Interested Article - Акустический сейф

keira
  • 2020-10-30
  • 1

Акустический сейф
Акустический сейф ASU-20A
Портативный акустический сейф
Портативный акустический сейф

Акустический сейф — устройство для защиты речевой и любой другой акустической информации от утечки через смартфоны, планшеты и гарнитуры. Представляет собой шкатулку или небольшой чемодан, в который убираются мобильные телефоны и гарнитуры на время конфиденциальных переговоров.

Существуют также портативные акустические сейфы в виде чехла или кобуры для одного телефона.

Об акустических сейфах сообщают публикации, посвящённые проблемам информационной безопасности .

Имеются патенты различных авторов от 2001 , 2006 и 2008 годов на «Устройства для защиты сотового телефона от несанкционированного прослушивания в режиме удаленного информационного доступа». Термин «акустический сейф» еще не использовался, но функционально эти устройства — именно то, что впоследствии назвали акустическими сейфами: в патенте 2021 года на еще одно подобное устройство термин «акустический сейф» при упоминании предыдущих патентов используется многократно.

История появления и развития

Портативный акустический сейф, вид изнутри. Видны электронный модуль с элементом питания и динамик. Провода к динамику служат также антенной встроенного детектора.
Портативный акустический сейф, вид изнутри. Видны электронный модуль с элементом питания и динамик . Провода к динамику служат антенной встроенного детектора электромагнитного излучения .
Внешний вид и внутреннее устройство ультразвуковых излучателей 25 кГц используемых в ультразвуковых акустических сейфах
Внешний вид и внутреннее устройство ультразвуковых излучателей 25 кГц используемых в ультразвуковых акустических сейфах
Электронный модуль ультразвукового акустического сейфа
Электронный модуль ультразвукового акустического сейфа ASU-20A. Видны микроконтроллер (большая микросхема), MOSFET транзисторы (4 шт), катушки индуктивности (2 шт), кварцевый резонатор (металлический прямоугольник) и прочие детали электронной схемы. Слева вверху виден ряд ультразвуковых излучателей .

Первые модели

Первые акустические сейфы появились в первой половине 2000-х годов и представляли собой кобуры, чехлы или подставки со встроенными генераторами белого шума и детекторами электромагнитного излучения . В качестве питания использовались дисковые литиевые элементы . Акустический сейф следил за электромагнитным излучением телефона и включал звуковой генератор шума, как только телефон, находясь в кобуре, начинал что-либо излучать в эфир . Акустические сейфы имели в своём составе модули для анализа эфира с микроконтроллерами и включали генераторы шума только в момент работы защищаемого телефона на передачу. Такие акустические сейфы назывались «интеллектуальными».

Проблемы первых моделей

После появления сетей 3G (и впоследствии 4G ) средняя мощность излучения мобильных телефонов уменьшилась, что привело к проблеме срабатывания детекторов электромагнитного излучения в акустических сейфах . Появление смартфонов с большим объёмом памяти и быстрым подключением к Интернету ещё более затруднило использование интеллектуальных акустических сейфов. В 2013 году появились шпионские программы , которые, используя новые возможности смартфонов, могли сначала записывать разговоры в память и лишь затем передавать их через Интернет короткой посылкой. Попытки отслеживания записи аудиоданных в память смартфона показали свою ненадёжность, так как некоторые вредоносные программы могли не записывать данные во флеш-память , а хранить их в оперативной памяти и потом сразу отправлять на сервер . В смартфонах появились функции шумоподавления и дополнительные микрофоны, что сделало звуковые генераторы стационарного белого или стационарного цветного шума практически бесполезными . Попытки решить вышеперечисленные проблемы привели к появлению ультразвуковых акустических сейфов постоянного действия с псевдослучайной перестройкой частоты ультразвука.

