浅谈几种窃听技术和对抗方法(反窃听)
浅谈几种窃听技术和对抗方法(反窃听)
和一位老同志聊了聊以前的一些事情,有感而发,写出这篇文章。
本文将以窃听技术、该技术的特点和优缺点、反制方式三方面来讲窃听技术的发展。
首先声明:本文只针对那些如伪私家侦探、伪优质出轨调查和外国间谍的非法窃听。
回答一个大前提问题:Q:读了这篇文章我能保证不被窃听吗?A:不能,但是可以告诉你一些预防方法。
回答一个常识性问题:Q:我觉得我被Tango Golf窃听了怎么办?A:本人向你表示崇高的敬意。
回答一个原则性问题:Q:你这篇文章是不是教别人窃听?A:不是,是教你们预防。
话不多说,进入正题。
一、最传统的窃听方式——线路-中继窃听
线路-中继窃听,顾名思义,即是窃听麦克风由线路连接到一个传输中继,窃听人员再在中继端收听或者中继端经过编码、加密后以无线电的形式传输到窃听人员端。其工作原理如下图。
原理图
前东德史塔西就曾使用过这种方式对其公民进行监听,包括前几年的一部电影《窃听风暴》就在其中详细描绘了这种窃听方法(线路-中继-直接收听记录式),窃听设备的中继端就设置在男二号的阁楼中。
这种窃听方式还被运用在早期战场战术窃听当中,即侦察兵将高敏度微型麦克风放置在敌对指挥部等重要情报点的附近,在较远的距离收听信息。
麦克风和中继端的连接线一般选择强度比较大的漆包线,极细、绝缘、易于隐蔽。
漆包线
安装方式上一般不选择开墙安装,工程量太大,一般利用漆包线纤细的特性,沿着墙的直角和墙与门框的缝隙,用胶水粘上去后,再刷上白漆;如果贴的是墙纸,则揭开墙纸的边缘部分,粘如墙纸内部后,再把墙纸贴好。
电影中拆除监听线的桥段
中继端向窃听人员传输声音的方式则多种多样,可以直接派人在隐蔽处窃听,可以编码后用短波电台发出,可以在隐蔽处放置录音装置一台,每天来更换磁带/数据卡等等。
电话窃听是线路窃听中的一种特殊形式,这种方式只需要简单地在被窃听者的电话接线盒里面并联出两条路线即可。然而这种方式只能窃听被窃听者的电话谈话内容,所获取的声音资源有限。
优点:
很难直接被人发现或进行干扰。
缺点:
安装需时,安装难度大,需要得到被窃听目标比较确切的作息时间表中长时间不在家的时段进行安装。无法在被窃听者外出时继续跟踪窃听。中继端设备昂贵。
反制方法:
1、看
家中安装墙纸的,看看门缝处是否形状出了变化;粉刷白漆的,看看有没有新漆过的痕迹。
2、闻
闻油漆和胶水的味道。
3、顺藤摸瓜
找到麦克风,并将其摧毁。(一般会在插座盒或者抽屉、书柜的角落)或者破坏找到的线路。
二、使用最广泛的窃听方式——调频发射机窃听
顾名思义,这种窃听方法使用一个调频发射机作为声音信息的采集端,用一个调频收音机作为声音的中继端,再直接窃听、录制或用短波编码后再发射出去。
原理图
在3V电压下,一个简单的自制调频发射器清楚听到高保真声音的距离为约30m,在9V电压下约为90m,在12V电压下约为120-150m。
发射机的电路极为简单,只需两个电阻、三个电容、一个频率调节用可变电容、一个电感、一个三极管、一个微型高保真麦克风、一小段天线和一节9V电池即可。带功率放大的成品价格在人民币10元左右,传输距离是上述的三倍左右。
某宝
如果自己找材料制作,网上也有电路图和制作教程视频,大规模制作成本可以控制在5元以下。
电路图
成品案例
如果窃听者有足够的资金,那么可以将发射模块小型化,制作成窃听笔、窃听U盘、窃听领带夹等等。
FM发射器有一个显著的优点,信号是通过频率调制而不是通过振幅调制(AM)。大自然(天电)和城市电磁环境(变电站等)的电磁干扰会让电磁波的振幅发生变化,AM发射器的信号就会受到这样的干扰,然而FM电磁波信号钟振幅不传递信息,所以受不到这样的干扰,故监听清晰,距离上百米都能清楚地收听到被监听者的耳语级谈话。
为了防止闲杂人等在使用收音机时收听到窃听的内容,窃听者一般会把窃听器的频率设置在当地调频广播的频率之外。比如,大部分国家的调频广播频率是87.5MHz-108.0MHz,日本的调频广播频率是76MHz-90MHz,前东欧国家有少数电台设置在东方集团解体前的65.8MHz–74MHz的频率,中国的四六级考试、高考英语考试的听力广播也设置在65.8MHz-74MHz(所谓教育广播),那么打个比方,中国的窃听者极有可能把窃听器设置在日本频率,日本的窃听者则极有可能把窃听器设置在国际频率或者东欧频率。
