來源
世界上最早的竊聽器是中國在2000 年前發明的。戰國時代的《墨子》一 書就記載了一種 “聽瓮”。這種“聽瓮”是用陶製成的,大肚小口,把它埋在地下,並在瓮口蒙上一層薄薄的皮革,人伏在上面就可以傾聽到城外方圓數十里的動靜。到了唐代,又出現了一種 “地聽”器。它是用精瓷燒制而成,形狀猶如一個空心的葫蘆枕頭,人睡臥休息時,側頭貼耳枕在上面,就能清晰地聽到30 里外的馬蹄聲。北宋大科學家沈括在他著名的《夢溪筆談》一書中介紹了一種用牛皮做的 “箭囊聽枕”。他還科學地指出,這種“箭囊聽枕”之所以能夠聽到 “數里內外的人馬聲”,是因為“虛能納聲”,而大地又好像是一根 “專線”,連線著彼此兩個地點,是一種傳遞聲音信號的媒介。在江南一帶,還有一種常用的 “竹管竊聽器”。它是用一根根鑿穿內節的毛竹連線在一起的,敷設在地下、水下或隱蔽在地上,建築物內,進行較短距離的竊聽。
自從1876年英國青年亞·貝爾發明有線電話以後,這些使用了幾千年的原始竊聽器,才漸漸退隱出了間諜舞台。
軟道語錄
監聽:監聽就是要知道被監聽對象的一舉一動
原理
GSM
GSM的原理是在系統信道上把語音信號信道進行編碼、加密、交織,形成突發脈衝串經調製後發射。在移動手機接收端,信號經解調後去交織、信道解碼、語音解碼,然後在用戶的移動手機里恢復成語音信號。GSM系統在傳輸過程中採用窄帶時分多址(TDMA)技術,它的每個載頻信道的頻寬是200KHz,每幀8個時隙,理論上允許一個射頻同時進行8組通話,每個時隙長度為0.577ms,幀時長4.615ms,就是把時間分割成周期性的幀,每一幀再分割成許多個時間間隙。
GMS干擾
之後根據特定的時間間隙分配原則,使移動手機用戶在每幀中按指定的時間間隙,向著基站傳送信號,基站分別在各自指定的時間間隙中,接收到不同的移動手機用戶的信號,同時基站也按規定的時間間隙,給不同的移動手機用戶發射信號,各移動用戶在指定的時間間隙中接受信號,這樣卻並不能保證,在同一信道上的用戶可以相互不受干擾,這就是個別移動用戶在使用行動電話的時候,偶爾會從話筒里會聽到別人的談話的原因,當就這個問題去諮詢運營商的時候,他們是不會說的,當然,關於對手機監聽器是在哪個環節上實施監聽的,他們就更不會說了。定位功能,帶全國大部分城市的GPS衛星地圖,可對被監聽對象進行具體方位進行搜尋監測。
GSM套用標準
GSM按歐洲和亞洲的套用標準應該是採取五級保護:(1)在用戶接入網路時的鑒權;(2)移動設備識別;(3)無線徑路信號加密;(4)臨時識別碼保護;(5)PIN碼保護SIM卡。假如電訊運營商真的嚴格執行了這些標準的話,監聽難度應該是比較大的,由於利益不同,這些標準並沒有完全得到實施,這就是監聽器在我們國家有市場的原因。其次,從信令結構上說,GSM系統包括MAP、A、ABIS和UM接口,這些接口都有大量的性能參數和配置參數,一些具體參數在設備完成前就已經設定好了,它們本身就存在許多漏洞。許多手機
揭秘
美國竊聽裝置
1981年8月,前蘇聯太平洋艦隊在遠東堪察加作業區的指揮系統發生了一起看似平常的意外事件:一條通信電纜線路中斷。但意想不到的情況發生了,在一段電纜上發現了一個形狀像“大蟲繭”的莫名其妙的東西。
這個包住電纜的“大蟲繭”是美國的一個竊聽裝置。它可以錄下通過電纜傳送的幾周或幾個月的通話內容,然後再取回來。
俄國竊聽裝置
2001年春天,華盛頓爆出大新聞:聯邦調查局挖出了大“鼴鼠”—————聯邦調查局從事反間諜工作的老手羅伯特·漢森實際上是俄國人的間諜,他被美國的聯邦大法院判為有罪。漢森的罪證之一就是他向俄國人泄露了美國在俄羅斯駐美大使館的地下挖了一條地道,用於監聽使館的各種活動。
亞洲竊聽裝置
名為“松峽聯合空間防禦研究設施”的電子偵察基地建在澳大利亞中部偏遠地區,是美國同澳大利亞合作在澳建立的監視中國及其他國家的基地。其主要目的是專門蒐集包括亞洲和中東地區在內的近半個地球的大量雷達、無線電和電話數據。
