Pull to refresh

Comments 55

Энергия = информация, поэтому чем меньше требуемая скорость передачи шпионской информации, тем менее заметными будут изменения спектра во времени при ее передаче. Задача - сделать их статистически неотличимыми от текущего спектрального фона. Конечно, передача на одной «палке» сразу видна на спектральной картине, а способ с прыгающими по определенному алгоритму частотами здесь не подходит (так как цель - найти сам факт передачи, а не раскодировать посылку). Но теоретически можно сделать адаптивный кодер, который слушает текущий фон, и подмешивает в текущий кадр по результату анализа предыдущего, причем размывая по Гауссу, чтобы статистика выглядела естественно.

Информация = энергия..

В какой-то из книг, по теории информации, если не ошибаюсь.. было философское отступление: если не существует источника информации, то не существует и приемника этой информации.. ровно как и на оборот: если не существует приемника информации, то и не существует самой информации.. доподлинно не помню.. но смысл тот же..

Отсанется только на стороне запланированного приёмника этот сигнал обнаружить и разкодировать. И тут все описанные вами методы затруднят работу до коолоневозможной :)

Это сложно, но возможно при условии знания алгоритма на приемной стороне. Стеганографические технологии так и работают. Проблема в том, что само наличие какой-либо регулярности в стохастическом спектре легко детектируется статистически (вспомните анализ вбросов на выборах), поэтому эти “вбросы” должны быть статистически неотличимы от шума. А вот это уже сложно/информационноемко. Вдумайтесь - истинно случайный процесс не содержит информации, но его имитация требует бесконечного ее количества.

Именно это я и хотел сказать: чем сложнее передатчик заметить, тем сложнее его заметить. И не очень важно, замечает его "прослушка" или ожидаемый приёмник. Сложность может быть и алгоритмической, и на уровне чувствительности принемающего тракта, и на уровне используемых частот/диапазонов/модуляций.

Абстрагируясь от физики и техники передачи - SNR, модуляций итд - можно сказать, что приемник находится в более выгодным положении, чем детектор прослушки - так как в приемник можно заранее заложить любой конечный объем информации (читай, знаний) о том, как раскодировать сигнал. Эту выгоду как раз можно и нужно использовать, чтобы решить задачу. Но способ решения будет совсем нетривиальным, хотя для тривиального в борьбе технологий места уже нигде не осталось )

И вновь мы получаем недееспособный подход, от которого давно стараются отказываться: security by obscurity. Если информация, заложенная в приёмник, единожды попадает в руки исследователей, то приемущество превращается в недостаток. Поэтому так делать не стоит, и разрабатывать такие устройства стоит только исходя из гипотезы, что те, кто ищит прослушку, знают её устройство.

Собственно, в интернете та же ситуация, и поэтому все давно перестали разрабатывать своё шифрование (ну кроме спецов по шифрованию, но это отдельный пласт), а прячут только ключ - маленькое, легко меняемое количество информации.

Подождите, а где в моем ответе сказано, что информация - это описание алгоритма, а не ключ? Я, наоборот, использовал этот термин в наиболее общем виде - как знание о том, как раскодировать сигнал. Если знание сосредоточено в алгоритме - да, это security trhu obscurity, а если в алгоритме + ключе - то нет. Для предыдущего вывода это не имеет принципиального значения.

Абстрагируясь от физики и техники передачи - SNR, модуляций итд - можно сказать, что приемник находится в более выгодным положении, чем детектор прослушки

Поскольку скорее всего вам значительно важнее детектировать факт прослушки, чем расшифровать передаваемые данные, то детектор прослушки находится в выгодном положении - он чисто физически ближе к искомому источнику сигнала и ему не требуются ни сложные схемотехнические, ни сложные математические методы для фиксации самого факта передачи, даже если передача ведется с невысокой EIRP и предполагает "математический" прием с вовлечением разных техник затруднения перехвата. Ведь перехват не обязателен, обязательно обнаружение факта передачи как такового и физическое обнаружение передатчика. Остальное, читай дешифрование - приятные, но ни разу не обязательные опции.