Появление ультразвуковых подавителей и внимание научного сообщества

В 2015 году специалисты из ФГАОУ ВПО «Северо-Кавказский федеральный университет», используя имевшиеся на тот момент ультразвуковые подавители постоянного действия, исследовали воздействие ультразвуковой помехи в виде сигнала с псевдослучайной перестройкой частоты ультразвука на микрофоны и пришли к выводу об эффективности этого способа для подавления МЕМС микрофонов мобильных телефонов .

Впоследствии (2020 год) учеными из Чикагского университета были проведены эксперименты, доказывающие эффективность этого метода блокировки микрофонов электронных устройств . При достаточной мощности, ультразвук за счет . В 2005 году этот эффект использовался для создания узконаправленного « ».

Эксперимент сингапурских ученых в 2021 году подтвердил высокую эффективность ультразвукового подавителя для защиты речевой информации. Разборчивость речи при работе подавителя составила менее 1 %. После шумовой очистки разборчивость составила около 4 %. Следует заметить, что эксперимент проводился на «открытом воздухе». В относительно небольшом замкнутом пространстве акустического сейфа плотность ультразвуковой энергии значительно выше и эффективность подавления приближается вплотную к 100 %, то есть разборчивость падает до 0 .

Актуальность акустических сейфов

Акустический сейф в переговорной комнате
Акустический сейф ASU-20 в переговорной комнате

В эпоху кнопочных телефонов прослушивание помещения через микрофон телефона казалось параноидальной идеей. С появлением смартфонов похоже, что это стало реальностью. Как отмечают специалисты :

Для защиты речевой информации от утечки через дистанционно активируемые сотовые телефоны созданы так называемые акустические сейфы. При ведении деловых переговоров сотовый телефон помещается в такой сейф. В случае дистанционного включения телефона на передачу, индикатор поля, встроенный в сейф, зафиксирует значительное увеличение напряженности электромагнитного поля в нём. Это обстоятельство служит основанием для выдачи индикатором поля команды на включение шумогенератора акустического диапазона, расположенного во внутреннем объёме сейфа. Уровень акустической помехи, воздействующей на микрофон сотового телефона таков, что выделить речь из смеси сигнала и помехи при приёме невозможно.

Акустические сейфы широко используются в работе правоохранительных органов и в деловой практике .

Публикации в медиа и скандалы связанные с прослушиванием пользователей

Facebook отрицает прослушивание пользователей , однако появлялась информация, что Facebook собирал аудио из некоторых голосовых чатов в Messenger и платил подрядчикам за их прослушивание и расшифровку. Глава Фейсбука эту информацию подтвердил. Сбором акустических данных занималась не только Meta , но и Apple , делясь полученными данными с третьими лицами. В 2019 году после скандала они извинились и пообещали больше так не делать. Было ли выполнено обещание — не известно. Судя по всему, Google тоже не остались в стороне .

Эксперименты пользователей

В сети появились [ когда? ] эксперименты пользователей и описания различных забавных случаев, которые могли свидетельствовать о реальности прослушивания телефонами разговоров пользователей, что, по видимому, привлекло к этой проблеме внимание ученых .

Исследования

Группа учёных из Северо-Восточного университета (Бостон, США) в 2018 году проанализировала 17260 приложений из Google Play и выяснила, что 9100 из них имели доступ к камере и микрофону и несколько сотен из них постоянно передавали медиаинформацию пользователя на свои сервера .

Исследователи из Берлинского технологического университета в своем обзорном исследовании не смогли прийти к однозначным выводам о том, используют ли популярные приложения прослушивание пользователя для таргетирования рекламы или нет .

Техническая возможность прослушивания пользователей по ключевым словам

Существует патент US20140337131A1 «Определение ключевых слов из голосовых данных» принадлежащий компании Амазон : «Компьютеризированный способ определения интересов пользователя, включающий: захват голосового контента с использованием микрофона вычислительного устройства…» .

