2016年10月,正在参加美国总统大选的特朗普在《走进好莱坞》节目录制前,与主持人比利布什在一辆面包车里进行了私下谈话。特朗普佩戴的领夹麦克风在节目录制结束后没有被关闭,车内谈话被直接传输到导播间的监听系统中,并很快被公开传播。这段被称为"更衣室谈话"的内容,直接成为了当年大选的最大舆论风暴之一。
和北约峰会的热麦事件一样,这起事件的根源不是高深的窃听技术,而是最简单的问题:麦克风没关。但特朗普这件事比北约热麦更值得信息安全从业者复盘,因为它的传播路径更复杂、涉及的技术环节更多,给我们揭示了现代音频系统中的一个普遍盲区。
在整个事件中,音频信号从领夹麦克风出发,经过无线发射器传输到演播室接收机,再进入导播间的音频矩阵和录播系统。任何一个环节的配置不当或缺乏监控,都会导致信号走错方向。特朗普事件中,麦克风信号正是经过这一整套正常运行的音频设备,"合法地"进入了不该进入的通道。
这套系统如果放在商用场景里,和一家企业会议室的无纸化会议系统、视频会议系统、同声传译系统的架构没有本质区别。会议室里的每只麦克风都对应系统中的若干路输出,接入到扩声系统、录播系统、远程会议系统等。这些输出端口和路由配置经过多年使用后,记录是否完整、配置是否合理、有没有多余的回路,很少有人深究。
北京企密安信息安全技术有限公司在做环境安全检测时曾发现,某大型企业的董事会会议室音频系统里存在一条从未被记录的跳线,将某路麦克风信号引向了闲置机柜内的一台旧录音服务器。这台录音服务器与公司网络相连,理论上任何接入内部网的人都可以远程访问它的存储。他们反复核查后发现,这条跳线是在三年前一次设备扩容时由施工队临时接上的,从未在系统架构图上体现过。如果不是这次全面的防窃听检测,这个隐藏了三年的"热麦出口"将继续存在。
问:怎么检测会议室音频系统是否存在热麦风险?
答:首要步,获取音频系统的完整架构图,逐条核对每只麦克风的信号路由。第二步,用音频发生器向每只麦克风发送测试信号,在系统所有可能的输出端监听该信号是否出现在不该出现的位置。第三步,检查会议室与外部连接的音频接口、电话耦合器、视频会议终端等设备是否在非使用状态下处于通路状态。第四步,测试会议室音频系统断电后的兜底通路状态,避免出现断电不切断音频环路的设计缺陷。
问:企业CEO办公室和休息室的音频风险怎么判断?
答:先确定空间内所有装有麦克风的设备,包括会议电话、智能音箱、电脑摄像头、安防监控器等。然后逐个检查这些设备的供电状态和数据流向。企业建议对高管办公区也纳入环境安全检测的常规覆盖范围,不局限于会议室。
窃听风险并不总是来自隐蔽的间谍装备和复杂的黑客攻击。一个没关的麦克风、一条多余的音频线、一个配置错误的信号路由,这些日常可见的要素构成的窃听链路,远比我们想象中更多。反窃听的本质,就是把这些日常盲区挨个排查清楚。
