窃听窃照检测系统案例
窃听窃照检测系统案例
引言
窃听窃照系统通常指用于秘密获取他人音频和视频信息的装置或技术。这种系统可能包含隐蔽的声音录制设备、微型摄像头以及数据传输工具,以在目标不知情的情况下捕捉和传输信息。当今社会影像声音获取技术迅猛发展,类似功能器材越来越小型化、隐蔽化、便携化。
窃听窃照器材功能朝着更多、更复杂方向发展。从专业角度上来看,一般把窃听窃照器材分为两类。一是以携带本地存储器为特征的本地存储类,二是以通过无线通信进行数据传输为特征的无线类。因为功能实现性质,本地存储类检测难度小,速度快,本文暂且不表。本文主要讨论无线类的检验方法。
图1.1被缴获后的窃听窃照设备(一)
检验逻辑
鉴定被检测设备是否为窃听窃照设备,需要从以下几个方面来进行辅助判定:外观检验、使用方式检验、完整性检验、电气性能检验、功能检验。首先要进行外观检验,确认检材为非通用性设备,然后进行电气检验,确认能否正常工作以及工作电压电流,最后进行功能检验,确认该设备是否可以发送信息。如果以上检验均不合格,在认定为窃听窃照设备前,还需检验检材是否可以进行无线通信。
方案痛点
无线传输设备传输信号难以捕捉,无法通过常见的设备捕捉到信号并解读信号内所附带的信息,以此达到快速判定检材是否为窃听窃照设备。
在缴获过程中无法保证检材始终保持完整,会存在因暴力行为导致检材天线、电源、主板等部件损坏的情况。
检材在缴获后,可能出现成套检材中部分设备缺失,导致判定检测为窃听窃照设备出现阻碍。
测试需求
图4.1窃听窃照测试环境模拟
仪器准备:MSO8000A、RSA5000、DP900、DM3068、DSG3000B、屏蔽箱
仪器要求:
数字万用表:测量检材因电源部分丢失,导致无法正常开机的器材的工作电压与工作电流。
多功能稳压电源:对因供电部分缺失而导致无法启动的检材进行供电。
示波器:检测检材传输的信号在时域上的调制类型。
频谱分析仪:分析检材接收/发射信号的频段与功率,辅助判定检材信号传输使用的是什么协议。
射频信号源:输出一个模拟调制信号,用于当检材的传输设备缺失时,提供一个信号源。
屏蔽箱:屏蔽空间信号,减少噪声对检材信号的干扰。
图4.2屏蔽箱
天线:本文探讨的测试方案主要围绕如何判定无线信号传输窃听窃照设备,天线在文中起到信号传输的作用。
解决方案:功能检测标准
对因电源原因无法正常开机的送鉴器材,可在确认其电源电压、电流的情况下,用多功能稳压电源给送鉴器材供电后,检测其是否能正常开机、功能是否完好。
对有发射和接收器材的成套送鉴器材,检测其接收端能否接收、输出或存储由发射端发出的射频信号,并使用实时频谱分析仪、信号屏蔽装置等设备检测其发射、接收频率。
若送鉴器材仅有发射设备,可使用实时频谱分析仪检测其能否发射无线电信号,并检测其发射频率。
若送鉴器材仅有接收设备,可使用数字信号发生器,实时频谱分析仪检测其能否接收无线电信号,并检测其接收频率。
功能检测方案
对因电源原因无法正常开机的送鉴器材,可在确认其电源电压、电流的情况下,用多功能稳压电源给送鉴器材供电后,检测其是否能正常开机、功能是否完好。
检测步骤:
将送检器材供电接口与电源输出端子连接;
将万用表表笔点触检材供电接口正负极;
设置电源输出电压电流;
设置万用表量程,自动调零等参数;
打开电源输出开关,观察检材工作状态,并逐步增大输出电压电流;
观察万用表读数以及电源回读值,找寻合适的工作电压电流。
