Примеры найденных жучков (источник фото: Интернет)

Дело было еще во Владивостоке.
Знакомые, владельцы турфирмы, рассказали, что однажды уборщица их спросила: «А почему вечером, когда все уходят, у вас сверху, на шкафу что-то мигает?». Полезли на шкаф, а там — чуть ли не автомобильный аккумулятор и рация, прикрученная синей изолентой. Вот такой суровой бывала дальневосточная прослушка.

Я узнал, что компания detsys.ru проводит у себя бесплатное обучение по пользованию индикаторами поля и попросил у них на недельку три экземпляра антижучков и еще парочку имитаторов сигналов для проверки работоспособности поисковой техники, для того чтобы повозиться с ними в Хакспейсе.

Под катом немного исторических примеров прослушки и доступные способы самостоятельной проверки своих помещений.
(Если ваши далекие знакомые сталкивались с обнаружением и, не дай бог, с установкой жучков, поделитесь в комментах)

Частью 3 ст. 138 УК РФ предусмотрена уголовная ответственность за незаконные производство, сбыт или приобретение специальных технических средств, предназначенных для негласного получения информации.

К таким специальным техническим средствам относятся, например, приборы для негласного получения акустической информации, визуального наблюдения, прослушивания телефонных переговоров. Свободный оборот таких специальных устройств запрещен федеральным законом, использовать их вправе только сотрудники правоохранительных органов и спецслужб в ходе оперативно-розыскной деятельности. Разработка, производство, реализация и приобретение специальных технических средств могут осуществляться исключительно на основании лицензии, выдаваемой ФСБ России.

Как слушают

Легенда
Эта легендарная история началась в конце 1943 года, когда Сталину доложили о создании в СССР уникального подслушивающего устройства – микроволнового резонатора конструкции Льва Термена.

«Вечный двигатель» не нуждался в батарейках и действовал в полностью пассивном режиме – ни магнитных полей, ни собственных источников питания – ничего, что могло бы демаскировать устройство. Размещенный внутри какого-либо предмета, «головастик» приводился в действие микроволновым излучением от удаленного источника – сам генератор микроволновых волн мог находиться в любом месте в радиусе сотни метров. Под действием человеческого голоса изменялся характер колебаний резонирующей антенны — оставалось лишь принять отраженный «жучком» сигнал, записать его на магнитную ленту и расшифровать, восстановив исходную речь.

Шпионская система, получившая кодовое название «Златоуст», состояла из трех элементов: генератора импульсов, резонатора («жучка») и приемника отраженных сигналов, размещенных в виде равнобедренного треугольника. Генератор и приемник могли располагаться за пределами прослушиваемого объекта, но главная проблема заключалась в установке «жучка» в кабинете американского посла.

Фокус с пожаром не удался. Как показала практика, с безопасностью у американцев было все хорошо. Доступ в секретные помещения Посольства был строго ограничен. Никого из советских граждан и членов официальных делегаций близко не допускали на верхние этажи здания.

Именно тогда родилась идея с «троянским конем».

Торжественная линейка в лагере Артек, повязанные красные галстуки и строй юных звонких голосов, поющих на английском языке гимн Соединенных Штатов — американского посла прошибла слеза. Тронутый теплым приемом, Гарриман передал пионерской организации чек на 10 тысяч долларов. Присутствовавший на линейке британский посол также передал пионерам чек на 5 тысяч фунтов стерлингов. В тот же миг, под торжественные звуки музыки, четверо пионеров внесли лакированный деревянный щит с вырезанным на нем гербом США.

На верхних этажах домов на противоположной стороне улицы, перед американским Посольством появились две конспиративные квартиры НКВД – там установили генератор и приемник отраженных сигналов. Система шпионажа заработала, как часы: янки говорили, советские разведчики записывали. По утрам на балконах квартир развешивалось мокрое белье, «домохозяйки» из НКВД старательно вытряхивали половики, в буквальном смысле, пуская пыль в глаза американской контрразведке.

