插线板大概是办公室里最不起眼的物品之一。它被放在办公桌底下、墙角边或者电脑显示器后面,几乎没有人会去注意它的型号、品牌或者内部结构。正是因为这个特点,插线板成了窃听设备的一种热门伪装载体。
去年夏天,一家芯片设计公司的研发团队在准备一个重要芯片流片的方案讨论会时,安全人员对会议室做例行检查,发现会议桌下面拖出来的一个插线板有些不对劲。这个插线板的外壳上印着一家知名电工品牌的标志,外观颜色和字样都和正品非常接近,但拿在手里重量比正品略重一些。安全人员拧开插线板背面的螺丝,打开外壳后看到的画面让人倒吸一口凉气:除了正常的铜条和开关模块之外,电路板上多了一个火柴盒大小的附加模块,上面集成了一颗拾音器、一个4G通信模块和一张MicroSD存储卡。
这个改装过的插线板的工作方式设计得非常狡猾。它的拾音器在高通滤波器的作用下只采集三百赫兹以上的人声频率,过滤掉了空调和风扇的低频背景噪声,录制的音频质量相当不错。音频数据可以实时通过4G网络上传,也可以在无网络环境下先存储在MicroSD卡里,等攻击者后续派人不定期取走存储卡来提取数据。插线板有电源指示灯,正常工作状态下灯是亮的,攻击者在它内部加装了一个电路,让窃听模块和插线板共用电源,插线板通电窃听模块也就同时开始工作,从外观上完全看不出异常。
芯片设计公司的安全团队在追查这个插线板的来源时发现,它是在一个月前的公司团建活动中被人带进办公区的。当时公司在外地举办了一个技术交流会,会议现场提供了不少小礼品和日用品供参会者取用,其中就包括一些看起来崭新的插线板。参会员工顺手拿了一个带回办公室使用,而这个插线板就这样被带进了核心研发团队的办公区域。后续调查表明,这些插线板很可能是有人专门放在交流会现场的,目标就是这家芯片公司和其他几家参会的科技企业。
这类窃听插线板在市场上的流通渠道比想象中更广。一些商家在电商平台上以智能插座、电力监测插座的名义销售经过改装的窃听产品,买家下单后收到的产品内部其实已经植入了窃听模块。甚至有案例显示,有企业在采购大批量办公用品时,供应商提供的插线板样品是正品,但批量发货的产品中掺入了改装过的版本。
针对插线板这类易被改装和替换的日常办公用品,企业可以考虑以下几个层面的防护措施。采购环节上,建议从品牌官方授权渠道直接采购办公用品,避免使用来路不明的供应商或者电商平台的第三方卖家。使用环节上,在核心办公区域建立办公用品申购登记制度,每一个插线板、电源适配器、网线、USB集线器等物品都登记来源和启用日期,定期核对实物和使用记录。检查环节上,安全团队可以定期对核心区域内的所有插线板和电源设备进行称重检测,因为改装后的窃听设备通常会比正品重五到十五克,这个差异虽然不大,但在批量对比中仍然可以被发现。
那家芯片设计公司在此次事件后做了一件事情:他们把所有从外部渠道流入的插线板全部更换为从品牌官方旗舰店采购的新品,并建立了一个办公用品追溯系统,每个插线板的包装盒上都贴了防拆封条,由专人管理发放。很多人觉得一个插线板能有多大风险,但现实往往是,攻击者最擅长的事情,就是把窃听功能放进你最不设防的物品里。而那个插线板,可能正在你的办公桌下听了很久很久。