Так поэтому и нужно, чтобы сообщение было стеганографическим - и не бралось даже статистическим анализом спектра, а не только прямым. Исследователь не сможет достоверно сказать, содержит ли радиоэфир шпионскую информацию, или нет - даже при долгом наблюдении.

даже статистическим анализом спектра, а не только прямым

Напряженность поля обратно пропорциональна квадрату расстояния. Если приемник находится в пятистах метрах и все еще слышит, а ваш анализатор спектра в где-то пяти метрах от закладки, то вы его услышите в тысячу раз громче, чем [неизвестный вам] приемник. Будет трудно не увидеть что прямо, что статистически.

Вы же сами придумали условия, при которых детектор получает существенный гандикап по сравнению с приемником. Откуда взялась цифра 500? Почему не 10, и не 50?

Если уж применять скрывающую передачу технологию, то условие спектральной незаметности - первично. Если оно не соблюдается, дальнейшие шаги не имеют смысла.

Как решить задачу дальше в условиях ограничений фундаментальной физики - это следующий шаг. Может быть организационными средствами (снять помещение по соседству, и поставить приемник там), может быть трансляцией в другую среду (поставить ретранслятор, конвертирующий RF в оптику например, и дальше ловить через окно), а может быть и совсем никак - как раз из-за того, что поле ослабевает, а технологически приемник невозможно сделать сильно совершеннее (втч по уровню теплового шума компонентов), чем детектор - так как и там и там есть прямой смысл применять самые передовые технологии. Но опять - вопрос не в этом, а в том, что прятать спектр нужно в любом случае.

Но опять - вопрос не в этом, а в том, что прятать спектр нужно в любом случае.

Не излучающее вообще либо излучающее, но временно отключенное устройство, все равно можно найти. И не очень уж и сложно, но более трудоемко и со своими нюансами. Поэтому поиск начинают с очевидного - с анализатора спектра, а не найдя с его помощью очевидное - ищут дальше другими способами.

снять помещение по соседству, и поставить приемник там

Без проблем. Допустим, злоумышленник охотится за интеллектуальной собственностью какого-то предприятия, чей исследовательский центр, где и находятся годные для кражи посредством закладок секреты - отдельно стоящее офисное здание на огороженной территории. На какое минимальное расстояние вы сможете подойти с приемником? Несколько сот метров. А тот, кто ищет закладку, находится внутри и для него расстояние - несколько единиц метров, ведь все помещения обходятся по очереди или по какой-то системе, но даже если просто наблюдать спектр в случайном помещении, то расстояние будет порядка нескольких десятков метров максимум.

Откуда взялась цифра 500? Почему не 10, и не 50?

Вроде ответил выше. Но если вам хочется в качестве примера соседние квартиры, когда в одной, допустим, проживает дипломат или высокопоставленный чиновник, а в соседней обустроена прослушка, то это не влияет на поиск и обнаружение не излучающих вовсе устройств - в принципе не излучающих или временно, для большей скрытности, отключенных.

цель - найти сам факт передачи, а не раскодировать посылку

Чаще да. Сам факт передачи и осуществляющее передачу устройство. Это практически обязательный и чаще всего достаточный шаг. Потому что пытаться декодировать и, опционально, дешифровать каждый случайный сигнал, не предполагая с высокой вероятностью или стопроцентной уверенностью в нем "закладку" - это, конечно, прекрасно в качестве хобби, но крайне неэффективно в вопросе поиска и обнаружения "закладок" в принципе. Намного эффективнее сначала физически найти источник и убедиться в том, что это именно он источник того сигнала, с которым мы хотим работать.

Эта методика только одна из трех. И не самая лучшая, потому что требует наличия зависимости от источника звука. Иначе как определить, что имеет место именно закладка, а не шум от электроприборов. И как определить ее чувствительность.