Семь лет русский жучок «подтачивал» работал в интересах русской разведки. За это время «Златоуст» пережил четырех послов – всякий раз новые обитатели кабинета стремились поменять всю мебель и интерьеры, лишь чудесный герб неизменно оставался на прежнем месте.

О существовании «жучка» в здании Посольства янки узнали лишь в 1952 году – по официальной версии, радиотехники случайно обнаружили в эфире частоту, на которой работал «Златоуст». Была проведена срочная инспекция помещений Посольства, весь кабинет главы дипмиссии «перетряхнули верх дном» — и нашли.

Разобраться в принципах работы «Златоуста» американцам помог британский ученый Питер Райт – знакомство с микроволновым резонатором Термена шокировало западные спецслужбы, сами специалисты признавалась, что если бы не случай – «вечный жучок» мог бы по-прежнему «подтачивать» символ американской государственности в Посольстве США Москве.
[источник]

Батарейка сотового телефона (фейк, но все равно интересно)

Неожиданная находка в мобильном телефоне, которая может ожидать каждого из нас.
В ообщем, — самсунг с4. Умер акк, купил новый. НО, старый акк вздулся и на нем очень красиво проступил силуэт контурной антены — как на бирочках товаров — в магазинах, чтоб не вынесли, решил узнать что это за штуковина, благо выкинуть все равно хотел.

Меня ждал сюрприз.

читать далее про внезпную находку


казалось бы обычная батарейка. аккуратно так отдираем скотч — и бах антенна! действительно антенна!
причем устроено таким образом что как ты не изгаляйся — она отрывается при попытке вскрытия. что собственно и произошло.


лезем дальше. выглядит оторванное вот так:
1. — это куда шлейф который отрывается.
2. — остатки антенны.

Да, вот оно, чип SS45AE, по идее все это контроллер питания, т.е. вся система, это беспроводная система зарядки.
НО! смотрим дальше!

казалось бы обычная схема для удаленной зарядки беспроводной, но меня заинтриговала приблуда — выделил красным. Она от платы к акку идет. Выпиливаем её.
Фишка в том что, это я так понял, некий пъезоэлемент. При подключении его к тестеру ничего не показывает, но включаем в цепочку питания — и подрубаем к стелочному индикатору с магнитофона — при звуках — СТРЕЛКА ДЕРГАЕТСЯ!
Т.е. этот элемент МОЖЕТ работать, (и судя по всему работает) КАК МИКРОФОН!
Другими словами — фишка такая -многие задаются вопросом: «Почему даже вытащить аккумулятор недостаточно — чтоб за тобой не следили?»
Вот и ответ — жучок по сути ВСТРОЕН в аккумулятор! У меня все.
[источник]

АНБ

[источник]


В качестве базы для всех радиозакладок используется портативный радар CTX4000.
Радар работает в диапазоне 1-2ГГц. Мощность внутреннего усилителя — 2 Вт, внешнего — до 1 кВт (для сравнения мощность стандартной Wi-Fi карты — 0,2 Вт). В 2008 году CTX4000 должен был быть заменен на более продвинутую версию PHOTOANGLO с расширенным до 4 ГГц диапазоном и размером с «небольшой портфель».

При включении радар создает вокруг себя (или впереди себя, зависит от типа антенны излучателя) электромагнитное поле высокой мощности на выбранной частоте. Информативный сигнал с радиозакладки модулирует это поле, а принимающая антенна радиокомплекса считывает промодулированный сигнал и с помощью фильтра выделяет из него информативный сигнал (ВЧ навязывание). Радар в этой схеме как бы организует канал связи между закладкой и принимающей антенной. Подобным образом, к примеру, работают пассивные лавинные датчики Recco, или RFID карточки.
Использование мощного внешнего несущего сигнала имеет ряд преимуществ:
размеры антенны и мощность излучателя закладки могут быть сведены к минимуму;
пассивная закладка будет потреблять значительно меньше энергии (следовательно размер батарейного блока можно так же уменьшить);
пассивная закладка включается только при облучении её сигналом определенной частоты, следовательно выявить её намного сложнее, чем обычную радиозакладку.