採用3G制式
2008年中國聯通正式發布了3G網路,其採用的W-CDMA制式可以讓網路流量達到3.1
如此高的網路流量,讓其在監聽功能上大顯身手。用此網路制而已經3G制式監聽器,已經可以在監聽聲音的同時,可以監控圖像,他是真正的監聽王者。
防範
首先要從購買手機時就開始防範。購買渠道是一個很重要的環節。 其次,不要隨便到非指定維修點修理手機,不要輕易將手機借給別人使用,如果對您的手機有所懷疑,應儘早到廠商指定維修點進行檢測。 對於前面介紹的大型行動電話監聽系統,因為它已經是非常“標準”的間諜器材了,如果這種竊聽器出現在我們身邊,由於它的功率較大,反間諜部門及警方會偵測並發現這些偷聽者,對其的懲罰是非常嚴厲的。
防範措施
採用加密技術
比較常見的防範區域網路監聽的方法就是加密。數據經過加密之後,通過監聽仍然可以得到傳送的信息,但是,其顯示的是亂碼。結果是,其即使得到數據,也是一堆亂碼,沒有多大的用處。
針對這種傳輸的加密手段有很多,最常見的如IPSec協定。Ipsec有三種工作模式,一是必須強制使用,二是接收方要求,三是不採用。當某台主機A向主機B傳送數據檔案的時候,主機A與主機B是會先進行協商,其中包括是否需要採用IPSec技術對數據包進行加密。一是必須採用,也就是說,無論是主機A還是主機B都必須支持IPSec,否則的話,這個傳輸將會以失敗告終。二是請求使用,如在協商的過程中,主機A會問主機B,是否需要採用IPSec。若主機B回答不需要採用,則就用明文傳輸,除非主機A的IPSec策略設定的是必須強制使用。若主機B回答的是可以用IPSec加密,則主機A就會先對數據包進行加密,然後再傳送。經過IPSec技術加密過的數據,一般很難被破解。而且,重要的是這個加密、解密的工作對於用戶來說,是透明的。也就是說,我們網路管理員之需要配置好IPSec策略之後,員工不需要額外的動作。是否採用IPSec加密、不採用會有什麼結果等等,員工主機之間會自己進行協商,而不需要我們進行額外的控制。
在使用這種加密手段的時候,唯一需要注意的就是如何設定IPSec策略。也就是說,什麼時候採用強制加密,說明時候採用可有可無的。若使用強制加密的情況下,一定要保證通信的雙方都支持IPSec技術,否則的話,就可能會導致通信的不成功。最懶的方法,就是不管三七二十一,給企業內的所有電腦都配置IPSec策略。雖然,都會在增加一定的頻寬,給網路帶來一定的壓力,但是,基本上,這不會對用戶產生多大的直接影響。或者說,他們不能夠直觀的感受到由於採用了IPSec技術而造成的網路性能減慢。
網路分段
從乙太網工作原理中可以知道,如果銷售部門的某位銷售員工傳送給銷售經理的一份檔案,會在公司整個網路內進行傳送。我們若能夠設計一種方案,可以讓銷售員工的檔案直接給銷售經理,或者至少只在銷售部門內部的員工可以收的到的話,那么,就可以很大程度的降低由於網路監聽所導致的網路安全的風險。
如我們可以利用路由器來分離廣播域。若我們銷售部門跟其他部門之間不是利用共享式集線器或者普通交換機進行連線,而是利用路由器進行連線的話,就可以起到很好的防範區域網路監聽的問題。如此時,當銷售員A發信息給銷售經理B的時候,若不採用路由器進行分割,則這份郵件會分成若干的數據包在企業整個區域網路內部進行傳送。相反,若我們利用路由器來連線銷售部門跟其他部門的網路,則數據包傳送到路由器之後,路由器會檢查數據包的目的IP位址,然後根據這個IP位址來進行轉發。此時,就只有對應的IP位址網路可以收到這個數據包,而其他不相關的路由器接口就不會收到這個數據包。很明顯,利用路由器進行數據報的預處理,就可以有效的減少數據包在企業網路中傳播的範圍,讓數據包能夠在最小的範圍內傳播。