Учитывая технические возможности современной техники, канал может шифроваться, именно шумоподобный сигнал вы и получите. Помножив на возможность дистанционного управления, вы с высокой долей пропустите закладку.

А вот что точно найдет, так это ВЧ-детектор. Но его стоимость....

Но в противодействии есть правило стоимость зашиты не должна превышать стоимость информации...

Так что во многих ситуация вместо дорогих или бесполезных поисках, дешевле и выгоднее административные решения.

Одному мне кажется что статья написана chatGPT и прогнана через машинный перевод?

Не) чатгпт мог и использоваться, но он так писать не умеет, я честно пробовал добиться подобного. Это классическая студенческая курсовая, без изменения текста, без очеловечивания выложенная сюда. Видно сразу по введению, потому что обороты характерные, мы тоже такие используем. Цель корявости текста - формальный вид, иначе не примут, и многобуквенность

Что ж, флаг в руки студенту, но мне эти шаблонные надоели почти сразу, я перескочил до комментариев.

Видно сразу по введению

И еще по вот этому пассажу "В данном курсовом проекте..." :)

А,.ну да. У меня, скорее всего, глаз уже настолько замылился на такие вещи, что я просто пропустил

Я точно так же пропустил это, потому что в предвкушении интересного пропускал воду и листал дальше к сути. Так и долистал до каментов.

Одному мне кажется что статья написана chatGPT и прогнана через машинный перевод?

Мне показалось, что это студенческий реферат.

Например, они могут использовать короткие волны (КВ) с диапазоном частот
от 3 до 30 МГц, которые позволяют сигналам преодолевать большие
расстояния за счет отражения от ионосферы. Этот диапазон часто
используется для международного радиовещания и в военных целях, что
делает его привлекательным для злоумышленников.

А сейчас на КВ вообще что-то есть, кроме вояк?

И как будет выглядеть закладное устройство с КВ передатчиком? :) (опять анекдот вспомнился...)

  • в ставке Гитлера - "Мы нашли советское шпионское устройство!"

  • "Вы его уже устранили?"

  • "Нет."

  • "А почему?!"

  • "Вынести не можем, слишком тяжелое и в дверь не проходит" :((

А сейчас на КВ вообще что-то есть, кроме вояк?

Встречный вопрос: а что, военные до сих пор там? Я не про какие-то резервы на случай отказа спутниковых группировок, а именно что повседневно? Так-то на КВ остается радиовещание. Сильно меньше, чем еще совсем недавно, но есть. Никуда не делись радиолюбители. Наземная подвижная и стационарная связь местами сохранилась, хотя спутниковая ее понемногу выдушивает. А вот всяческой морской связи заметно поменьшало, до около нуля - эти давно на спутниках. Наибольший рост популярности КВ наблюдается среди импульсных блоков питания, загадивших короткие волны по всему миру, а в крупных населенных пунктах - так до практической неприменимости.

И как будет выглядеть закладное устройство с КВ передатчиком?

Само устройство это не вопрос. А вот антенна к нему - разве что ртутная или ЕН-антенна. :)

опять анекдот вспомнился

Да. :)

Да, на КВ в районе Петербурга ловятся:

1) Военные - УВБ-76, например

2) Радиолюбители на всех РЛ-диапазонах

3) Китайские радиостанции и несколько европейских

4) Сигналы точного времени из Москвы (4995, 9995, 14995 кГц)

5) Си-би станции (грузовики и прочее)

Теоретически КВ есть на кораблях, в самолётах и поездах, но их я никогда не слышал пока.

Главное ловить не внутри квартиры, а подальше от домов.

Мда... Мне очень любопытно, на сколько лет писатели этих курсачей оторваны от жизни?

"Классические" радиожучки канули в лету уже даже не пару лет назад. С распространением ESP32/ESP8266, а так же роутеров размером с 4g-модем, они как бы стали сильно неактуальны.