Жучок LOUDAUTO
image
Размер: примерно 1,5 сантиметра в длинну без элементов питания
Цена: 30$

Чувствительный микрофон позволяет подслушивать «офисный» разговор с расстояния более 6 метров. Жучок работает от 3 вольтовой батарейки и потребляет настолько мало, что токи саморазрядки батареи больше могут быть больше токов потребления жучка. Собран из широкодоступных компонентов, поэтому связать его с АНБ не получится (отсюда и «кустарный» вид).
Можно купить за 700 руб на aliexpress

Радиометка TAWDRYYARD

Размер: 6мм
Цена: 30$

Радиометка, которая частенько используется для определения местоположения VGA кабеля с закладкой RAGEMASTER, либо любой другой цели. Легко определяется радаром с расстояния в 15 метров. Способна работать от одной стандартной часовой батарейки месяцами или годами. Сделана из общедоступных радиодеталей. Планируется встроить в нее GPS, аппаратный идентификатор и радиосканер-детектор других закладок TAWDRYYARD.

Передатчик SURLYSPAWN

Размер: 9мм
Цена: 30$
При облучении радаром передает в радиоэфир в реальном режиме времени нажатия клавиш на клавиатуре ПК или ноутбука.

Закладка для VGA кабелей RAGEMASTER

Размер: 6мм
Цена: 30$
Закладка устанавливается в разрыв красной жилы VGA кабеля.

При облучении радаром, закладка начинает излучать в эфир сигнал, содержащий текущее изображение на мониторе (только красный канал для упрощения всей схемы).
С помощью устройства NIGHTWATCH злоумышленник получает точную копию изображения у себя на мониторе.
[источник]

Жучок Навального

-Очень убогое оборудование, — начинают эксперты в области устройств негласного получения информации. — Когда-то такие в России выпускали серийно и их массово использовали сотрудники правоохранительных органов. Но было это много-много лет назад. Так что это мастодонт какой-то. Микрофон очень большой, провода толстые торчат во все стороны… Вот даже стыдно такое профессионалу показывать, а использовать просто не прилично. Сейчас слушают совершено другими способами.
[источник]

Жучок Венедиктова

[источник]

Жучок в прокуратуре

Один из «жучков» был найден в телефонном аппарате, второй был прикреплен к проводу телевизора и включался, когда вилку втыкали в розетку. По словам Анатолия Бояркина, его кабинет примерно два раза в год проверяется сотрудниками управления ФСБ по Воронежской области на предмет прослушивающих устройств. Последняя такая проводилась примерно полгода назад, и спецслужбы ничего не нашли, и Бояркина уверили, что его кабинет вне контроля. «Но я подозревал, что мой кабинет прослушивается, — сказал прокурор, — поэтому и решил обратиться к независимым специалистам».
[источник]

Под шевронами

«О жучках… Точно такие были обнаружены в конце июля под шевронами славянцев из батальона «Дружка» после обстрела его базы на Петровке. К сожалению, не помню всех подробностей. Украинский штурмовик отработал четко по шахтоуправлению, под шевронами раненого бойца случайно обнаружили жучка во время перевязки. Дружок доложил мне, оперативники обнаружили еще 5 или 6 жучков исключительно в форме, выданной в Славянске еще в конце апреля»
[источник]

Будущее уже здесь
Когда не надо никаких спецустройств, а звук можно восстановить по картинке.
Статья на Хабре — Исследователи восстановили звук из колебаний предметов на видеозаписи

Выступление на TED

Как ищут прослушку

Есть активные и пассивные методы.
К активным относится нелинейный локатор, это что-то типа микроволновки, насаженной на миноискатель. Когда препод в универе ее включал, он предупреждал, что могут задымится сотовые телефоны, а у меня начинала кружиться голова немного.

