Espionagem Industrial 2

7/29/2019 Espionagem Industrial 2

1/14

47

Captulo 2

Contramedidas de Sistemas de

Escuta

O principal objetivo deste captulo apresentar os mtodos de pro-teo contra tentativas de espionagem. Enquanto algumas das con-tramedidas envolvem um investimento relativamente alto, existemalgumas acessveis, com eficcia significativa e que podem diminuirsignificativamente o risco de espionagem. A seguir sero detalhadosas vrias tecnologias e equipamentos utilizados para evitar ou detectartentativas de espionagem por meio de sistemas de escuta ambientale telefnica.

Planejamento de Contramedidas

H quatro tipos bsicos de contramedidas:

Varredura do espectro do rdio por meio de um receptor sens-vel.

Varredura de linhas telefnicas por meio de um analisador de linhatelefnica.

Varredura de paredes, mveis etc.

Busca fsica no local.

Alm desses tipos, podemos acrescentar contramedidas especiais, taiscomo aparelhos portteis de raio X, refletmetros de domnio dotempo (time domain) e outros equipamentos especiais. Precisamos

diferenciar os sistemas que detectam a existncia de um dispositivode interceptao dos sistemas que previnem/impedem a utilizaodesses equipamentos.


2/14

48

Espionagem Empresarial

Um exemplo de equipamento desse tipo o Clean Line, desenvolvidono Brasil, que impede o funcionamento de gravadores base de rel(que funciona por meio de identificao de queda de tenso na linhaquando o gancho est fora da base) ou base de VOX (gravadoresativados por voz). Alm disso, esse equipamento tambm desloca afreqncia de transmissores telefnicos por RF, tornando o sistemaintil.

Uma estratgia efetiva de preveno envolve, em primeiro lugar, me-didas de segurana que controlam o acesso ao local onde a informao armazenada ou gerada. Isso far com que o espio procure medidasmenos eficientes e mais arriscadas.

Alm disso, podem ser tomadas medidas complementares taiscomo:

Busca fsica Uma busca fsica pode revelar dispositivos muitobem escondidos, especialmente quando foram integrados com aconstruo, durante uma reforma ou decorao do ambiente. Essetipo de busca mais eficiente quando as possveis reas de colocaoda escuta so acessveis, como, por exemplo, teto suspenso, tubos

de cabeamento de luz, telefone e rede de computadores. Mtodos de interferncia So tcnicas que causam o mau fun-

cionamento do equipamento de escuta ou tornam a informaocaptada incompreensvel. Podemos citar, como exemplo, equipa-mentos que distorcem sinais de rdio (Jammer), equipamentosque distorcem o funcionamento de gravadores, tanto digitais comoanalgicos, ou misturadores de freqncia de voz e equipamentosde criptografia.

Busca por meio de equipamentos especiais Equipamentos espe-ciais podem detectar a existncia de escuta e at localizar o pontoda instalao do dispositivo: Equipamentos especiais podem detectar e localizar transmissores

de rdio que operam em freqncias no convencionais. A fre-qncia mais utilizada para transmissores de RF geralmente de15 KHz at 1,5 GHz e, em casos especiais, podemos encontrar

transmissores acima dessa faixa.


3/14

49

Tambm possvel checar cabos telefnicos ou cabos de qual-quer tipo para descobrir grampos.

Equipamentos de deteco de circuitos eletrnicos (mesmo queno emitam sinal de rdio) Detector de Juno NoLinear(Non Linear Junction Detector - NLJD).

Equipamentos Disponveis no Mercado

O potencial usurio de equipamentos de contramedidas precisa tomarcuidado com equipamentos de origem estrangeira por estes seremapropriados a funcionar em ambiente de padronizao especfica, o

que no necessariamente prevalece no mercado brasileiro. A Prtica220-250-701 (PADRO) de 04 de abril de 1998 CPA.T-INTER-FACES COM EQUIPAMENTOS TERMINAIS, da Telebrs, des-creve as especificaes que equipamentos integrados rede telefnicaprecisam ter.

