標籤:

電影《竊聽風雲》中情報人員通過對方的手機(前提不拆下電池)進行監聽是否真實?

11-29

結論:不對手機動手腳的情況下,手機關機後不能被監聽。

驗證方法:用頻譜儀測量關機狀態的手機是否在支持的頻段上有射頻信號發射。


先講一下手機監聽和定位的關聯和區別。


手機監聽是指在空中介面或者A口、核心網、傳輸網截取業務信道承載的信息內容。GSM簡訊承載在信令信道SDCCH上,因此也需要解析信令信道內容。

手機定位是指在空中介面針對目標手機發射的無線電波,採用特定演算法得到目標的方位角和其他用以判斷距離的參數。因為手機為頻分/碼分多址方式,所以需要通過某種方法將目標手機從一堆手機識別出來。

手機定位可以分為比幅制(比較接收到的信號強度)、比時制(比較信號到達多個天線的時間差)、比相制(比較信道到達多個天線的相位)。目前比較先進的測向機為比相+比幅混合測向,精度可達1℃、10m以內。

手機監聽需要解析手機通信過程中涉及到的信令信道(以獲取簡訊內容和業務信道指配參數)和業務信道。根據應用場景,可以選擇將所有手機的業務內容全部收下來,或只接收某個/某些指定號碼的手機業務。

手機定位,只有信令信道是必須解析的,業務信道可以解析出來用於持續定位,也可以不解析。解析信令信道是為了識別出目標手機的無線電波,使用測向機進行定位。

以下講解手機監聽相關內容,先說不對手機動手腳的


空中介面以外的其他通信網路監聽方式,一般通過同類設備旁路的方式,將網路中傳輸的數據「複製」一份進行分析過濾,識別出需要的內容。該過程通常需要運營商參與,或專用的通過警用介面獲取數據。


在空中介面監聽,根據監聽設備是否有信號發射,分為主動式和被動式兩種。

主動式設備原名叫偵碼儀,也是大家口中說的「偽基站」,偽裝成正常的基站設備發射不正常的網路參數,吸引手機終端進行註冊登記。GSM偽基站技術難度低,有點泛濫,也是目前重點打擊的對象;CDMA和WCDMA偽基站那目前存在一定技術門檻,普通人基本接觸不到(但不代表沒有!!!)。偽基站需要加入一個轉發模塊,將手機與偽基站之間的通信轉發至公網,才可以實現對手機監聽。

主動式設備國內有兩個稍微大點的廠家做得不錯,國際市場上德國RS是老大。


被動式設備是指在空中只接收無線電波並分析數據,不影響手機正常功能。在3GPP標準協議中,GSM採用64bit A51/A52加密演算法,CDMA採用64bit CAVE加密演算法,WCDMA採用128bit A5/3演算法。因此在加密通信網路中,解密效率才是衡量被動式的關鍵指標。幸運的是,或者說不幸的是,國內絕大多數地區的GSM和民用CDMA均沒有開啟加密選項。

在非加密環境中,國內的四家被動式廠家算是半斤八兩。加密環境中,以色列ability的性能最好,目前已經發展到第二代,我司產品可與其一代產品性能持平。

主動式設備只能針對指定的手機進行監聽,被動式設備則可以選擇偵收全部語音業務(一般稱為「盲」聽),這是兩者的最大區別。有的廠家缺少高精度測向演算法,因此將主動式(active)和被動式(passive)結合在一起,稱之為半主動式(semi-active),監聽時被動式工作,定位時主動式工作。


再說下對手機動手腳的
給手機植入木馬的方式,目前我接觸過的產品,均為通話時先錄音再通過數據網(Wifi、3G、4G)回傳至特定地址。常見的植入方式有:手機數據介面植入、偽熱點反向入侵和路由器劫持入侵。全版本安卓和截止到IOS 8.0.3的蘋果手機均可被植入。
部分安卓木馬無法通過恢復出廠設置或卡刷清除,線刷可以。某些手機廠家自帶後門程序,也存在被黑客利用的可能。
直接對現成公開銷售的手機硬體上動手腳,個人覺得不太可能,我只見過某些行業定製手機具備此功能。要是加裝個竊聽器什麼的,其實跟「手機」沒啥關係了。