К пассивным относятся детекторы или индикаторы поля. Они реагируют на беспроводную передачу. Сейчас на рынке есть три категории устройств — «игрушки» (до 10.000 руб), «бизнесовые» (10-50 тыс руб.) и профессиональные (от 100 тыс руб.)

Есть жучки, которые, как чукча, что слышат, то и передают. В таком случае их можно обнаружить режимом «поиск» (это как в кино/мультике «Охотники за привидениями» искали аномалии). Но есть и «умные» жучки, которые накапливают информацию, и в определенное время ее отсылают. В таком случае поможет только режим «мониторинг» с записью событий и последующий анализ.

немного теории про индикаторы поля

Сначала пару слов про имитаторы жучков, потом про индикаторы поля

TEST Контрольное устройство


Его использование позволяет оценить работоспособность следующих режимов:

  • высокочастотного детектора-частотомера;
  • анализатора проводных линий (АПЛ);
  • детектора низкочастотных магнитных полей;
  • детектора инфракрасных излучений.

ТЕСТ представляет собой комплект имитаторов, собранных в одном корпусе с автономным питанием.
Имитатор для оценки работоспособности высокочастотного детектора-частотомера представляет собой минирадиопередатчик с кварцевой стабилизацией частоты и возможностью отключения модулирующего сигнала, для анализатора проводных линий — генератор сигнала с заданной частотой, для детектора низкочастотных магнитных полей — источник стабильного магнитного поля и для детектора инфракрасных излучений — передатчик ИК-диапазона с заданной чаcтотой поднесущей.

ТЕСТ позволяет оценить чувствительность тестируемого тракта, точность сопутствующих измерений (частотомера, синтезатора АПЛ), работоспособность детекторов, осциллографа, спектроанализатора и отображения результатов измерений.

Технические характеристки:

  • Частота минирадиопередатчика, МГц — 270±0.01
  • Частота имитатора АПЛ, МГц — 8.445
  • Длина волны ИК передатчика, нМ, — в пределах 770-1100
  • Поднесущая частота ИК передатчика, кГц — 100
  • Частота модулирующего сигнала, кГц — 1
  • Вид модулирующего сигнала — АИМ
  • Напряжение питания, В — 3 (2 батареи типа АА)
  • Потребляемый ток, мА, — не более 45
  • Габариты, мм — 88X56X18

Эта штуковина предназначена для тестирования дорогущих профессиональных индикаторов поля, типа «Пираньи»

TTM-700

Про эту штуковину ничего не нашел в сети, но суровая надпись на корпусе вызывает уважение.

Антижучки
Я провел поверхностное тестирование индикаторов поля и поделюсь результатами и впечатлениями.

BugHunter

Фишки — цена (около 10 тыс руб)
Примитивный интерфейс (где толком можно только выбирать чувствительность прибора), работа только в реальном времени (что не позволяет обнаружить отложенные передачи). В моих корявых руках он либо все время верещал, либо обнаружал жучок на расстоянии 5-10 см. Подходит для учебных целей, например, для детского лагеря. Но если уж он попался в руку, то можно пройтись по стенам, дверным косякам и плинтусам на всякий случай.

ттх

Raksa

Фишки — портативность. Размером со спичечный коробок и удобное крепление. Прибор замаскирован под брелок автомобиля.

