Шпионская пыль
Автор: Елена Шашенкова
Опубликовано 27 марта 2009 года
Уходящая неделя была насыщена событиями, посвященными вопросам информационной безопасности. В качестве дополнения к уже опубликованным материалам: "Обоснованные инвестиции в информбезопасность" (http://www.cio-world.ru/products/infrastructure/413590/), "Директоры по ИБ собрались на П съезд" (http://www.cio-world.ru/it-market/management/413170/) предлагаем ознакомиться еще с рядом угроз безопасности информации.
По данным различных исследований, внешние угрозы составляют от 20 до 40% всех угроз безопасности информации. Поговорим о промышленном шпионаже, потому что это явление не исчезает даже в тяжелые кризисные времена. По мнению экспертов, ущерб российской экономики от промышленного шпионажа может составить в этом году порядка 20 млрд евро. В Большом юридическом словаре дано такое определение: «Промышленный шпионаж - это одно из названий деятельности по незаконному добыванию сведений, представляющих коммерческую ценность; вид недобросовестной конкуренции».
Некоторое время назад интернет-проект «Технологии разведки и бизнеса» провел опрос, посвященный вопросам использования в компаниях технологий «бизнес-разведки». 61% респондентов ответили на этот вопрос положительно. А на вопрос: «Ограничиваетесь ли вы этичными технологиями сбора информации?» только 18% опрошенных ответили, что ограничиваются всегда. 74% признались, что ограничиваются не всегда, а 8% никогда не утруждают себя подобными «условностями». То есть жесткая конкуренция подталкивает игроков рынка на применение в числе прочего, неэтичных технологий сбора информации о своих соперниках. Несколько слов об этих технологиях.
Человеческая речь - это наиболее распространенный способ обмена информацией между людьми. Давно известен такой традиционный способ шпионажа, как установка подслушивающих устройств. Особая заинтересованность злоумышленников в получении речевой информации объясняется тем, что речь довольно часто содержит конфиденциальные и даже секретные сведения. Известны различные способы негласного съема акустической информации.
Один из самых простых - подслушивание с использованием виброакустических каналов утечки информации. Он не требует от злоумышленника даже кратковременного захода в прослушиваемое помещение. Специальные датчики могут быть установлены на окна, стены, перекрытия зданий, короба вентиляции или батареи отопления. Эти устройства сегодня могут быть чрезвычайно компактны. Например, четыре года назад в шпионском арсенале появились Smart Dust ("умная пыль") - микроскопические датчики, размером с небольшие пушинки, причем, довольно дешевые в производстве. Их разработали американские специалисты. Разнородные сигналы от этих датчиков могут быть проанализированы в едином центре управления.
Широко распространены способы съёма акустической информации с помощью закладочных устройств: диктофонов, микрофонов с возможностью передачи акустической информации по радиоканалу или по проводным линиям. Диктофоны, радиомикрофоны и другие подобные устройства могут быть временно занесены в помещение и несанкционированно включены участниками конфиденциальных переговоров, совещаний или других закрытых мероприятий. Так, в марте 2008 года в кабинете начальника Приморского территориального агентства Федерального управления по делам о несостоятельности предприятий, было обнаружено подслушивающее устройство. Ущерб от работы радиожучка составил 10 млрд рублей. Обнаружено устройство было случайно.
Доступность подобных устройств поражает. Вот, например, приветствие одного из интернет-магазинов: "Добро пожаловать в интернет-магазин шпионского оборудования, где можно безопасно купить любую шпионскую технику. Будь то подслушивающие устройства, камеры скрытого наблюдения, радиомикрофоны-прослушка, средства для слежения, "жучки", gsm-прослушки, а также средства обнаружения и прочие шпионские штучки". Среди новинок - программа по перехвату данных sms, микрофон направленного действия, шпионские наручные часы со встроенной камерой наблюдения и микрофонным усилителем, шпионская ручка с миниатюрной камерой и диктофоном и т.д. И это далеко не единственный магазин подобного рода.
