную информацию. В этом случае возникает вопрос необходимости разделения информационных потоков. Подобные алгоритмы используются в новых цифровых РТ
Panasonic, sony и др., сотовыми радиотелефонами стандарта GSM.
Наиболее эффективным методом криптографической защиты цифровых радиотелефонных каналов является гаммирование. Выработанная на основе ключевой последовательности цифровая гамма определенным образом накладывается на информационное сообщение. При определенных длительностях кодовой последовательности достигается гарантированная стойкость подобных систем.
Новые цифровые стандарты беспроводной телефонной связи
.
Появившиеся последнее время новые цифровые стандарты беспроводной телефонной связи —
CDMA или системы многостанционного доступа с кодовым разделением каналов претендуют на статус закрытых по определению.
В основе работы таких систем лежит увеличение базы цифрового сигнала путем перемножения исходной цифровой последовательности на кодовую, скорость которой в несколько раз превышает скорость исходной. При этом происходит многократное “растягивание” спектра передаваемого сигнала. Уровень излучаемого сигнала на отдельно взятых частотах становится
, соизмерим с уровнем шумов в эфире. Такие сигналы также называют шумоподобными. Работа такими сигналами не создает помех другим радиосредствам, работающим в том же диапазоне частот.
В одной полосе частот при этом может работать множество подобных систем, не создавая помех друг другу. В приемной части достаточно перемножить шумоподобный сигнал на аналогичную передающей кодовую последовательность для “свертки” сигнала. При этом все существующие в полосе приема помехи аналогично “растягиваются”, их уровень становится
, соизмерим с уровнем шумов и, соответственно, не оказывает влияния на качество связи.
Радиоканал, образованный
CDMA системами, обеспечивает конфиденциальность передаваемой информации с гарантированной стойкостью уже за счет алгоритма работы, без использования криптографических систем. В увеличении степени стойкости подобных систем немаловажную роль имеет и использование шумоподобных сигналов, так как большую сложность составляет определение самого факта работы интересуемого абонента.
Таким образом, использование беспроводных телефонных систем на основе стандарта
CDMA является наиболее оптимальным выбором при создании организационных структур, имеющих некую степень мобильности и ориентированных на необходимость обеспечения конфиденциальности используемой информации.
Аппаратура закрытия проводных телефонных каналов
.
Необходимо заметить, что использование криптографических систем гарантированной стойкости на участках телефонного соединения, использующих радиоканалы совместно с открытыми проводными участками, крайне неэффективно. Такой канал изначально можно считать
открытым. Для обеспечения полной конфиденциальности передаваемой информации необходимо использовать закрытие всех интервалов телефонного канала между аппаратами абонентов или закрытие участков канала с ограничением доступа к открытым промежуткам. Примером такого комбинированного построения закрытого канала может быть соединение, абоненты которого используют радиотелефоны с закрытыми радиоканалами и аппаратуру закрытия на участке “абонент — абонент”. При таком построении связи стойкость канала будет определяться участком с наименьшей степенью стойкости. То есть при построении типа “гарантированная — гарантированная — временная”, канал будет иметь временную стойкость.
Аппаратура закрытия проводных телефонных каналов также использует описанные выше методы шифровании. В настоящее время большую популярность приобретают устройства криптографической защиты телефонных каналов серии
SCR (“Маском”, Москва) и “Орех” (“Анкад”, Зеленоград). Все они используют аналого-цифровой способ преобразования речевых сигналов.
Скремблеры
SCR обеспечивают закрытие передачи речевых и факсовых сообщений. Последние модели реализуют дуплексную связь. Имеется целый ряд дополнительных функций, таких, как ДОН, память входящих и исходящих номеров, часы и т.д. Однако, несмотря на богатые возможности, не всем потребителям нравятся эти аппараты. Основная причина кроется в том, что скремблеры не очень удобны в управлении: четыре многофункциональные кнопки и индикатор с “нерусскими” сообщениями не дают сосредоточиться непосредственно на разговоре и требуют от пользователя навыков работы со скремблером.
В свою очередь “Орех-А” — это элегантная подставка под телефонный аппарат, имеющая всего одну кнопку управления. “Изюминкой” является встроенный речевой синтезатор с приятным женским голосом, позволяющий слушать все необходимые сообщения о режиме работы прибора непосредственно через телефонную трубку. Скремблер не имеет дополнительных функций и не обеспечивает закрытие факс сообщений. Однако полный дуплекс, высокие технические характери
стики, отличное качество и простота управления делают этот аппарат лучшим по соотношению цена/эффективность.
Вместо заключения
.
В заключение хотелось бы отметить следующее. Не пытайтесь найти где-либо некую “коробочку с красной кнопочкой”, приобретение которой сняло бы с Вас проблемы обеспечения конфиденциальности информации. На самом деле информационная безопасность -
серьезная проблема, решать которую необходимо только в комплексе со многими другими. И главное: без правильной, тщательно продуманной организационной поддержки использование любых технических средств — пустая трата денег! Лучшим решением было бы обращение в специализированную фирму, где могут разобраться в Вашей конкретной ситуации и предложить для нее мероприятия и оборудование, соответствующие принципу необходимости и достаточности.