然而无线电爱好者仍然有可能收听到这些频率上的窃听信息,如果需要再保密一下,则在窃听设备和中继接收端上安装一个简单的集成电路,将声音信息加密就可以了。
优点:
无线、便宜、传输距离远、通话清晰、小型化、可跟踪监听(如领带夹发射器、钢笔发射器)。
缺点:
如果不加密,容易被发现。
反制方法:
1、预防
不要接受陌生人给你的钢笔、领带夹、U盘等物件。
2、用收音机
在觉得自己可能被窃听的地方大声放音乐,用广频率调频收音机搜索该音乐或者是显著的数据噪声。在确定窃听器的发射频率后,上下左右移动声源,监听该频率窃听器的信号强弱来找出窃听器。
3、无线信号检测
请优质人员进行无线信号检测。
4、电磁屏蔽或电磁干扰
在高危场所使用广域电磁干扰器干扰无线信号或者使用电磁屏蔽布装修。
(但好像你无线鼠标又不能用了_(:з」∠)_)
三、集成电路储存式窃听方式
说白了,这种方式的科技含量可以说很高,但是方法却相对简单。一个常开的微型录音笔通过赠予礼物、放入被窃听者口袋或者箱包来窃听。一般会做成笔状、U盘状等。
U盘式窃听器
音频数据加密后会直接储存在窃听器中,在窃听完成后要回收窃听器获取声音内容,无法即时分析。
优点:
价格适当,储存容量大。
缺点:
容易被发现,取回窃听器的过程十分麻烦。
反制方法:
1、预防
不要和别人共用U盘,随时检查自己的口袋、箱包有没有不属于自己的东西,不要贪小便宜。
2、处理
如发现有类似的窃听器,可以尝试和电脑连接,如果连接成功后,格式化其内存中储存的所有内容并不再使用。
四、手提电话式窃听
这种窃听方式需要一张手机卡和一台小型设备(一般和U盘一般大,某宝有卖,自己挖掘),这台小型设备是一部可以自动接听的手提电话(有的还有GPS卫星接收器),将卡插入小型设备,并将设备放在被窃听者的口袋、箱包中,需要窃听时,打这个手机卡的电话号码,设备会自动接听开始窃听,这种设备也会定时以短信的方式向预设手机号传递GPS坐标,来得到窃听器的位置。
原理图
(某宝有,不便放实物图)
优点:
可获取被窃听者的位置,几乎把全球范围内的跟踪和窃听变为可能。
缺点:
设备价格昂贵、话费昂贵、收听音质很差(相比FM信号差很多)、设备比较难以融入被窃听者的衣着环境(唐突的一个黑色塑料块)。
反制方法:
1、预防
随时检查自己的口袋、箱包有没有不属于自己的东西,这种设备的特征一般是黑色塑料外壳,类似U盘的长方体,经过仔细检查应该可以找到SIM卡的插槽。
五、电脑的远程操作窃听
这种窃听方式和黑客技术有关。通过Remote Administration Tool和潜伏在电脑里的木马来让计算机受到远程端的控制,进而拷贝文件、监看摄像头、监听麦克风。
一个远程操作端RAT的操作界面
这种监听和监控需要高超的电脑技术,来通过互联网获得对被监听者计算机的权限,进而进行监控监听。
优点:
做得天衣无缝得话,很难被被监听者发现,能获取被监听者的电脑资料和视频音频同步监控资料。
缺点:
做得不好的话,杀毒软件就能把这个后台程序干掉。需要高阶的计算机技术和互联网技术。
反制方法:
1、预防
安装杀毒软件、打开防火墙。定期杀毒更新病毒库。
2、如果你怀疑自己被自己的电脑监控了
大部分笔记本电脑的摄像头左侧都有一个工作即亮的红灯。
如上图
如果这个红灯经常莫名其妙地亮或者闪,那么可以确定自己被监控了。
然而大多数笔记本的麦克风却没有这个灯(扶额)
在查毒之前(或者无法查出病毒时),关闭计算机再进行重要谈话。
仅仅断网是不够的。有的木马程序可以在断网时将视频和音频文件储存在本机,再在联网后传输出去。
也可以下载一些监控网络流量的软件,看看那些进程(或隐藏进程)在背地里悄悄传输信息。
-------分割线------
今天总结出来就是这么多。
窃听和反窃听一直在我们日常生活中进行着,静悄悄地进行着。
可能在大公司的内部,也可能是地铁上匆匆而过的私家侦探或者是敌国间谍。
重申,今天写这篇文章是为了让大家反制窃听,而不是教大家窃听