網路側可隨時監聽,這個監聽還是標準化合法化的。叫做LI (lawful interception).
LI是被3GPP定義好的。 可以在3GPP中查到相關標準。
國內的情況比較特殊,很多年前做中國網通某個產品的時候,被要求完全按照某局標準做網路側監聽,這個監聽極大的破壞了整個系統的安全性。 現在CMCC似乎用標準的LI了。

手機關機後不能監聽。

監聽這個事情有必要的話只要運營商開個介面就能實時監聽,這種做法肯定有,可以參考愛國者法案的相關報告。

民用的話在手機上裝個間諜軟體也是可能的

寫在前面:總有人喜歡把竊聽和定位弄混,這兩種技術差別很大好嘛

先說電影里的:如果是指《竊聽風雲3》,那麼,電影里有一個細節,就是他們用的手機電信運營商參與了竊聽,好像那個運營商是老頭子的女兒開的吧(不太清楚細節了),所以這種竊聽其實是通過運營商網路竊聽的,要說技術含量並不高明,至於那個竊聽器有沒有電池就無所謂了。

電影歸電影,現實生活中,想把竊聽器塞進手機里,還要裝上無線發射裝置,基本上不可能。手機里沒那麼大空間,現在手機製造商都在拚命的壓縮零件的尺寸,要是還能放下一個那麼大的竊聽器,那麼製造商做硬體設計的都可以不用來上班了

回到現實生活中:

大部分竊聽都是通過其它的有外部電源的方式竊聽的,或者乾脆進入運營商網路(在中國這很容易),而其它通過手機找到人的方式,大多數都是定位,不是竊聽。

有源竊聽的竊聽器本身可以是無源的,但一般在竊聽器附近會有通過微波等方式來提供電源,但距離不會太遠,可以參考RFID的原理,當然了,功率可能要大一點。

正常手機關機以後,是根本無法竊聽的,除非手機操作系統被人改了,或者是某些組織機構專門使用的定製機。當然,這裡還包括一些公司、機關給員工免費配的手機(我同學過去就做這個生意的,挺好的)。

通過手機找到人,不是竊聽,是定位

即使手機關機,定位也是有可能的,因為手機關機前會通告基站,基站內會保留一次通信記錄,通過這個可以大致實現定位(精度能到50~1000米左右)。規避的方法很簡單,關機以後,自己移動距離超過1000米,這種手段基本沒戲。

所以,那些說自己、自己的同學、自己的同學的父母、自己的XX被關機竊聽的,先搞清楚到底是竊聽還是定位,當然了,也可能是同時被開機竊聽加上關機定位。

有人提到了GSM網路破解,這確實有可能,但也要看是哪種技術,GSM本身加密強度不夠,但3G時代以後,基本不存在這種可能性了,如果沒記錯,3G用的是AES-256,破解這種加密方式需要非常強大的計算能力(除非事先知道密鑰)。

所以,總結一下:

如果手機被竊聽,要麼是軟體被改了(被root或者預置後門,參考酷派手機),要麼是硬體被改了(定製機),如果一個正常手機,從買入以後從未離開視線,那麼基本不存在從手機端被竊聽的可能性。正常手機也不存在關機竊聽的可能性,那種號稱靠剩下的一點點電量來竊聽的,拜託先算算功耗吧。

手機可以從運營商那邊被竊聽,這種毫無辦法。

GSM和CMDA信號不夠安全,3G以後基本都加密。

定位與是否開機沒有關係,因為關機前會有信號發出。

定位不是竊聽。

前面說的有點假啊,比如說@Page.yu 說的關機後仍然通信,其實已關機提示和手機無關。手機關機的時候向網路發送斷開信號,然後別人撥打的時候伺服器查詢到關機狀態就提示。真的要安全的話,有個用Arduino做個手機的項目,你們可以去看看,所有代碼開源。

有個問題。。。樓上都說關機還和基站通信...用萬用表測一下電流不就知道有沒有工作了.......

