原理
GSM的原理
GSM的原理是在系統(tǒng)信道上把語音信號信道進行編碼、加密、交織,形成突發(fā)脈沖串經(jīng)調(diào)制后發(fā)射。在移動手機接收端,信號經(jīng)解調(diào)后去交織、信道解碼、語音解碼,然后在用戶的移動手機里恢復(fù)成語音信號。GSM系統(tǒng)在傳輸過程中采用窄帶時分多址(TDMA)技術(shù),它的每個載頻信道的帶寬是200KHz,每幀8個時隙,理論上允許一個射頻同時進行8組通話,每個時隙長度為0.577ms,幀時長4.615ms,就是把時間分割成周期性的幀,每一幀再分割成許多個時間間隙,之后根據(jù)特定的時間間隙分配原則,使移動手機用戶在每幀中按指定的時間間隙,向著基站發(fā)送信號,基站分別在各自指定的時間間隙中,接收到不同的移動手機用戶的信號,同時基站也按規(guī)定的時間間隙,給不同的移動手機用戶發(fā)射信號,各移動用戶在指定的時間間隙中接受信號,這樣卻并不能保證,在同一信道上的用戶可以相互不受干擾,這就是個別移動用戶在使用移動電話的時候,偶爾會從話筒里會聽到別人的談話的原因,當就這個問題去咨詢運營商的時候,他們是不會說的,當然,關(guān)于對手機監(jiān)聽器是在哪個環(huán)節(jié)上實施監(jiān)聽的,他們就更不會說了。
定位功能
帶全國大部分城市的GPS衛(wèi)星地圖,可對被監(jiān)聽對象進行具體方位進行搜索監(jiān)測。
GSM應(yīng)用標準
GSM按歐洲和亞洲的應(yīng)用標準應(yīng)該是采取五級保護:(1)在用戶接入網(wǎng)絡(luò)時的鑒權(quán);(2)移動設(shè)備識別;(3)無線徑路信號加密;(4)臨時識別碼保護;(5)PIN碼保護SIM卡。假如電訊運營商真的嚴格執(zhí)行了這些標準的話,監(jiān)聽難度應(yīng)該是比較大的,由于利益不同,這些標準并沒有完全得到實施,這就是監(jiān)聽器在我們國家有市場的原因。其次,從信令結(jié)構(gòu)上說,GSM系統(tǒng)包括MAP、A、ABIS和UM接口,這些接口都有大量的性能參數(shù)和配置參數(shù),一些具體參數(shù)在設(shè)備完成前就已經(jīng)設(shè)定好了,它們本身就存在許多漏洞。
防范
首先要從購買手機時就開始防范。購買渠道是一個很重要的環(huán)節(jié)。 其次,不要隨便到非指定維修點修理手機,不要輕易將手機借給別人使用,如果對您的手機有所懷疑,應(yīng)盡早到廠商指定維修點進行檢測。 對于前面介紹的大型移動電話監(jiān)聽系統(tǒng),因為它已經(jīng)是非常“標準”的間諜器材了,如果這種竊聽器出現(xiàn)在我們身邊,由于它的功率較大,反間諜部門及警方會偵測并發(fā)現(xiàn)這些偷聽者,對其的懲罰是非常嚴厲的。
揭秘
海底安裝“大蟲繭”
1981年8月,前蘇聯(lián)太平洋艦隊在遠東堪察加作業(yè)區(qū)的指揮系統(tǒng)發(fā)生了一起看似平常的意外事件:一條通信電纜線路中斷。但意想不到的情況發(fā)生了,在一段電纜上發(fā)現(xiàn)了一個形狀像“大蟲繭”的莫名其妙的東西。
這個包住電纜的“大蟲繭”是美國的一個竊聽裝置。它可以錄下通過電纜傳送的幾周或幾個月的通話內(nèi)容,然后再取回來。
秘密隧道直通使館
2001年春天,華盛頓爆出大新聞:聯(lián)邦調(diào)查局挖出了大“鼴鼠”—————聯(lián)邦調(diào)查局從事反間諜工作的老手羅伯特·漢森實際上是俄國人的間諜,他被美國的聯(lián)邦大法院判為有罪。漢森的罪證之一就是他向俄國人泄露了美國在俄羅斯駐美大使館的地下挖了一條地道,用于監(jiān)聽使館的各種活動。
