
?
反技術查裝置或TSCM掃描有多種不同的名稱,如漏洞清除,TSCM檢查或電子反偵查等,就是用相關TSCM設備對房間、大樓、庭院或車輛進行電子和物理檢測。
鑒于當今我們所處的時代和當今面臨的安全威脅,不法分子進行信息竊取的行為日益猖獗,設備也從很簡單的FM、UHF設備,到GSM和突發傳輸加密設備等,電子竊聽技術發生了翻天覆地的變化。
有人可能會說,現在世界各地有許多公司都在提供TSCM掃描服務,這些竊取行為不值一提。但是,經營TSCM掃描服務的公司不乏魚目混珠者,而且,一些知名網站不會說明哪家公司能提供貨真價實的高級別TSCM掃描服務,哪家公司資質不足,實力不夠。
尋找TSCM公司時,首先,客戶應反問自己以下幾個問題:
·?這家公司的信譽怎么樣?
·?他們會不會轉包我的任務?
·?他們使用什么設備?
·?他們使用的設備是新的嗎?
·?他們的TSCM團隊背景如何?
·?他們是否具備查看我們電子系統或電話系統的資格?
·?我想不想告訴他們我/我們的薄弱點何在?
·?他們的TSCM掃描設備都包含什么設備?
·?他們能為我們的管理人員或重要人員提供培訓和教育嗎?
?
客戶與服務提供商的關系
TSCM掃描是一種侵入性的服務。有些TSCM公司資質不足,采用了一種偷偷侵入安防行業的、危險度的做法,就是把TSCM服務轉包出去。這種轉包行為會造成隱私泄漏,帶來危害。因此,請專業的TSCM掃描公司必要。
除此之外,您要能與TSCM掃描公司討論您的安全顧慮,并毫無保留地討論您現在可能受到的威脅等級,以及這些威脅從何而來。如果只是請TSCM公司進行一次簡單的排查,而不與他們討論,那就可能失去一次清除威脅的絕好機會。
何時進行TSCM掃描?
公司應把TSCM掃描看作其安全管理策略的一部分,應該制定一個包括TSCM預算管理在內的安全與風險管理策略,并制定細致的掃描頻率和要求等級。
如果有家公司被卷入了惡意收購或實質性訴訟事件,則在該特定時間,不妨提高其TSCM掃描服務級別。
如果有家公司感覺其機密信息可能會丟失,那么,此時就需要考慮進行TSCM掃描了。
如果有家公司發現丟失了信息或數據,那么,就應該進行一次徹底的內部調查,且在此次調查中,應求助外部反間諜技術專家。
在多數情況下,公司機密信息的丟失可歸結為公司內部策略的失敗,如辦公室掩護、關鍵員工離職等。如果信息丟失是因為有針對性的間諜行為,則有必要對此類問題進行正確管理。
粗談竊聽設備
隨著互聯網的興起,“現貨供應”的偷聽設備也得以迅猛增長,種類繁多,從復雜的GSM設備到FM、UHF等低端設備,應有盡有。幾百元就可以買到一套竊聽設備,再由此來獲得某家公司的重要商業信息,對這家公司造成損害和利益損失。
然而,大多數人對竊聽或偷聽設備的了解一般來源于看電視、電影或流行的小說類書籍。實際上,
“從技術上講,流行電影和電視中出現的竊聽設備的99%的功能是不可能的。”
如果你覺得只買一個設備,把它偽裝一下,放置在辦公室內就行了的話,那就大錯特錯了。對于快速短期任務來說,如把竊聽裝置植入鋼筆、電腦鼠標中,或粘到桌子或椅子下面等任務,選擇小型竊聽裝置是特別適合的。
但是,這些設備各有弊端,有些設備需要執行長期竊聽任務,這就需要待機時間更強悍的電池,一般都需要“硬接線”或內置電源設備,如插頭插座,延長電線,電話或電腦顯示器等。即使到了安裝階段,安裝竊聽裝置的人員仍需考慮諸多因素:
·?成本與回報
·?風險等級
·?建筑類型(鋼筋混凝土或磚砌)
·?建筑物內目標房間/區域的位置
·?需要時間表監控/偷聽
·?監控或接收位置
·?進入房間/區域和建筑的入口
?在考慮設備供電方式,或接收信號的方式和位置,選擇部署UHF、VHF或GSM等設備類型時,也要先思考一下這些問題。
如果沒有事先對設備進行測試,怎么知道它是否能達到預期效果呢?其音頻信號能正常運行嗎?是否有太多背景音?是否能正常發送?這些都是需要進一步驗證的問題。有了GSM設備,選中的網絡是否能用該建筑物中的高信號強度運行,這是一個更深層的疑問。