В арсенале злоумышленников имеются и более сложные устройства съёма акустической информации, использующие для ее передачи нетрадиционные каналы, например, передачу в инфракрасном диапазоне, или силовую электрическую сеть 127/220/380 В. Американские исследователи два года назад сообщили, что простая аудиозапись щелчков клавиатуры компьютера может быть расшифрована по специальному алгоритму, при этом десятиминутную запись работы пользователя - напечатанный текст (от паролей до секретных материалов) расшифровывается с 96%-й точностью. Типичная скорость печатания 300 знаков в минуту позволяет изолировать каждый звук от клавиши при анализе аудиозаписи, а издаваемый клавишами звук имеет широкий спектр, включая низкочастотную составляющую порядка 30 Гц.
Имеются устройства, использующие шифрование снимаемой информации или преобразование частоты с различными видами модуляции, устройства с лазерным микрофоном, позволяющий на расстоянии до 300 м. регистрировать колебания оконных стекол и преобразовывать их в звуковой сигнал. Существуют и тетоскопные микрофоны, с помощью которых можно прослушивать переговоры через твердую преграду - стену, стекло, корпус автомобиля и т.п. Подобные устройства уже относятся к дорогим и сложным в эксплуатации, поэтому их использовать могут лишь профессионалы. А профессионалы на рынке имеются. "В России предлагается и коммерческая разведка, и экономическая, и бизнес-разведка и шпионаж", - говорит член "Российского общества профессионалов конкурентной разведки" Дмитрий Курьянович.
Кроме перечисленных средств существуют и средства перехвата информации в информационной среде. Это организация атак на корпоративные ресурсы с целью получения несанкционированного доступа к информации. Иногда такая атака попутно подвергает модификации атакуемый ресурс.
Дабы не повергать в уныние наших читателей, отметим, что в качестве защиты от угроз в физической среде сегодня предлагается весьма обширный ассортимент продукции. Также не мало средств и для обеспечения сетевой безопасности, антивирусного ПО. Для безопасной передачи конфиденциальной информации существуют сертифицированные средства шифрования, средства разграничения доступа. Однако лучше, чтобы необходимый комплекс мер по обеспечению информационной безопасности в компании проводил внешний консультант - профессионал в вопросах безопасности, так как собственные администраторы зачастую не обладают квалификацией достаточного уровня.
http://www.cio-world.ru/products/infrastructure/414170/
Опубликовано 27 марта 2009 года
Уходящая неделя была насыщена событиями, посвященными вопросам информационной безопасности. В качестве дополнения к уже опубликованным материалам: "Обоснованные инвестиции в информбезопасность" (http://www.cio-world.ru/products/infrastructure/413590/), "Директоры по ИБ собрались на П съезд" (http://www.cio-world.ru/it-market/management/413170/) предлагаем ознакомиться еще с рядом угроз безопасности информации.
По данным различных исследований, внешние угрозы составляют от 20 до 40% всех угроз безопасности информации. Поговорим о промышленном шпионаже, потому что это явление не исчезает даже в тяжелые кризисные времена. По мнению экспертов, ущерб российской экономики от промышленного шпионажа может составить в этом году порядка 20 млрд евро. В Большом юридическом словаре дано такое определение: «Промышленный шпионаж - это одно из названий деятельности по незаконному добыванию сведений, представляющих коммерческую ценность; вид недобросовестной конкуренции».
Некоторое время назад интернет-проект «Технологии разведки и бизнеса» провел опрос, посвященный вопросам использования в компаниях технологий «бизнес-разведки». 61% респондентов ответили на этот вопрос положительно. А на вопрос: «Ограничиваетесь ли вы этичными технологиями сбора информации?» только 18% опрошенных ответили, что ограничиваются всегда. 74% признались, что ограничиваются не всегда, а 8% никогда не утруждают себя подобными «условностями». То есть жесткая конкуренция подталкивает игроков рынка на применение в числе прочего, неэтичных технологий сбора информации о своих соперниках. Несколько слов об этих технологиях.
Человеческая речь - это наиболее распространенный способ обмена информацией между людьми. Давно известен такой традиционный способ шпионажа, как установка подслушивающих устройств. Особая заинтересованность злоумышленников в получении речевой информации объясняется тем, что речь довольно часто содержит конфиденциальные и даже секретные сведения. Известны различные способы негласного съема акустической информации.