Да даже если закинуть телефон в комнату, желаю удачи по его нахождению с помощью RTL-SDR ;)

А как же ИК?
А почему у Вас, 3-тья гармоника не в два раза отличается от предыдущей? Или я не прав.. Спасибо

Третья гармоника правильная, в три раза выше частота.

Для некоторых видов сигналов бывает что присутствуют только чётные или только нечётные гармоники, степенного ряда с двойкой тут нет.

Да уж... Начали за здравие, кончили за упокой... Искать закладки с RTL.... Да уж...

Даже AD9361 не годится, чтобы использовать ее в качестве анализатора спектра. А тут ртл...

В чем суть статьи, я вообще не понял.

Я так подозреваю, чтобы спектр нормально смотреть, нужно примерно бит 20.. на мой взгляд, более чем приемлемо..
Еще на сайте на каком-то видел, честно точно не скажу.. не помню очень давно было.. там микрухи специализированные продавали, так вот, было более 20bit, что для меня если честно удивительно.. так вот, в описании на микросхему припоминаю сэмпл, который гнал просто шум в канал, т.е. видел практически все.. но при детальном рассмотрении оцифрованного сигнала, алгоритмами конечно же.. можно было вытащить все что угодо из этого шума..
Честно, не помню что за микруха.. найду.. сброшу по комент..

Нет, 20бит в радиоприеме не используется нигде (ну можт в радарах каких-то, не знаком с ними). 16 - потолок, часто недостижимый.

Проблема в цепях преселектора. Они должны быть. У sdr их нет, как правило. AD9361 отлично видит LTE на 150МГц, потому полосовой фильтр в ней стоит после смесителя и третья гармоника отлично заворачивается в полосу приёма.

Например, они могут использовать короткие волны (КВ) с диапазоном частот от 3 до 30 МГц,

афтар. длина волны частоты 30 мгц - 10 м, а 3мгц - 100 метров. а характерный размер антенны должен быть - 1/4 - 1/2 длины волны . то есть от 2.5 до 25 метров в лучшем для злодея случае. куда он будет прятать штырь 25 метров в комнате - вообще непонятно.

а передавать вообще-то можно и под шумами эфира. и вы своей свистулькой это не обнаружите.

1/4 это когда сигнал "без затухания" можно принимать, если можно так сказать.. а все что менее, просто децибелы упадут.. но на чувствительный приемник (за стенной) все равно можно впоймать.. волны, это по сути возмущение.. т.е. грубо говоря, вы 40м на антенну 10см можете уловить (за стеной), вопрос лишь в том, какое усиление вам понадобится, и сколько там будет шума в итоге..

и вы своей свистулькой это не обнаружите.

все дело в АЦП.. сколько вы через него прогнать сможете.. грубо говоря (к примеру).. если 8бит, то вы практически не чего "уловить" полезного не сможете.. а если к примеру 20бит, то тут уже много лучше..

Прятать штырь 25 метров в здании не так уж сложно. Можно использовать часть электропроводки(PLC модемы так делают) или каркаса здания как антенну(что-то вроде современных IFA антенн, где один конец антенны заземлён, другой свободен, и точка питания выбирается в зависимости от того, что мы от антенны хотим).

куда он будет прятать штырь 25 метров в комнате - вообще непонятно

Электропроводка в качестве суррогатной антенны - как будто бы плохая идея, но явно лучше, чем вообще ничего. А еще карнизы (не шутка даже) и тому подобные кондуктивные объекты иногда могут быть пусть не особо эффективно, но задействованы.

а передавать вообще-то можно и под шумами эфира. и вы своей свистулькой это не обнаружите.

Это так не работает. Принимать с отрицательным SNR можно, если способ передачи предполагает, например, многократную избыточность, но это речь об SNR в месторасположении приемника. Свисток же будет находиться рядом с передатчиком и, покуда напряженность поля обратно пропорциональна квадрату расстояния, то если он будет хотя бы всего лишь в десять раз ближе, то слышать он будет в сто раз (+20dB) громче, а в реальности разница может быть намного больше. Поэтому, даже если предполагается прием передачи с отрицательным SNR, саму передачу обычный свисток вполне уверенно увидит. Просто потому, что он ближе.

