Дмитрий Чернышев (mi3ch) wrote,
Дмитрий Чернышев
mi3ch

родина слышит, родина знает



В течение восьми лет Советский Союз шпионил за США, прослушивая пишущие машинки IBM Selectric в московском посольстве. Жучок «собирал» текст, набранный на машине, и отправлял короткие радиопослания в соседний прослушивающий пост. Жучки были непростыми, их нельзя было обнаружить обычными методами TSCM или при обыске.




Selectric Bug / жучок — это сложное цифровое устройство прослушивания, разработанное в середине 1970 годов Советским Союзом. Жучок был встроен в пишущие машинки IBM Selectric II и III и был практически невидим, не обнаруживался даже при обысках.



Цифровое устройство прослушивания было встроено в углубление на металлической опорной планке, которая передвигалась слева направо внутри пишущей машинки IBM. Сам принцип работы жучка был построен на движениях пишущей головки, при наборе текста головка поворачивалась в определенном направлении, исключительном для каждого символа на клавиатуре.

Устройствами управляли дистанционно. Когда пишущая машинка была включена, устройство активировалось и передавало данные по радио короткими очередями в ближайшую точку прослушки. Несмотря на некоторую неоднозначность перехваченных данных, можно было восстановливать «чистый» исходный текст.

Первый жучок был обнаружен, после того как во французском посольстве (разведкой) в 1983 году была найдена аналогичная «вещица» в телепринтере. Поскольку Агентство национальной безопасности не доверяло ни Государственному департаменту, ни ЦРУ, а вопрос необходимо было решить надлежащим образом, был разработан план: в течение следующих нескольких месяцев обнаружить, собрать, заменить и изучить все оборудование (машинки) в посольстве США в Москве. Сверхсекретный проект GUNMAN был одобрен президентом Рональдом Рейганом в рекордное время в феврале 1984 года. В течение следующих месяцев был составлен список всего оборудования посольства, которое необходимо было заменить, начаты процедуры по поставке нового идентичного оборудования как можно скорее, без привлечения внимания. Из посольства США в Москве было изъято 11 тонн оборудования, все отправлено для исследования в NSA (США).




После доставки изъятого из посольства оборудования в АНБ начался длительный и утомительный процесс изучения каждой отдельной машины. Для проверки каждая печатная плата была вытянута и подвергнута рентгеновскому облучению. На изображении одна из рентгеновских машин во время проверки платы шифромашины KW-7.



После облучения схемы сравнивались с имеющимися схемами, было даже предложено вознаграждение в размере 5000 долларов первому специалисту, который бы обнаружил подслушивающее устройство. Вечером 23 июля 1984 года техник Майкл Арнесон заметил аномалию в выключателе питания пишущей машинки IBM Selectric и решил сделать рентгеновский снимок всей машины. К его удивлению, он заметил большое количество электронных схем в области клавиатуры и сразу понял, что он наткнулся на жучок. На следующее утро находка была подтверждена коллегами Майкла, следовательно, денежный бонус был его.

Жучок был довольно большой и состоял из современных интегральных схем и однобитовой памяти. Он был скрыт внутри опорного кронштейна в нижней части механизма клавиатуры, и был невидим не только для глаза, но и оборудования той эпохи. Только рентгеновское сканирование смогло выявить наличие жучков. Selectric Bug можно считать одним из первых кейлоггеров — небольшое устройство, установленное между компьютером и клавиатурой. Кейлоггер улавливал магнитную энергию от движения каретки и преобразовывал ее в цифровой сигнал.



В СССР постоянно занимались усовершенствованием жучков на протяжении многих лет. АНБ удалось идентифицировать пять различных версий или поколений таких устройств. Жучок мог отслеживать только буквы, но не фиксировал пробелы, некоторые знаки препинания.

В общей сложности 16 советских жучков было обнаружено в двенадцати IBM Selectric II и четыре в IBM Selectric III (1984 год).

via
via

Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 187 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →