关于手机监听器的误导
杨景 2005-11-21
因手机监听器的独特用途,使得它有其潜在的特定市场,但当前繁多的手机监听器销售信息,又让很多人感觉无所适从,同时也增加了它的神秘感。盗亦有道,等价交换本无可厚非,但大多信息故弄玄虚,其实远不如抢劫的厚道。希望本文可以起到以正视听的作用。
手机监听器大致分为五种:
一、软件型骇客手机,它属于一种手机窃听器,通过监听软件来实施,此方法只可以监听被监听人的一部手机。实际需要的人根本不必去购买,此软件可以在网上免费下载,它只是一款用于侦测手机噪音的应用软件而已。
二、芯片型骇客手机,通过加装芯片实现监听,它同样只可以监听一部手机,有些芯片供应商居然报价达八千多元,实际芯片价格不到五十元。
三、专业手机监听器(以色列生产),拦截距离可达上万公里,但是它已经不是在手机与基站间进行拦截了,它的有效监听距离,与地球同步通讯卫星信号覆盖范围几乎相等,但只可以监听GSM制式手机,监听器的主体与下述五的普通手机监听器相仿,但这种机器的发射功率极大,在其运行后周围的无线电信号都会受其干扰,而且在至少在两公里的距离内,所有手机都没有信号,如果使用的话,无管委及国安会马上侦测到它的具体位置,因此决定了专业手机监听器根本不可能民用,而且它的销售价格极高,为人民币四十六万,目前所知台湾有此设备出售。
四、专用监听器材,即军用及间谍使用器材,对通讯信号的拦截时间只需要几十纳秒,那是国家机器才使用的,相信个人没人买得起。
五、普通手机监听器。分为:主动式监听器和被动式监听器两种。
(1)主动式监听器,它可截获被监听手机的一切资料,并且可以盗用被监听号码作为主叫或被叫,总之,可以行使被监听手机的一切功能。由此可以看出,主动式监听器的危害之大,可能只有官方掌握着这种技术。
(2)被动式监听器,所谓的"监听王"就属于这种被动式监听器,由于受监听距离的限制,实际没有多大用处,所以即使公安机关也不采用这种设备,他们需要监听时都是在检察院授权之后,委托电讯部门去进行,当然这也是法律规定。
被动式监听器,实际通讯公司内精通通讯网络的专业技术人员,基本上就可以组装,除了电脑之外几乎没什么硬件成本。这里不得不佩服那些从业人员的职业素质,不然手机监听器就真的就会满天飞了,道理就如同医生知道某些药物混合使用后,将会产生什么后果的道理,但出于职业道德他们不会随便去谈及一样,当然也不排除可能他们怕失去铁饭碗而已。主动式监听器和被动式监听器有一共性,就是在启动监听设备后,必须与被监听手机同处在同一个基站内,这也就是说它们都是受距离限制的,并非像某些人夸张的那样,可以无距离限制的进行电话监听,而且CDMA在监听开始时有几秒钟时间的监听滞后。那些称可以拦截几百公里、无距离限制的被动式监听器,属无稽之谈,除非全国只有一个基站。那些相信的人,只要找个通讯公司的技术人员,问一下就知道这些说法有多荒唐了,普通手机监听器只可以在手机与基站间使用。
总之,称被动式手机监听器可以远距离监听,在本人的知识和能力范围内认为是不可能的,如果真的可以的话,那只存在一种可能性,只能是出售者与电讯部门内部技术人员勾结,通过电讯部门内部的人员实施监听,但相信没人敢这样做。
2003年记者披露的"监听王"事件,销售商仅让记者去楼上打电话进行监听,设想:如果"监听王"真的像销售商说的那样,可以去监听千里之外的手机通话(如果它的实际有效距离可以达到五十公里),那么他们为什么仅让记者去楼上打电话?理由只有一个,就是--"监听王"实际也只是被动式监听器,它同样受距离限制。虽然是这样,但本人相信那公司当时确实有成品手机监听器,并也出售过。