Шпионские программы

Существуют десятки программ для Android и iOS , которые любой желающий может приобрести и использовать для скрытого прослушивания помещения через смартфон. Поисковый запрос « » выдаёт большое количество ссылок на подобные приложения. Среди них стоит отметить скандально известную шпионскую программу Пегасус , которая использовалась для слежки за политиками и журналистами и, судя по всему, после различных модификаций, направленных на повышение скрытности ее работы, продолжает использоваться . ФБР утверждает, что приобрело программу Пегасус только для ознакомительных целей .

Гарнитуры

Broadcom предупреждает, что при определенных условиях протокол блютуз .

Трехдиапазонный блокиратор (подавитель) мобильной связи
Трехдиапазонный блокиратор (подавитель) мобильной связи

Альтернативные способы защиты речевой информации

Выключение телефона

Выключение телефона может быть действенной мерой для защиты речевой информации от утечки, но следует иметь в виду, что при заражении определёнными типами шпионских программ, телефон может только сделать вид, что выключился . Также очевидным недостатком этого способа является невозможность приёма входящих звонков и сообщений, пока ваш смартфон выключен (или притворяется что он выключен).

Экранирующие чехлы и клетки Фарадея

Вопреки расхожему мнению, экранирующие чехлы и клетки Фарадея не обеспечивают защиту речевой информации от утечки через смартфоны. Эти устройства блокируют электромагнитное излучение мобильного телефона, но, пока нет связи, смартфон может записывать разговоры в память и передавать их на сервер злоумышленника, как только связь появляется. Следует также иметь в виду, что экранирующие чехлы не обеспечивают 100 % блокировку электромагнитного излучения . Поэтому, при нахождении вблизи базовой станции сотовой связи, связь может быть не заблокирована. Если связь все же заблокирована, то приём входящих звонков и сообщений становится невозможен, что делает затруднительным длительное использование экранирующего чехла.

Блокираторы (подавители) мобильной связи и других радиоканалов передачи информации

в деле защиты речевой информации от утечки имеют те же недостатки, что и клетки Фарадея: пока нет связи, смартфон может записывать разговоры в память и передавать их на сервер, как только связь появляется .

Антивирусы

Как отмечают специалисты из лаборатории Касперского, антивирусы не могут гарантировать полное отсутствие шпионских программ, так как при появлении новой вредоносной программы её должны сначала идентифицировать специалисты, чтобы включить сведения о ней в пакет антивируса. Компания Apple считает, что на айфонах не может быть вирусов, поэтому не допускает антивирусы в App Store. Однако, как показала практика, специалистам из NSO Group удалось создать шпионскую программу, которая может быть дистанционно установлена на устройства под управлением Android и iOS .