至於被竊聽的領導,用iphone的怎麼辦....

必須扣掉電池,蘋果手機電池無法卸載也就成為米國情報部門竊聽的工具。我一哥們第二梯隊通訊單位回來的,他們說部隊都有技術可以監聽你手機,關機都不行,除非扣掉電池,術語叫機電分離,這就沒法了,只要電池在艙內手機就可能變成竊聽器。

我覺得不能,從耗電量可以說明,如果手機關機還能接受指令,就表示他定期檢查網路指令,如果頻繁了就相當於在網待機了。如果不頻繁,就很難準確管理什麼時候開機了。 而且手機有標準的監權協議啊,也不是什麼網路都接入。如果你用非標準信號,還要為你開通專門通道,你說會么?所以說你指令的輸入必須在網,在網就耗電,待機時間,關機後再開機耗電,手機發熱,你感覺到的。所以除非你硬體軟體有後門。

再有你監聽還要管理,不要所有手機都打開啊,還要指定手機,不然怎麼定向監聽管理,很複雜的。

有人說高官怎麼怎麼的,是政府防止你涉密人員拿到了有問題的手機,有意的或者無意的,有意泄密就是自己攜帶竊聽器,偽裝成手機。無意識泄密就是被人送禮物,隨意購買被調包等機會獲得了有問題的手機,所以要屏蔽。另外隔離手機,也防止利用手機功能通風報信,比如公安破案行動時,手機沒收,防止給犯罪分子通風報信。

一般企業沒有理由植入後門,如果被發現,商業機會就沒了,尤其大公司,蘋果谷歌諾基亞愛立信都不會植入特殊後門,或者說商用產品都不會預留。畢竟也都是股東的印鈔機,誰捨得讓自己企業死。但也要允許工程師的疏忽,不然蘋果怎麼背越獄,而且反覆升級都無法完全禁止。

監聽除了老式模擬網或gsm網,基本上都無法空中攔截信號在線實時監聽,現在都是走通信公司的埠,而且這個埠的監聽都是全球公開標準,允許政府執法情報機構合法監聽預留埠。簡單方便。

你手機城市裡發射範圍也就1公里以內,所以監聽的人要緊緊的跟著你,而運營商監聽就是只要你用通信網路就直接聽。 除非你自己建立無線網路,自己連接所有無線基站,不使用公共線路,而且網路頻段還要很其它運營商重合,通信協議自己發明,避免被運營商發現干擾,還不能亂用頻率,防止被無線檢測到,所以手機要自己設計,通信晶元,協議自己研發,那你能給誰打電話?自己跟自己玩,買個家裡的無繩電話,當對講機玩?

我跟你說軍隊都沒有,你看我們用的通信系統都不是軍方搞出來的,軍方只是加密一下就可以了。

另外每個手機和運營商通信都有很多自己的私有協議,比如說,推送。老黑莓,蘋果,virtu,谷歌,玩法都不一張,另外,還有很多不公開的指令,比如手機很多的網路設定和運營商網路互通,比如特殊的簡訊可以激活特殊的服務,等等。我們接觸到的是通信中用戶的部分,還有很多很多的,目前為止還沒有非法竊聽的,因為標準都是公開的,讓每個企業遵循的,工程師都看得到,如果有一定無法保密。

1.關機竊聽,不難做到。弄個病毒假關機就可以了。

2.拆掉電池的確是可用的法子。

3.智能手機時代,防不勝防,關鍵在於軟體而非硬體。還有就是假基站。

4.竊聽風雲里的竊聽還是比較科學的,不算離譜。

5.個人認為,當個所謂領導,就日防夜防也太辛苦了吧。別貪了,至於米國,採用全面竊聽是不可能的,定向定位激活手機搞些間諜活動是有可能的。那得有多少數據量啊,怎麼處理,他瘋了么。

重點的,關鍵的人員來個精準定位,並記錄分析;這個可能是存在的。

關機的手機,拔了電池的手機會有人拿來通話么?談何竊聽?

