监听与反监听:矛更锋利还是盾更坚固? - 天蚕网-反窃听专家
电话:400-688-1034

监听与反监听:矛更锋利还是盾更坚固?

日期:2014年02月08日 TAG:监听,反监听

监听:“隔墙有耳”来源: 南方日报

●南方日报记者 李秀婷 实习生 胡亦晨 曹菲

策划统筹:殷剑锋

监听在影视作品中大量出现,它看起来高端大气上档次,属于间谍和情报机构熟练掌握的手段,但其实,监听离我们并不遥远。

2011年,《世界新闻报》因监控众多名人、政治家、军人,甚至伦敦地铁爆炸案遇难者家属的电话而休刊。被监控的名单中,不少都是普通民众。

2013年,“棱镜计划”暴露,世人莫不震惊。从欧洲到拉美,从传统盟友到合作伙伴,从国家元首通话到日常会议记录,从国家事务到个人生活,几乎所有的一切都处于监视之中,包括普通民众。

不管是以利益为目的,还是打着安全的旗号,随着通讯技术的升级与普及,监听与反监听的互搏已经渗透到了日常生活中。说不定,你的一言一行就正在被监听。

入室监听监听设备需预先安装

在接受南方日报记者采访时,暨南大学光电工程系教授陈长缨介绍,有一种最为简单的监听器,类似于将微型录音机安装在需要监听的位置,并通过无线电波将录得的信息发送出去,很多间谍片里使用的都是这种监听方式。最困难的是,这种监听器需要预先潜入房间并安装。

每个国家的大使馆一般都是自己国家的施工队施工,就是为了防止别人在房子内做手脚安装监听器。

被监听者若警觉性高,这种设备其实很容易被发现。窃听器搜寻器能够搜寻检测到无线电信号,并且找到监听器的位置。

陈长缨说,这种监听现在已经有推广到民间的趋势了。上世纪90年代,陈长缨在日本工作时就发现,杂志上有很多盗听盗摄器材的广告公开售卖。官方用来刺探情报的手段,民间则用来获取商业利益或者刺探个人隐私。

看起来这是一种入门级的监听方式,但有时候入室监听也需要高技术。有一个著名的真实间谍故事讲的是驻前苏联的美国大使馆有段时间经常被微波信号骚扰,抗议几次无果后,才意识到这是一种监听手段。

此前,大使馆接到一位俄罗斯商人送来的礼物,是一只白色的老鹰工艺品,经过仔细检查后未发现异常就作为摆件放在室内。

其实这个老鹰的肚子是一个金属空腔,底下有一张很薄的膜。当接收到微波时,这个空腔与微波振动频率一致,形成了谐振腔,将微波完整地反射回去。

室内如果发出声音,就有声波振动,就像音叉共振一样,谐振腔反射回去的微波与安静时的振动不一样。通过记录振动的改变,就能够获取声音信息。

还有一种类似的监听方式,是用激光射在玻璃窗上,记录下讲话时玻璃窗的振动。这种方式虽然隐蔽,但需要过滤掉噪音,而且同样的,开大收音机的音量就能够轻而易举屏蔽掉真正的谈话声音。

入室监听的变种则是“入机监听”,智能手机此时就成了出卖你的帮凶。有人开发出暗含窃密程序的应用软件并放在应用市场上,伪装成官方出品的热门应用。只要目标用户误把该软件安装到手机上,窃密程序就可以获得包括环境录音、通话录音、电话簿、短信、地理位置在内的各类信息。

操作者向目标手机发送指令,就可以立即开启录音,通过手机网络上传信息并发送到指定邮箱。

有线监听偷窃电线里的信息

在模拟信号时代,大街小巷里有许多木制或是水泥电线杆,上面挂满了粗细不一的电线,高压线和电话线交织成为了那个年代的独特风景。

几乎在有线电话开始出现的同时,电话监听技术也随之萌芽发展。陈长缨说,这时的电话线还是明线,高压电线连接塔的一端挂了很多由陶瓷制成的绝缘瓷瓶,用来增加爬电距离和电话通话距离。当时的间谍工作者为了窃听到电话的内容,偷偷把瓷瓶拧下来换上特殊瓷瓶,把电话线中的电磁波引到自己的线路上,然后躲在暗处进行监听。

