Vyhledávání odposlechů

Jak prohlídka proti odposlechu probíhá?

Prohlídku je možné rozdělit na dvě části:

Fyzická bezpečnost
Kybernetická bezpečnost – Skenování zranitelnosti

Testování NFC RFID čtečky

A) Fyzická bezpečnost

Prohlídka je časově náročná, těžko se odhaduje celková doba trvání, ta závisí na množství předmětů v místnostech, specifikách budovy apod. Kontrolují se všechny předměty, nábytek a elektronika v místnostech. Současně probíhá řada jednotlivých měření, jako je například termografická kontrola, měření RF spektra s triangulací atd. Prohlídku provádí specialisté s praxí v oboru, kteří mají zkušenosti se zakázkami v zahraničí a pro významné klienty.

Naše metodika umožňuje najít následující hrozby:

NFC RFID čtečky, které je možné prolomit
rádiové odposlechy pracující na frekvenci od 100 kHz do 22 GHz
GSM odposlechy s neomezených dosahem
odposlechy a skryté kamery vysílající přes Wi-Fi a Bluetooth
skryté kamery přes optický kabel
linkový a síťový odposlech pracující v nízkofrekvenčním spektru
pasivní skryté kamery a diktafony
hardwarové keyloggery
poškozené neaktivní odposlechy

Během vyhledávání odposlechů používáme následující techniku:

Spektrální analyzátor Rohde & Schwarz s rozsahem 100 kHz až 3 GHz
Spektrální analyzátor Hewlett Packard s rozsahem 100 kHz až 22 GHz
Spektrální analyzátor AIM TTI s rozsahem 1 MHz až 2,7 GHz
Endoskopické kamery
Detektory vysokofrekvenčního pole
Směrová logaritmická anténa
Termokamery
Detektory linkového a síťového odposlechu
Rušičky
Široké spektrum softwarových nástrojů

Provedený sken radiového pole u zákazníka

B) Kybernetická bezpečnost – Skenování zranitelností

Asi 60 % nalezených odposlechů, které jsme při práci odhalili, pracovalo na úrovni odposlechu síťového provozu. Abychom dokázali odhalit i moderní kybernetické hrozby, které jdou ruku v ruce s klasickými odposlechy, máme v našem týmu specialisty, kteří disponují průmyslovými certifikacemi v oblasti kybernetické bezpečnosti a jsou schopní během fyzické prohlídky analyzovat síťový provoz a odhalit například sniffery (zařízení zachytávající veškerý provoz) a anomálie v rámci sítě (skrytá extrakce dat ze sítě útočníkem).

Zároveň během prohlídky proti odposlechu provádíme sken zranitelností pomocí softwaru Nessus Professional. Ten umožní identifikovat potenciální zranitelnosti, které mohou být (nebo již byly) zneužité útočníkem. Po odhalení zranitelností poradíme, jak je může IT oddělení klienta opravit, nebo pomůžeme s opravou přímo my. V případě potřeby jsme pak schopni zajistit penetrační testování infrastruktury klienta, aby se odhalily všechny zranitelnosti, které je možné z pozice útočníka zneužít a zhodnotíme komplexně aktuální stav zabezpečení.

Naše metodika umožňuje najít následující hrozby:

Síťové sniffery zachytávající síťový provoz
Rogue Access Pointy
Aktivní IMSI catchery v okolí kontrolovaných prostor
Zranitelnosti, které je možné z pozice útočníka exploitovat

Během auditu používáme následující techniku:

Široké spektrum softwarových nástrojů k analýze síťového provozu a zranitelností (např. Nessus Professional)
Pasivní IMSI catcher vlastní výroby

Po skončení prohlídky:

Po skončení prohlídky proti odposlechu budete informováni o všech nalezených hrozbách. Součástí naší prohlídky je podrobný report s doporučením, jak prostory efektivně chránit do budoucna (například změnou režimových opatření, implementací hardwaru chránícího před odposlechem, softwarem snižujícím kybernetická rizika, zaškolením zaměstnanců, penetračním testováním atd.). V případě, že se odposlech najde, Vám navrhneme další doporučený postup a pro Vaše potřeby připravíme potřebné dokumenty.

Námi nalezené odposlechy

Jaká je cena vyhledávání odposlechů a jak si prohlídku objednat?

Pro vytvoření individuální nabídky nás zastihnete ve všední dny mezi 9:00 – 18:00 na kontaktním telefonu +420 774 429 006 nebo přes e-mail: office@eo-security.com. Nabídku sestavujeme každému klientovi na míru.

Vyhledávání odposlechů v autě

Služba obsahuje technickou prohlídku auta proti odposlechu a GPS sledování.
Prohlídka zahrnuje použití následující techniky:

Spektrální analyzátor naskenuje rádiový spektrum ve velkém rozsahu, aby bylo možné odhalit jakékoliv vysílající štěnice. Zařízení odhalí i štěnice, které vysílají nárazově jen jednou za určitý čas.
Detektor vysokofrekvenčního pole umožní přesně lokalizovat GSM i UHF odposlech.
Termokamera VideoFlex pro prohlídku těžko přístupných míst, jako jsou podvozek auta a některé místa v interiéru.

Kompletní prohlídka trvá cca 1 hodinu. Odposlech lokalizujeme, a pokud je připojen na elektrický okruh auta, doporučíme odstranění v autorizovaném servisu.

Kdo jsme?

EO SECURITY s.r.o. má sídlo v Brně, působí ale po celé EU. Pravidelně realizujeme zakázky v Německu, Rakousku, na Slovensku a v Polsku.

Financujeme se ze 100 % pouze vlastní činností a nepodléháme tedy žádnému investorovi, díky čemuž jsme nezávislí. Naším cílem je ochránit naše klienty před všemi formami odposlechu, a to jak před invazivní, tak i neinvazivní formou odposlechu. Specifický obor našeho podnikání nám neumožňuje prezentovat naše konkrétní reference, patří mezi ně ale i světově významné firmy, které působí v oblasti automobilového průmyslu, financí a zdravotnictví.

Dlouhodobě spolupracujeme se dvěma zahraničními subjekty. Jedná se o Communitake Ltd., vyvíjející zabezpečené telefony IntactPhone, a Hiddn Security AS, vyvíjející šifrované SSD disky s dvoufázovým zabezpečením.

V čem jsme lepší jak ostatní?

Umíme pokrýt nejširší spektrum potenciálních hrozeb, i těch nejmodernějších kybernetických
Máme zkušenosti s prací pro významné klienty z celé EU
Naši zaměstnanci mají průmyslovou certifikaci v oblasti kybernetické bezpečnosti
Odposlechy zásadně neinstalujeme, neprodáváme a neposkytujeme poradenství, jak je využívat k útoku

Kontaktujte nás