如果你是說「通過遠程控制讓手機自動開機並且開了話筒監聽對方談話」這種東西,可以是可以的,但是和某答案說的什麼加密演算法破解就根本是兩回事。遠程開機開話筒這種根本就已經不是通訊協議中的東西了,要麼手機出廠就裝了後門,要麼進行過改裝,再說一遍,和什麼通訊協議加密不加密完全沒關係。
拔了電池還竊聽就更加是必須對硬體改裝之後才能做到的了,認為靠破解加密能行的,估計以為能夠用軟體開啤酒瓶——有些軟硬體間的屏障是無法突破的。

開機狀態下竊聽手機通話,有個答案說得很好了,並不是特別玄乎的事情,也真心沒有某答案說得那麼像世界大戰。

如果是說定位,說老實話也涉及到手機的硬體設計,並不是一個簡單的行或者不行的問題,而且和通訊協議的關係也不大,而是看廠家蛋不蛋痛,當然,你依舊可以改硬體。

啊啊啊,這個我知道這個我知道!!!這個是因為現在的手機帶有CMOS,就像電腦裡面的那種CMOS差不多,CMOS裡面是帶有自己的電池的,就是那種很小的電池,可以供電的,這也是為什麼大部分電腦手機在電池長期沒電之後,充電打開之後時間仍然是正常的原因,因為CMOS中的電池能供電,以保持系統時間的準確性。但是這個電池貌似好像對監聽設備的支持性時間不長吧,因為就是那種紐扣電池。這是對樓上回答的補充。
看過樓下的各位的解釋之後,我才發現我的無知(淚流滿面,現在重新編輯一下吧)
現在來隨便解釋一下吧,我們老師跟我我們講過兩個案例,第一個是他們出去開會的時候,會議要求所有參會人員必須全部手機關機之後,放於室外儲存,老師當時就是簡單的關機鍵關機了,但是被安保人員教育了,因為支持單純的這種按鍵關機不算是真正的關機。因為手機卡仍然可以通過手機與基站進行通信,這就是我們所出現的:您撥打的用戶已關機。基於這裡的通信,我個人的觀點這個應該算是一種廣義的通信吧,即使是手機發射一些簡單的信號也算是通信的一種,就是這種通信可以使得在手機關機之後也能進行一個定位,只是精準度高低的問題了吧。這裡和題主的問題跑偏了,我這裡提到的只是定位,沒有具體說明是竊聽,不好意思,如果要竊聽的話就是很蛋疼的硬體上面的問題了。
發現了手機在進行通信之後就是破解通話以及各種信息了。我們所用的手機卡中就包含了加密演算法,核心技術在美國人手裡,生產工藝也在他們手裡,所以,我們所有的手機卡晶元都是從美國進口之後回來自己再加工的。中國人也曾嘗試著用自己的加密演算法去生產手機卡,但是很不幸,全部被美國給破解了,所以中國到現在還是沒有自己生產手機卡的晶元。再就是我們老師舉例,中國的國家元首,你什麼時候見他用我們這種手機了(最近我就不曉得了,這是去年的例子,說不準今年牛逼了)。原因很簡單,就是因為我們的加密演算法不夠強大,用美國的晶元,他們完全可以破解掉這些演算法,所以他們能監聽全球的通話,然後進行過濾,典型案例貌似是車臣的第二負責人是在打電話的時候被炸死的,還有貌似當年伊拉克戰爭的時候,直接轟炸了一群高官,貌似也是因為手機沒有徹底關機的緣故。時間久遠了,忘了。抱歉,這一段關於密碼學的東西,錯誤多多吖,我就不刪除了,直接在後面修正吧,求各位見諒我這個密碼學學的稀爛的渣渣。首先就是,前面提到的這個核心技術指的是晶元製造技術,我們現在所用的卡都稱之為智能卡,這裡面是有晶元來記錄一些信息的,關於製造技術請參閱 為什麼國內沒有晶元製造產業,它的難點在哪裡?這個是我從某位大大那裡偷來的,而且關於竊聽的細節,這位@Norman Karma 大大說的更詳細,深深的膜拜。然後綜合一下,國內不能自己製造安全的晶元應該還是技術封鎖原因,這裡的晶元不單單是手機晶元,還有其他智能卡的晶元吧。前面還有一個錯誤就是美國人,╮(╯▽╰)╭,自我批鬥自我批鬥,其實應該說製作晶元的技術在歐美手裡吧,其他國家我就不曉得了的。關於車臣那位,具體用的什麼電話我就不清楚了誒,反正就記得是在打電話的時候被炸死的。應該還有很多其他的錯誤,麻煩各位斧正了,我再慢慢修改。
我們寢室沒水表,電錶在樓道,我們不交物業費,我們家沒車不交停車費,我們家在深山老林裡面出個山林還得走一個月,有事沒事別來找我~(≧▽≦)/~啦啦啦

