Источник: Habrhabr
Перейти в каталог индикаторов поля
Примеры найденных жучков (источник фото: Интернет)
Дело было еще во Владивостоке.
Знакомые, владельцы турфирмы, рассказали, что однажды уборщица их спросила: «А почему вечером, когда все уходят, у вас сверху, на шкафу что-то мигает?». Полезли на шкаф, а там — чуть ли не автомобильный аккумулятор и рация, прикрученная синей изолентой. Вот такой суровой бывала дальневосточная прослушка.
Я узнал, что компания detsys.ru проводит у себя бесплатное обучение по пользованию индикаторами поля и попросил у них на недельку три экземпляра антижучков и еще парочку имитаторов сигналов для проверки работоспособности поисковой техники, для того чтобы повозиться с ними в Хакспейсе.
Немного исторических примеров прослушки и доступные способы самостоятельной проверки своих помещений. (Если ваши далекие знакомые сталкивались с обнаружением и, не дай бог, с установкой жучков, поделитесь в комментах)
Частью 3 ст. 138 УК РФ предусмотрена уголовная ответственность за незаконные производство, сбыт или приобретение специальных технических средств, предназначенных для негласного получения информации.
К таким специальным техническим средствам относятся, например, приборы для негласного получения акустической информации, визуального наблюдения, прослушивания телефонных переговоров. Свободный оборот таких специальных устройств запрещен федеральным законом, использовать их вправе только сотрудники правоохранительных органов и спецслужб в ходе оперативно-розыскной деятельности. Разработка, производство, реализация и приобретение специальных технических средств могут осуществляться исключительно на основании лицензии, выдаваемой ФСБ России.
Как слушают
Легенда
Эта легендарная история началась в конце 1943 года, когда Сталину доложили о создании в СССР уникального подслушивающего устройства – микроволнового резонатора конструкции Льва Термена.
«Вечный двигатель» не нуждался в батарейках и действовал в полностью пассивном режиме – ни магнитных полей, ни собственных источников питания – ничего, что могло бы демаскировать устройство. Размещенный внутри какого-либо предмета, «головастик» приводился в действие микроволновым излучением от удаленного источника – сам генератор микроволновых волн мог находиться в любом месте в радиусе сотни метров. Под действием человеческого голоса изменялся характер колебаний резонирующей антенны — оставалось лишь принять отраженный «жучком» сигнал, записать его на магнитную ленту и расшифровать, восстановив исходную речь.
Шпионская система, получившая кодовое название «Златоуст», состояла из трех элементов: генератора импульсов, резонатора («жучка») и приемника отраженных сигналов, размещенных в виде равнобедренного треугольника. Генератор и приемник могли располагаться за пределами прослушиваемого объекта, но главная проблема заключалась в установке «жучка» в кабинете американского посла.
Фокус с пожаром не удался. Как показала практика, с безопасностью у американцев было все хорошо. Доступ в секретные помещения Посольства был строго ограничен. Никого из советских граждан и членов официальных делегаций близко не допускали на верхние этажи здания.
Именно тогда родилась идея с «троянским конем».
Торжественная линейка в лагере Артек, повязанные красные галстуки и строй юных звонких голосов, поющих на английском языке гимн Соединенных Штатов — американского посла прошибла слеза. Тронутый теплым приемом, Гарриман передал пионерской организации чек на 10 тысяч долларов. Присутствовавший на линейке британский посол также передал пионерам чек на 5 тысяч фунтов стерлингов. В тот же миг, под торжественные звуки музыки, четверо пионеров внесли лакированный деревянный щит с вырезанным на нем гербом США.
На верхних этажах домов на противоположной стороне улицы, перед американским Посольством появились две конспиративные квартиры НКВД – там установили генератор и приемник отраженных сигналов. Система шпионажа заработала, как часы: янки говорили, советские разведчики записывали. По утрам на балконах квартир развешивалось мокрое белье, «домохозяйки» из НКВД старательно вытряхивали половики, в буквальном смысле, пуская пыль в глаза американской контрразведке.
Семь лет русский жучок «подтачивал» работал в интересах русской разведки. За это время «Златоуст» пережил четырех послов – всякий раз новые обитатели кабинета стремились поменять всю мебель и интерьеры, лишь чудесный герб неизменно оставался на прежнем месте.
О существовании «жучка» в здании Посольства янки узнали лишь в 1952 году – по официальной версии, радиотехники случайно обнаружили в эфире частоту, на которой работал «Златоуст». Была проведена срочная инспекция помещений Посольства, весь кабинет главы дипмиссии «перетряхнули верх дном» — и нашли.
Разобраться в принципах работы «Златоуста» американцам помог британский ученый Питер Райт – знакомство с микроволновым резонатором Термена шокировало западные спецслужбы, сами специалисты признавалась, что если бы не случай – «вечный жучок» мог бы по-прежнему «подтачивать» символ американской государственности в Посольстве США Москве.
[источник]
Батарейка сотового телефона (фейк, но все равно интересно)
Неожиданная находка в мобильном телефоне, которая может ожидать каждого из нас.
В общем, — самсунг с4. Умер акк, купил новый. НО, старый акк вздулся и на нем очень красиво проступил силуэт контурной антенны — как на бирочках товаров — в магазинах, чтоб не вынесли, решил узнать что это за штуковина, благо выкинуть все равно хотел.
Меня ждал сюрприз.
читать далее про внезапную находку
АНБ
[источник]
В качестве базы для всех радиозакладок используется портативный радар CTX4000.
Радар работает в диапазоне 1-2ГГц. Мощность внутреннего усилителя — 2 Вт, внешнего — до 1 кВт (для сравнения мощность стандартной Wi-Fi карты — 0,2 Вт). В 2008 году CTX4000 должен был быть заменен на более продвинутую версию PHOTOANGLO с расширенным до 4 ГГц диапазоном и размером с «небольшой портфель».
При включении радар создает вокруг себя (или впереди себя, зависит от типа антенны излучателя) электромагнитное поле высокой мощности на выбранной частоте. Информативный сигнал с радиозакладки модулирует это поле, а принимающая антенна радиокомплекса считывает промодулированный сигнал и с помощью фильтра выделяет из него информативный сигнал (ВЧ навязывание). Радар в этой схеме как бы организует канал связи между закладкой и принимающей антенной. Подобным образом, к примеру, работают пассивные лавинные датчики Recco, или RFID карточки.
Использование мощного внешнего несущего сигнала имеет ряд преимуществ:
размеры антенны и мощность излучателя закладки могут быть сведены к минимуму;
пассивная закладка будет потреблять значительно меньше энергии (следовательно размер батарейного блока можно так же уменьшить);
пассивная закладка включается только при облучении её сигналом определенной частоты, следовательно выявить её намного сложнее, чем обычную радиозакладку.
Жучок LOUDAUTO
Размер: примерно 1,5 сантиметра в длину без элементов питания
Цена: 30$
Чувствительный микрофон позволяет подслушивать «офисный» разговор с расстояния более 6 метров. Жучок работает от 3 вольтовой батарейки и потребляет настолько мало, что токи саморазрядки батареи могут быть больше токов потребления жучка. Собран из широкодоступных компонентов, поэтому связать его с АНБ не получится (отсюда и «кустарный» вид).
Радиометка TAWDRYYARD
Размер: 6мм
Цена: 30$
Радиометка, которая частенько используется для определения местоположения VGA кабеля с закладкой RAGEMASTER, либо любой другой цели. Легко определяется радаром с расстояния в 15 метров. Способна работать от одной стандартной часовой батарейки месяцами или годами. Сделана из общедоступных радиодеталей. Планируется встроить в нее GPS, аппаратный идентификатор и радиосканер-детектор других закладок TAWDRYYARD.
Передатчик SURLYSPAWN
Размер: 9мм
Цена: 30$
При облучении радаром передает в радиоэфир в реальном режиме времени нажатия клавиш на клавиатуре ПК или ноутбука.
Закладка для VGA кабелей RAGEMASTER
Размер: 6мм
Цена: 30$
Закладка устанавливается в разрыв красной жилы VGA кабеля.
При облучении радаром, закладка начинает излучать в эфир сигнал, содержащий текущее изображение на мониторе (только красный канал для упрощения всей схемы).
С помощью устройства NIGHTWATCH злоумышленник получает точную копию изображения у себя на мониторе.
[источник]
Жучок Навального
-Очень убогое оборудование, — начинают эксперты в области устройств негласного получения информации. — Когда-то такие в России выпускали серийно и их массово использовали сотрудники правоохранительных органов. Но было это много-много лет назад. Так что это мастодонт какой-то. Микрофон очень большой, провода толстые торчат во все стороны… Вот даже стыдно такое профессионалу показывать, а использовать просто не прилично. Сейчас слушают совершено другими способами.
[источник]
Жучок Венедиктова
[источник]
Жучок в прокуратуре
Один из «жучков» был найден в телефонном аппарате, второй был прикреплен к проводу телевизора и включался, когда вилку втыкали в розетку. По словам Анатолия Бояркина, его кабинет примерно два раза в год проверяется сотрудниками управления ФСБ по Воронежской области на предмет прослушивающих устройств. Последняя такая проводилась примерно полгода назад, и спецслужбы ничего не нашли, и Бояркина уверили, что его кабинет вне контроля. «Но я подозревал, что мой кабинет прослушивается, — сказал прокурор, — поэтому и решил обратиться к независимым специалистам».