不過,這個利用路由器來分段的話,有一個不好地地方,就是在一個小範圍內仍然可能會造成網路監聽的情況。如在銷售部門這個網路內,若有一台主機被設定為網路監聽,則其雖然不能夠監聽到銷售部門以外的網路,但是,對於銷售部門內部的主機所傳送的數據包,仍然可以進行監聽。如財務經理髮送一份客戶的應手帳款餘額表給銷售經理的話,有路由器轉發到銷售部門的網路後,這個數據包仍然會到達銷售部門網路內地任一主機。如此的話,只要銷售網路中有一台網路主機被設定為監聽,就仍然可以竊聽到其所需要的信息。不過若財務經理髮送這份檔案給總經理,由於總經理的網段不在銷售部門的網段,所以數據包不會傳送給財務部門所在的網路段,則銷售部門中的偵聽主機就不能夠偵聽到這些信息了。
另外,採用路由器進行網路分段外,還有一個好的副作用,就是可以減輕網路頻寬的壓力。若數據包在這個網路內進行傳播的話,會給網路帶來比較大的壓力。相反,通過路由器進行網路分段,從而把數據包控制在一個比較小的範圍之內,那么顯然可以節省網路頻寬,提高網路的性能。特別是企業在遇到DDOS等類似攻擊的時候,可以減少其危害性。
利用虛擬區域網路實現網路分段 我們不僅可以利用路由器這種網路硬體來實現網路分段。但是,這畢竟需要企業購買路由器設備。其實,我們也可以利用一些交換機實現網路分段的功能。如有些交換機支持虛擬區域網路技術,就可以利用它來實現網路分段,減少網路偵聽的可能性。
VLAN(Virtual Local Area Network)的中文名為"虛擬區域網路"。VLAN是一種將區域網路設備從邏輯上劃分成一個個網段,從而實現虛擬工作組的新興數據交換技術。這一新興技術主要套用於交換機和路由器中,但主流套用還是在交換機之中。但又不是所有交換機都具有此功能,只有VLAN協定的第三層以上交換機才具有此功能,這一點可以查看相應交換機的說明書即可得知。虛擬區域網路的分段作用跟路由器類似,可以把企業的區域網路分割成一個個的小段,讓數據包在小段內傳輸,將乙太網通信變為點到點的通信,從而可以防止大部分網路監聽的入侵。
開發領域
呼叫中心軟電話功能
監聽方可以聽到被監聽方的通話,但被監聽方不能聽到監聽方的說話
計算機之間相互通信的時候,分為兩種方式:一種是傳送信息以後,可以確認信息是否到達,也就是有應答的方式,這種方式大多採用TCP協定。在TCP傳輸控制協定中,建立端對端的連線是靠IP位址和TCP的連線埠號的共同作用。
一種是傳送以後就不管了,不去確認信息是否到達,這種方式大多採用UDP協定,UDP也是使用連線埠號進行連線的。
對應這兩種協定的服務提供的連線埠,也就分為TCP連線埠和UDP連線埠。
當你要訪問別的主機上的網路套用進程(如WEB服務)時,你傳送的IP數據包里除了有對方主機的IP位址外還要有你訪問程式的連線埠號。
連線埠
而所謂的連線埠監聽,是指主機網路進程接收到IP數據包後,察看其的目標連線埠是不是自己的連線埠號,如果是的話就接受該數據包進行處理。進行網路通訊的主機,既要傳送數據,也要接受數據,所以就要開啟相應的連線埠以接受數據。一個網路上的主機有可能開啟多個網路進程(如即瀏覽網頁又上QQ),也就是監聽了多個連線埠。
如果你想看你電腦開啟的連線埠
可以 開始/運行 輸入cmd 進入命令提示符
然後輸入 netstat -a (中間有空格)
這樣你就可以看到你所監聽的TCP/UDP連線埠了
CDMA網路
CDMA的原理是信號傳送經編碼交織後調製,再由高碼率的擴頻碼序列去擴展。在手機接收端,信號在接受機中被Rake接收機,分開並壓縮頻譜,這時全部用戶的信號因為代碼的不匹配,由於沒被壓縮頻寬而變成噪音,這其中有用的信號經解碼去交織後變成9.6Kb/s數據信號。CDMA技術的原理是基於擴頻技術,CDMA的呼叫都使用相同的頻率,大量的CDMA信號共用一個頻譜,各自的信號帶有不同的隨機碼,原數據信號的頻寬被擴展後經載波調製發射出去。在接收端則使用完全相同的高速偽隨機碼,在最後環節才將接收的寬頻信號,還原成窄帶信號解擴來實現通信的,因此被動式監聽器在攔截CDMA通話時才會出現短時間監聽滯後的現象。