偵察基地探測情報
名為“松峽聯(lián)合空間防御研究設(shè)施”的電子偵察基地建在澳大利亞中部偏遠地區(qū),是美國同澳大利亞合作在澳建立的監(jiān)視中國及其他國家的基地。其主要目的是專門搜集包括亞洲和中東地區(qū)在內(nèi)的近半個地球的大量雷達、無線電和電話數(shù)據(jù)。
采用3G制式的監(jiān)聽器
2008年中國聯(lián)通正式發(fā)布了3G網(wǎng)絡(luò),其采用的W-CDMA制式可以讓網(wǎng)絡(luò)流量達到3.1如何高的網(wǎng)絡(luò)流量,讓其在監(jiān)聽功能上大顯身手。用此網(wǎng)絡(luò)制而已經(jīng)3G制式監(jiān)聽器,已經(jīng)可以在監(jiān)聽聲音的同時,可以監(jiān)控圖像,他是真正的監(jiān)聽王者。
防范措施
采用加密技術(shù)實現(xiàn)密文傳輸
比較常見的防范局域網(wǎng)監(jiān)聽的方法就是加密。數(shù)據(jù)經(jīng)過加密之后,通過監(jiān)聽仍然可以得到傳送的信息,但是,其顯示的是亂碼。結(jié)果是,其即使得到數(shù)據(jù),也是一堆亂碼,沒有多大的用處。
現(xiàn)在針對這種傳輸?shù)募用苁侄斡泻芏啵畛R姷娜鏘PSec協(xié)議。Ipsec有三種工作模式,一是必須強制使用,二是接收方要求,三是不采用。當某臺主機A向主機B發(fā)送數(shù)據(jù)文件的時候,主機A與主機B是會先進行協(xié)商,其中包括是否需要采用IPSec技術(shù)對數(shù)據(jù)包進行加密。一是必須采用,也就是說,無論是主機A還是主機B都必須支持IPSec,否則的話,這個傳輸將會以失敗告終。二是請求使用,如在協(xié)商的過程中,主機A會問主機B,是否需要采用IPSec。若主機B回答不需要采用,則就用明文傳輸,除非主機A的IPSec策略設(shè)置的是必須強制使用。若主機B回答的是可以用IPSec加密,則主機A就會先對數(shù)據(jù)包進行加密,然后再發(fā)送。經(jīng)過IPSec技術(shù)加密過的數(shù)據(jù),一般很難被破解。而且,重要的是這個加密、解密的工作對于用戶來說,是透明的。也就是說,我們網(wǎng)絡(luò)管理員之需要配置好IPSec策略之后,員工不需要額外的動作。是否采用IPSec加密、不采用會有什么結(jié)果等等,員工主機之間會自己進行協(xié)商,而不需要我們進行額外的控制。
在使用這種加密手段的時候,唯一需要注意的就是如何設(shè)置IPSec策略。也就是說,什么時候采用強制加密,說明時候采用可有可無的。若使用強制加密的情況下,一定要保證通信的雙方都支持IPSec技術(shù),否則的話,就可能會導(dǎo)致通信的不成功。最懶的方法,就是不管三七二十一,給企業(yè)內(nèi)的所有電腦都配置IPSec策略。雖然,都會在增加一定的帶寬,給網(wǎng)絡(luò)帶來一定的壓力,但是,基本上,這不會對用戶產(chǎn)生多大的直接影響;蛘哒f,他們不能夠直觀的感受到由于采用了IPSec技術(shù)而造成的網(wǎng)絡(luò)性能減慢。
對網(wǎng)絡(luò)進行物理分段
從以太網(wǎng)工作原理中可以知道,如果銷售部門的某位銷售員工發(fā)送給銷售經(jīng)理的一份文件,會在公司整個網(wǎng)絡(luò)內(nèi)進行傳送。我們?nèi)裟軌蛟O(shè)計一種方案,可以讓銷售員工的文件直接給銷售經(jīng)理,或者至少只在銷售部門內(nèi)部的員工可以收的到的話,那么,就可以很大程度的降低由于網(wǎng)絡(luò)監(jiān)聽所導(dǎo)致的網(wǎng)絡(luò)安全的風險。
