一位國外的TSCM專家曾經說過:“我檢查過的會議室不計其數,沒有幾個地方是絕對安全的。只要發出聲音,就存在被竊聽的可能性。”
?
這句話并非聳人聽聞,很多時候你甚至不知道會議內容是怎么泄露出去的。
?
今天,我們就聊聊會議室的聲音防護。
?

*會議室中可能存在的安全漏洞
?
1.會議室的多維度分析
?
想要實現全方位、多層次、立體化的物理安全防護,我們需要先對會議室建立一個整體分析。
?
會議地點分析
?
會議地點通常會有幾種選擇:一是在單位內部的會議室;二是涉及談判時對方提供的場所;三是商務會場(公寓、餐廳、酒店等),四是電話/在線談判。
?
最不能讓人接受的,是在中立場所進行重要談判,因為沒有人能對泄露信息負責;
?
而通過通信手段進行談話同樣存在被攔截、竊聽的風險;
?
?
顯然,在自己的地盤上展開談判更讓人放心,但依然有很多聲音防護因素是我們需要考慮的:比如盡可能選擇沒有窗戶的房間,以免信息以無線通信的方式通過玻璃傳輸出去,或者安裝激光防護膜或使用錄音干擾設備。?
?
空間結構分析
?
會議室聲學環境威脅的類型和程度取決于會議室所處的位置、建筑設計、會議期間信息的呈現形式以及會議室中無線電子設備的類型。
?
*紅色箭頭代表潛在的聲泄露通道
?
因此,想要確定威脅存在的形式,就必須對會議室的空間結構進行分析。空間結構描述了房間中影響聲音安全的主要元素:門窗、墻壁和天花板的厚度,無線電和電子設備、電話和其他通信線路、電力電纜等。 通過空間結構還能直觀地看到走廊、樓層的方位,以及是否存在利用光學手段在外部實現竊密的可能性。?
?
潛在威脅分析
?
聲泄露通道是涉密信息傳輸到攻擊者的物理路徑,通過該通道可以實現對受限信息的未經授權的訪問。為了建立信息泄露的渠道,攻擊者需要一定的能量、空間和時間條件以及適當的技術手段。會議期間聲音安全的主要威脅有:
?
? 嵌入式竊密裝置、聽診器
?
? 激光竊聽系統?
?
? 錄音裝置
?
?
在這種情況下,修改和銷毀等措施對于保護會議室信息安全是無效的,因為聲音信息可以通過門、窗、墻、地板、天花板、中央空調系統泄漏。
?
2.常見的聲音竊密手段
?
通過聲信道竊密的技術手段主要有:嵌入式無線電竊密技術、激光竊聽技術、電子設備錄音。
?
嵌入式無線竊密裝置可分為聲控式和接觸式兩種類型。這類裝置安裝簡易,可以放在抽屜里、椅子腿、吊頂縫隙、地毯底部、花盆等較為隱蔽的位置。
?
激光竊聽是利用激光作為載體,通過獲取物體振動信息達到竊聽目的的一種手段。激光竊聽的攻擊距離可達幾百甚至上千米,攻擊者無需冒險潛入指定房間安裝設備。
?
對于會議室內的近距離錄音,要重點防范微型自動錄音機,該類型設備能夠在出現音頻信號時自動打開錄音功能。
?
此外,借助定制麥克風,在窗戶或通風口打開的情況下竊聽聲音信息是可以實現的。一些定制麥克風可以感知和放大來自一個方向的聲音,并削弱其他方向的聲音。?
?
?
3.制定有效的防護措施
安保檢查防護
?
?
? 對會議室周邊進行檢查,以防有人通過通風、通信系統或借助特殊設備竊聽;會議期間關閉相鄰房間,并監控進出情況?
?
? 盡可能將參會人數限制到最低 ? 會議期間應禁止非參會成員進入?
?
? 衛生清潔、修理電器、裝修等室內工作,必須在安保人員在場的情況下進行,以防間諜偽裝身份安裝監聽設備?
?
? 會議結束后,對會議室進行檢查、封閉和密封
?
?
建筑設施防護??
?
會議室中的門、窗、墻壁、地板、天花板等基礎設施都是房間聲泄漏的潛在途徑,因此,想要打造一個擁有高質量隔音效果的會議室,就必須嚴格篩選建筑材料。?
?
?
? 建議使用隔音門或雙層門。內含棉絮或毛氈層材料的加重門板更佳。
?
? 建議使用獨立粘合的特制玻璃窗,氣隙寬度超過200毫米或采用三層設計
?
? 通風口必須裝有聲音濾網,濾網最好比通風口大幾厘米,鋁制最佳,并且內置泡沫板用于吸音
?
? 使用屏蔽涂料、織物、泡沫或金屬提升墻壁、地板和吊頂的隔音效果
?
當會議室的聲學裝修面積達到60%以上時,會議室的聲音安全才算是低風險水平。
?
技術設備防護
?
想要防止聲音泄密,就必須在空間上提供足夠的安全性,但僅僅依靠安保和建筑防護措施是不夠的,因為很多竊密設備從攻擊手段到設備原理都有較高的技術要求,防止或排查安全威脅也需要先進的技術、設備和經驗基礎。
?
一支專業的物理安全檢查團隊,可以憑借豐富的經驗和專業的技術設備對比發現可疑信號,利用專業的信號探測設備分析、定性信號性質,通過測向定位找到竊密裝置,進而排除威脅。
?
智信天一在TSCM技術反竊密領域擁有十余年的豐富經驗和一支專業的反竊密技術團隊,經過多年的行業經驗積累,形成了從風險評估、安全檢查、防護對策到培訓演示的全系統專業安全服務體系,針對商業竊密提供從辦公檢查、會議檢查、住宅檢查、車輛檢查到酒店檢查的專業顧問級定制化檢查防護解決方案,以及竊聽竊視設備掃描、電信系統掃描、設備故障的視聽分析、行政設備和風險以及電氣和布線檢查驗證等一系列服務,讓企業遠離商業竊密的威脅。