[источник]
Под шевронами
«О жучках… Точно такие были обнаружены в конце июля под шевронами славянцев из батальона «Дружка» после обстрела его базы на Петровке. К сожалению, не помню всех подробностей. Украинский штурмовик отработал четко по шахтоуправлению, под шевронами раненого бойца случайно обнаружили жучка во время перевязки. Дружок доложил мне, оперативники обнаружили еще 5 или 6 жучков исключительно в форме, выданной в Славянске еще в конце апреля»
[источник]
Будущее уже здесь
Когда не надо никаких спецустройств, а звук можно восстановить по картинке.
Выступление на TED
Есть активные и пассивные методы.
К активным относится нелинейный локатор, это что-то типа микроволновки, насаженной на миноискатель. Когда препод в универе ее включал, он предупреждал, что могут задымится сотовые телефоны, а у меня начинала кружиться голова немного.
К пассивным относятся детекторы или индикаторы поля. Они реагируют на беспроводную передачу. Сейчас на рынке есть три категории устройств — «игрушки» (до 10.000 руб), «для бизнеса» (10-50 тыс руб.) и профессиональные (от 100 тыс руб.)
Есть жучки, которые, как чукча, что слышат, то и передают. В таком случае их можно обнаружить режимом «поиск» (это как в кино/мультике «Охотники за привидениями» искали аномалии). Но есть и «умные» жучки, которые накапливают информацию, и в определенное время ее отсылают. В таком случае поможет только режим «мониторинг» с записью событий и последующий анализ.
немного теории про индикаторы поля
Сначала пару слов про имитаторы жучков, потом про индикаторы поля
Его использование позволяет оценить работоспособность следующих режимов:
ТЕСТ представляет собой комплект имитаторов, собранных в одном корпусе с автономным питанием.
Имитатор для оценки работоспособности высокочастотного детектора-частотомера представляет собой минирадиопередатчик с кварцевой стабилизацией частоты и возможностью отключения модулирующего сигнала, для анализатора проводных линий — генератор сигнала с заданной частотой, для детектора низкочастотных магнитных полей — источник стабильного магнитного поля и для детектора инфракрасных излучений — передатчик ИК-диапазона с заданной частотой поднесущей.
ТЕСТ позволяет оценить чувствительность тестируемого тракта, точность сопутствующих измерений (частотомера, синтезатора АПЛ), работоспособность детекторов, осциллографа, спектроанализатора и отображения результатов измерений.
Технические характеристики:
Эта штуковина предназначена для тестирования дорогущих профессиональных индикаторов поля, типа Пираньи
Про эту штуковину ничего не нашел в сети, но суровая надпись на корпусе вызывает уважение.
Я провел поверхностное тестирование индикаторов поля и поделюсь результатами и впечатлениями.
Фишки — цена (около 10 тыс руб)
Примитивный интерфейс (где толком можно только выбирать чувствительность прибора), работа только в реальном времени (что не позволяет обнаружить отложенные передачи). В моих корявых руках он либо все время верещал, либо обнаружал жучок на расстоянии 5-10 см. Подходит для учебных целей, например, для детского лагеря. Но если уж он попался в руку, то можно пройтись по стенам, дверным косякам и плинтусам на всякий случай.
ТТХ
Фишки — портативность. Размером со спичечный коробок и удобное крепление. Прибор замаскирован под брелок автомобиля.
Позволяет обнаруживать:
Особенности:
Режим охраны
Режим охраны предназначен для постоянного слежения за обнаруженными аналоговыми и цифровыми радиосигналами в автоматическом режиме (без участия оператора) и тревожной сигнализации в случае появления опасного радиосигнала, т.е. радиосигнала с уровнем, превышающим установленный порог. Режим охраны используется в тех случаях, когда первоначально источник опасного радиосигнала отсутствует или не активен. Информация о событиях тревоги сохраняется в журнале.
В режиме охраны для аналоговых сигналов осуществляется вычитание фонового спектра. Это уменьшает влияние стационарных (постоянно присутствующих) мешающих сигналов и помех. Алгоритм адаптации фонового спектра отслеживает медленные изменения уровней этих мешающих сигналов.
Режим обзора
Режим обзора предназначен для обнаружения аналоговых и цифровых радиосигналов всех типов. В этом режиме на дисплее отображается список всех текущих обнаруженных сигналов, отсортированный по частоте или типу сигнала.