A seguir, citaremos apenas parte dessa prtica, a fim de mostrar queexistem caractersticas especficas da rede telefnica no Brasil, o quefaz com que muitos equipamentos no funcionem se no foremadaptados ao padro da rede definida pela Anatel.

1 Generalidades

1.01 O objetivo desta Prtica estabelecer os requisitos mnimos relativos interface com os equipamentos terminais e vice-versa, de forma a obter acompatibilidade operacional do sistema, quando da utilizao de CentraisPblicas de Comutao Temporal com Controle por Programa Armazenado-Central CPA-T.

1.02 As interfaces descritas a seguir interligam a CPA-T com diferentesequipamentos terminais, caracterizados por seus parmetros fsicos e eltricose suas funes e servios:

a) interfaces analgicas de assinantes para:

Aparelho telefnico com sinalizao decdica ou DTMF;

Telefone de uso pblico (TP);

Telefone semipblico (TSP);

Telefone comunitrio (TC); CPCT tipos PABX, PBX, KS, Chefe Secretria e Distribuidor de Chamadas.

Captulo 2 Contramedidas de Sistemas de Escuta


4/14

50


b) interfaces digitais de assinante para:

Equipamentos com acesso a 64 kbit/s;

Equipamento para RDSI, acesso bsico, interface V1(2B+D);

Equipamento para RDSI, acesso primrio, interface V3(30B+D);

c) interfaces digitais de troncos:

Interligao de centrais a 2.048 kbit/s, interface A;

Interligao com centrais CPCT a 2.048 kbit/s, interface A mod.

1.03 Outros equipamentos terminais a serem interligados Central CPA-T,devem atender s caractersticas bsicas de pelo menos um dos equipamentosterminais citados no item anterior.

1.04 Alm da compatibilidade com as caractersticas tcnicas dosequipamentos terminais citados nos itens 1.02 e 1.03, a Central CPA-T deveser compatvel com as caractersticas atuais dos equipamentos e materiaisutilizados pela rede, bem como devem ser levados em considerao aquelesa serem utilizados conforme prticas TELEBRS.

.

.

.(G) Alimentao do Terminal Telefnico

5.23 A tenso de alimentao fornecida pela central CPA-T aos terminaisque necessitem de tenso para o seu funcionamento deve ser de 48 4

Vcc, atravs de fonte de alimentao de 2 x (170 a 300) O e para os demaisadmite-se fonte de corrente constante com as seguintes caractersticas:

Quando em repouso a tenso no deve ser inferior 41,7 Vcc

A tenso total na linha telefnica, entre os fios a e b, incluindo a tensode alimentao e a tenso de corrente de toque de campainha no deveexceder 180 V;

A corrente de superviso do enlace deve ser igual ou superior a 20 mA,mesmo para mxima resistncia de loop do assinante [1400 O]

(H) Corrente de Superviso

5.24 A Central CPA-T deve reconhecer as modificaes de estado de enlacepara a superviso durante as diversas fases da chamada, de acordo com osseguintes intervalos:

Entre 0 mA a 5 mA, o enlace deve ser identificado como aberto;


5/14

51

Entre 5 mA e 15 mA, o enlace pode ser identificado como aberto oufechado;

Acima de 15 mA o enlace deve ser identificado como fechado;

.

.

.

Outras prticas referem a vrios padres de sinalizao. Podemosmencionar apenas alguns deles:

SDT 210-110-704 Especificaes de Sinalizao Acstica para a redeNacional de Telefonia.

SDT 210-110-703 Especificaes de Sinalizao de Linha para a RedeNacional de Telefonia Via Terrestre.

SDT 210-110-725 Interfuncionamento entre Sistemas de Sinalizaopara Rede Nacional de Telefonia.

SDT 220-001-722 Especificaes Gerais Servios Suplementares.

