某跨国公司的CEO办公室位于一栋高层写字楼的高层位置,落地窗户面积非常大,视野开阔,采光好。CEO经常在这间办公室里会见重要的客户、合作伙伴和公司高管,讨论公司的战略并购计划、区域市场扩张方案、以及重大的商业谈判策略。这些谈话内容对于公司来说属于核心商业机密,直接关系到几十亿甚至上百亿元交易的成败。公司对IT系统安全、网络安全、数据加密等方面做了相当全面的投入。但有一个安全问题他们完全没有意识到,那就是物理空间内的声音可以通过窗户以光作为媒介被远距离窃听。在一次重要的季度战略会议之后,公司发现有竞争对手在谈判中准确地掌握了自己的底线和让步策略,导致几项关键的商业谈判都处于被动局面。公司内部的调查团队排查了所有电子设备、网络流量、邮件系统,都没有发现任何异常。直到后来,公司聘请的外部安全顾问在对CEO办公室进行现场勘查的时候,注意到了对面的那栋写字楼有一个房间,正好正对着CEO办公室。经过进一步调查,发现这个房间确实在会议期间被人租用过,并且在窗口位置发现了激光设备的部署痕迹。真相这才浮出水面。竞争对手的人在这栋楼里租了一个房间,在CEO召开重要会议的时段,用架设在窗口的三脚架上的激光发射和接收装置,向CEO办公室的窗户发射激光束,然后通过分析反射回来的激光信号来还原房间内的对话内容。整个过程中,CEO办公室内的所有人都没有察觉到窗外有一束看不见的激光正在窃听他们的每一次发言。
从技术原理来看,激光窃听的物理机制和之前提到的LS001案例基本相同,但应用于商业窃听的场景有一些值得我们注意的独特特征。首先,商业楼宇的玻璃窗通常是普通的平板玻璃或者中空玻璃,这些玻璃的振动传导性能比较好,很容易被激光振动测量设备捕捉到信号。很多现代化的写字楼外观设计采用了大面积的玻璃幕墙,对于激光窃听来说,这种设计正好提供了很好的信号采集条件。其次,商业谈判中参与人员通常比较多,大家说话的频率和位置各不相同,这给激光窃听提出了更高的分离要求。但是通过采用多波束激光扫描和高级信号分离技术,攻击者可以在一定程度上分离出不同人的说话内容。激光束可以固定照射到玻璃上的同一点,然后把接收到的复合振动信号通过盲源分离等信号处理算法进行分析,从混合信号中分离出不同说话人的语音。第三,商业环境的优势在于周围很容易找到适合部署激光设备的位置。在CEO办公室所在的大楼对面,可能有很多其他的写字楼、商铺、住宅楼可以使用。攻击者只需要找到一个正对目标办公室窗户的房间,架设好激光设备,就可以在无人察觉的情况下进行持续的窃听。而且在商业写字楼中租用一个房间是非常自然的事情,几乎不会引起任何怀疑。第四,激光窃听设备的工作过程中不产生任何可以被传统窃听检测设备发现的电子信号。不主动发射无线电波、不产生电磁干扰、不留下明显的热信号或者声信号,因此常规的电子检测手段很难发现它的存在。
这个案例对所有企业的高层管理团队和负责企业安全的人员来说,都是一个需要认真对待的安全课题。第一,企业高层管理人员的办公场所,尤其是涉及重大商业机密讨论的会议室和办公室,必须把物理空间的安全纳入整体的安全防护体系。这种防护不只是装个监控摄像头或者设个门禁就够了,还需要考虑声音传播的各种可能路径。窗户作为室内声音和外界环境之间的物理接口,是激光窃听的直接攻击面,必须对这些窗户做好安全防护。具体的防护措施和LS001案例中的建议类似,包括在玻璃上贴覆防激光窃听膜、安装双层或多层玻璃、使用不透明或者半透明的窗帘和百叶窗等。第二,对于企业的核心高管来说,在办公室内进行和重大商业决策相关的敏感谈话时,建议增加一道确认环节,就是在谈话之前检查窗帘是否已经拉好、窗户是否处于安全状态。如果会议室或者办公室没有配备防激光窃听的设施,那就需要在安全层面确认情况之后再开始进行敏感话题的讨论。第三,企业在拓展海外市场或者面临竞争加剧的环境时,应该对自身的安全防护做一次特别检查。竞争对手在情报获取上的投入有时候远远超出企业的预期,特别是当双方的商业利益悬殊很大的时候。企业不能因为自己的IT系统没有漏洞就认为自己的信息是安全的。第四,建议企业将办公地点的物理安全评估纳入定期安全审计范围。安全审计不能只看服务器机房和网络设备,CEO办公室、董事会会议室、战略规划部门的工作区,这些都是物理攻击和窃听的高风险区域。对这些区域的安全评估应该包括电磁辐射检测、激光窃听风险评估、声学安全测试等多个方面,形成相对完整的物理安全防护体系。案例来自企密安官网。