真實,關機沒用,甚至拔電池有時候都沒用(僅限某些型號手機),至於怎麼達成,這還用問么?最簡單的應對方法是金屬籠屏蔽。
我家水表安在外,非誠勿擾

我覺得是假的,如果真的關機還能竊聽,那馬航370為什麼找不到

關機,不拔電池,不拔卡,可以。
關機,拔電池,不拔卡,可以。
關機,拔電池,拔卡,附近有其他手機,可以。
關機,拔電池,拔卡,附近沒有手機,不可以。

電影中的技偵手段(科幻電影除外)現實生活中都是可以做到的,而且非常神奇,除此之外,並不只有情報機構會搞這個,警方技偵也是可以的。我堂兄就是警隊的,我親眼見過他同事搞技偵的定位沒電關機的iPhone(iPhone不可拆電池)的位置,我當時出了一身冷汗……現實中,警方技偵跟情報單位最大區別應當是目標不一樣,搞情報的會鼓搗的,警方技偵也是真有高人的(當然,具體地方具體對待,有些地方警隊的技偵部門水平不夠,多數情況下取決於當地警隊對技偵的重視程度和需要以及投入)。但是技術上是絕對沒有問題的。在中國多數涉警的電影電視劇中技偵的作用是被弱化了的,一方面是為了突出偵破人員的腦子好使,另一方面警方技偵往往比較低調,不希望太受關注,總而言之,我要說的就是,這些技術都是能做到的。

這個,貌似是有這麼一種Android的木馬
這個木馬貌似是劫持關機操作,然後將手機屏幕弄黑(就那麼個意思),讓用戶以為是關機,然後就可以實現竊聽。
找了半天,終於找到了。連接,你自己看看
騰訊安全應急響應中心

關機有電的情況下被監聽無非兩種情況,硬體設備,這裡的硬體設備不是說竊聽設備,而是可以控制手機硬體設備的間諜設備。(難度大,技術門檻高。)
另一種,軟體。功能同上。直接通過底層代碼來劫持手機硬體,尤其是可以不啟動屏幕和指示燈等你能看到的設備而單獨啟動他需要的那部分設備。

我一國寶朋友以前跟我講是可以監聽的,特別是那些品牌機都有硬體後門,而且特別點了摩托羅拉的名字。
BTW 他說山寨機是沒有這個硬體後門的。

看了竊聽風雲3,這電影就是告訴我們別買oppo

一直開著攝像頭並傳輸數據,要是小米手機肯定會熱的燙手,白痴才會不知道手機有異常~~

推薦閱讀:

space x成功了意味著什麼呢?為什麼這麼多人說他很偉大?
人類科技如何突破瓶頸,得到爆炸式發展,形成高度科技世界,與外星文明自由溝通?
如果有耐超高溫的透明材料,可能實現岩漿內部觀光隧道嗎?絕熱問題如何解決?(不讓遊客被煮熟)
什麼水平的外星人/怪獸才能毀滅地球?
如何評價中國軍方的霧霾治理系統NARS?

TAG:手機 | 科技 | 通信 |