防竊聽,反竊聽,監(jiān)聽設(shè)備,竊聽設(shè)備,智信天一
技術(shù)性反監(jiān)視對策檢查——工作流程介紹
您的顧問應(yīng)該帶領(lǐng)您完成整個檢驗流程���,通過測試(易于理解的條款)進行測試,這是他們第一次為您進行檢查�。 你越了解他們在做什么,對所有有關(guān)方面來說就越好�。 最終報告應(yīng)詳細說明流程,以便于向當(dāng)時不在場的同事簡要介紹���。
背景調(diào)查
抵達后�,顧問應(yīng)與您進行背景訪談�,以了解您的安全問題�����。 (這個討論不會在被檢查的區(qū)域內(nèi)進行��。)就像醫(yī)生一樣,你的顧問會希望完全理解你尋求幫助之前的癥狀和情況���。
安保措施現(xiàn)狀調(diào)查
對當(dāng)前安全措施的調(diào)查應(yīng)包括對周邊和內(nèi)部物理安全硬件的檢查��。 門�����,鎖�,窗戶����,通風(fēng)口,報警裝置���,廢紙?zhí)幚矸椒ǖ?���。還應(yīng)包括對現(xiàn)有安全政策和程序的審查�����。 準備好參觀完整的設(shè)施���,提供所有必要的鑰匙��,并在可能的情況下提供一份平面圖��。
目視檢查
應(yīng)當(dāng)對所有類型的當(dāng)前電子竊聽設(shè)備進行視覺檢查�����,并提供過去嘗試的證據(jù)����。 顧問和技術(shù)助理嚴重依賴他們的眼睛,知識和經(jīng)驗�。 這些是檢測儀器。
除了在檢查階段發(fā)現(xiàn)實際設(shè)備外�����,他們還將搜索事先竊聽企圖的證據(jù)(電線�����,磁帶��,孔洞�,新鮮油漆或膩子,灰塵等)���。目視檢查應(yīng)徹底 包括:該地區(qū)的家具��,固定裝置���,電線,管道系統(tǒng)和小件物品
聲泄露評估
意外的聲音泄漏到鄰近區(qū)域被發(fā)現(xiàn)是導(dǎo)致許多信息泄露的原因����,尤其是在內(nèi)部。 露天的天花板�����,通風(fēng)管道����,普通的踢腳線加熱器管道,存儲/休息/咖啡室常見的墻壁以及混凝土地板上的洞都有助于竊聽者��。
通訊設(shè)備檢測
必須對電話設(shè)備進行廣泛的檢查��,特別是在老式模擬電話服務(wù)仍在使用的住宅和小型辦公室/家庭辦公室環(huán)境中�����。有十幾種類型的攻擊涉及到可以在基本電話設(shè)備上進行的錯誤,點擊和折衷�。
免提電話,視頻電話會議�,特別是VoIP電話系統(tǒng)有許多額外的漏洞。有些是簡單的系統(tǒng)“功能”��,很容易被任何人濫用;免提對講和執(zhí)行優(yōu)先是這方面的兩個例子�。
檢查通信儀器后,將其放回到一起���,并用安全膠帶密封其螺釘���。這樣做提供了視覺證明,表明該單元自上次檢查以來未被打開��。一位優(yōu)秀的顧問將這些印章定制����,以便它們不易復(fù)制。
高管和安全人員可能會定期檢查這些密封件���。破損的密封圈表明有入侵��,缺少密封圈可能表示設(shè)備開關(guān)�����。任一情況都是可疑的��。
通訊線路檢測
檢查與被測單元相關(guān)的接線是否有附件和損壞�。 損壞的接線通常是事先竊聽的證據(jù)����。 一項名為時域反射計的測試可以幫助技術(shù)人員完成這項任務(wù),因此無需親自實際檢查即可檢查每一根接線腳��。
跳線箱檢測
