反窃听服务
保护专家

您当前的位置:智信天一>行业动态>窃听VS反窃听,你所不熟悉的方方面面

窃听VS反窃听,你所不熟悉的方方面面

日期:2017-11-21 10:11:27

 
反技术查装置或TSCM扫描有多种不同的名称,如漏洞清除,TSCM检查或电子反侦查等,就是用相关TSCM设备对房间、大楼、庭院或车辆进行电子和物理检测。
鉴于当今我们所处的时代和当今面临的安全威胁,不法分子进行信息窃取的行为日益猖獗,设备也从非常简单的FM、UHF设备,到GSM和突发传输加密设备等,电子窃听技术发生了翻天覆地的变化。
有人可能会说,现在世界各地有许多公司都在提供TSCM扫描服务,这些窃取行为不值一提。但是,经营TSCM扫描服务的公司不乏鱼目混珠者,而且,一些知名网站不会说明哪家公司能提供货真价实的高级别TSCM扫描服务,哪家公司资质不足,实力不够。
寻找TSCM公司时,首先,客户应反问自己以下几个问题:
· 这家公司的信誉怎么样?
· 他们会不会转包我的任务?
· 他们使用什么设备?
· 他们使用的设备是最新的吗?
· 他们的TSCM团队背景如何?
· 他们是否具备查看我们电子系统或电话系统的资格?
· 我想不想告诉他们我/我们的薄弱点何在?
· 他们的TSCM扫描设备都包含什么设备?
· 他们能为我们的管理人员或重要人员提供培训和教育吗?
 