Позволяет обнаруживать:

  • сотовые телефоны стандартов GSM900/1800, UMTS(3G), CDMA450
  • беспроводные телефоны стандарта DECT
  • устройства Bluetooth и Wi-Fi
  • беспроводные видеокамеры
  • радиопередатчики с аналоговой модуляцией (АМ, ЧМ, ФМ)
  • радиопередатчики с цифровой модуляцией и непрерывной несущей (FSK, PSK и др.)
  • радиопередатчики с широкополосной модуляцией с полосой до 10 МГц

Особенности:

  • селективный прием радиосигналов
  • высокая скорость сканирования и анализа
  • обнаружение широкополосных и цифровых сигналов
  • адаптация к фону в режиме охраны
  • возможность поиска с вычитанием спектра
  • аудиоконтроль сигналов
  • измерение частоты и уровня сигнала
  • журнал событий тревоги
  • бесшумная индикация тревоги (вибросигнал)
  • отсутствие внешней антенны

Режим охраны

Режим охраны предназначен для постоянного слежения за обнаруженными аналоговыми и цифровыми радиосигналами в автоматическом режиме (без участия оператора) и тревожной сигнализации в случае появления опасного радиосигнала, т.е. радиосигнала с уровнем, превышающим установленный порог. Режим охраны используется в тех случаях, когда первоначально источник опасного радиосигнала отсутствует или не активен. Информация о событиях тревоги сохраняется в журнале.

В режиме охраны для аналоговых сигналов осуществляется вычитание фонового спектра. Это уменьшает влияние стационарных (постоянно присутствующих) мешающих сигналов и помех. Алгоритм адаптации фонового спектра отслеживает медленные изменения уровней этих мешающих сигналов.

Режим обзора
image
Режим обзора предназначен для обнаружения аналоговых и цифровых радиосигналов всех типов. В этом режиме на дисплее отображается список всех текущих обнаруженных сигналов, отсортированный по частоте или типу сигнала.

Режим поиска
image
Режим поиска предназначен для обнаружения и определения местоположения аналоговых и цифровых радиопередатчиков. На дисплее отображается сигнал, имеющий максимальный уровень. Этот режим используется в тех случаях, когда есть возможность перемещения индикатора поля для поиска радиопередатчика.

В режиме поиска для аналогового сигнала реализована световая и звуковая индикация относительного уровня сигнала – по частоте повторения вспышек светодиода можно судить о приближении или удалении от радиопередатчика.

Режим поиска с вычитанием спектра
image
Режим поиска с вычитанием спектра предназначен для обнаружения и определения местоположения аналоговых радиопередатчиков. Использование этого режима имеет преимущества по сравнению с обычным режимом поиска в случае, если радиопередатчик находится в том же помещении.

В режиме поиска с вычитанием спектра определяется не абсолютный уровень аналоговых сигналов, а относительный – его разница с базовым спектром, который был измерен в начале работы в этом режиме. Известно, что при приближении или удалении от радиопередатчика, который находится внутри помещения, уровень сигнала изменяется сильнее, по сравнению с радиопередатчиком, расположенным вне помещения. Т.к. в режиме поиска с вычитанием спектра индикатор поля селективно реагирует на изменения уровня, то локальные радиопередатчики будут обнаружены с большей вероятностью.

В режиме поиска с вычитанием спектра реализована световая и звуковая индикация относительного уровня сигнала.

Мониторинг цифровых сигналов
image
Режим мониторинга цифровых сигналов предназначен для обнаружения сигналов сотовых телефонов стандартов GSM900/1800, UMTS(3G), CDMA450, беспроводных телефонов стандарта DECT, устройств Bluetooth, Wi-Fi и прочих импульсных сигналов в диапазоне 2,4 ГГц. В режиме мониторинга цифровых сигналов на дисплее отображается список всех цифровых сигналов и их обнаруженные уровни

Журнал событий тревоги
image
В журнале событий тревоги сохраняется информация об опасных радиосигналах, которые были обнаружены в режиме охраны. Максимальное число записей – 200. Если одновременно обнаружены опасные сигналы разных типов, то в журнале сохраняется информация о каждом из них. При просмотре записи на дисплее отображается время появления и исчезновения сигнала, его тип и максимальный уровень.

