Аппараты и средства перехвата информации. Для студентов технических специальностей

Анализаторы компании Hewlett-Packard работают с сигналами частотой от 100 Гц до 40 ГГц, фазовыми шумами меньше 110 дБ/Гц, чувствительностью на полосе 10 Гц не хуже 130 дБм.

Анализаторы спектра и сигналов фирмы Anritsu функционируют в диапазоне до 40 ГГц и имеют чувствительность до -166 дБм в полосе 1 Гц.

2.4. АСП в виде аппаратной и программной закладок

Аппаратной закладкой является скрытое техническое приспособление, который позволяет получить доступ к цели или сведения о ней. Под программной закладкой понимаются скрытые программы, позволяющие получить доступ к цели программным способом, как, например, при помощи троянских коней и бэкдоров.

Список программных и аппаратных средств из опубликованных Э. Сноуденом.

АСП с компьютеров:

GINSU – техника, позволяющая восстановить программную закладку под названием KONGUR на целевых системах с аппаратной закладкой BULLDOZZER на PCI-шине. Например, в случае обновления или переустановки операционной системы на целевом компьютере. Данные технологии предназначены для получения удаленного доступа к компьютеру под управлением Windows от 9х до Vista.

IRATEMONK позволяет обеспечить присутствие программного обеспечения для слежки на настольных и портативных компьютерах с помощью закладки в прошивке жесткого диска, которая позволяет получить возможность исполнения своего кода путем замещения MBR.

SWAP позволяет обеспечить присутствие программного обеспечения для шпионажа за счет использования BIOS материнской платы и HPA области жесткого диска путем исполнения кода до запуска операционной системы.

HOWLERMONKEY представляет собой радиопередатчик малого и среднего радиуса. Является специальном радиомодулем для других аппаратных закладок.

JUNIORMINT миниатюрная аппаратная закладка на базе ARM-системы, которая может быть сконфигурирована для различных задач.

MAESTRO-II, TRINITY миниатюрная аппаратная закладка на базе ARM-системы, размером в одноцентовую монету.

SOMBERKNAVE программная закладка, работающая под Windows XP предоставляющая удаленный доступ к целевому компьютеру. Использует незадействованные Wi-Fi адаптеры.

COTTONMOUTH-I, -II, -III аппаратные закладки на USB предоставляющие беспроводной мост к целевой сети, а также загрузки эксплойтов на целевой системе. Может создавать скрытый канал связи.

FIREWALK аппаратная сетевая закладка, способная пассивно собирать трафик сети Gigabit Ethernet, а также осуществлять активные инъекции в Ethernet пакеты целевой сети.

SURLYSPAWN – аппаратная закладка (кейлоггер), позволяющая получить по радиоканалу данные от цели (клавиатура, низкоскоростные цифровые устройства). Данные передаются в отраженном сигнале, для активации необходимо облучение закладки радиосигналом от специализированного излучателя. Кейлоггер совместим с USB и PS/2 клавиатурами, в дальнейшем планируется добавление совместимости с клавиатурами ноутбуков.

RAGEMASTER – аппаратная закладка, позволяющая перехватить сигнал от VGA монитора. Закладка прячется в обычный VGA-кабель соединяющий видеокарту и монитор, установлена, как правило, в феррит на видеокабеле. Реализован захват сигнала с красного цветового канала. Активируется при облучении радиосигналом от специализированного излучателя.

Сети Wi-Fi

NIGHTSTAND мобильный комплекс для проведения активных атак на Wi-Fi сети, дальность действия может достигать 13 км.

SPARROW II встраиваемая компьютерная система под управлением Linux. Система для сбора данных о беспроводных сетях.

Серверы:

IRONCHEF обеспечивает доступ к целевым системам при помощи BIOS материнской платы и использования SMM-режима для связи с аппаратной закладкой, предоставляющей двухстороннюю радиосвязь DEITYBOUNCE предоставляет программный доступ к серверам Dell PowerEdge при помощи BIOS материнской платы и использования SMM-режима для получения возможности запуска перед загрузкой системы.

Сетевое оборудование:

JETPLOW – это закладка для прошивки Cisco PIX и ASA (Adaptive Security Appliance) файрволов, способен работать на Cisco PIX 500-й серии и ASA (5505, 5510, 5520, 5540, 5550).

HALLUXWATER – это бэкдор устанавливаемый в качестве обновления загрузчика в файрволы Huawei Eudemon.

FEEDTROUGH представляет собой технику установки двух программных закладок BANANAGLEE и ZESTYLEAK.

GOURMETTROUGH закладка для некоторых моделей Juniper. SOUFFLETROUGH закладка для BIOS файрволов Juniper SSG 500, 300 серий.