某知名投资机构的核心合伙人在一家高级商务酒店的桑拿房里,和团队成员讨论一项投资额高达数十亿元的项目。桑拿房里有水汽、有噪音、没有人带手机进去,大家觉得这是再安全不过的隐私空间了。但他们没有想到的是,就在隔壁的桑拿房里,有人通过一种专门用于窃听的墙壁振动传感器,把他们的谈话内容全部接收了过去。
说起墙壁振动传感器窃听,这和激光振动窃听的原理有相似之处但更直接。当桑拿房里的人说话时,声音振动会通过空气传播到墙体上,引起墙壁的机械振动。如果隔壁紧贴墙壁放着一个高灵敏度的振动传感器,这个传感器就能接收到墙壁的振动信号,然后通过后续的信号分析和增强处理,把振动还原成声音。还原出的声音质量可能不如直接录音那么清晰,但搭配上现代的数字降噪和语音增强算法之后,已经可以做到高度的可懂度。
桑拿房被认为安全,主要是因为大多数人觉得那个环境里没有电子设备,不能录音,信号也不好。但墙壁振动传感器和手机录音是完全不同的概念。振动传感器本身可以做得非常小,贴在天花板夹层里或者墙纸后面几乎无法被人眼的正常扫描发现。而桑拿房在建筑设计上往往是相邻的,相邻房间之间的墙壁很薄,而且墙体不太坚固,振动传导条件好,给振动传感器的工作创造了便利条件。
泄密链条是这样的。攻击方提前得知了投资人在这家酒店的活动安排和聚会地点。他们在相邻桑拿房预订了同一时间段,或者安排人员长期蹲守。在确定目标进入桑拿房之后,攻击方把振动传感器贴在紧邻的墙壁上,开始采集振动的数据。传感器采集到的原始振动数据通过无线传输模块发送到后方的处理系统,系统通过滤波、降噪和语义分析算法,把振动还原成语音,再通过智能语音转文字技术把内容整理成文字报告。等投资人在桑拿房里休息够了、泡完了、出去换衣服的时候,他们讨论的几十亿项目细节已经被完整记录下来了。
针对这种利用建筑结构传播声音的窃听方式,防护措施有几个方向。第一,在涉及极高度敏感的投资会议或者商业谈判时,不要选择桑拿房、更衣室、健身房或者浴室这类共享公用空间来讨论重要内容。这些空间在建筑设计上就没有考虑过隔音的需求,多个房间之间往往通过通风管道和薄墙相连,声音传播和振动感应的条件都很好。第二,如果必须在某一个具体场所讨论敏感内容,选择一个没有相邻房间的空间,比如独栋建筑里独立的隔音会议室。在进入会议之前检查一下墙壁是否和相邻的房间有直接接触。第三,可以携带便携式声音干扰设备,这种设备可以产生覆盖人类语音频段的随机噪声,在讨论敏感话题时开启,干扰外部的定向拾音或者振动感应的还原效果。第四,团队应该在重要会议之前就明确约定在哪些场合可以讨论哪些级别的信息。再热的水汽也掩盖不了墙壁另一侧的窃听。那些最不引人注意的环境,往往正是最容易被安排窃听设备的角落。
