说到电话线路安全检测,有些人可能会觉得这都什么时代了,手机微信这么方便,谁还用电话线。其实在很多企业和高保密等级的办公环境中,固定电话仍然是重要的通信方式。而且正因为它不像手机那样普及,反而更容易被窃听者盯上,成为信息安全链条上比较薄弱的一环。
电话线路窃听的基本原理说起来不算复杂。老式的模拟电话线路上传输的是模拟音频信号,只要窃听者能在线路上找到一个接入点,用合适的设备并联上去,就能在不被通话双方察觉的情况下偷听到谈话内容。接入点可以是交换机房里的配线架、楼道里的电话接线盒、办公室墙壁上的电话插座甚至是从室外引入的电缆段。窃听者不需要接触电话机本身,在线路的任何一个位置下手都可以。
针对这些窃听方式,电话线路安全检测发展出了一套比较系统的方法。最基础的一项检测是线路电压检测。正常的电话线路在挂机状态下会有一个标准的直流电压,比如四十八伏左右,摘机状态会下降到十伏以下。如果检测时发现线路上的电压值出现异常波动,或者与标准值偏差较大,就可能意味着线路上并联了额外的设备消耗了电压。这种方法虽然简单,但对于一些低功耗的窃听器还是有效的。
比电压检测更精确的是阻抗分析。每一条电话线路都有它特定的阻抗特性,包括电阻、电容和电感参数。专业检测设备会在线路上注入一个微弱的测试信号,然后测量线路的阻抗。如果线路上被人并联了一个窃听器,整体的阻抗参数就会发生变化,检测设备可以通过和线路的原始基准数据做对比来判断有没有异常负载。阻抗分析对于判断窃听器的数量和接入位置有一定帮助,经验丰富的技术人员甚至能根据阻抗变化的特征大致猜出窃听设备的类型。
时域反射测量是另一个非常有用的方法。这个技术本来用于查找线缆上的断点和故障,在反窃听领域也同样适用。检测设备向线路上发送一个很短的电脉冲,然后测量脉冲在线路上传输遇到阻抗变化点后反射回来的时间和波形。如果线路上有接头、分支或者窃听器的接入点,反射波的形状和时间都会发生变化。通过分析这些反射数据,技术人员可以判断窃听器接入的大致距离位置,误差甚至可以控制在几十厘米之内。
还有一种比较深入的检测是频谱分析,就是把电话线上的实时信号频域信息抓取下来进行分析。正常的电话线在空闲状态下应该只有线路底噪,如果检测人员在示波器或者频谱仪上看到有规律的数据脉冲或者载波信号,那就很可能有人在利用这条线路进行窃听数据传输。对于数字电话线路或者IP电话系统,这种频谱分析方法依然适用,只是分析的对象变成了数字信号中的异常数据包或者非授权连接。
现在很多企业的电话系统已经从传统模拟交换机升级到IP PBX或者VoIP系统了。这些数字电话系统的安全检测方法和模拟线路有所区别但思路相似。核心还是查异常连接、查异常流量、查异常设备。在数字电话系统上,检测人员会关注交换机日志中的非授权呼叫、异常注册设备、数据流中的可疑加密通信等内容。有些窃听者会在IP电话系统上安装软件监听工具,这一类威胁需要通过网络安全检测配合电话线路检测来发现。
在实际的商用环境安全检测中,电话线路检测通常是整套检测方案的一个重要组成部分。专业检测公司会携带手持线路分析仪、时域反射仪、频谱分析仪等设备,对每一条电话线路从头到尾逐一检测。检测前需要提前获取该线路的正常基准参数作为对照,检测全程记录数据并与基准参数对比,最后形成检测报告。如果发现异常,还需要进一步定位异常点的位置然后制作维修或者清理方案。
对于企业来说,定期做电话线路安全检测是比较值得投入的一项工作,毕竟很多商务谈判和内部敏感讨论还是通过电话来进行的。如果不确定自己公司的电话系统是否安全,可以找专业的检测机构做一次全面的线路排查,这样至少能对自己通信系统的安全状况有一个比较清楚的认识。
