Защита от пиратских подключений
Отдельная, но очень актуальная проблема — борьба с лицами, незаконно подключившимися к чужим телефонным сетям и использующими их для своих целей, например для звонков в дальнее зарубежье. На Западе называют таких телефонных пиратов фрикерами. Общественность уже свыклась с мыслью о том, что без хакеров нет Интернета. Про них слагают легенды и небылицы, создавая вокруг сетевых взломщиков ореол романтики. О фрикерах информации намного меньше. Телефонные компании не заинтересованы в том, чтобы подобные случаи предавались огласке. С широким распространением радиотелефонов различного типа (от сотовых до элементарных домашних «радиоудлинителей») эта проблема еще более обострилась. Некоторые специалисты считают, что данные вопросы напрямую не связаны с защитой информации (скорее, это защита кошелька), но проблема стоит того, чтобы ее рассмотреть более подробно.
Традиционно все способы противодействия делят на две основные группы:
>• организационные;
>• технические.
Под организационными способами понимается комплекс мер по регламентированию и контролю за использованием телефонной линии. Они проводятся (или, по крайней мере, должны проводиться) как работниками линейных узлов связи, так и индивидуальными абонентами АТС. Особенно большой эффект от организационных мер получают предприятия и организации, на балансе которых имеется достаточно много городских телефонных линий.
Под техническими способами противодействия понимается применение специальных устройств защиты, ограничивающих возможности нелегальных абонентов по доступу к линиям связи, особенно междугородным.
По способу воздействия на телефонные линии технические способы подразделяются на:
>• пассивные;
>• активные.
Пассивные устройства защиты предназначены только для регистрации факта подключения и самовольного использования линии. Они не вмешиваются в сам сеанс связи, а только помогают владельцу линии оперативно среагировать на действия по ее «самозахвату».
Активные устройства защиты предусматривают вмешательство в процесс установления и проведения связи с целью предотвратить реальные финансовые затраты в случаях самовольного подключения. Основные способы противодействия приведены на рис. 2.4.32.
Так, для защиты проводных телефонных линий разработан совмещенный индикатор подключения и обрыва линии, принципиальная схема которого приведена на рис. 2.4.33. В состав схемы входят:
>• диодный мост для подключения к линии без учета полярности — VD1—
>• датчик напряжения — VD5, Rl, VD6, R2, VD7, Cl, DD1.1;
>• фильтр вызова АТС (25 Гц) — R3, С2, DD1.2;
>• инверторы — DD1.3, DD2.2;
>• генератор 2,5 кГц — DD1.4, DD2.1, R4, С3;
Рис. 2.4.32. Способы противодействия пиратскому подключению к линии
Рис. 2.4.33. Совмещенный индикатор подключения и обрыва линии
>• ключ - R5, VT1;
>• звуковоспроизводящий элемент (пьезоизлучатель) —ЗП-3.
Принцип работы схемы заключается в следующем.
В исходном состоянии блок индикатора подключается параллельно используемому ТА. При наличии в линии напряжения свыше 40 В на входе элемента DD1.1 присутствует уровень логической единицы, и в соответствии с этим генератор 2,5 кГц не работает. Устройство находится в режиме ожидания.
При поступлении вызова с АТС (амплитудой 100 В и частотой 25 Гц) специально рассчитанная цепочка фильтра R3, С2 не позволяет переключить элемент DD1.2 и включить звуковой сигнал ЗП. Если же на каком-то участке линии была снята трубка (либо произошел обрыв) более чем на 1 с, на выходе DD1.1 появится нулевой уровень, и с указанной задержкой переключится DD1.2. Далее включится генератор 2,5 кГц, который подаст непрерывный звуковой сигнал, предупреждающий о пиратском использовании телефона или обрыве линии. При возвращении линии в исходное состояние (напряжение стало более 40 В) индикатор вновь переходит в ждущее состояние. Возможна доработка индикатора схемой на основе триггера, что позволит «задокументировать» попытку использования (обрыв) линии даже после установления в сети номинального напряжения. Питание индикатора — от встроенной батареи 9 В («Крона», «Корунд»).