這些是建筑物中電話和計算機接線的連接點��。所連接的電線構(gòu)成通信儀器與室內(nèi)交換和控制設(shè)備之間的路徑�����。在商業(yè)建筑中����,這些接線板位于每個樓層同一位置的壁櫥內(nèi),通?���?拷ㄖ锏暮诵?�。盡管它們可能不在被檢查的敏感區(qū)域附近�,但它們是可能發(fā)生竊聽和破壞攻擊的點�����。您的顧問將希望看到這些位置以檢查它們的安全性���,以及從電子監(jiān)視的角度來看�。這些地點通常被稱為MDF����,IDF或CDF壁櫥。
在一些例如簡單的住宅電話服務(wù)和傳真機線路中����,內(nèi)部線路可以直接連接到通向電話公司中心局的外部電纜。接線所使用的接線盒是一個簡單且相對安全的位置�����,用于連接監(jiān)控設(shè)備。這些接線盒的備用接線可用于將通信業(yè)務(wù)路由到遠程設(shè)備或監(jiān)聽站�����,因此它們也需要檢查���。
通訊機房檢測
商業(yè)建筑的通訊室內(nèi)設(shè)有主要的電話/計算機設(shè)備以及與外界的連接。 這和電氣室一樣�����,被認為是建筑物中最重要的房間����。 它也在安全檢查名單上。 監(jiān)視攻擊的類型根據(jù)所調(diào)查的房間和情況而有很大差異���。
電話線路電氣測量
進行電氣測量并與通信行業(yè)標準進行比較��。 偏離標準的讀數(shù)可以幫助揭示某些類型的竊聽�。 VoIP流量分析也用于檢測某些類型的攻擊�。
時域反射計分析(TDR)
在這個測試中,脈沖被注入通訊電纜����。 如果兩條導(dǎo)線相互平行���,則脈沖會順利地通過。 如果脈沖經(jīng)過一個感應(yīng)到布線變化的點(與其他線���,拼接線��,墻上插頭�����,損壞的布線�,電線末端等接合)�����,一部分脈沖被反射回來����。
稱為時域反射儀(也稱為TDR或有線雷達)的儀器注入這些脈沖,讀取它們的反射��,并測量兩個事件之間的時間差����。 這允許TDR計算到不規(guī)則的距離��。 TDR的顯示屏上以圖形方式顯示時間不規(guī)則圖形�。 線路完整性缺陷計算在實際位置的幾英寸范圍內(nèi)���。 即使在正常情況下隱藏布線����,也可以對布線進行徹底檢查��。
非線性節(jié)點探測器(NLJD)
非線性結(jié)檢測用于定位電子電路中使用的半導(dǎo)體元件(例如二極管�����,晶體管等)���。 以這種方式發(fā)現(xiàn)包含這些組件的發(fā)送裝置(發(fā)射機,錄音機�����,擴音麥克風(fēng)���,微型電視攝像機等)���。 即使隱藏在墻壁和物體內(nèi)部�����,它們也是可檢測的����。 發(fā)現(xiàn)不依賴于在搜索時處于活動狀態(tài)的竊聽設(shè)備����。 零售商店的商店檢測探測器的運作原理類似。
無線電頻率頻譜分析
通過稱為頻譜分析儀的儀器可以檢測到傳輸無線電信號的竊聽設(shè)備(無線電或建筑物布線)���。 簡單來說�,它可以被認為是一個具有很長���,連續(xù)的調(diào)音表盤的收音機��。 接收到的信號顯示在顯示屏上進行可視化分析�,也可以轉(zhuǎn)換為聲音和圖像��。 然后由技術(shù)人員分別評估每個信號,以確定它是否正在從該區(qū)域傳送語音�,數(shù)據(jù)或視頻信息。