如今,架设在地表的电话线已经越来越少,都转入到地下。电话线从每家每户牵出10米到100米后,就进入了集体电话箱。要想监控特定户主的电话就必须通过每栋楼的公共电话箱。

陈长缨说,这时候,监听者需要先在地上挖个洞,然后在一大捆电话线中找到对方的那条电话线,在没有精确的地下电话线路图时,这件工作的繁重可想而知。

而且,如今的电话线都是光纤传播,光纤相当于两层电线,里面的芯子是传光的,外面的芯子是不传光的,两层芯子之间形成一个反射镜面,光信号出不来,保密性能很好,仅次于保密电缆。

保密电缆是什么呢?为防止窃听,最里面一根电线是传播信号的,外面包铜皮,铜皮通1000V的高压电,再包绝缘皮,最后包一层铜皮。监听者如果要像对付普通的电缆一样用针刺进电缆来导出电信号,或者把铜皮剥掉,就会有触电的生命危险,或者暴露身份。

但光纤仍有被监听的危险。陈长缨介绍,只要把光纤弯到一定角度,里面就会漏出微量的光,在漏光处安装一个传感器,就能够将光信号转换成电信号,然后还原成通话信息。他说,哪怕只是漏了1/10的光出来,也足够解读出光纤里的信息,而剩下的9/10还在光纤内,不影响原来的通信,也难以被发觉。

手机监听分析手机行为确定监听对象

就在不久前,一份标注时间在美国总统贝拉克·奥巴马6月访问德国数周前的秘密文件显示,默克尔的私人电话通信可能被美国情报人员监听超过10年。

相对于被保护在电话线里的有线电话信号,如今人手一部的移动电话更容易被监听。要想知道手机是怎么被监听的,还得先知道手机的通信加密原理,而这也是一个典型的通信加密过程。

以使用最广泛的GSM标准为例,当你注册一个手机号时,运营商就将这个手机号与SIM卡序列号、卡里的IMSI(国际移动台识别号码)和鉴权密钥Ki做了对应登记,储存在数据库里。

开机时,手机会读取SIM卡中的用户数据,并将数据发送给最近的通信基站。基站收到数据后,根据手机的IMSI向其归属地的数据库进行查询,如果属于正常用户,就分配给手机一个TMSI(临时移动台识别号码),并获得这个IMSI所对应的手机号码和鉴权密钥Ki。

随后,运营商会任意生成一个随机数,并把这个随机数发送给手机。同时,运营商使用这个随机数和鉴权密钥Ki算出一个通讯密钥Kc和一个返回码Res。

手机将接收到的随机数输入SIM卡。SIM卡也用自身储存的鉴权密钥Ki和这个随机数算出通讯密钥Kc和返回码Res,然后让手机只将Res发回给运营商。运营商收到Res后,并与自己之前算出来的Res对比,如果两者一致,手机就能接入通信网络。

每部手机在开机后都处于待机状态。在待机时,系统会保持手机与最近的基站子系统的联系。在呼出电话时,手机发送接入请求给基站,基站子系统就为手机分配一个最为合适的业务信道。

之后,系统将呼出的号码通过交换子系统接入公共电话网络,通过这个网络建立呼叫,为用户提供话音服务。系统在收到对某个手机的呼叫请求后,查询找到移动台所在的小区,然后由基站给移动台分配一个合适的信道,再通过这个信道将振铃信息传递给被呼叫的手机。