Equipamentos Conforme as Categorias de VarreduraA seguir sero descritas as vrias categorias de contramedidas conformeas tecnologias utilizadas em cada categoria e os sistemas existenteshoje no mercado.

Categoria 1 Varredura do Espectro do Rdio com Receptor de Sinais

Sistemas de Deteco de Grampos de RF (Radiofreqncia)

Estes equipamentos fazem varreduras do espectro de emisso deRF e detectam sinais de rdio analgicos ou digitais, at mesmo decelulares. O local onde est o grampo necessita de uma varredura doambiente, e esses equipamentos ajudam a localiz-lo. Alguns dessesequipamentos possuem tambm um display que mostra a freqnciado grampo e a intensidade do sinal.



6/14

52


A varredura feita de forma rpida e um analisador de freqnciaidentifica o tipo do sinal encontrado. Equipamentos avanados podemchecar at 5 GHz em 5 segundos (por exemplo, o ScanLock M2 da

Audiotel). A sensibilidade para detectar transmissores com potnciabaixa um fator-chave na avaliao da qualidade do produto.

Enquanto esses produtos podem ser caros (na faixa de 15 a 20 mildlares), h no mercado uma grande variedade de produtos portteisque podem descobrir grampos simples de forma relativamente con-fivel, de at 3 GHz. O preo desses produtos varia de 200 a 1.000dlares, aproximadamente.

Figura 2.1 Detector pessoal.

Este tipo de equipamento pode eliminar de 60% a 80% o risco deescuta por transmissores que funcionam base de radiofreqncia.

Medidor de Freqncia

Este aparelho muito utilizado no proceso da varredura e por meiodele possvel detectar a freqncia e a intensidade do sinal. Algunsequipamentos podem ser conectados com aparelhos de rdio que

sintonizam na freqncia detectada e viabilizam a escuta do sinal.


7/14

53

Os medidores existentes hoje no mercado possuem preos acessveis eso de boa qualidade, podendo varrer o espectro de 10 MHz a 3 GHze captar tanto sinais digitais como analgicos.

Figura 2.2 Medidor de RF (radiofreqncia).

Deteco Diferencial

A tecnologia de deteco diferencial mede, em vez da fora absolutado campo magntico, o ritmo de mudana dessa fora. Por meiodessa medio possvel rejeitar sinais fortes e distantes do localpesquisado que no fazem parte dos sinais de interesse, enfocandoapenas os sinais relevantes ao objetivo da varredura, mesmo queeles sejam ais fracos do que o sinal com origem distante. O campodiferencial medido entre um par de antenas. O campo diferencialde um transmissor RF diminui mais rpido do que a fora absolutado campo e esse ritmo maior para um sinal originado prximo aoequipamento de deteco.

Na figura 2.3 podemos ver um equipamento da empresa inglesa Au-

diotel, que utiliza este conceito tecnolgico para deteco de sinais.



8/14

54


Figura 2.3 Detector pessoal baseado em tecnologia de detecodiferencial.

Parmetros de Equipamentos de Varredura de Sinal RF

O desempenho de um equipamento de varredura depende da suaqualidade e, assim sendo, o preo variar de acordo com a escolha. Aseguir ser detalhada uma lista de caractersticas que garantem umaboa relao de custo x benefcio.

Para obter mais sensibilidade, o ideal seria atingir o nvel mais baixode rudo interno (Thermal Noise Floor) que de -174 dBm. Essenvel de rudo pode ser obtido com uma antena de alto ganho, caboscom baixa perda e pr-amplificadores de alta potncia. considerado

um mnimo razovel entre -125 e -135 dBm.

Equipamentos de deteco devem ter uma sensibilidade mnima de mW (-3 dBm) a uma distncia de 10 metros. Um microfone de10 a 15 mW de potncia deve ser detectado a uma distncia de 100metros. Microfones sem fio de banda estreita e com potncia de 35a 50 mW VHF devem ser detectados a cerca de 150 metros e micro-fones UHF a 250 metros.