低成本的口袋探測器(25美元至500美元)和其他寬帶接收設(shè)備(500美元至2500美元)不應(yīng)與頻譜分析儀混淆(或用來代替頻譜分析儀)����。 這些設(shè)備的效能范圍從農(nóng)村住宅環(huán)境相當(dāng)有用,到城市商業(yè)環(huán)境幾乎無用�����。 這是由于他們共同的操作原理......收到的強烈的信號將來自房間中的錯誤��。 當(dāng)然�����,越靠近一個大城市地區(qū)�����,那里總是有數(shù)千次傳輸�,這種邏輯變得越來越復(fù)雜���。 此外��,間諜規(guī)則書從來沒有說變送器必須和麥克風(fēng)在同一個房間里�����。
無線電頻譜分析還包括將接收到的視頻信號轉(zhuǎn)換為電視型顯示器�����。 該技術(shù)可檢測:視頻竊聽設(shè)備和計算機排放�����。 這些信號是一些計算機無意中發(fā)出的信號����,可以在相當(dāng)遠的距離內(nèi)接收和重建。 它還檢測故意竊聽電腦的排放量��。
近幾年來����,這部分檢查變得更具挑戰(zhàn)性,更重要�。 竊聽設(shè)備的傳輸現(xiàn)在包括:GMS手機信號,Wi-Fi傳輸和調(diào)制光波���。
即使設(shè)備只在被檢查的區(qū)域附近�����,大多數(shù)竊聽設(shè)備的無線電傳輸也是可檢測的���。 這意味著雖然只有某些房間可能會被檢查�,但整個建筑物的部分都可以從這個特定的測試中受益����。
熱排放頻譜分析
紅外熱像儀可以快速準確地發(fā)現(xiàn)電子竊聽設(shè)備和隱秘間諜相機。 熱輻射光譜分析?(TESA)允許隱藏的錯誤和間諜相機在便攜式視頻顯示器上“看到”��,憑借其電路中電流流動時散發(fā)的微量熱量��。
隱藏在天花板�����,墻壁和其他普通物體中的監(jiān)視設(shè)備會產(chǎn)生溫暖的斑點�����。 即使攝像機的溫度與周圍環(huán)境溫度相差千分之一���,攝像機也會看到這些區(qū)域���。 這比你觸碰一秒之后指尖在物體上留下的熱量還要少。
其他測試內(nèi)容
與醫(yī)療行業(yè)不同��,竊聽檢測專家也會根據(jù)客戶的特定需求或疑慮應(yīng)用許多測試�����。 每種情況都有點不同�。 所描述的是通常的核心檢查程序組。
根據(jù)每種情況的需要����,可能需要額外的測試。 總體目標應(yīng)該始終是“解決真正的問題”�����,而不是簡單地通過“查找錯誤”清單來盲目沖刺����。
除了上面列出的測試外,請確保調(diào)查過程還包括在本文發(fā)表后將發(fā)展的其他竊聽威脅�。 新技術(shù)總是會帶來新的威脅���。
檢測報告
檢查結(jié)束后,您應(yīng)該收到完整的口頭報告��。 在這次會議上��,您的顧問將突出所發(fā)現(xiàn)的所有嚴重問題���,并將推薦需要立即實施的解決方案�����。
如果只解決電子竊聽問題�,您的反間諜顧問將會嚴重失職��。 經(jīng)驗表明�����,很少有信息泄漏只能歸咎于有源電子竊聽設(shè)備�����。
一周內(nèi)應(yīng)收到檢測報告��,報告內(nèi)容應(yīng)涵蓋:
描述所有區(qū)域及通訊設(shè)施已檢測
對所有檢測項的說明
有關(guān)電子竊聽的發(fā)現(xiàn)
提出價格合理的安防建議
有關(guān)其他信息漏洞的發(fā)現(xiàn)
上次檢測以來的安防改進
其他有用的間諜預(yù)防信息�,比如在報告的建議部分中提到的任何內(nèi)容。 與獨立顧問合作特別重要���,他不會從他們的建議中獲益�����。
最終報告是重要文件���。 法院現(xiàn)在將傾聽,股東應(yīng)該感到滿意��,而工業(yè)間諜必須轉(zhuǎn)移到競爭對手的大門�,以便于采摘。
京公網(wǎng)安備 11010602103847號