Благодаря высоким номиналам Rl, R2 индикатор абсолютно не влияет на параметры линии (в соответствии с ГОСТом). Естественно, что прибор непременно будет срабатывать при подъеме трубки (ведение разговора) и самим хозяином телефона. Для ликвидации этого недостатка можно порекомендовать встроить выключатель или выполнить индикатор в виде заглушки, подключаемой к розетке вместо ТА.
Кроме всех видов пиратских подключений на участке проводной связи для домашних радиотелефонов характерно подключение и в зоне радиоканала. Эту операцию очень легко проделать, когда в режиме «отбоя» трубка потенциальной жертвы не лежит на базе. Количество жалоб на деяния такого рода постоянно возрастает. Однако соответствующие службы АТС практически не готовы решать проблему противодействия телефонному пиратству на радиочастоте.
Правда, в некоторых типах радиотелефонов, появившихся на российском рынке, защита от пиратов предусмотрена, в основном применены два основных способа:
>• скачкообразное изменение частоты;
>• наличие индивидуального номера у каждой зарегистрированной на базе (стационарном блоке) трубки, по которому осуществляется ее опознавание.
Однако «черный» рынок мгновенно отреагировал появлением так называемых трубок-сканеров, сводящих на нет эти способы защиты. Такая трубка
Рис. 2.4.34. Схема защиты домашнего радиотелефона
легко позволяет отследить как скачки частоты (ибо количество фиксированных частот весьма ограничено), так и подобрать индивидуальный номер методом перебора.
Единственным на сегодняшний день реальным способом борьбы с этими приборами (без изменения принципиальной схемы самого радиотелефона) является установка блокиратора «межгорода» и блока дополнительного кодирования линии. При достаточно частой смене кода вероятность того, что пираты будут анализировать этот код, набираемый вручную, и подбирать ключи очень мала. Очевидно, что им легче просто перебраться на какую-нибудь незащищенную линию. На рис. 2.4.34 приведена структурная схема защиты домашнего радиотелефона. Кстати, установка абсолютного блокиратора «межгорода» (т. е. блокиратора, который можно отключить, лишь находясь в помещении, где он установлен) позволяет на все 100 % гарантировать отсутствие чужих счетов за дорогостоящие междугородные переговоры с защищенного телефона.
В качестве примера практической реализации блокиратора «межгорода» можно привести устройствоБМ-01 (рис. 2.4.35), которое совершенно не бросается в глаза, поскольку изготовлено в форме телефонной розетки. В виде исключения приведем стоимость этого прибора по городу Москва — на июль 1999 года она составляла всего 4 $! Если сравнить эту сумму с размерами возможного счета за международные переговоры, то вывод напрашивается сам собой.
Имеются в продаже и устройства, обеспечивающие кодирование доступа к линии. Например, очень недорогое многофункциональное устройство защиты телефонной линии «Вьюга-4» (рис. 2.4.36). Изделие устанавливается в ли-
Рис. 2.4.35. Блокиратор «межгорода» БМ-01
Рис. 2.4.36. Многофункциональное устройство защиты «Вьюга-4»
нии городских и офисных АТС напряжением от 30 до 75 В. Прибор выполнен в виде отдельного блока и рассчитан для установки на стене, он снабжен колодками для подключения входной и выходной линий с соблюдением полярности. Устройство распознает постороннего пользователя при отсутствии набора специального кода, предшествующего набору номера, и блокирует линию. Код программируется самим абонентом при помощи ТА. Память устройства хранит два кода для разрешения пользования городской и междугородной связью. Длина каждого кода доступа — от 1 до 4 цифр. Питание — от встроенной батареи. Управление изделием осуществляется в импульсном режиме телефона, если аппарат работает в тональном режиме, то на время набора кодов и программирования следует перевести телефон в импульсный режим. Однако блокировка посторонних звонков осуществляется в любом режиме. Габариты —104х53х28 мм.
Помимо защиты линии от доступа посторонних абонентов устройство работает как индикатор: дает предупредительный звуковой сигнал, слышимый в помещении и телефонной трубке (во время разговора) при возникновении тревожной ситуации. При этом загоревшиеся светодиоды оповещают о виде происшедшего нарушения — разрыв линии или изменение ее параметров.