9/14

55

O equipamento deve possuir capacidade de demodular e analisar si-nais modulados AM, FM, Phase Modulation, FH, Spread Spectrum,

WFM, SSB, FSK, QAM, BPSK entre outros.

A cobertura de freqncia tambm depende do nvel da ameaa, po-rm o intervalo mnimo 9 kHz 3 GHz. Equipamentos especiaisde varredura podem chegar at 40 GHz.

Quanto antena utilizada, podemos tambm citar algumas regras (vejaapndice A para maiores informaes sobre parmetros de antenas):

Na faixa VHF recomendada a utilizao de uma antena comfator de, pelo menos, 10 dB 1/m entre 20 a 300 MHz e ganho

de, pelo menos, 3 dB. Antenas bicnicas ou discnicas podem serutilizadas nessas circunstncias.

Acima de 300 MHz a relao de fator da antena deve ter, pelomenos, 20 1/m dB com ganho acima de 6 dB entre 300 a 1.000MHz. Antenas apropriados nesta faixa: Log Periodic e SpiralLog.

Para freqncias acima de 900 MHz recomendado a utilizao de

uma antena com fator de antena mnimo de 25 dB 1/m e ganhomnimo de 15 dB e 30 dB 1/m acima de 2 GHz.

De 3 GHz a 12 GHz, o fator de antena recomendada 30 a 40 dB1/m, com ganho mnimo de 20 dB, e mnimo 40 dB 1/m acimade 12 GHz, com ganho mnimo de 40 dB.

Os nmeros de deslocamentos da antena para deteco de fontes RFdependem do ganho especfico da antena (a capacidade de amplifi-cao/atenuao). Como regra, em uma sala de tamanho mdio de5 a 15 m2, recomendam-se 10 medies em 5 eixos diferentes (72entre os eixos e 36 entre cada medio em um eixo especfico), emum total de 50 medies. A seguir, veja como efetuar a deteco:

1) Fique no centro do ambiente.

2) Posicione a antena em direo parede/janela.

3) Agora, faa 10 medies (36 em cada medio) na vertical (irvarrer do cho ao teto e de volta ao cho).



10/14

56


4) Volte posio inicial.

5) Ande 72 (por exemplo, no sentido horrio).

6) Repita o item 3, 4, 5 at terminar o crculo na sala em anlise.7) Verifique os dados captados.

Categoria 2 Varredura de Linhas Telefnicas com Analisador de

Linha Telefnica

Analisador de Linha Telefnica

Os equipamentos existentes conseguem analisar at 16 linhas si-multaneamente, checando as variaes da linha, como consumode energia e outros parmetros. Podem ser analisadas tanto linhasdigitais como analgicas.

Checagem de Cabos

Para grampear o ambiente e transmitir o udio para um local remotopodem ser utilizados cabos existentes em uso comum e/ou cabos obso-letos que no esto sendo utilizados. Como exemplos, podemos citar:a rede eltrica, uma bab eletrnica, microfones escondidos, gramposde linha telefnica, transmissores infinitos (Universal Infinity Bug),todos mencionados no captulo 1, no tpico Sistemas com fio.

Equipamentos de anlise da linha podem ser simples, como um

multmetro, ou mais sofisticados.

Sistemas de Preveno de Grampos Telefnicos

Os sistemas de preveno de grampos funcionam com o objetivode neutralizar o funcionamento de transmissores e gravadores delinha.

A linha telefnica, por exemplo, tem um padro de funcionamento

que exige que a tenso da linha seja de 48 V quando o gancho estna base.


11/14

57

Quando o gancho est fora da base, a tenso cai para 7 a 10 V, apro-ximadamente. Existem gravadores no mercado que funcionam comrel, que um dispositivo que aciona o gravador quando a voltagemda linha inferior a uma voltagem especfica, geralmente cerca de 15V. Os equipamentos de preveno mantm a tenso da linha acimadesse valor (algo em torno de 30 a 35 V) e, assim, impedem que essesgravadores sejam acionados.

