Страницы

Шпионторг. Часть 2. Радиожучки или магазин "все по 30 долларов".

Традиционно именно жучки ассоциируются у нас со спецслужбами. Если программную закладку иногда и можно списать на "забытую отладочную консоль", то жучки уж точно сделаны для подслушиваний и подглядований в труднодоступных местах, и никто с этим не спорит.
Поэтому особо интересно листать ту часть каталога АНБ, которая посвящена радиожучкам.

В качестве базы для всех радиозакладок используется портативный радар CTX4000.
Радар работает в диапазоне 1-2ГГц. Мощность внутреннего усилителя - 2 Вт, внешнего - до 1 кВт (для сравнения мощность стандартной Wi-Fi карты - 0,2 Вт). 
В 2008 году CTX4000 должен был быть заменен на более продвинутую версию PHOTOANGLO с расширенным до 4 ГГц диапазоном и размером с "небольшой портфель".

Зачем нужны эти радары?

При включении радар создает вокруг себя (или впереди себя, зависит от типа антенны излучателя) электромагнитное поле высокой мощности на выбранной частоте. Информативный сигнал с радиозакладки модулирует это поле, а принимающая антенна радиокомплекса считывает промодулированный сигнал и с помощью фильтра выделяет из него информативный сигнал (ВЧ навязывание). Радар в этой схеме как бы организует канал связи между закладкой и принимающей антенной. Подобным образом, к примеру, работают пассивные лавинные датчики Recco, или RFID карточки. 
Использование мощного внешнего несущего сигнала имеет ряд преимуществ:
  • размеры антенны и мощность излучателя закладки могут быть сведены к минимуму;
  • пассивная закладка будет потреблять значительно меньше энергии (следовательно размер батарейного блока можно так же уменьшить);
  • пассивная закладка включается только при облучении её сигналом определенной частоты, следовательно выявить её намного сложнее, чем обычную радиозакладку. 

Недостатком можно считать только необходимость в активном радаре, который должен быть расположен сравнительно недалеко и необходим для "подсвечивания" закладки. Такой радар довольно просто запеленговать и вычислить его местоположение, если бы не одно "но": на тот момент "рабочими" частотами для подобных устройств считались частоты до 2 ГГц (а иногда и еще ниже - до 1 ГГц). Например популярная модель "глушилки" ГШ-1000, которая применяется для защиты ПЭВМ, обрабатывающих секретную информацию, рассчитана на работу в диапазоне до 1 ГГц. Многие измерения и проверки радиочастотного спектра до сих пор выполняются на частотах до 1.8Ггц (в редких случаях до 2.5Ггц). Таким образом новая модель радара PHOTOANGLO еще в 2008 году должна была работать на частотах, куда не достают ни наши детекторы, ни наши глушилки.

Жучок LOUDAUTO

 
Размер: примерно 1,5 сантиметра в длинну без элементов питания
Цена: 30$

Чувствительный микрофон позволяет подслушивать "офисный" разговор с расстояния более 6 метров. Жучок работает от 3 вольтовой батарейки и потребляет настолько мало, что токи саморазрядки батареи больше могут быть больше токов потребления жучка. Собран из широкодоступных компонентов, поэтому связать его с АНБ не получится (отсюда и "кустарный" вид).

Мне не совсем понятен гриф TS на таком девайсе, ибо жучок аналоговый, скремблирования (и уж тем более шифрования) нет. Купить аналог можно в Китае за 10 баксов. Хотя, конечно, если он будет работать на >2Ггц - это круто.

Радиометка TAWDRYYARD

Размер: 6мм
Цена: 30$

Радиометка, которая частенько используется для определения местоположения VGA кабеля с закладкой RAGEMASTER, либо любой другой цели. Легко определяется радаром с расстояния в 15 метров. Способна работать от одной стандартной часовой батарейки месяцами или годами. Сделана из общедоступных радиодеталей. Планируется встроить в нее GPS, аппаратный идентификатор и радиосканер-детектор других закладок TAWDRYYARD.

Передатчик SURLYSPAWN

 
Размер: 9мм
Цена: 30$
При облучении радаром передает в радиоэфир в реальном режиме времени нажатия клавиш на клавиатуре ПК или ноутбука. 

Закладка для VGA кабелей RAGEMASTER

 
Размер: 6мм
Цена: 30$

Закладка устанавливается в разрыв красной жилы VGA кабеля вот здесь:
При облучении радаром, закладка начинает излучать в эфир сигнал, содержащий текущее изображение на мониторе (только красный канал для упрощения всей схемы). 
С помощью устройства NIGHTWATCH злоумышленник получает точную копию изображения у себя на мониторе. 
На сегодняшний момент RAGEMASTER уже почти не актуальна, так как VGA кабелей в дикой природе становиться все меньше, а с DVI, HDMI и DisplayPort этот трюк не пройдет - сигнал там цифровой и пропускная способность огромная, простеньким жучком за 30$ там не обойдешься.

Вывод

Вообщем те, кто смеялись над актуальностью ПЭМИН и спецпроверок, могут уже не смеяться. За вполне скромную сумму можно оборудовать ПК всем спектром аппаратных закладок, которые будут подслушивать, подсматривать и следить за перемещением ПК. Кроме того заявленная частота работы до 4ГГц делает подобные закладки очень опасными - детекторов и глушилок для них пока что просто нет. Насколько распространены подобные закладки материалы Сноудена умалчивают, но спектр их применения, по-моему мнению, ближе все-таки к таргетированным атакам, чем к массовому применению.

Меня больше всего в этой секции каталога закладок заинтересовало то, что все закладки производятся и используются в рамках нескольких комплексов (например, ANGRYNEIGHBOR - "Злой Сосед"), элементы которых работают связанно и системно: одна закладка подсматривает содержимое монитора, другая говорит шпиону где этот монитор установлен, третья передает нажатия клавиш и звук. Для всех закладок используется один генератор несущей частоты. Удобно!
Еще один любопытный момент - все аппаратные закладки сделаны из общедоступных компонентов и догадаться кто их изготовил и подсунул может быть проблематично.

Что еще почитать?




6 комментариев:

  1. Артем, спасибо за просветительскую работу по части ПЭМИН.
    Теперь вопрос, насколько подобные устройства доступны хакерам, преступным организациям, моим конкурентам и т.п.
    В интернете в продаже я видел аналоги, но ввести их в РФ будет проблематично?!

    ОтветитьУдалить
    Ответы
    1. Доступны, разве что не в таком качестве, как делает АНБ.
      Ввести достаточно просто. Таможенный контроль минимален.
      Еще проще спаять дома из радиодеталей +взять на работе хороший осцилограф :).

      Удалить
  2. Я бы отделил все-таки ПЭМИН и закладки. Потому что чистый пэмин без закладок давно уже неактуален. Вопрос насколько эффективно при СП все эти жучки выявляются?

    ОтветитьУдалить
    Ответы
    1. Достаточно эффективно. Обычно VGA кабели рентгенят вместе с разобранным монитором как и клавиатуру.

      Но впринципе спрятать жучок так, чтобы даже при рентгене не нашли, можно.

      Удалить
    2. Можно узнать, почему чистый ПЭМИН не актуален? Или имеется в виду, что гораздо проще слить информацию по другим каналам?

      Удалить
  3. Гораздо проще купить сотрудника (или уборщицу) который (ая) вынесет тебе нужную информацию с предприятия за цену - в разы меньшую стоимости закладки и комплекса ПЭМИН для снятия информации с неё ...

    ОтветитьУдалить