技术性反监视对策检查——工作流程介绍
您的顾问应该带领您完成整个检验流程,通过测试(易于理解的条款)进行测试,这是他们第一次为您进行检查。 你越了解他们在做什么,对所有有关方面来说就越好。 最终报告应详细说明流程,以便于向当时不在场的同事简要介绍。
背景调查
抵达后,顾问应与您进行背景访谈,以了解您的安全问题。 (这个讨论不会在被检查的区域内进行。)就像医生一样,你的顾问会希望完全理解你寻求帮助之前的症状和情况。
安保措施现状调查
对当前安全措施的调查应包括对周边和内部物理安全硬件的检查。 门,锁,窗户,通风口,报警装置,废纸处理方法等。还应包括对现有安全政策和程序的审查。 准备好参观完整的设施,提供所有必要的钥匙,并在可能的情况下提供一份平面图。
目视检查
应当对所有类型的当前电子窃听设备进行视觉检查,并提供过去尝试的证据。 顾问和技术助理严重依赖他们的眼睛,知识和经验。 这些是最好的检测仪器。
除了在检查阶段发现实际设备外,他们还将搜索事先窃听企图的证据(电线,磁带,孔洞,新鲜油漆或腻子,灰尘等)。目视检查应彻底 包括:该地区的家具,固定装置,电线,管道系统和小件物品
声泄露评估
意外的声音泄漏到邻近区域被发现是导致许多信息泄露的原因,尤其是在内部。 露天的天花板,通风管道,普通的踢脚线加热器管道,存储/休息/咖啡室常见的墙壁以及混凝土地板上的洞都有助于窃听者。
通讯设备检测
必须对电话设备进行广泛的检查,特别是在老式模拟电话服务仍在使用的住宅和小型办公室/家庭办公室环境中。有十几种类型的攻击涉及到可以在基本电话设备上进行的错误,点击和折衷。
免提电话,视频电话会议,特别是VoIP电话系统有许多额外的漏洞。有些是简单的系统“功能”,很容易被任何人滥用;免提对讲和执行优先是这方面的两个例子。
检查通信仪器后,将其放回到一起,并用安全胶带密封其螺钉。这样做提供了视觉证明,表明该单元自上次检查以来未被打开。一位优秀的顾问将这些印章定制,以便它们不易复制。
高管和安全人员可能会定期检查这些密封件。破损的密封圈表明有入侵,缺少密封圈可能表示设备开关。任一情况都是可疑的。
通讯线路检测
检查与被测单元相关的接线是否有附件和损坏。 损坏的接线通常是事先窃听的唯一证据。 一项名为时域反射计的测试可以帮助技术人员完成这项任务,因此无需亲自实际检查即可检查每一根接线脚。
跳线箱检测
这些是建筑物中电话和计算机接线的连接点。所连接的电线构成通信仪器与室内交换和控制设备之间的路径。在商业建筑中,这些接线板位于每个楼层同一位置的壁橱内,通常靠近建筑物的核心。尽管它们可能不在被检查的敏感区域附近,但它们是可能发生窃听和破坏攻击的点。您的顾问将希望看到这些位置以检查它们的安全性,以及从电子监视的角度来看。这些地点通常被称为MDF,IDF或CDF壁橱。
在一些例如简单的住宅电话服务和传真机线路中,内部线路可以直接连接到通向电话公司中心局的外部电缆。接线所使用的接线盒是一个简单且相对安全的位置,用于连接监控设备或水龙头。这些接线盒的备用接线可用于将通信业务路由到远程设备或监听站,因此它们也需要检查。
通讯机房检测
商业建筑的通讯室内设有主要的电话/计算机设备以及与外界的连接。 这和电气室一样,被认为是建筑物中最重要的房间。 这是通讯的小时。 这间客房必须始终保持安全。 它也在安全检查名单上。 监视攻击的类型根据所调查的房间和情况而有很大差异。
电话线路电气测量
进行电气测量并与通信行业标准进行比较。 偏离标准的读数可以帮助揭示某些类型的窃听。 VoIP流量分析也用于检测某些类型的攻击。
时域反射计分析(TDR)
在这个测试中,脉冲被注入通讯电缆。 如果两条导线相互平行,则脉冲会顺利地继续其跳闸。 如果脉冲经过一个感应到布线变化的点(与其他线,拼接线,墙上插头,损坏的布线,电线末端等接合),一部分脉冲被反射回来。
称为时域反射仪(也称为TDR或有线雷达)的仪器注入这些脉冲,读取它们的反射,并测量两个事件之间的时间差。 这允许TDR计算到不规则的距离。 TDR的显示屏上以图形方式显示时间不规则图形。 线路完整性缺陷计算在实际位置的几英寸范围内。 即使在正常情况下隐藏布线,也可以对布线进行彻底检查。