客户与服务提供商的关系
TSCM扫描是一种极具侵入性的服务。有些TSCM公司资质不足,采用了一种偷偷侵入安防行业的、危险度极高的做法,就是把TSCM服务转包出去。这种转包行为会造成隐私泄漏,带来极大危害。因此,请专业的TSCM扫描公司十分必要。
除此之外,您要能与TSCM扫描公司讨论您的安全顾虑,并毫无保留地讨论您现在可能受到的威胁等级,以及这些威胁从何而来。如果只是请TSCM公司进行一次简单的排查,而不与他们讨论,那就可能失去一次清除威胁的绝好机会。
何时进行TSCM扫描?
公司应把TSCM扫描看作其安全管理策略的一部分,应该制定一个包括TSCM预算管理在内的安全与风险管理策略,并制定细致的扫描频率和要求等级。
如果有家公司被卷入了恶意收购或实质性诉讼事件,则在该特定时间,不妨提高其TSCM扫描服务级别。
如果有家公司感觉其机密信息可能会丢失,那么,此时就需要考虑进行TSCM扫描了。
如果有家公司发现丢失了信息或数据,那么,就应该进行一次彻底的内部调查,且在此次调查中,应求助外部反间谍技术专家。
在多数情况下,公司机密信息的丢失可归结为公司内部策略的失败,如办公室掩护、关键员工离职等。如果信息丢失是因为有针对性的间谍行为,则有必要对此类问题进行正确管理。
粗谈窃听设备
随着互联网的兴起,“现货供应”的偷听设备也得以迅猛增长,种类繁多,从复杂的GSM设备到FM、UHF等低端设备,应有尽有。几百元就可以买到一套窃听设备,再由此来获得某家公司的重要商业信息,对这家公司造成损害和利益损失。
然而,大多数人对窃听或偷听设备的了解一般来源于看电视、电影或流行的小说类书籍。实际上,
“从技术上讲,流行电影和电视中出现的窃听设备的99%的功能是不可能的。”
如果你觉得只买一个设备,把它伪装一下,放置在办公室内就行了的话,那就大错特错了。对于快速短期任务来说,如把窃听装置植入钢笔、电脑鼠标中,或粘到桌子或椅子下面等任务,选择小型窃听装置是非常适合的。
但是,这些设备各有弊端,有些设备需要执行长期窃听任务,这就需要待机时间更强悍的电池,一般都需要“硬接线”或内置电源设备,如插头插座,延长电线,电话或电脑显示器等。即使到了安装阶段,安装窃听装置的人员仍需考虑诸多因素:
· 成本与回报
· 风险等级
· 建筑类型(钢筋混凝土或砖砌)
· 建筑物内目标房间/区域的位置
· 需要时间表监控/偷听
· 监控或接收位置
· 进入房间/区域和建筑的入口
 在考虑设备供电方式,或接收信号的方式和位置,选择部署UHF、VHF或GSM等设备类型时,也要先思考一下这些问题。
如果没有事先对设备进行测试,怎么知道它是否能达到预期效果呢?其音频信号能正常运行吗?是否有太多背景音?是否能正常发送?这些都是需要进一步验证的问题。有了GSM设备,选中的网络是否能用该建筑物中的高信号强度运行,这是一个更深层的疑问。
现在和将来面临的间谍威胁
近十五年来,由于表面贴装技术变得越来越廉价,窃听设备的体积越来越小,电池也越来越稳定,且体积更小。
设计窃听设备的天才变得越来越聪明,他们更侧重于把窃听设备装入一个运行中的电子设备中,如植入监视器中。通常,这些设备的GSM发射器都是硬接线,几乎很难找到。
窃听或偷听设备的未来会如何呢?首先,高端市场会需要更加智能化的窃听设备,这些设备会越来越难检测,且是可编程的,以便与掩码热能影像放在一起,且这些智能化设备的体积会越来越小巧。
而低端市场会以新奇便宜的电子设备为主持续发展。在互联网上快速搜索“窃听设备”,会为你展示出各种各样的提供即廉价又实用的窃听设备的网站。
“人们关心的不是窃听设备到底有多贵,或是用户体验如何,而是它带来的潜在破坏有多大。”
TSCM 团队
专业的TSCM服务提供商应该能够提供一整套、不同技能组合或多种资质范围的团队运作服务;应该有一个具有过硬的情报或军事情报背景,熟悉当前窃听技术和威胁的团队领导者;应该包括一名有资质的电工(检查电气、管道、接头和插座),同时还应有一名有资质的通信工程师,便于检查入户电话线。
如何进行 TSCM 扫描?
TSCM扫描的具体方式,很大程度上取决于建筑物的地形及其布局,和建筑物的楼层数及其中的开放式办公室空间大小等。
理想情况是夜间,建筑物内没有工人的时候进入目标建筑物,通常,TSCM团队会在需要扫描的的每个楼层中心位置安装扫描设备。
TSCM设备
一个TSCM团队中应该装配有各种不同的TSCM设备,每一种设备都有其特定作用,能够在不同的角度起到作用,使TSCM扫描没有任何遗漏。
首先,应该配备频谱分析仪,如OSCORGreen,这种设备可以扫描10kHz到24GHz 内的可疑信号,并生成追踪信息光谱图。相关人员能以此来分析调查结果,找出可能的可疑传输,排除正常的背景传输。
其次,应该配备非线性节点探测器等设备,用于查找冗余、硬接线设备,隐秘放置的录音设备(如录音电话机)或依附真正的电子设备(如电话线或电脑)打开或关闭的设备。检测通电中或未通电电路板或麦克风中使用的电路等“被动设备”。
TSCM扫描中还应配备寻找隐藏在墙壁或软装饰内设备的热成像摄像机,及GSM 专用设备,如天行者手机信号管控系统。这是一种特定的GSM/UMTS检测和定位系统,可用于识别SIM卡的IMEI,并能够快速区分出指定目标区域内合法的或得到授权的手机和GSM 窃听设备传输。
“一个能提供专业 TSCM 扫描的公司投资至少要超过 500万元。”
应该检查什么?
会议室、董事长或者大股东办公室应是防护的重点区域,与此同时,相关的个人助理办公室也需要特别关注。由于开放式区域中存在较多的插座和工作站,所以扫描的时候会更加困难,在工作分配中应予以特别关注,从而配给合适的扫描时间。
人们常犯的低级错误就是忘记了公共区、厕所、电梯及茶点区。通常,人们会在这些区域谈论一些敏感问题,因此,这些区域的安全问题不容忽视。
所有的插座,管道,照明灯和电子设备也应进行检查。
扫描时,室内的电话系统应予以重点关注。因为在间谍活动中,电话系统十分容易被利用,仅需改动设备和连线,一台座机就可能转变成一套窃听设备。这种窃听非常容易,没有专业的反窃听人员及最新的电话系统知识,几乎无法检测出来。
对交通工具的TSCM扫描不仅是汽车,可能还会包括游艇或飞机。这些交通工具会产生各种不同的问题和方法,不仅需要专业的窃听设备知识,而且需要了解它们的布线和工作原理知识。
电脑是否应该作为 TSCM 扫描的一部分?
通常情况下,TSCM扫描不会包括电脑扫描,虽然只需使用一款间谍软件即可将电脑变为一台窃听设备,但对于拥有IT安全管理团队的大公司来讲,这些只是雕虫小技。不过当公司领导在家远程办公时,电脑的安全将会完全被忽视。在种情况下,电脑则必须由具有专业资质的IT专家实物检查后才能使用。虽然电脑是隐匿硬接线设备的理想位置,但仍然很少有TSCM 公司会对其进行扫描。
上一篇:空调能窃听、物联网如何成了“危”联网?    下一篇:反窃听是高技术活,解析现代反监听技术
热点文章
窃听VS反窃听,你所不熟悉的方方面面
地 址:北京市海淀区中关村南大街18号北京国际大厦C座502
销售热线:400-855-1008    010-63467742
邮 箱:wssun@bingifm.com    网站地图
北京智信天一科技有限公司    版权所有
2008-2019   京ICP备14001937号
网站技术支持:

窃听VS反窃听,你所不熟悉的方方面面
山东群英会走势图 山东群英会出号走势图 pk10规则 pk10开奖记录 北京两步彩APP 金榜彩票app下载 北京赛车pk10赔率最高的平台北京赛车pk10赔率最高的平台 英豪彩票注册 北京28预测 北京赛车PK10计划