Nejčastěji používané odposlechové techniky

foto Rádiový FM odposlech.

Téma odposlechů se potýká s velkou mírou dezinformace, na které mají podíl jak konspirační weby a další nedůvěryhodné informační zdroje (zejména prodejci „detektorů odposlechů“), tak zjednodušené výklady problematiky v médiích. Důsledkem toho je značně zkreslená představa veřejnosti o tom, jaké druhy úniku dat v reálném světě hrozí, což může vést k přijímání zcela nefunkčních bezpečnostních opatření a vyvolání falešného pocitu bezpečí.

V článku se zaměříme na základní metodické rozdělení odposlechových zařízení podle způsobu, jakým je útočník instaluje, jakým jsou odposlouchávané informace přenášeny k objednateli odposlechu, a také podle cíle odposlechu.

Invazivní × neinvazivní odposlechové techniky

Pozor na podezřelý pohyb

Invazivní metoda odposlechu vyžaduje, aby útočník získal přístup do inkriminovaných prostor, nebo k zařízení, na kterém má být odposlech nainstalován. Jednou z možností, jak toho dosáhnout, je samozřejmě vloupání, které je vždy důvodem k provedení OTP (obranně technické prohlídky).

Odposlech počítače

Bohužel existuje stále více odposlechových zařízení, které dokáže i naprostý laik nainstalovat při krátké návštěvě bez dozoru kamer či personálu, proto provádíme stále více preventivních OTP kanceláří vyššího managementu firem. Kde vyhledáme odposlechy a následně je odstraníme. Invazivní odposlech může mít podobu klasické štěnice (ať už s přenosem dat, pasivního nahrávače, nebo kombinace obojího), jejíž instalace trvá v krajním případě jen několik sekund.

Při zavádění kabelového odposlechu se využívá stávající nebo přidané kabelové vedení ve stěnách. Je tedy nutná delší návštěva inkriminovaných prostor. Takovéto instalace odposlechu jsou často kamuflovány za různé servisní úkony na datovém, telefonním či elektrickém vedení v budově. V takovém případě probíhá odposlech přes zeď.

Odposlech na dálku je pro útočníka velmi diskrétní

Oproti tomu neinvazivní metody odposlechu spoléhají na zachycení komunikace (verbální, telefonické či datové) ze vzdáleného místa. Jde o diskrétnější, avšak technicky obecně náročnější formu odposlouchávání. Zato však poskytuje útočníkovi vyšší záruku anonymity a prakticky nulovou šanci na dopadení.

Šifrovaný telefon proti odposlechu

Mezi neinvazivní odposlechové techniky se řadí jak odposlech verbální komunikace (směrovým mikrofonem, laserovým odposlechem, stetoskopickým mikrofonem z blízké místnosti apod.), tak dálkový odposlech bezdrátové komunikace (GSM/3G/4G sítě, WiFi sítě, ve zvláštních případech vyzařování PC).

Na pomezí obou kategorií pak stojí odposlech telefonu a počítače za pomoci škodlivého SW. Ten může být do zařízení zanesen jak přímo útočníkem (v takovém případě však musí mít přístup k zařízení), nebo dálkově, kdy si uživatel nevědomky spyware nainstaluje sám. O ochraně firemních počítačů proti spyware si přečtěte v našem článku.

Odposlechy s přenosem po drátu × bezdrátové odposlechy × záznamová zařízení

Aby byl nainstalovaný odposlech jeho objednateli k užitku, je samozřejmě třeba zajistit přenos odposlechnutých informací až k útočníkovi. Technických řešení přenosu existuje celá řada. Více si o nich můžete přečíst v jiných článcích na našem blogu.

Pasivní záznamová zařízení odhalí jen fyzická prohlídka

Nejprimitivnějším, avšak zároveň velmi zákeřným způsobem přenosu informace je fyzické vnesení a vynesení záznamového zařízení do inkriminovaných prostor. Miniaturní diktafon, který lze zabudovat do prakticky libovolného předmětu, pak může být v místnosti v průběhu strategické schůzky, nebo po řadu týdnů.

Soudobá zařízení pak mohou být spouštěna na základě úrovně okolního hluku (například při započetí hovoru), časovačem atd., což dramaticky prodlužuje výdrž jejich baterií. Jejich zákeřnost spočívá v tom, že nic nevysílají, pouze ukládají záznam do paměti. Z toho důvodu je nelze odhalit detektorem jakéhokoliv parazitního vyzařování. Naštěstí víme, jak najít odposlech, který probíhá pomocí zmíněných zařízení. Pomůže pouze důkladná fyzická obranně technická prohlídka.

Analýza vyhledávání odposlechů

Jako záznamové zařízení lze samozřejmě použít i kterýkoliv soudobý mobilní telefon. Pokud vypne útočník jeho bezdrátové funkce (GSM modul, WiFi a Bluetooth), jedná se také o pasivní zařízení. Naštěstí je možné bránit se proti takovémuto odposlechu instalací vhodného systému rušiček záznamových zařízení (šumových generátorů SNG).