非线性节点探测器(NLJD)
非线性结检测用于定位电子电路中使用的半导体元件(例如二极管,晶体管等)。 以这种方式发现包含这些组件的发送装置(发射机,录音机,扩音麦克风,微型电视摄像机等)。 即使隐藏在墙壁和物体内部,它们也是可检测的。 发现不依赖于在搜索时处于活动状态的窃听设备。 零售商店的商店检测探测器的运作原理类似。
无线电频率频谱分析
通过称为频谱分析仪的仪器可以检测到传输无线电信号的窃听设备(无线电或建筑物布线)。 简单来说,它可以被认为是一个具有非常长,连续的调音表盘的收音机。 接收到的信号显示在显示屏上进行可视化分析,也可以转换为声音和图像。 然后由技术人员分别评估每个信号,以确定它是否正在从该区域传送语音,数据或视频信息。
低成本的口袋探测器(25美元至500美元)和其他宽带接收设备(500美元至2500美元)不应与频谱分析仪混淆(或用来代替频谱分析仪)。 这些设备的效能范围从农村住宅环境相当有用,到城市商业环境几乎无用。 这是由于他们共同的操作原理......收到的最强烈的信号将来自房间中的错误。 当然,越靠近一个大城市地区,那里总是有数千次传输,这种逻辑变得越来越复杂。 此外,间谍规则书从来没有说变送器必须和麦克风在同一个房间里。
无线电频谱分析还包括将接收到的视频信号转换为电视型显示器。 该技术可检测:视频窃听设备和计算机排放。 这些信号是一些计算机无意中发出的信号,可以在相当远的距离内接收和重建。 它还检测故意窃听电脑的排放量。
近几年来,这部分检查变得更具挑战性,更重要。 窃听设备的传输现在包括:GMS手机信号,Wi-Fi传输和调制光波。
即使设备只在被检查的区域附近,大多数窃听设备的无线电传输也是可检测的。 这意味着虽然只有某些房间可能会被检查,但整个建筑物的部分都可以从这个特定的测试中受益。
热排放频谱分析
红外热像仪可以快速准确地发现电子窃听设备和隐秘间谍相机。 热辐射光谱分析®(TESA)允许隐藏的错误和间谍相机在便携式视频显示器上“看到”,凭借其电路中电流流动时散发的微量热量。
隐藏在天花板,墙壁和其他普通物体中的监视设备会产生温暖的斑点。 即使摄像机的温度与周围环境温度相差千分之一,摄像机也会看到这些区域。 这比你触碰一秒之后指尖在物体上留下的热量还要少。
其他测试内容
与医疗行业不同,窃听检测专家也会根据客户的特定需求或疑虑应用许多测试。 每种情况都有点不同。 所描述的是通常的核心检查程序组。
根据每种情况的需要,可能需要额外的测试。 总体目标应该始终是“解决真正的问题”,而不是简单地通过“查找错误”清单来盲目冲刺。
除了上面列出的测试外,请确保调查过程还包括在本文发表后将发展的其他窃听威胁。 新技术总是会带来新的威胁。
检测报告
检查结束后,您应该收到完整的口头报告。 在这次会议上,您的顾问将突出所发现的所有严重问题,并将推荐需要立即实施的解决方案。
如果只解决电子窃听问题,您的反间谍顾问将会严重失职。 经验表明,很少有信息泄漏只能归咎于有源电子窃听设备。
一周内应收到检测报告,报告内容应涵盖:
描述所有区域及通讯设施已检测
对所有检测项的说明
有关电子窃听的发现
提出价格合理的安防建议
有关其他信息漏洞的发现
上次检测以来的安防改进
其他有用的间谍预防信息,比如在报告的建议部分中提到的任何内容。 与独立顾问合作非常重要,他不会从他们的建议中获益。 他们应该在心中拥有最大的利益,而不是他们的利益。 国际职业安全顾问协会的所有成员都必须是独立的。 他们的成员名单可以在iapsc.org找到。
最终报告是重要文件。 保护每一个。 他们一起展示了您的持续尽职调查努力,为您公司内的特定领域提供信息安全。 这是该公司证明采取了非凡步骤将商业信息合法分类为专有和秘密。 你已经超越了LAG(锁,警报器和警卫)。 法院现在将倾听,股东应该感到满意,而工业间谍必须转移到竞争对手的大门,以便于采摘。