Да и антенны можно применять укороченные намного, при этом вполне настроенные. С успехом применяют все, от вояк до любителей, хоть и с меньшей эффективностью.

Это чего? Дипломы и рефераты на заказ не дорого? chatGPT ? Зачем это тут?

Я вам так скажу.. по поводу всей этой вакханалии вокруг GPT.. Ну что по сути он может "играть" с языковыми моделями? Обрисовать/нарисовать какуето картинку?.. Подделать чей то голос, в конечном счете.. нет, я не говорю, что это не нужно.. и не говорю что люди которые над этим работают, занимаются не тем.. Напротив, я благодарю тех людей, которые занимаются этими технологиями ИИ! Они делают по настоящему крутые вещи, и честно отрабатывают свой хлеб.. Но я лишь говорю о этой всей шумихи вокруг этих ИИ! Все равно, еще не тот (не достаточный) уровень.. Что бы "Вы" к примеру, указали GPT, - следующее: а разработай мне трансивер на 900МГц, со схемами и печатными платами.. И GPT пусть через тройку часов, присылает Вам оформленные схемные решения, и печатные платы (в виде Gerber-файлов), со списком комплектующих.. Понимаете, о чем я..
В свое время, просил GPT нарисовать схему триггера, так он прислал мне ссылки на гугл.. как бы але..
Т.е. GPT не откроет на своей стороне скажем КОМПАС-3D, и не нарисует Вам работающие схемы оформленные по ГОСТ.. понимаете..

Забавно, как на основе китайского свистка за пару долларов пишут курсовые псевдонаучные работы с умными словами в угнетающих количествах ))

Поднадоели уже.

Ваши претензии ЯЙЦА ВЫЕДЕННОГО не стоят! Очевидно же, что молодой человек, не претендует на создание "философского камня". ОЧЕВИДНО ЖЕ, что это курсовая работа в исходном виде выложенная на Хабр, которая может помочь такому же студенту в написании своей работы. И вместо того, чтобы необъятным потоком извергать желчь, лучше бы вспомнили свои студенческие годы и сколько у вас тогда было денег, а потом жаловались бы на недостаточно высокую цену "китайского свистка"!

и кандидатские тоже так пишут, более того - учат и заставляют так писать, и это - ну очень не забавно

Напишите кто-нибудь плиз научную статью про пеленгацию на нижнем КВ.

Где-то примерно на 3150 MHz, 7050 MHz, 7055 MHz )))))))))

Спасибо за информацию. А как быть с обнаружением на свч и квч частотах ? Реально мало устройств с подобным диапазоном.

А как быть с обнаружением на свч и квч частотах ?

Используйте преобразование (понижение в данном случае) частоты до возможностей ваших приемников.

Реально мало устройств с подобным диапазоном.

Потому что это практически бессмысленно. Когда вы смотрите спутниковое телевидение, изначальные СВЧ или КВЧ до тюнера не доходят - они сначала преобразуются в существенно более низкие частоты и лишь потом обрабатываются тюнером.

Уважаемый автор и коллеги! Честно скажу, после того как прочитал, что ДВ диапазон проникает сквозь горы несколько удивился (давно ли условные Уральские горы стали радиопрозрачны?) и затем читал уже по диагонали... Это же азы. В целом автор молодец, так как явно прослеживается желание разобраться, но статью стоит править, перед чем вдумчиво проанализировать написанное. Как уже правильно заметили, вопрос практически неактуален (кроме как для параноидальных мужей, подозревающих своих благоверных в неверности и то это детские св и укв диапазон в лучшем случае)... тем не менее. Вообще, ИМХО, подход в корне неверен. Для начала анализируются вообще любые способы снижения ценности получения информации, снижения ценности передаваемого сигнала и снижение вероятности съёма собственно сигнала. Достигается это многими способами, начиная от белого шума, заканчивая конструктивными особенностями помещения (из азов- сетка фарадея, шумы на стёкла) и прочее прочее прочее... вплоть до зашторивания окон для предотвращения передачи информации через модуляцию по частоте светового потока... Как-то однобоко рассмотрен вопрос. Автор, за попытку плюс, но советую подтянуть осведомленность в вопросе технической защиты информации (тзи). И даже если мы защитились от электроники, то ещё есть масса вариантов, начиная от фактора "дурачка" и болтливого языка...Условно, Швейцарские банки вскрывают...

