【正见网2018年12月11日】
一、引子
手机集语音、短信、网络、定位等功能于一体,游系于无线通讯网络中,伴人左右,中共邪党遂将其开发成万能监控工具:窃听四周声音、偷听别人私语、窥视四周环境、追踪个人位置、盗取文件短信机密等等,密而行之,若不警惕,损失惨重。
手机需要:防窃听,防监听,防偷拍,防定位,防文件、短信、通讯录等数据(从网络)盗窃。
二、手机结构
手机核心采用片上系统(Soc),负责“无线通信协议栈”处理的叫基带处理器或调制解调器,负责人机界面等其余功能的叫应用处理器。
1、天线:无线通信网络、WiFi、GPS、蓝牙需要天线,目前 Monople、PIFA 天线用得最多,直接做在电路板上;
2、麦克风:目前采用 MEMS 麦克风,是表贴件,带传感器和信号处理电路,与 Soc 通讯采用 I2C 总线,实际上无论 MEMS 麦克风还是电容麦克风,均有个感应膜传感声波振动,如果把这个感应膜粘住,就能够屏蔽声音;
3、语音通讯:手机一般有二个麦克风,一个拾取话音、一个拾取环境噪音,将话音信号减去噪音信号,再传送给受话手机。麦克风信号要经过放大滤波,再送 A/D(模数)转换成数字信号,以免采样产生“假频”;数字语音信号先做“回音消除”处理(就是消除喇叭声音对麦克风影响),再做声源编码(声音是爆发信号,编码可以减小数据量,如果声音加密就失去了“爆发”特点,所以手机语音无法加密),然后做信道编码和交织(减少无线传输差错对声音影响),得到信号叫基带信号,对基带信号滤波形成 I/Q 信号(相当于分解成余弦、正弦分量),用本振信号调制,功率放大,最后用天线发射到基站,接收是一个逆向处理过程;
4、SIM 卡:SIM 卡是一个带 CPU 处理器用户身份卡,内含数据、程序,还可以:命令终端向 SIM 卡提供终端的本地信息;发送短信息;命令终端运行 SIM 卡发过去的 AT 命令,并向 SIM 卡返回结果。手机里有个 SIM 工具包,可以隐秘向外发送电子邮件。
三、定位:基站小区定位、无线通讯网络定位、GPS 卫星定位
定位可以由手机主动发起,也可以由网络主动发起,所有信息用信令(通道)传送。
1、基站小区定位:手机开机、移动中会自动向网络报告手机所在小区编号,记录到归属寄存器、拜访寄存器,用于网络寻呼和定位;
2、无线通讯网络定位:在基站添加 LUM 设备,利用基站下行信号、手机上行信号定位;
3、GPS 卫星辅助定位:基站向手机下达卫星信息,手机测量卫星信号后,通过信令传送到基站,基站计算出手机位置。
四、通讯网络窃听
华为有 CDMA 网络不振铃、不提示就建立语音通信专利,类似 TETRA 网络定义的“环境窃听( Ambience Listening ,AL)”功能,TETRA 网络类似 GMS 网络,将 Ambience Listening 移植到 GSM 网络容易,“环境窃听”在手机关机后仍然工作。各种消息证实大陆移动通讯网络确实可以窃听用户手机环境声音;
五、警用接口
有一个通过“警用接口”监控手机用户的警用系统,可以按电话号码(MSISDN) 、国际移动用户身份码( IMSI)、手机串号(IMEI)对用户通话实行监听、获取用户短信内容,跟踪用户开关机等活动。警用系统可以随意提出通讯机房数据。
六、空中接口监听
手机空中信号是开放的,可以用特殊设备监听用户通话和短信。
七、App 监控
1、环境声音窃听,可以录音、也可以转换成文字,从技术上来说转换成文字方便;
2、通话监听,可以录音,也可以转换成文字;
3、收集手机参数,比如:串号、SN 序列号、SIM 卡集成电路号、制造商、型号、品牌、设备名等;
4、录像、拍照;
5、读取位置信息;
6、偷看和窃取文件、短信、通讯录、位置等信息。
八、系统安全缺陷
安卓系统厂家可以从底层从新开发,出厂时已经安装大量 App,安全无保证;
Lucas Davi (In Proceedings of 13th ICOIS,2010,346-360)等人研究表明 Android 的应用程序权限管理机制无法满足系统安全要求,恶意软件可以提升权限。
九、手机围栏
手机参数采集、手机用户动向监控、手机布控、手机信号管制。
十、技侦设备
技侦有手机侦码器,可以获取 IMSI 或 IMEI 码,截获短信,伪装其它手机给目标手机发送短信,用单兵测向设备,搜索目标精确位置(误差小于0.5米);
技侦有手机木马植入系统;
技侦有手机远程监控系统;
技侦还有计算机远程监控系统,通过隐秘接触、网页木马等方式感染被监控计算机,做截屏,记录键盘数据,获取浏览器记录、文件、进程等数据,当被感染木马被破坏后,可以从更低层记录键盘,再次下载监控软件,运行在核心层(Ring 0),采用远程线程注入方式植入和rootkit 技术隐秘自身,无法查找。
迫害法轮功学员初期,恶警会通过手机侦控、计算机侦控、视频侦察(或图侦)、大数据平台、视频监控等方式,暗中收集所谓证据、了解人员关系等。
十一、刑事取证设备
可以撷取已删除的数据、绕过开机密码、PIN 码、手机备份加密,恶警绑架法轮功学员抢夺手机后会做所谓取证,提取手机内各种数据,如下:
手机基本数据(5):通讯录、短信、通话记录、日历、邮件;
即时通讯类(14):QQ、微信、Skype、飞信、Viber、陌陌、米聊、YY语音、易信、来往、line、Talkbox、旺信、Voxer;
社交类(5):新浪微博、腾讯微博、Twitter、人人网、Facebook;
浏览器(8):默认浏览器、百度浏览器、UC浏览器、QQ浏览器、Chrome浏览器、Firefox浏览器、欧朋浏览器、海豚浏览器;
地理信息(8):百度地图、高德地图、Google地图、滴滴打车、快的打车、携程旅行、航旅纵横、去哪儿都行;
电子商务(3):淘宝、天猫、京东;
连接设备(3):蓝牙信息、密码、Wifi;
文件数据:图片视频(相机拍摄);
数据恢复:基于数据库文件的数据恢复,如删除的短信、通话记录、聊天记录等。
十二、其它
手机卡需要实名;
鹰眼分析系统,利用手机话务等数据,分析出可疑电话号码,实施封号处理;
邪党已经局部试点实时声纹识别;
LTE重定向+GSM中间人攻击;
手机关机后:手机低功耗协处理器仍然工作,华为叫“常感知”;
网络上比较一致认为手机关机后基带处理器、无线接收部分乃工作,从一些手机电路上也证明了这一点。
