首语:前一阵学员群里有人转发了黑鸟同学的软文,里面介绍了一些民用领域的监控器材,嗯,杨叔忍不住也写一篇,作为补充。
通知:新实验室已开始装修,L2课程不受影响,不过PPES特别专家课程可能会受些波及,杨叔将尽量保证在8月内完成第一批次课程。
声明1:以下内容符合OSINT国际开源情报搜集定义,不涉及任何非法行为,仅供交流参考。
声明2:出于公共安全考虑,关键参数已做模糊化处理。
0x01 所谓的“间谍器材”
在海外,其实现在我们常说的很多偷拍、窃听器材,都来自这些所谓的“间谍器材”店,而并不是什么执法机构供应商。
去年美国一家星巴克爆出的卫生间针孔偷拍事件里,涉案的这款插座型针孔偷拍器材就是来自一家“间谍器材”店。
有趣的是,间谍器材店的店主,也在新闻里露了脸,亲自做了器材使用演示。
这里先不讨论非法与否,仅从设计和能力上而言,这类以针孔偷拍为主的器材,我们都归类为典型的:民用监视器材。
而2020年1月至今,全球已发生多起重大的商业窃密案例,如震惊世界的伦敦五星级酒店Ritz Hotel里亿万富豪遭商业窃听事件!
其中,一段视频证实了弗雷德里克·巴克莱爵士的侄子,在伦敦丽兹酒店安装窃听器的事实。
溯源下就会发现,这款器材就是在英国间谍器材市场上热卖的窃听插头,市价299英镑。
下图可以看到,为保证窃听效果,器材底部甚至专门留有一个拾音小孔。
看看下图的实际安放效果,缺乏隐私保护意识的人,的确很难注意到。
对于这些内置音频放大器和降噪功能的窃听器材来说,可以很轻松地实现窃听私人谈话。
那么这类器材,由于设计目的不同,超出了一般性的私人用途,更有明确的隐私/情报刺探特征,所以我们统一归类为:商业窃密器材。
在海外,这类商业窃密器材已经广泛地被第三方商业调查人员、私人侦探、安保公司及部分执法人员所使用。
目前在美国、加拿大及整个欧洲,由于这类SPYSHOP店面本身的合法化,销售这类器材的实体以及网店已经遍布各大城市。
前几年杨叔在欧洲旅行时,在Google上随手就能搜到不少打着“间谍器材”的小店。
从针孔偷拍、隐秘录音、窃听器材到车辆跟踪器,无数因为家庭婚姻问题、商业竞争、家族内斗、企业内鬼、恶性犯罪等种种原因产生的需求,最终引发了这个看似不起眼但实则暗流涌动的产业。
但是,从专业度来说,这些民用/商业器材,还都不属于执法机构所用的专业监视器材。
0x02 专业监视器材
那么,专业监视器材,和民用领域器材有什么区别呢?
从隐秘性上来说,专业器材在细节处理上肯定要专业很多。
在俄罗斯国防部和内务部举办的某个国际展上,在通过内务部专员核查后,杨叔进入到特种器材展厅,这里会展出一些面向执法单位的监视器材。
下图可以看到,这款伪装成皮带外观的集窃听、录音、定位于一体的监视器材,无论是从电路设计到皮带制作,都可谓细致精良。
但是肯定有人会说,能把产品外观做得细致的民用器材,也有很多啊。
嗯,的确是有一些做工还不错,但是民用器材的最大问题在于::
市面上大多数器材其实都在使用统一的模块,仅仅是隐藏在不同物品里而已。
比如针孔偷拍器材,下面这些尽管外观各不相同,但内部大都使用的都是同一系列或同一厂商的监控板解决方案,哈哈,这也是一些所谓“反偷拍APP”的主要识别原理。
这类器材,感兴趣的朋友可以参考:
不过,这样的民用器材,在高级别物理安全检查下就会原形毕露。
下图这个桌面雕塑金属摆件,是某企业高管收到的礼品,但在专业TSCM检测下,发现其实是一个内置电池和存储卡的针孔偷录器材。
呐,现在明白了吧?
无论这些民用/商业器材外表多花哨,在有经验的专业检测团队面前,都是渣渣。
但是,
注意,
但是!