如我們可以利用路由器來分離廣播域。若我們銷售部門跟其他部門之間不是利用共享式集線器或者普通交換機進行連接,而是利用路由器進行連接的話,就可以起到很好的防范局域網(wǎng)監(jiān)聽的問題。如此時,當銷售員A發(fā)信息給銷售經(jīng)理B的時候,若不采用路由器進行分割,則這份郵件會分成若干的數(shù)據(jù)包在企業(yè)整個局域網(wǎng)內(nèi)部進行傳送。相反,若我們利用路由器來連接銷售部門跟其他部門的網(wǎng)絡(luò),則數(shù)據(jù)包傳送到路由器之后,路由器會檢查數(shù)據(jù)包的目的IP地址,然后根據(jù)這個IP地址來進行轉(zhuǎn)發(fā)。此時,就只有對應(yīng)的IP地址網(wǎng)絡(luò)可以收到這個數(shù)據(jù)包,而其他不相關(guān)的路由器接口就不會收到這個數(shù)據(jù)包。很明顯,利用路由器進行數(shù)據(jù)報的預(yù)處理,就可以有效的減少數(shù)據(jù)包在企業(yè)網(wǎng)絡(luò)中傳播的范圍,讓數(shù)據(jù)包能夠在最小的范圍內(nèi)傳播。
不過,這個利用路由器來分段的話,有一個不好地地方,就是在一個小范圍內(nèi)仍然可能會造成網(wǎng)絡(luò)監(jiān)聽的情況。如在銷售部門這個網(wǎng)絡(luò)內(nèi),若有一臺主機被設(shè)置為網(wǎng)絡(luò)監(jiān)聽,則其雖然不能夠監(jiān)聽到銷售部門以外的網(wǎng)絡(luò),但是,對于銷售部門內(nèi)部的主機所發(fā)送的數(shù)據(jù)包,仍然可以進行監(jiān)聽。如財務(wù)經(jīng)理發(fā)送一份客戶的應(yīng)手帳款余額表給銷售經(jīng)理的話,有路由器轉(zhuǎn)發(fā)到銷售部門的網(wǎng)絡(luò)后,這個數(shù)據(jù)包仍然會到達銷售部門網(wǎng)絡(luò)內(nèi)地任一主機。如此的話,只要銷售網(wǎng)絡(luò)中有一臺網(wǎng)絡(luò)主機被設(shè)置為監(jiān)聽,就仍然可以竊聽到其所需要的信息。不過若財務(wù)經(jīng)理發(fā)送這份文件給總經(jīng)理,由于總經(jīng)理的網(wǎng)段不在銷售部門的網(wǎng)段,所以數(shù)據(jù)包不會傳送給財務(wù)部門所在的網(wǎng)絡(luò)段,則銷售部門中的偵聽主機就不能夠偵聽到這些信息了。
另外,采用路由器進行網(wǎng)絡(luò)分段外,還有一個好的副作用,就是可以減輕網(wǎng)絡(luò)帶寬的壓力。若數(shù)據(jù)包在這個網(wǎng)絡(luò)內(nèi)進行傳播的話,會給網(wǎng)絡(luò)帶來比較大的壓力。相反,通過路由器進行網(wǎng)絡(luò)分段,從而把數(shù)據(jù)包控制在一個比較小的范圍之內(nèi),那么顯然可以節(jié)省網(wǎng)絡(luò)帶寬,提高網(wǎng)絡(luò)的性能。特別是企業(yè)在遇到DDOS等類似攻擊的時候,可以減少其危害性。
利用虛擬局域網(wǎng)實現(xiàn)網(wǎng)絡(luò)分段
我們不僅可以利用路由器這種網(wǎng)絡(luò)硬件來實現(xiàn)網(wǎng)絡(luò)分段。但是,這畢竟需要企業(yè)購買路由器設(shè)備。其實,我們也可以利用一些交換機實現(xiàn)網(wǎng)絡(luò)分段的功能。如有些交換機支持虛擬局域網(wǎng)技術(shù),就可以利用它來實現(xiàn)網(wǎng)絡(luò)分段,減少網(wǎng)絡(luò)偵聽的可能性。