Instalace rádiových a jiných bezdrátových odposlechů je velmi rychlá a účinná

Rádiové bezdrátové odposlechy (tedy to, co se nejčastěji skrývá pod laickým označením „odposlechy štěnicemi“), zcela jasně dominují v počtu nasazení. Důvodem k tomu je jednak nízká pořizovací cena jednodušších zařízení, a dále jednoduchá instalace a použití bez hlubších odborných znalostí. Jsou tedy nejčastější technikou pro odposlechy realizované laikem svépomoci, nebo odposlechy z dílny různých pochybných společností z prostředí spyshopů.

Odposlech v autě

Existuje celá řada technických řešení s různou úrovní kvality odposlechu. Velmi výrazně se také liší obtížnost odhalení jednotlivých technických řešení. Obecně však platí, že běžně prodávané amatérské „detektory odposlechu“ nepostačí na odhalení ani těch nejprimitivnějších rádiových štěnic. Lepší je svěřit do rukou odborníků, kteří vlastní kvalitní vybavení.

Odposlech v myši

Protikladem k rádiové technologii jsou odposlechová zařízení využívající jiný způsob přenosu informace. Tím je nejčastěji světlo, které je přenosovým médiem u IR odposlechů (aktivních optických vysílačů) i laserových odposlechů. Výhodou tohoto řešení je vysoká diskrétnost přenosu, problémem jsou však zákonitosti šíření světla. IR vysílač musí být nasměrován přímo na přijímač a viditelnost mezi nimi nesmí být ničím narušena. Se stejným neduhem se potýkají směrové mikrofony.

Laserové odposlechy, které využívají rozkmitu okenních tabulí a dalších ploch, zase (až na výjimky z posledních let) omezuje pravidlo shodného úhlu dopadu a odrazu světelného paprsku. Je tedy nutné najít místo k odposlechu nestíněné a kolmé na odposlouchávaný prostor, nebo dvě místa se vzájemně shodným úhlem. To v praxi velmi omezuje použitelnost těchto systémů.

Linkové (kabelové) odposlechy – spolehlivé, účinné a těžko odhalitelné

Instalace odposlechu na vodivou konstrukci či kabelové vedení (elektrickou kabeláž, optické či metalické datové linky) vyžaduje delší přípravu, znalost dispozice zájmových prostor, a v neposlední řadě fyzický přístup do prostor řádově na desítky minut až hodiny.

Výsledkem takového zásahu je však vysoce spolehlivý, účinný a těžko odhalitelný odposlech. Jeho nalezení vyžaduje provést při obranně technické prohlídce důkladnou analýzu jednotlivých linek pomocí detektoru vedení.

Zvláště pak v budovách s vnitřními optickými rozvody (což je dnes naprostá většina komerčních prostor) představuje linkový odposlech extrémní riziko. Na optické linky lze navázat mikrofony či kamery, z nichž je pak možno přenášet signál na velmi vysoké vzdálenosti.

Odposlech prostor × odposlech komunikačního prostředku

Rozdělení odposlechů podle jejich cíle je určitě na místě, je však třeba brát v potaz, že se tyto formy odposlechu mohou značně prolínat. Pokud jde o linkové odposlechy, je jejich určení zcela jasné – vždy cílí na konkrétní prostory.

Je však dost dobře možné, že si nějakou tu štěnice můžete nosit stále s sebou – od kanceláře přes restauraci, až do svého domu. V případě, že útočník použije technologii digitálního rádiového přenosu po celulární síti (zjednodušeně GSM štěnici), je dosah odposlechu omezený jen dosahem mobilního signálu.

Odposlech v USB

To samé platí v případě mobilního telefonu či osobního počítače nakaženého špionážním softwarem (spywarem). Ani v tom případě už nemá odposlech žádné geografické hranice a stačí mu (i občasné) připojení k WiFi či mobilní datové síti.

Sledování

Váš mobilní telefon mimochodem poslouží i jako vynikající nástroj pro sledování. Stejnou funkci pak poskytne útočníkovi GSM odposlech se zabudovaným GPS přijímačem. Ten je často instalován jako odposlech do auta, kdy krom monitoringu vašich rozhovorů v „bezpečí“ vlastního vozu získá odposlouchávající strana také podrobné informace o vašem pohybu. Ty lze pak samozřejmě využít k bezpečné instalaci trvalých odposlechů do kanceláře či domu.

Vyhledávání odposlechů | EO-security.cz | +420 778 028 136

Reklama

ISSN: 1213-5003 © Copyright 2018 ČTK

10°C

Dnes je středa 24. října 2018

Očekáváme v 3:00 12°C

Celá předpověď