Некоторые исследователи в области информационной безопасности отдельно выделяют так называемый полицейский режим — возможность выполнения тех же операций извне при наборе из городской телефонной сети определенного номера, принадлежащего номерному полю УАТС. и специального индивидуального кода допуска «полицейского».

Так, например, все цифровые учрежденческие АТС модели AVAYA Definity реализуют возможность скрытого копирования речевой информации в рамках опции Service Observing (контроль вызова), позиционируемой как средство для контроля со стороны менеджеров за ходом работы телефонных операторов, в первую очередь в центрах обработки вызовов. Активация этой опции возможна как в варианте с подачей в речевой канал предупредительного сигнала каждые 12 секунд о факте прослушивания третьей стороной, так и без него. Настройка полномочий на прослушивание просто выполняется с консоли администратора по групповому принципу: каждой абонентской линии соотносится класс приоритетов COR. а в матричной форме для каждой пары классов определяется «разрешение» пли «запрет» прослушивания. Активация прослушивания выполняется набором кода доступа к сервису, а затем набором номера абонента и может быть даже назначена («привязана») на одну из стандартных функциональных клавиш прослушивающего аппарата. Кроме того, при определенной настройке можно организовать и этот доступ к функции с внешних линий, например с городской телефонной сети.

Обычный сервер IP-телефонии CallManager от компании Cisco Systems Inc. также предоставляет возможность включения в разговор третьего абонента, обладающего достаточными полномочиями (как с предупредительным сигналом, так и без него). Эта функция именуется Barge In и имеет две различные схемы технической реализации.

1. Схема на основе программно-аппаратных средств, штатно встроенных во все IP-аппараты компании с двумя линиями. Прослушиваемый IP-аппарат при поступлении запроса на конференц-связь (в т. ч. одностороннюю — прослушивание) самостоятельно выполняет ответвление и микширование двух голосовых потоков (первичного — в направлении абонента и вторичного — в направлении прослушивающего устройства) аппаратными средствами второй линии. При этом при соответствующей настройке предупредительные сигналы в первичный голосовой поток не добавляются, более того, на дисплее прослушиваемого IP-аппарата не появляется никаких информационных признаков о факте подключения. Данная схема (скорее всего, по требованию спецслужб США) ограничена только одним подключением прослушивания и только широкополосным (64 кбит/с) кодеком G.711, однако она не вносит абсолютно никаких демаскирующих искажений в голосовой поток.

2. Схема на основе выделенных программно-аппаратных средств конференц-связи сервера IP-телефонии. Здесь при поступлении соответствующего запроса сервер IP-телефонпи замыкает голосовой трафик в обоих направлениях (проходивший до этого момента напрямую между IP-устройствами) на устройство конференцсвязи и далее с его помощью выполняет микширование и ответвление данных (в этом случае уже на неограниченное количество прослушивающих устройств и вне зависимости от используемого абонентами кодека). Недостатком этой схемы прослушки по сравнению с первым вариантом является слышимое искажение («провал голоса») в момент переключения потоков.

Настройка привилегий на прослушивание выполняется отдельно для каждой прослушиваемой линии (непосредственно указывается набор линий, имеющих право на подключение, в т. ч. незаметное. к разговору).

Таким образом, получение злоумышленником пли потенциальным противником тем шли иным образом вышеуказанных привилегий администратора предоставляет ему практически неограниченные возможности по незаметному прослушиванию.

Современные цифровые и IP-аппараты привнесли еще один класс угроз утечки речевой информации, связанный с возможностью удаленного (в т. ч. при некоторых условиях несанкционированного) включения микрофона и передачи разговоров, ведущихся в помещении по цифровому каналу. Рассмотрим вариант, не связанный с недокументированными возможностями самих аппаратов, а именно широко распространенную опцию «автоответ». При ее ак-тивацпи вызываемый аппарат при поступлении вызова подает один (часто укороченный) сигнал вызова, а затем автоматически включает микрофон и громкоговоритель с тем, чтобы абоненты имели возможность общаться между собой либо по громкой связи, либо с использованием гарнитуры.