VLAN(Virtual Local Area Network)的中文名為"虛擬局域網(wǎng)"。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段,從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應(yīng)用于交換機和路由器中,但主流應(yīng)用還是在交換機之中。但又不是所有交換機都具有此功能,只有VLAN協(xié)議的第三層以上交換機才具有此功能,這一點可以查看相應(yīng)交換機的說明書即可得知。虛擬局域網(wǎng)的分段作用跟路由器類似,可以把企業(yè)的局域網(wǎng)分割成一個個的小段,讓數(shù)據(jù)包在小段內(nèi)傳輸,將以太網(wǎng)通信變?yōu)辄c到點的通信,從而可以防止大部分網(wǎng)絡(luò)監(jiān)聽的入侵。
開發(fā)領(lǐng)域
呼叫中心軟電話功能
監(jiān)聽方可以聽到被監(jiān)聽方的通話,但被監(jiān)聽方不能聽到監(jiān)聽方的說話
計算機之間相互通信的時候,分為兩種方式:一種是發(fā)送信息以后,可以確認信息是否到達,也就是有應(yīng)答的方式,這種方式大多采用TCP協(xié)議。在TCP傳輸控制協(xié)議中,建立端對端的連接是靠IP地址和TCP的端口號的共同作用。
一種是發(fā)送以后就不管了,不去確認信息是否到達,這種方式大多采用UDP協(xié)議,UDP也是使用端口號進行連接的。
對應(yīng)這兩種協(xié)議的服務(wù)提供的端口,也就分為TCP端口和UDP端口。
當你要訪問別的主機上的網(wǎng)絡(luò)應(yīng)用進程(如WEB服務(wù))時,你發(fā)送的IP數(shù)據(jù)包里除了有對方主機的IP地址外還要有你訪問程序的端口號。
端口監(jiān)聽
而所謂的端口監(jiān)聽,是指主機網(wǎng)絡(luò)進程接收到IP數(shù)據(jù)包后,察看其的目標端口是不是自己的端口號,如果是的話就接受該數(shù)據(jù)包進行處理。進行網(wǎng)絡(luò)通訊的主機,既要發(fā)送數(shù)據(jù),也要接受數(shù)據(jù),所以就要開啟相應(yīng)的端口以接受數(shù)據(jù)。一個網(wǎng)絡(luò)上的主機有可能開啟多個網(wǎng)絡(luò)進程(如即瀏覽網(wǎng)頁又上QQ),也就是監(jiān)聽了多個端口。
如果你想看你電腦開啟的端口
可以 開始/運行 輸入cmd 進入命令提示符
然后輸入 netstat -a (中間有空格)
CDMA網(wǎng)絡(luò)監(jiān)聽
CDMA的原理是信號發(fā)送經(jīng)編碼交織后調(diào)制,再由高碼率的擴頻碼序列去擴展。在手機接收端,信號在接受機中被Rake接收機,分開并壓縮頻譜,這時全部用戶的信號因為代碼的不匹配,由于沒被壓縮帶寬而變成噪音,這其中有用的信號經(jīng)解碼去交織后變成9.6Kb/s數(shù)據(jù)信號。CDMA技術(shù)的原理是基于擴頻技術(shù),CDMA的呼叫都使用相同的頻率,大量的CDMA信號共用一個頻譜,各自的信號帶有不同的隨機碼,原數(shù)據(jù)信號的帶寬被擴展后經(jīng)載波調(diào)制發(fā)射出去。在接收端則使用完全相同的高速偽隨機碼,在最后環(huán)節(jié)才將接收的寬帶信號,還原成窄帶信號解擴來實現(xiàn)通信的,因此被動式監(jiān)聽器在攔截CDMA通話時才會出現(xiàn)短時間監(jiān)聽滯后的現(xiàn)象。