对有发射和接收器材的成套送鉴器材,检测其接收端能否接收、输出或存储由发射端发出的射频信号,并使用实时频谱分析仪、信号屏蔽装置等设备检测其发射、接收频率。一般窃听窃照设备需要进行远程数据传输,在工作时会产生一定频率的射频信号。
在缴获到隐藏的疑似窃听窃照设备后,需要进行检测认定。我们首先需要在窃听窃照设备信号发射端进行电路电信号的时域分析,从而与频谱仪测得的结果相对照,从而多维度的鉴定出检材的性质。缴获检材后,我们先用示波器进行时域分析。
首先将高带宽探头接入示波器,通过示波器的自动测量项目来观察探头是否调零,将探头连接到检材的信号输出端,保证检材信号输出端测试点与探头接触稳定。之后通过万用表判定好检材的供电。如果检材为窃听窃照设备,我们将看到AM/FM/PM调制波。
图5.1接收信号的时域波形检测
频域分析:
按照图示连接好屏蔽箱和频谱仪,打开屏蔽箱并且将频谱仪通电。此时在频谱仪上可以观察到空间噪声和底噪。
图5.2频域分析测试环境
将待测物的无线发射端放入屏蔽箱,此时该被测物的无线接收端可以正常接收信息。
图5.3检测到的频域信息
若仅有接收器,可通过射频信号源加天线的搭配,来为被测件提供测试信号。调整频谱仪的输入衰减和前置放大到合适位置,之后关闭屏蔽箱,可以看到频谱仪上的空间噪声明显减小。相应的,被测物的射频信号将会更加凸显。
调整合适的扫宽、起始终止频率、中心频率、参考电平等参数,将该信号固定在屏幕中央适合观察测量的位置。使用频谱仪光标功能进行测量。使用频谱仪的截图功能保存图像。
方案三的测试方法与上述方案二类似,在这里当无线接收设备缺失后,我们可通过频谱仪加天线的组合来接收由检材发出的无线信号,以此来判断检材使用的传输信息的方式,来辅助公安机关人员更好的了解被窃信息内容。
图5.4功能检测3测试环境搭建
方案四适用于当无线传输检材因故导致信号传输设备缺失,在此,可通过射频信号源输出一个内部调制得到的模拟调制信号,通过天线以及射频线缆传输到检材中,由频谱仪分析判定检材是否可以接受到由射频源传输的无线信号。
图5.5功能检测4测试环境搭建
这里,我们仅对采用模拟调制类信号传输信息的检材执行以下测试方案,模拟调制是指用模拟基带信号对载波波形的某些参数(如幅度、相位和频率)进行控制,使这些参数随基带信号的变化而变化。模拟信号的调制又有幅度调制(AM)、频率调制(FM)和相位调制(PM)。
在我们的日常生活中,模拟调制信号广泛应用于广播电台和电视广播,通过幅度调制(AM)和频率调制(FM)为我们传输语音和视频内容。早期的电话系统依赖于这种技术来实现清晰的语音通信,即使在现代,许多无线对讲机仍使用模拟信号来确保实时性和简单操作。
图5.6调制信号在手机上的应用实例
总结
窃照专用器材的检验鉴定是公安司法鉴定机构针对打击新型违法犯罪所开辟的新的业务方向,相比使用有线通信和本地存储功能的窃照专用器材,无线通信类窃照专用器材由于使用无线通信进行控制信号和图像传输,对其使用的无线信号进行技术检测和分析成为作出认定性结论的一个必要环节。
本文使用电磁屏蔽箱、接收天线以及频谱分析仪搭建的检测分析系统,可以有效地检测和分析无线图传信号。本文所讲的频谱分析仪使用流程及相关的设置方法,可以对检测获得的信号进行频谱分析,获得无线信号的参数,从而为认定无线通信类窃照专用器材提供有力的技术支撑。
文章版权属于普源所有