做窃听检测的同事常说一句话:看不见不代表不存在。窃听器之所以可怕,正是因为它的隐蔽性。而无线信号频谱分析,就是让这些隐形的威胁现出原形的核心技术。
先说清楚一个基本概念。只要是发射电磁波的电子设备,必然在某个频段留下痕迹。窃听器无论做得再小、藏得再隐蔽,只要它在发射信号,频谱分析仪就有机会发现它。当然,前提是使用的设备够好、操作的工程师够专业。
一台完整的频谱分析设备可以覆盖从9KHz到50GHz的频段。这个范围是什么意思呢?9KHz大概是你能收到的最低的无线电信号,50GHz已经远远超出了普通WiFi和5G通信使用的频段。为什么需要这么宽的覆盖范围?因为窃听设备的工作频段五花八门。有些老设备还在用几百兆的民用对讲机频段,有些新的4G窃听器工作在运营商频段,还有些高端的跳频设备可以在几个G的范围内随机跳跃。如果频谱分析设备的覆盖范围不够宽,漏掉某个频段的窃听器是随时的。
但光有设备不够。频谱分析的核心难点在于识别信号的特征。正常的办公环境里充满了各种无线信号,WiFi、蓝牙、无线鼠标、无线键盘、手机基站、对讲机、监控探头、智能照明系统、无线投屏器,随便一个会议室里就有几十上百个无线信号在同时工作。怎么从这些正常的信号里找出异常的那个,是全部分析的关键。
我们的工程师在做反偷拍和隐藏摄像头检测时,有一套固定的操作流程。首要步是建立环境基线。设备打开后先做全频段的扫描,把所有存在的信号全部记录下来。WiFi信号是什么形态的、蓝牙信号有什么特征、基站信号在什么频段、有没有什么可疑的持续信号。这一步不会直接做判断,只是把环境画出来。
第二步是比对分析。把基线和已知的正常信号特征库做比对。比如这个频段有一个信号峰值,信号特征库告诉你这是常见的无线路由器信号,那就排除。如果有一个信号峰值不在特征库里,或者信号形态和正常的无线信号有明显差异,那就标记为可疑。
第三步是针对可疑信号做定向排查。工程师拿着定向天线沿着信号较强的方向走,逐步缩小信号源范围。顺丰快递到小区门口是知道哪一栋楼,定向排查就是知道哪一间房的哪面墙了。配合无线信号侦测设备的实时信号强度显示,最终可以定位到厘米级别。
第四步是确认。找到可疑物品之后,用内窥镜或者拆开外壳的方式做实物确认。有些时候信号源找到了,拆开一看是某个员工自己私装的无线路由器或者蓝牙音箱,那就虚惊一场。有些时候拆开一看,就是不想看到的窃听设备。
举一个实际碰到的案例。某科技公司老总觉得自己的创业想法被同行提前知道了,怀疑办公室被窃听。我们去做全频段无线信号侦测的时候,发现2.4G频段有一个不常见的跳频信号。那个信号的频点变化规律和标准的蓝牙或者WiFi不一样,更像是一种工业遥控器的跳频模式。顺着信号排查过去,信号源在最里面的一个储物间。储物间平时没人用,门锁着。让行政开了门之后排查,在储物间的天花板吊顶上面找到了一枚火柴盒大小的窃听发射器。那个发射器连了外接电源,天线通过吊顶的缝隙指向办公区方向。
频谱分析中有一个关键参数叫信号驻留时间。正常设备的信号驻留时间是有规律的,比如WiFi信标帧大约每100毫秒发一次。窃听设备为了省电和隐蔽,可能会把发射间隔拉得很长,或者采用极短的脉冲发射。这些不规律的特征参数,在有经验的工程师眼里就是明显的异常信号。
还有一个容易被忽略的场景是信号反射和混叠。有些窃听设备功率很小,信号在墙体和金属物体的反射下会被淹没在背景噪声里。这时候需要用到频谱分析中的相关检测功能,通过对累加的信号做关联分析,把微弱的信号从噪声中提取出来。这一项技术对检测设备的性能要求比较高,也不是所有反偷拍服务商都具备这个能力。
问:无线信号频谱分析能发现所有窃听设备吗?
答:不能。不发射无线信号的窃听设备,比如存储式录音笔或者通过物理方式取回数据的窃听器,频谱分析是发现不了的。这就是为什么窃听偷拍一体检测必须结合频谱分析、物理排查、热成像、内窥镜等多种手段,而不是只靠一台设备。
问:频谱分析需要多长时间?
答:一个标准会议室从架设设备到完成全频段扫描大约需要三十分钟。但如果发现了可疑信号需要做定向排查,时间会延长。我们一般建议客户预留两个小时的检测时间比较充裕。
问:普通人能学会用频谱分析设备做偷拍检测吗?
答:理论和操作门槛都不低。看懂频谱图就需要一段时间的训练。要把正常信号和异常信号区分开,需要大量实际案例积累。北京企密安的工程师团队接触过各种各样的窃听案例,见过的异常信号多,判断就更准。这不是读几天说明书就能替代的经验。
无线信号频谱分析是目前发现窃听设备最有效的技术手段之一。专业的频谱分析配合经验丰富的工程师和多种辅助检测手段,才能真正做到让隐藏窃听设备无处遁形。