Один из самых простых - подслушивание с использованием виброакустических каналов утечки информации. Он не требует от злоумышленника даже кратковременного захода в прослушиваемое помещение. Специальные датчики могут быть установлены на окна, стены, перекрытия зданий, короба вентиляции или батареи отопления. Эти устройства сегодня могут быть чрезвычайно компактны. Например, четыре года назад в шпионском арсенале появились Smart Dust ("умная пыль") - микроскопические датчики, размером с небольшие пушинки, причем, довольно дешевые в производстве. Их разработали американские специалисты. Разнородные сигналы от этих датчиков могут быть проанализированы в едином центре управления.
Широко распространены способы съёма акустической информации с помощью закладочных устройств: диктофонов, микрофонов с возможностью передачи акустической информации по радиоканалу или по проводным линиям. Диктофоны, радиомикрофоны и другие подобные устройства могут быть временно занесены в помещение и несанкционированно включены участниками конфиденциальных переговоров, совещаний или других закрытых мероприятий. Так, в марте 2008 года в кабинете начальника Приморского территориального агентства Федерального управления по делам о несостоятельности предприятий, было обнаружено подслушивающее устройство. Ущерб от работы радиожучка составил 10 млрд рублей. Обнаружено устройство было случайно.
Доступность подобных устройств поражает. Вот, например, приветствие одного из интернет-магазинов: "Добро пожаловать в интернет-магазин шпионского оборудования, где можно безопасно купить любую шпионскую технику. Будь то подслушивающие устройства, камеры скрытого наблюдения, радиомикрофоны-прослушка, средства для слежения, "жучки", gsm-прослушки, а также средства обнаружения и прочие шпионские штучки". Среди новинок - программа по перехвату данных sms, микрофон направленного действия, шпионские наручные часы со встроенной камерой наблюдения и микрофонным усилителем, шпионская ручка с миниатюрной камерой и диктофоном и т.д. И это далеко не единственный магазин подобного рода.
В арсенале злоумышленников имеются и более сложные устройства съёма акустической информации, использующие для ее передачи нетрадиционные каналы, например, передачу в инфракрасном диапазоне, или силовую электрическую сеть 127/220/380 В. Американские исследователи два года назад сообщили, что простая аудиозапись щелчков клавиатуры компьютера может быть расшифрована по специальному алгоритму, при этом десятиминутную запись работы пользователя - напечатанный текст (от паролей до секретных материалов) расшифровывается с 96%-й точностью. Типичная скорость печатания 300 знаков в минуту позволяет изолировать каждый звук от клавиши при анализе аудиозаписи, а издаваемый клавишами звук имеет широкий спектр, включая низкочастотную составляющую порядка 30 Гц.
Имеются устройства, использующие шифрование снимаемой информации или преобразование частоты с различными видами модуляции, устройства с лазерным микрофоном, позволяющий на расстоянии до 300 м. регистрировать колебания оконных стекол и преобразовывать их в звуковой сигнал. Существуют и тетоскопные микрофоны, с помощью которых можно прослушивать переговоры через твердую преграду - стену, стекло, корпус автомобиля и т.п. Подобные устройства уже относятся к дорогим и сложным в эксплуатации, поэтому их использовать могут лишь профессионалы. А профессионалы на рынке имеются. "В России предлагается и коммерческая разведка, и экономическая, и бизнес-разведка и шпионаж", - говорит член "Российского общества профессионалов конкурентной разведки" Дмитрий Курьянович.
Кроме перечисленных средств существуют и средства перехвата информации в информационной среде. Это организация атак на корпоративные ресурсы с целью получения несанкционированного доступа к информации. Иногда такая атака попутно подвергает модификации атакуемый ресурс.
Дабы не повергать в уныние наших читателей, отметим, что в качестве защиты от угроз в физической среде сегодня предлагается весьма обширный ассортимент продукции. Также не мало средств и для обеспечения сетевой безопасности, антивирусного ПО. Для безопасной передачи конфиденциальной информации существуют сертифицированные средства шифрования, средства разграничения доступа. Однако лучше, чтобы необходимый комплекс мер по обеспечению информационной безопасности в компании проводил внешний консультант - профессионал в вопросах безопасности, так как собственные администраторы зачастую не обладают квалификацией достаточного уровня.
http://www.cio-world.ru/products/infrastructure/414170/