Хорошо искать передатчик на известной частоте, а вот весь диапазон сканировать - да банально обсканируешься. Тем не менее, так похоже и делают, а че еще делать... Для курсовой - норм.

Статья верная, но опоздала лет на 10 минимум. Сейчас закладки в радиодиапазонах ставят только дилетанты. Проф оборудование давно на симках в мобильном интернете работает.

А симки по проводам соединяются в бс? Обратный канал от абонента точно также легко находится на спектре.

А симки по проводам соединяются в бс?

Их да, значительно труднее обнаружить "на глаз" по странному пику на анализаторе спектра там, где никакого пика не предполагалось быть - они "растворяются" в общем трафике сотовых телефонов и модемов, то есть выглядят обычно и не привлекают внимание так, как более простые радиомикрофоны. То же самое касается устройств в ISM диапазонах, маскирующихся под или буквально являющихся чем-то вроде Wi-Fi или Bluetooth™ - они так же "растворяются" в безопасном трафике огромного количества других устройств поблизости и не заметны настолько явно, чтобы быть сходу обнаруженными.

Обратный канал от абонента точно также легко находится на спектре.

Вы сейчас про аплинк или даунлинк? Даунлинк к закладке вообще почти невозможно обнаружить, потому что вычленить данные для пока что неизвестно кого из всего потока данных для всех близлежащих, порой за многие сотни метров, а в редких случаях и за километры, даже десятки километров, телефонов, невозможно. Аплинк тоже трудно из-за неотличимости от безопасного трафика, но существенно проще из-за малого расстояния. В комбинации с другими методами, позволяющими найти и отключенное (временно или навсегда) устройство, поиск в принципе несильно отличается от описанного в статье, но все же становится несколько сложнее. Сложнее именно из-за трудности отличить безопасные телефоны и модемы от искомой закладки.

И поэтому там, где закладки допустить нельзя, будет экранирование всего помещения a la клетка Фарадея, и будут запрещены все беспроводные штучки.

Есть у меня один знакомый (с) - который маньячит на тему облучения сотовыми вышками и прочим, у него дома ни микроволновки, ни wifi, плюс он при ремонте заказал обклейку всех стен, пола и потолка тонкой металлической сеткой, и поставил окна с металлизированными стеклами - они для термоизоляции рекламируются. Все это заземлено, и у него дома теперь телефоны не ловят, и в радиоэфире практически полная тишина, если не включать электроприборы. Человек доволен, больше всего "шумит" в эфир монитор ;)

Все вы верно пишете. Административный запрет на легальные устройства, что не невозможно для охраняемых территорий, и технические средства по радиогерметизации защищаемого помещения приведут к тому, что маскирующаяся под легальное устройство закладка будет легко обнаружена простыми техническими средствами - закладка останется единственным источником излучения. И не нужно никаких сложных обфускаций сигнала или какой-то особой "математики", ведь первичная задача не дешифровать сигнал, а обнаружить его источник. А тут что ни делай, как ни расширяй спектр и как не прыгай по частотам, а стоит раз отметиться - все, факт передачи есть, приблизительное направление есть, ищем и находим.

Обратный канал от единственного источника в помещении сильно отличается по уровню от абонентов в других помещениях.

Для сигналов, которые прячутся под вайфай и блютус делаются специальные режимы отображения на анализаторе, которые показывают импульсный сигналы "спрятанные" под вайфай - т.е. Ниже уровнем

Sign up to leave a comment.

Articles