Outra importante funo impedir o funcionamento de gravadores(tanto digitais como analgicos) que operam por acionamento devoz (chamado VOX Voice Operated System, ou Sistema Operadopor Voz). Os equipamentos que impedem o funcionamento desses

dispositivos geram um rudo constante na linha telefnica (mesmoquando o gancho est na base), fazendo com que a fita (ou memria,caso seja utilizado um gravador digital) do equipamento acabe logoaps a instalao do gravador.

Um dos odelos dessa categoria o Clean Line, apresentado na figura2.4, desenvolvido para as condies e os padres da rede telefnicano Brasil. Esse equipamento engloba a soluo das duas tcnicasmencionadas em um s equipamento, alm de detectar dispositivosde baixa impedncia na linha por meio de alarme e corte da linha.Isso torna o equipamento um dos melhores existentes no mercadonesta rea e com preo acessvel (preo estimado em torno de 300 a400 dlares).

Figura 2.4 Clean Line.



12/14

58


No caso de telefones celulares, h a possibilidade de usar um equipa-mento chamado Jammer que bloqueia o sinal do celular. Esta funopode ser eficiente quando suspeitamos que algum esteja gravando outransmitindo uma conversa por meio de uma ligao celular. Porm,a utilizao desse equipamento restrita pela Anatel.

Sistemas de Scramblers (Misturadores de Freqncia)

A voz composta de freqncias que mudam constantemente. Emmisturadores de freqncia (scramblers), as freqncias que compema voz so misturadas de acordo com um cdigo especfico. Esse cdigo definido automaticamente por um dos aparelhos dos participantesda chamada, no comeo da chamada, e depois transmitido para ooutro participante da conversa que detm o mesmo scrambler. Geral-mente o scrambler conectado entre o gancho e a base do telefone,conforme mostrado na figura 2.5.

Figura 2.5 Sistema Scrambler (misturador de voz).

Categoria 3 NLJD (Non-Linear Junction Detector)

Nesta categoria podemos encontrar um equipamento eletrnico pro-jetado para detectar qualquer dispositivo eletrnico, mesmo que noesteja em operao. Circuitos eletrnicos consistem em componentes

eletrnicos e circuitos integrados ou transistores que possuem junesno lineares (Non-Linear Junctions).


13/14

59

Quando expostos a um sinal de rdio de alta freqncia, os circuitose componentes do circuito (transistores e CI circuitos integrados)reagem e irradiam harmnicas (subfreqncias) de uma freqnciafundamental. As freqncias das harmnicas so o dobro ou o triploda freqncia fundamental (segunda e terceira harmnicas).

Essas emisses podem aparecer tambm em qualuer objeto eletr-nico inocente, mesmo que no possua grampo ou equipamento deespionagem. Esses equipamentos possuem um circuito eletrnicoque ir responder ao estmulo do equipamento NLJD. O prprioequipamento NLJD ir discernir um objeto que no tenha grampode um outro que tenha grampo. Isto ser feito mediante a anlise da

proporo entre a segunda e a terceira harmnicas.Na figura 2.6 podemos o equipamento NLJD da empresa inglesa

AudioTel, considerado um dos melhores do mercado.

Figura 2.6 Super Broom da AudioTel.



14/14

60


Categoria 4 Busca Fsica no Local

A busca fsica tem como objetivo complementar o servio de detecode equipamentos de espionagem, mesmo utilizando equipamentos

sofisticados, como o NLJD.

Microfones sem fio ou cmeras podem ser escondidos dentro deobjetos inocentes, como um relgio de parede ou um outro objetoqualquer. Podem ser parte de um mvel ou estar escondidos dentrode uma tomada.

A tomada um local muito utilizado para ser o esconderijo, especial-mente para dispositivos de udio e vdeo que utilizam a rede eltrica

para transmitir para um equipamento receptor localizado na mesmafase da rede.

Espionagem Industrial 2

Documents

Transcript of Espionagem Industrial 2