专业监视器材,和民用器材的真正区别:
专业监视器材,除了外部隐蔽性上的更多设计考虑外,最关键是在于对可能的检测设备及手段,特别做出了相应的防范对策和技术对抗。
比如:
大招一:屏蔽
我们在使用非线性设备检测时,会发射类似雷达波的二次谐波,通过反射波的判断,可以识别出绝大多数监视器材。
但是一些专业监视器材表面,采用了特定的屏蔽,不会反射谐波,也就是说,这些器材将会绕过绝大部分非线性设备。
大招二:跳频/变频
为了防止被锁定信号,专业监视器材还会使用诸如跳频、变频等方式来规避。
就说说变频吧,专业器材可以做到在不同时间工作在不同信号频段、每次启动使用不同频段、根据环境自动改变频段等方式。
完全不是大多数民用/商业器材那种一根筋似地一个信号一撸到底。
大招三:.......好累,下次再说吧
所以,执法机构确实可能会用到民用的偷拍器材,但使用专业器材时,就完全不是一回事。
下图是某公安装备展上的一家香港器材供应商展台,可以看到明显有很多都是典型的民用/商业器材,这些也是给执法机构提供的,但通常只能归为“低成本解决方案”
更多的内容,仅在战略合作方/执法机构的专项课程里分享。
0x03 专业监视器材实例
还是举几个便携式器材实例,按照相关要求,杨叔已隐去关键参数,仅介绍功能。
实例一:SDHC Card
这款外型为“SD存储卡”的专业监视器材,最大的技术特点有:
隐蔽性很强,能够像普通SD存储卡一样正常使用。
能够进行窃听录音,并保存在本地隐藏空间内。
使用过程中,不会发射任何信号,信号监测设备无法感知。
升级版本中,SD卡内部甚至有微型电池,确保在相机、摄像机、GoPro之类使用SD卡的设备在关闭电源后,器材仍能保持正常工作。
想象一下,在办公室桌角落,一张SD卡就能实现静默监听,基本上无人能察觉,很可怕。
2017年在欧洲,杨叔第一次见到这款器材,就愈发肯定:
想保持专业的TSCM反窃密检测能力,确实是任重而道远的事情。
没有什么技术和装备能“一招鲜吃天下”,必须保持投入大量的资源和精力在跟踪业内技术和升级自身检测能力上,确保不会在检测中存在疏漏,这样才能真正有效地保护客户利益。
实例二:Credit Card
这款“信用卡”外型的监听器材,民用产品中也有外型相似的,但是别听那些网店忽悠是什么军警器材的,都是夸张的广告罢了。
呐,是时候见识下真正的技术了!
如下图右侧就是典型的专业款,这是杨叔在欧洲某国际专业装备展上交流时拍摄的。
专业版本的主要功能有:
只要按住器材的某个位置,可以立即清除录音记录,不留证据。
默认支持以10mW发射功率,将录音实时发射出去。
支持远程遥控启动,也可关闭远控让器材不发射任何信号。
内置计时器,支持按照预设的时间启动,比如每周二上午10点起录音2小时后自动关闭。这一点在已知目标会议习惯或周期后非常有用。
降低话音质量,可支持60小时的录音。
可以对比着产品介绍看:
.....嗯,虽是冰山一角,但足以管中窥豹,其它就不再举例了。
PS:真正的专业器材供应商,基本上你很难在网上直接找到资料,而且他们的官网上也不会直接展示产品。
但在特定的国际展上,这些厂商的柜台前,都围满了各国的执法机构、政府及军方的代表.....别问杨叔是怎么知道的
更多的内容,仅在战略合作方/执法机构的专项课程里分享。
0x04 小结
未知攻,焉知防?
商业机密保护与窃取之间的对抗,已经从信息网络安全和数据安全的层面,扩展到了企业及个人隐私保护层面。
而在物理风险控制领域,很多国内企业正开始注意或已经发觉到隐私安全在企业正面形象、维护内部稳定与保持竞争力上的重要性。
但是相对于国外,我们必须清醒地认识到:
已经有很多国家和外国企业,无论是商业安全意识,还是自身的物理安全防御能力,以及专业团队实力,都已远远走在了前面。
感慨之余,这也是我们一直致力于协助企业提高商业安全意识、培养物理安保团队、内审/内控人员,以及专业检测小组的原因。
所以,在“TSCM 技术反窃密”这条路上,
杨叔觉得:
既然RC²选择了这条路,我们唯有专业又深入,才能在未来复杂多变的商业竞争与隐私保护对抗中,用多年在大客户群体中积累的口碑和国际同行的认可,真正占有一席之地。
最后,
希望本文能对需要的人或机构,做出一点点贡献或参考。
愿世界和平。
近期课程安排
★ 线下隐私保护认证课程:
08.05,上海,L1
08.08,上海,PPES-101-固定电话反窃听
08.19-20,北京,L2进阶课程(筹备中)
08.22,上海,PPES-103-车辆检测初级
09.05-06,上海,L2进阶课程
09.19,上海,PPES-101-固定电话反窃听
09.20,上海,PPES-103-车辆检测初级
10.17-18,上海,L2进阶课程
注:以上时间可能会有调整,一切以正式发布召集和客服通知为主,谢谢。
----END-----
关于RC²
RC²反窃密实验室(RC² TSCM LAB)的主要职责,就是在深入分析研究国内外主流的商业窃密手段、国内外安防器材及安保服务的基础上,经过实验室模拟环境检测和真实环境实战考验后,为客户设计及提供专业的检测服务、培训课程及综合解决方案。
2017年至今,RC²的TSU专业检测团队已经为国内众多大型BAT互联网企业、跨国巨头、金融机构及上市公司等,提供了行业内最全面严格的商业安全检测服务及深度定制内训,感谢大家对RC²的信任和支持。
----------------------------------------------------
长按二维码,关注公众号,翻看更多