“我真的被窃听了吗?”
“电影和小说看太多了吧......”
“我是不是得了被害妄想症?”
相信这是很多怀疑自己遭到窃听窃视攻击的受害者的第一反应。在影视作品和小说中,间谍往往都使用酷炫的装备飞天遁地,分分钟黑进公共视频监控系统和个人电脑里为所欲为。那么在现实当中的窃听者和反窃听者又是什么样子呢?其实,绝大多数民用窃听者仍然使用传统窃听手段和设备,针对这类手段是可以使用频谱分析仪、红外成像设备和X光机等反窃听技术手段来对发射源进行分析和定位的。
图1:物理环境安全检测示意,左起
左一:使用热成像设备检测异常热源 左二:使用全频谱分析仪检测射频信号
右一:检测电子设备内隐藏的窃听窃视设备 右二:认真检查每件家具
商业间谍活动不仅指针对企业服务器的黑客攻击行为,即使在网络时代,传统窃听手段也依然活跃。据一家国外机构统计,2014到2015年间69%的德国公司曾受到商业间谍、破坏和数据窃取威胁。其中61%的中等规模公司中,有约100到499名员工曾受到专业数据盗窃者的威胁。
还有大约10%的公司声称会议和电话都被窃听。会议室、办公室和研发部门受到微型麦克风、无线发射器和声泄露的威胁。一旦连接到可以供电的地方,迷你窃听器往往很难被发现。
有时甚至电信专业人士都会惊讶于专业窃听者是如何进行创新的:例如,在多个插座中安装窃听装置、加热恒温器和灯开关是很受欢迎的窃听器安装位置。带有内置SIM卡的微型窃听装置要复杂得多,如今这些小设备都可以安装在复印机、烟雾探测器、电脑鼠标、电话机听筒,甚至台灯等设备内部,安装手法五花八门。同时窃听设备的设计也越来越精密。谷歌搜索引擎上对Spyshop这个词有将近一百万次点击。伪装成车钥匙或钢笔的迷你发射器和录音器可以在线订购,价格不超过100欧元。
图3:安装在电源插座内的窃听器
窃听器成本如此之低,给公司造成的经济损失却非常巨大:根据德国内政部专家估计,经济和工业间谍活动每年造成约223亿欧元损失。其中有近三分之一(71亿欧元)来自于商业剽窃导致的销售损失。其次是专利侵权(49亿美元),这会导致与剽窃相似的损害。
一开始大家总认为物理安全检测服务是一项很简单的工作,但是当检测工作真正开始时才发现,反窃听团队可能会携带几大箱设备、工具和梯子,即使只是针对30平方米的办公室,也同样需要两三个小时时间。
一定要相信检测人员的专业技能和判断。物理安全检测需要丰富的行业经验、专业的检测设备、科学严谨的检测步骤和逻辑,具有极强的专业性。在监测工作中,往往需要对最不起眼的办公用品和家具部件进行彻底的检测。有时会不可避免的涉及客户隐私。其所涉及的专业设备及检测原理可简单介绍如下:
红外线热成像设备。这种设备利用窃听窃视设备部件发热的物理原理,对隐藏在房间内如:天花板、墙壁、家具等隐蔽结构中的异常热源进行发现和定位,异常热源会在红外线热成像设备的相机屏幕上显示为红色。
非线性节点探测器。这种设备利用物理原理检测电子产品内部的二极管、芯片等元器件。非线性节点探测器由发射器、接收器、控制面板、伸缩杆等主要部件构成,在检测时像工兵探雷一样在内一点一点贴着墙壁、桌椅等部位进行排查。并在发现可疑对象后发出声音和震动报警。
视频观测工具,如:长杆观测镜、内窥观测镜及检测车底使用的车底观测镜等。这类设备可以对建筑结构中的腔体高处和隐蔽结构等不便于观察和检测的部位进行检测。
此外还有检查电话线路和网线的线路分析仪、利用X光透视墙体的X光机等设备。检测人员利用各种先进的技术手段将隐藏在各种常人想象不到位置的窃听器和针孔摄像头找出来。有时窃听装置会隐藏在天花板镶板后面、有时在地毯下面。墙上的温度控制器中的针头大小的点可能会发现了一个迷你摄像头。而有时候,某人“不小心”前一天落在办公室桌上的圆珠笔的尖端可能就是一台密拍摄相机。
图2:使用X光透视设备对咖啡壶内部进行检测
但并非所有窃听窃视手段都能利用技术手段检测。因此,利用全频谱分析仪对房间内的各种射频信号进行检测就成了必要的检测环节。射频信号检测本身就是一门科学,许多窃听设备都使用手机和平板电脑使用的频段来伪装自己。监视器上出现的异常信号会引起检测人员的注意。有些射频发射器会定时发射,只在固定时间发射信号,突然启动并通过WLAN将录制的“信息”发送到接收器。
一旦检测结束,房间对未授权员工不得开放,房间内的所有设施在会议之前不允许使用。毕竟,如果任何员工可以随意进出,那么进行物理安全检测还有什么意义呢?因此对公司安全意识的评估也是环境安全检测的重要组成部分。
为了保证一次安全的房间安全,检测团队还为其客户提供会议期间的技术支持。在会议开始前完成射频信号检测后,检测人员在整个会议期间在相邻的房间中实时对会议室内及周边射频信号进行监测。这样可以发现远程开启的窃听设备,保证会议安全。
物理安全检测的四个重要部分
1、射频信号检测
通过对各频段射频信号的分析检测有源无线发射器(窃听窃视设备)。
2、线路和设备检测
线路和设备检查针对通信基础设施。检测使用移动X射线系统以及电话和线路分析仪。
3、物理检测
通过对房间的全面物理检测识别非永久活动的窃听设备(如录音机)。检测使用红外热成像设备、视频内窥镜和半导体探测器等技术工具。
4、变量因素
物理安全检测的价格取决于:空间大小、检测设备、检测环境条件、检测时间(工作日、夜间、周末)等。