某大型体育赛事在比赛过程中发生了一起因为无线通信未加密而导致裁判组内部通话被场外人员实时接收的事件。裁判组在比赛期间会通过无线对讲系统进行内部沟通,讨论判罚意见、分工协作、以及处理比赛中出现的各种突发情况。这些通话内容对于比赛的公正性和顺利进行来说非常重要,而且其中经常包含裁判组对于某些判罚的实时讨论、争议判罚的复核过程等内容。在这次赛事中,裁判组使用的是一套常规的模拟对讲系统。这套系统的特点是非常成熟、使用简单、成本低廉,但它有一个严重的缺陷,就是所有的通话内容都是以模拟信号的形式在开放的无线电频段上传播,没有任何加密措施。比赛的举办场地旁边有一栋居民楼,楼里有一位对无线电通信感兴趣的居民。他在无意中扫描无线电频段的时候发现了一个活跃的通信频率,仔细一听竟然是正在进行的比赛的裁判组内部通话。他非常惊讶地发现,自己可以用一台几百块钱买来的普通手持对讲机,调到一个频率之后就可以清楚地听到裁判们讨论判罚的全过程。这位居民不仅自己听了,还把接收到的内容分享到了社交媒体上。于是比赛还没结束,网上就有了关于该场比赛几次关键判罚的提前讨论,引发了广泛的争议。赛事组织方后来虽然追查了这个事件,但一个业余无线电爱好者用一台普通设备就能实时监听裁判组所有内部通信的事实,已经让赛事的安全性和公正性受到了质疑。
从技术原理上来说,无线对讲系统的通信机制是非常直接的。对讲机通过一个内置的发射器把语音信号调制到一个特定的无线电频率上发射出去,用同一个频率的其他对讲机接收到信号之后解调还原出音频。这个过程有几个重要的特点。第一,信号是在一个公开的无线电频率上传播的,任何一台调到了相同频率的对讲机都可以接收到信号。模拟对讲机没有任何身份验证和加密机制,接收器不会去检查信号来源的合法性,谁收到了谁就能听。第二,传统的对讲机使用的UHF或者VHF频段是开放给公众使用的,这些频段上的无线电信号传播距离可以非常远,在没有大型障碍物的情况下覆盖几公里是很正常的事情。第三,现在很多智能手机上都有基于网络的所谓公网对讲APP,这类应用虽然信号传输走的是互联网,但只要用户的语音数据在服务端没有被加密储存,同样有被截获和中间人攻击的风险。除了这些基本的通信原理问题,裁判组的使用方式也存在不少安全漏洞。裁判组在日常训练和比赛中已经习惯了使用对讲系统,对这个系统的安全性从来没有做过评估。他们可能从来没有想过有人在用同一频率的设备在听他们的通话。很多人觉得对讲机就是用来和同事说话的一个工具,没有想到它其实就是一个发射广播信号的设备。
这个案例对所有使用无线对讲系统进行工作沟通的组织来说都有借鉴意义。第一,现代的数字对讲系统已经可以通过AES加密技术对通话内容进行加密,确保只有经过授权的设备才能解密和收听通话内容。赛事组织方和所有需要内部无线通信的组织在采购和部署系统的时候,应该优先选择支持加密功能的数字对讲系统,而不是继续使用没有加密能力的模拟对讲机。加密功能在日常使用中可能不会带来明显的体验差异,但它在安全层面对通话保护的重要作用是决定性的。第二,如果因为预算原因或者其他限制无法升级到加密数字对讲系统,组织方应该意识到模拟对讲通信的风险,在涉及敏感信息的内部通话中注意措辞,避免在开放通信中讨论敏感的判罚过程和内部决策细节。第三,对讲系统的频率选择和管理也应该更加规范。赛事组织方可以选择使用那些不太常用的特殊频率,通过专业的无线电频率管理部门申请专用的使用许可,减少被偶然扫描和监听的概率。同时,在比赛期间应该安排专人对对讲通信频段进行持续的电磁频谱监测,一旦发现有异常的相同频率信号接入就要及时切换到备用频率。第四,对于赛事类的大规模活动,可以考虑为裁判组配备入耳式的隐蔽通信设备替代手持对讲机。这种设备的无线信号虽然仍然是在开放空间中传播,但因为其专用性较强、频率使用灵活,被随机监听的难度要比对讲机大得多。体育赛事的公正性和安全性是组织的生命线,而对讲系统作为赛事运作的重要工具,它的安全性不应该被忽视。案例来自企密安官网。