从这个流程里,我们能看到,几乎所有的信息流都要经过通信基站。如果官方想要从中截取到某个信道的通信信息,简直易如反掌。

但信息实在过于庞大,监控者们从何去寻找特定的监听对象呢?况且获取到特定信息还需要人工去听。这就需要对通信数据流进行过滤。

比较常见的有关键词过滤。陈长缨还补充说,监听者会根据对象的数据密度、活动范围等指标进行筛选,通过计算机分析手机行为来过滤和筛选监听对象,把监听范围逐渐缩小后再进行指定监控。

不法分子则能通过伪造假基站来实施监听。由于手机通话必须要与最近的基站保持联系,伪造假基站就能够截取到手机的请求信息。

陈长缨介绍,简单的基站只是截取请求,让你的手机信号变差或者没有,比较高技术一点的假基站能够继续向官方基站发出请求并返回信息,相当于正常通信过程中悄悄增加的中转平台,通过这个中转平台,就能获取所有的通话信息。

■纵深

监听与反监听:矛更锋利还是盾更坚固?

谈及监听,不得不涉及反监听。监听与反监听的关系好比矛与盾,没有彼此他们可能都失去了意义。监控与反监控正在斗争中不断升级,在这场战争的尽头会是什么样子,我们都还不知道。

陈长缨说,简单地说,监听基本上都分为两步:第一,找到特定对象信号源;第二,将特定信号还原。

在通信基本还依赖电报的时候,监听敌方通信的方式就是截取传输电报的无线电波,进行解码。同样地,为了防止被监听,电磁波发送出去的时候就需要加密,即编码。而当模拟信号电话机出现了之后,为了防止监听,则要在讲完话之后,立即通过编码设备将声音打乱发出去。

通过编码进行保密是反监听的常规手段。陈长缨说,如果完整的信息像是一张写满了字的纸,编码就像是一台碎纸机。信息按照一定的方式被打成无数个碎片发送出去,对方接收时,再用相应的方法将碎纸重拼完整。

为了防止自己的机要信息被窃取,各国都在不断加强自家“碎纸机”的复杂程度,同样的,这也增加了拼纸的难度。

超级计算机在解码方面越来越被委以重任。陈长缨说,随着计算机计算能力的增加,简单的编码在计算机强大的破译能力面前显得毫无抵挡之力。以前,监听者会根据经验习惯对你的编码方式进行猜测,来试验出可能的密码。但使用计算机进行破译,则根本不需要这样绞尽脑汁。

假如有一个三位数的密码,大型计算机会通过一个又一个的尝试,把三位数字内的所有组合都尝试一遍,直到找到正确的密码。这种充满着机械气息与暴力的方法被称为“暴力破解”或“穷尽解码”。“1000个人干一年的事情计算机一个小时就已经做好了。”陈长缨说。

而如今,网络监听的所有互联网服务器创造者都会给自己留一个后门,只要接入互联网,你就有可能被监控。“就好比自己家的邮箱,前面一个锁,钥匙是自己拿着,但你不知道后面还有一个暗锁,钥匙掌握在别人手上,对方能在你毫不知情的情况下把信偷走”。

所以,要害部门普遍只使用专门的保密网、内部网,用隔绝外部介入的方法来保证自己内部安全。

为了保障信息安全,保密通信不断升级。量子通信是通信领域里的新成员,通讯时密码随时随机变换。量子保密通信在原则上是不可破译的,被认为是高效率和绝对安全。

这种“绝对安全”的通信技术,是否有朝一日也会出现完美的破解方法呢?这只能等科学家去竞赛了。

“棱镜”事件发酵升级 信息安全保密工作不容松懈

来源:中国保密在线网 2013年6月以来,根据美国国家安全局前雇员爱德华·斯诺登提供的文件和约定,英国《卫报》和美国《华盛顿邮报》最先抛出有关“棱镜”计划的信息资料。此后,美国监听世界的“新闻”不断曝光。

您还可能喜欢查看更多>>
  • DLU-02 全频激光摄像头探测仪

  • 小哨兵移动电子手机检测门