Технические характеристики:

  • диапазон принимаемых: частот50-3200 МГц
  • типовая чувствительность: 70 мВ/м
  • динамический диапазон: 50 дБ
  • ширина полосы пропускания: 10 МГц
  • время полного цикла сканирования: 1,5 с
  • время работы в режиме охраны: 4-12 ч.
  • время работы в остальных режимах: 3 ч.
  • дисплей: OLED, 128 х 64
  • размеры: 77 х 43 х 18 мм
  • вес: 35 г

Цена: 18 000 руб

Имитатор жучков TTM-700 обычным поиском можно обнаружить на расстоянии 30-40 см, в режиме «поиска с вычитанием» на расстоянии 60-70 см.

Имитатор TEST я обнаружил с расстояния 20-25 см в режиме поиска, в режиме «поиск с вычитанием» — 35-40 см
ST 110

Фишки — крутейшая система настроек, работа без ложных срабатываний. Режим осциллографа. Совместимость с ПК.
Вообще, прибор выглядит и сделан как серьезное армейское устройство.

Два режима работы:

  • поиск радиомикрофонов (жучков) в помещениях
  • мониторинг радиомикрофонов на посетителях, которые приходят к вам в кабинет, либо на переговоры вне офиса.

Дополнительными режимами являются режимы «ПРОСМОТР ПРОТОКОЛА» и «ОСЦИЛЛОГРАФ».

Дополнительная ВЧ антенна расширяет диапазон частот до 7000 МГц.

Что находит?

  • радиомикрофоны;
  • телефонные радиоретрансляторы;
  • радиостетоскопы;
  • скрытые видеокамеры с передачей информации по радиоканалу;
  • технические средства систем пространственного высокочастотного облучения;
  • радиомаяки систем слежения за перемещением объектов;
  • сотовые телефоны, радиостанции и радиотелефоны.

Режим ПОИСК:
image
Данный режим предназначен для оперативного поиска и определения местоположения РТС. Использование данного режима основано на визуальной оценке уровня сигналов на 32 сегментной шкале, для каждого частотого диапазона. Дополнительно используется раздельная индикация непрерывного и имульсного видов сигналов, отображение идентифицированных сигналов — GSM, DECT, BLUETOOTH и 802.11g, а так же индикация частоты стабильного сигнала.

Есть «умные жучки», против него есть режим —
Режим МОНИТОРИНГ:
image
Предназначен для обнаружения РТС, по заданному порогу, частоте или виду сигнала. При автономной работе сохранение информации осуществляестя в энергонезависимой памяти изделия (9 банков по 999 событий).
Обеспечена работа по расписанию.

Режим ПРОСМОТР ПРОТОКОЛА:
image
Предназначен для просмотра протокола событий произошедших в результате работы изделия в режиме МОНИТОРИНГ.
Обеспечена возможность сортировки событий по следующим признакам: времени наступления события, длительности события, уровню сигнала и частотному диапазону.

Режим ОСЦИЛЛОГРАФ
image

  • Вариант установки (А — автоматическое Р — ручное) и относительное значение вертикальной развертки (от 1 до 7)
  • Осциллограмма
  • Значение горизонтальной развертки в пересчете на весь экран (от 1, 2,4,8, 16 и 32мс)

Работа с ПК:

  • отображение в графическом виде результата работы ST 110 в режиме реального времени;
  • загрузка и отображение, как в графическом, так и в текстовом формате результата работы ST 110 в режиме «Мониторинг» (протокол событий);
  • полное управления ST 110 с ПК.
ттх


Цена: 28 000 руб

Имитатор жучков TTM-700 я засек на расстоянии 150 — 170 см, TEST на расстоянии 45-50 см.

Вывод

  • Багхантер возможно что-то и найдет, но только в чистом эфире мощный передатчик (как в чистом поле высокое дерево), но в современных индустриальных условиях он достаточно бесполезен
  • Ракса хороша с собой в кармане, при проведении переговоров
  • ST-110 хорош для поиска в сложной электромагнитной обстановке и для поиска сложных для обнаружения передатчиков
http://habrahabr.ru

От news

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *