一个看似普通的充电宝,能为手机充电,外观和重量都和市面上的常见品牌一模一样,但拆开外壳之后,里面除了锂电池和充电电路板之外,还多了一个微型SIM卡模块和一颗全指向性的拾音器。这样的充电宝一旦被人带入会议室,它就不再只是一个充电工具,而是一台可以远程监听、实时传输声音的窃听设备。
去年年底,一家做工业控制系统的企业在一次与潜在客户的技术交流会上,发现了一件让人后背发凉的事。会议结束后,主办方的工作人员在回收参会者遗留在桌上的物品时,发现了一个无人认领的充电宝。这个充电宝的外壳上印着一家知名数码品牌的LOGO,外观做工精细,手感正常,看起来和正品没有区别。但工作人员在尝试用会议室的数据线给它充电时,注意到充电指示灯旁边多了一个极小的孔洞,这个孔洞在正品的设计图上是不存在的。
企业安全团队随后对这个充电宝进行拆解,发现里面的电路板上焊接了一个微型GSM通信模块和一个高灵敏度的麦克风。这种窃听充电宝的工作方式非常简单粗暴:它内置了一张物联网SIM卡,一旦充电宝被接通电源或者被摇晃激活,麦克风就开始采集周围的声音,并通过移动通信网络把音频数据上传到攻击者指定的服务器。也就是说,不管这个充电宝的主人走到哪里,只要它处于开机且有信号的状态,攻击者就能远程收听它周围的所有对话。
更值得关注的是,这种改装充电宝的制造成本并不高。一个普通的品牌充电宝加上微型GSM模块和拾音器,材料和改装的成本加起来通常不超过两百块钱。如果批量改装,单个成本还可以进一步降低。而它在市面上流通的渠道也非常隐蔽,有些通过社交平台的二手交易区流转,有些通过企业礼品定制渠道流入,甚至会有人把这种设备伪装成新品赠品混入展会或会议现场的礼品袋里。
这类窃听设备给企业带来的风险在于,它利用了人们日常生活中对充电宝这个物品的习以为常。开会的时候,参会者把手机和充电宝一起放在桌面上是很常见的场景,没有人会对一个正在给手机充电的充电宝产生怀疑。而恰恰是这种习惯性的疏忽,成了攻击者最喜欢利用的漏洞。
企业在防范这类便携式窃听设备时,可以考虑以下措施。会议入场时使用金属探测门,但这类设备体积小,金属含量少,普通的安检门不一定能检测出来。更有效的方法是在会议室入口处设置物品暂存区,要求参会者把充电宝、移动硬盘、录音笔等电子设备存放在指定位置,会议期间不得带入。如果参会人员较多或无法实施存包管理,可以使用便携式无线信号探测器在会议期间进行实时扫描,重点检测是否有异常的GSM信号发射。
同时,企业内部的员工培训和意识建设同样不能忽视。员工需要了解,不是所有的充电宝都只是充电宝,也不是所有的电子小礼品都可以放心地带进会议室。看到来路不明的充电宝、U盘、数据线、转接头等物品出现在会议桌上时,应该提高警惕并及时上报。
那个被留在会议室里的改装充电宝后来被公安机关取证并送检,案件线索指向了一个专门向商业会议投放窃听设备的团伙。虽然这次发现及时,没有造成实质性的信息泄露,但它提醒了我们一件事:在商业窃听的战场上,攻击者最擅长的不是制造高科技武器,而是把窃听功能伪装成我们每天都在用的日常生活用品。