Примечания

  1. Грачев Ю. А., Демидов В. А. от 9 февраля 2022 на Wayback Machine // Вестник Санкт-Петербургского университета МВД России. 2013, № 3 (59).
  2. Санкт-Петербургсий Национальный Исследовательский Университет Информационных Технологий, Механики и Оптики. // Университет ИТМО. — 2015. — ISSN . 19 августа 2019 года.
  3. Ильина Юлия Захаровна, Абрамова Татьяна Геннадьевна. // Вестник науки и образования. — 2020. — Вып. 23—3 (101) . — С. 24–26 . — ISSN . 10 февраля 2022 года.
  4. Алексеев Владимир Витальевич, Гриднев Виктор Алексеевич, Яковлев Алексей Вячеславович, Машкова Оксана Сергеевна, Савилова Ульяна Андреевна. // Вестник Тамбовского государственного технического университета. — 2021. — Т. 27 , вып. 1 . — С. 20–30 . — ISSN . 10 февраля 2022 года.
  5. Бизнес-журнал Объединенная межрегиональная редакция. . — Бизнес-журнал, ЗАО, 2015-06-21. — 16 с. 15 февраля 2022 года.
  6. Световидов В.Н. // МПК H04M1/68 : патент RU 2183914. — 2001. 10 февраля 2022 года.
  7. Световидов Владимир Николаевич. // МПК H04M1/68 : патент RU 2303859. — 2006. 10 февраля 2022 года.
  8. Эрденко Михаил Васильевич. // МПК H04M1/68 : патент RU 75523. — 2008. 10 февраля 2022 года.
  9. . yandex.ru . Дата обращения: 11 февраля 2022. 11 февраля 2022 года.
  10. Victor Nitu, George Lojewski. (англ.) // U.P.B. Sci. Bull., Series C, Vol. 76, Iss. 2, 2014. — 2014. — P. 8 . — ISSN . 25 апреля 2018 года.
  11. National Instruments. (англ.) // National Instruments RF Academy. — 2010. — P. 21 . 20 января 2022 года.
  12. T. O. I. staff. (амер. англ.) . www.timesofisrael.com . Дата обращения: 12 февраля 2022. 25 мая 2019 года.
  13. NSO Group. . — 2013. — С. 21. 30 декабря 2021 года.
  14. . Digger.ru . Дата обращения: 9 февраля 2022. 9 февраля 2022 года.
  15. Jason D. O'Grady. (англ.) . ZDNet . Дата обращения: 9 февраля 2022. 9 февраля 2022 года.
  16. . applied-research.ru . Дата обращения: 11 февраля 2022. 11 февраля 2022 года.
  17. Yuxin Chen, Huiying Li, Shan-Yuan Teng, Steven Nagels, Zhijing Li. // Proceedings of the 2020 CHI Conference on Human Factors in Computing Systems. — New York, NY, USA: Association for Computing Machinery, 2020-04-21. — С. 1–12 . — ISBN 978-1-4503-6708-0 . — doi : .
  18. Johan Fredin. (англ.) // Department of Mechanical Engineering Blekinge Institute of Technology Karlskrona, Sweden. — 2005. — ISSN . 9 февраля 2022 года.
  19. . en.x-mol.com . Дата обращения: 9 февраля 2022. 9 февраля 2022 года.
  20. (англ.) . Дата обращения: 9 февраля 2022. 9 февраля 2022 года.
  21. Мартовская М. от 10 февраля 2022 на Wayback Machine // Вечерняя Москва . 2 февраля 2022.
  22. (амер. англ.) . Meta . Дата обращения: 9 февраля 2022. 9 февраля 2022 года.
  23. Troy Wolverton. (амер. англ.) . Business Insider . Дата обращения: 9 февраля 2022. 9 февраля 2022 года.
  24. . BBC News Русская служба . из оригинала 9 февраля 2022 . Дата обращения: 9 февраля 2022 .
  25. . 24Gadget.Ru :: Гаджеты и технологии (30 января 2017). Дата обращения: 9 февраля 2022. 9 февраля 2022 года.
  26. . recon.meddle.mobi . Дата обращения: 9 февраля 2022. 9 февраля 2022 года.
  27. Jacob Leon Kröger, Philip Raschke. // Data and Applications Security and Privacy XXXIII. — Cham: Springer International Publishing, 2019. — С. 102–120 . — ISBN 978-3-030-22478-3 , 978-3-030-22479-0 .
  28. (англ.) . Дата обращения: 9 февраля 2022. 9 февраля 2022 года.
  29. (англ.) . Amnesty International (18 июля 2021). Дата обращения: 11 февраля 2022. 19 июля 2021 года.
  30. (англ.) . the Guardian (2 февраля 2022). Дата обращения: 13 февраля 2022. 13 февраля 2022 года.
  31. . community.broadcom.com . Дата обращения: 9 февраля 2022. 9 февраля 2022 года.
  32. Charlie Osborne. (англ.) . ZDNet . Дата обращения: 9 февраля 2022. 9 февраля 2022 года.
  33. Т.Ф. Михнюк. // БГУИР, 2003. — 2003. — ISSN . 9 февраля 2022 года.
  34. sas. . Лаборатория Касперского (11 апреля 2017). Дата обращения: 2 марта 2022. 2 марта 2022 года.
Источник —

keira
  • 2020-10-30
  • 1
  • Tags:

Same as Акустический сейф

The title for the last searches