GSM的原理是在系统信道上把语音信号信道进行编码、加密、交织,形成突发脉冲串经调制后发射。在移动手机接收端,信号经解调后去交织、信道解码、语音解码,然后在用户的移动手机里恢复成语音信号。GSM系统在传输过程中采用窄带时分多址(TDMA)技术,它的每个载频信道的带宽是200KHz,每帧8个时隙,理论上允许一个射频同时进行8组通话,每个时隙长度为0.577ms,帧时长4.615ms,就是把时间分割成周期性的帧,每一帧再分割成许多个时间间隙,之后根据特定的时间间隙分配原则,使移动手机用户在每帧中按指定的时间间隙,向着基站发送信号,基站分别在各自指定的时间间隙中,接收到不同的移动手机用户的信号,同时基站也按规定的时间间隙,给不同的移动手机用户发射信号,各移动用户在指定的时间间隙中接受信号,这样却并不能保证,在同一信道上的用户可以相互不受干扰,这就是个别移动用户在使用移动电话的时候,偶尔会从话筒里会听到别人的谈话的原因,当就这个问题去咨询运营商的时候,他们是不会说的,当然,关于对手机监听器是在哪个环节上实施监听的,他们就更不会说了。
GSM按欧洲和亚洲的应用标准应该是采取五级保护:(1)在用户接入网络时的鉴权;(2)移动设备识别;(3)无线径路信号加密;(4)临时识别码保护;(5)PIN码保护SIM卡。假如电讯运营商真的严格执行了这些标准的话,监听难度应该是比较大的,由于利益不同,这些标准并没有完全得到实施,这就是监听器在我们国家有市场的原因。其次,从信令结构上说,GSM系统包括MAP、A、ABIS和UM接口,这些接口都有大量的性能参数和配置参数,一些具体参数在设备完成前就已经设定好了,它们本身就存在许多漏洞。许多手机用户本身可能不知道,就是我们目前使用的,某些国外生产的手机都是留有监听接口的。
CDMA的原理是信号发送经编码交织后调制,再由高码率的扩频码序列去扩展。在手机接收端,信号在接受机中被Rake接收机,分开并压缩频谱,这时全部用户的信号因为代码的不匹配,由于没被压缩带宽而变成噪音,这其中有用的信号经解码去交织后变成9.6Kb/s数据信号。CDMA技术的原理是基于扩频技术,CDMA的呼叫都使用相同的频率,大量的CDMA信号共用一个频谱,各自的信号带有不同的随机码,原数据信号的带宽被扩展后经载波调制发射出去。在接收端则使用完全相同的高速伪随机码,在最后环节才将接收的宽带信号,还原成窄带信号解扩来实现通信的,因此被动式监听器在拦截CDMA通话时才会出现短时间监听滞后的现象。
从2003年"监听王"被曝光到目前为止,无论是那些所谓出售手机监听器公司,还是移动通讯专家,及电讯运营商在谈到手机监听器的时候,都对手机监听器的原理避而不谈,想必是运营商故意不说,以至于让人感觉手机监听器越来越神秘,也给某种人提供了一些机会。实际普通的手机监听器就是知道GSM密钥的运算方法,采用载波侦听检测技术,采用监听软件去把手机编码进行解码就实现了。总之,那些否认手机可以被监听的人,本质都是出于各自的利益需要,否认就意味着他们在掩盖,照他们说法就是世上只有矛而没有盾,或者说是只有盾而没有矛,其实这本身就是在自相矛盾,而把手机监听器性能给刻意夸大的那些人,也是出于自身利益方面的考虑。
改装后的被动式监听器,如果使用零分贝的接收天线,可以有效拦截的距离为,大约半径六、七百米区域内的手机信号,与9600比特率的数据通信和手机短信息,如果采用高分贝接收天线,它的最大有效距离可以达到十五公里左右,这就是极限了,并且要根据具体的地理情况而定,如果要人为刻意增加监听距离,则制作成本就会增加。重庆等地形复杂的地方,由于地势的因素使天线偏高,就造成了信号越区覆盖,而产生孤岛效应,使监听距离受到限制,因此重庆使用距离只可以达到五公里左右。其次是,GSM系统是通过微蜂窝来改善网络,并且密度很大,与宏蜂窝相比它的信号覆盖范围小一些,使用微蜂窝系统是为了,提高移动网络整体的通信质量,但等距离范围内的微蜂窝安装数量越多,就会直接导致被监听手机、监听笔记本频繁更换站点,而使重选增多,间接造成监听器的实际监听距离受限。平坦的郊区拦截距离可以接近理论数值,在河北石家庄的使用距离可以达到十公里以上。
来源:无线资讯网
没有评论:
发表评论