現在和將來面臨的間諜威脅
近十五年來,由于表面貼裝技術變得越來越廉價,竊聽設備的體積越來越小,電池也越來越穩定,且體積更小。
設計竊聽設備的天才變得越來越聰明,他們更側重于把竊聽設備裝入一個運行中的電子設備中,如植入監視器中。通常,這些設備的GSM發射器都是硬接線,幾乎很難找到。
竊聽或偷聽設備的未來會如何呢?首先,高端市場會需要更加智能化的竊聽設備,這些設備會越來越難檢測,且是可編程的,以便與掩碼熱能影像放在一起,且這些智能化設備的體積會越來越小巧。
而低端市場會以新奇便宜的電子設備為主持續發展。在互聯網上快速搜索“竊聽設備”,會為你展示出各種各樣的提供即廉價又實用的竊聽設備的網站。
“人們關心的不是竊聽設備到底有多貴,或是用戶體驗如何,而是它帶來的潛在破壞有多大。”
TSCM 團隊
專業的TSCM服務提供商應該能夠提供一整套、不同技能組合或多種資質范圍的團隊運作服務;應該有一個具有過硬的情報或軍事情報背景,熟悉當前竊聽技術和威脅的團隊領導者;應該包括一名有資質的電工(檢查電氣、管道、接頭和插座),同時還應有一名有資質的通信工程師,便于檢查入戶電話線。
如何進行?TSCM 掃描?
TSCM掃描的具體方式,很大程度上取決于建筑物的地形及其布局,和建筑物的樓層數及其中的開放式辦公室空間大小等。
理想情況是夜間,建筑物內沒有工人的時候進入目標建筑物,通常,TSCM團隊會在需要掃描的的每個樓層中心位置安裝掃描設備。
TSCM設備
一個TSCM團隊中應該裝配有各種不同的TSCM設備,每一種設備都有其特定作用,能夠在不同的角度起到作用,使TSCM掃描沒有任何遺漏。
首先,應該配備頻譜分析儀,如OSCORGreen,這種設備可以掃描10kHz到24GHz?內的可疑信號,并生成追蹤信息光譜圖。相關人員能以此來分析調查結果,找出可能的可疑傳輸,排除正常的背景傳輸。
其次,應該配備非線性節點探測器等設備,用于查找冗余、硬接線設備,隱秘放置的錄音設備(如錄音電話機)或依附真正的電子設備(如電話線或電腦)打開或關閉的設備。檢測通電中或未通電電路板或麥克風中使用的電路等“被動設備”。
TSCM掃描中還應配備尋找隱藏在墻壁或軟裝飾內設備的熱成像攝像機,及GSM?專用設備,如天行者手機信號管控系統。這是一種特定的GSM/UMTS檢測和定位系統,可用于識別SIM卡的IMEI,并能夠快速區分出指定目標區域內合法的或得到授權的手機和GSM 竊聽設備傳輸。
“一個能提供專業?TSCM?掃描的公司投資至少要超過?500萬元。”
應該檢查什么?
會議室、董事長或者大股東辦公室應是防護的重點區域,與此同時,相關的個人助理辦公室也需要特別關注。由于開放式區域中存在較多的插座和工作站,所以掃描的時候會更加困難,在工作分配中應予以特別關注,從而配給合適的掃描時間。
人們常犯的低級錯誤就是忘記了公共區、廁所、電梯及茶點區。通常,人們會在這些區域談論一些敏感問題,因此,這些區域的安全問題不容忽視。
所有的插座,管道,照明燈和電子設備也應進行檢查。
掃描時,室內的電話系統應予以重點關注。因為在間諜活動中,電話系統容易被利用,僅需改動設備和連線,一臺座機就可能轉變成一套竊聽設備。這種竊聽很容易,沒有專業的反竊聽人員及新的電話系統知識,幾乎無法檢測出來。
對交通工具的TSCM掃描不僅是汽車,可能還會包括游艇或飛機。這些交通工具會產生各種不同的問題和方法,不僅需要專業的竊聽設備知識,而且需要了解它們的布線和工作原理知識。
電腦是否應該作為?TSCM?掃描的一部分?
通常情況下,TSCM掃描不會包括電腦掃描,雖然只需使用一款間諜軟件即可將電腦變為一臺竊聽設備,但對于擁有IT安全管理團隊的大公司來講,這些只是雕蟲小技。不過當公司領導在家遠程辦公時,電腦的安全將會完全被忽視。在種情況下,電腦則必須由具有專業資質的IT專家實物檢查后才能使用。雖然電腦是隱匿硬接線設備的理想位置,但仍然很少有TSCM?公司會對其進行掃
?