Режим поиска
Режим поиска предназначен для обнаружения и определения местоположения аналоговых и цифровых радиопередатчиков. На дисплее отображается сигнал, имеющий максимальный уровень. Этот режим используется в тех случаях, когда есть возможность перемещения индикатора поля для поиска радиопередатчика.
В режиме поиска для аналогового сигнала реализована световая и звуковая индикация относительного уровня сигнала – по частоте повторения вспышек светодиода можно судить о приближении или удалении от радиопередатчика.
Режим поиска с вычитанием спектра
Режим поиска с вычитанием спектра предназначен для обнаружения и определения местоположения аналоговых радиопередатчиков. Использование этого режима имеет преимущества по сравнению с обычным режимом поиска в случае, если радиопередатчик находится в том же помещении.
В режиме поиска с вычитанием спектра определяется не абсолютный уровень аналоговых сигналов, а относительный – его разница с базовым спектром, который был измерен в начале работы в этом режиме. Известно, что при приближении или удалении от радиопередатчика, который находится внутри помещения, уровень сигнала изменяется сильнее, по сравнению с радиопередатчиком, расположенным вне помещения. Т.к. в режиме поиска с вычитанием спектра индикатор поля селективно реагирует на изменения уровня, то локальные радиопередатчики будут обнаружены с большей вероятностью.
В режиме поиска с вычитанием спектра реализована световая и звуковая индикация относительного уровня сигнала.
Мониторинг цифровых сигналов
Режим мониторинга цифровых сигналов предназначен для обнаружения сигналов сотовых телефонов стандартов GSM900/1800, UMTS(3G), CDMA450, беспроводных телефонов стандарта DECT, устройств Bluetooth, Wi-Fi и прочих импульсных сигналов в диапазоне 2,4 ГГц. В режиме мониторинга цифровых сигналов на дисплее отображается список всех цифровых сигналов и их обнаруженные уровни
Журнал событий тревоги
В журнале событий тревоги сохраняется информация об опасных радиосигналах, которые были обнаружены в режиме охраны. Максимальное число записей – 200. Если одновременно обнаружены опасные сигналы разных типов, то в журнале сохраняется информация о каждом из них. При просмотре записи на дисплее отображается время появления и исчезновения сигнала, его тип и максимальный уровень.
Технические характеристики:
Цена: 18 000 руб
Имитатор жучков TTM-700 обычным поиском можно обнаружить на расстоянии 30-40 см, в режиме «поиска с вычитанием» на расстоянии 60-70 см.
Имитатор TEST я обнаружил с расстояния 20-25 см в режиме поиска, в режиме «поиск с вычитанием» — 35-40 см
Фишки — крутейшая система настроек, работа без ложных срабатываний. Режим осциллографа. Совместимость с ПК.
Вообще, прибор выглядит и сделан как серьезное армейское устройство.
Два режима работы:
Дополнительными режимами являются режимы «ПРОСМОТР ПРОТОКОЛА» и «ОСЦИЛЛОГРАФ».
Дополнительная ВЧ антенна расширяет диапазон частот до 7000 МГц.
Что находит?
Режим ПОИСК:
Данный режим предназначен для оперативного поиска и определения местоположения РТС. Использование данного режима основано на визуальной оценке уровня сигналов на 32 сегментной шкале, для каждого частотного диапазона. Дополнительно используется раздельная индикация непрерывного и импульсного видов сигналов, отображение идентифицированных сигналов — GSM, DECT, BLUETOOTH и 802.11g, а так же индикация частоты стабильного сигнала.
Есть «умные жучки», против него есть режим —
Режим МОНИТОРИНГ:
Предназначен для обнаружения РТС, по заданному порогу, частоте или виду сигнала. При автономной работе сохранение информации осуществляестя в энергонезависимой памяти изделия (9 банков по 999 событий).
Обеспечена работа по расписанию.
Режим ПРОСМОТР ПРОТОКОЛА:
Предназначен для просмотра протокола событий произошедших в результате работы изделия в режиме МОНИТОРИНГ.
Обеспечена возможность сортировки событий по следующим признакам: времени наступления события, длительности события, уровню сигнала и частотному диапазону.
Режим ОСЦИЛЛОГРАФ
Работа с ПК:
ТТХ
Цена: 28 000 руб
Имитатор жучков TTM-700 я засек на расстоянии 150 — 170 см, TEST на расстоянии 45-50 см.
Для оформления заказа Для скачивания документов Для просмотра видеоматериала вам необходимо зарегистрироваться, если у вас уже есть учётная запись, то вы можете войти в неё.