中共监控手机主要方法大揭秘

时间:2020-06-15

中共监控手机主要方法大揭秘

一、引子

手机集语音、简讯、网路、定位等功能于一体,游繫于无线通讯网路中,伴人左右,中共邪党遂将其开发成万能监控工具:窃听四周声音、偷听别人私语、窥视四周环境、追蹤个人位置、盗取文件简讯机密等等,密而行之,若不警惕,损失惨重。

手机需要:防窃听,防监听,防偷拍,防定位,防文件、简讯、通讯录等数据(从网路)盗窃。

二、手机结构

手机核心採用片上系统(Soc),负责「无线通信协议栈」处理的叫基带处理器或数据机,负责人机界面等其余功能的叫应用处理器。

1、天线:无线通信网路、WiFi、GPS、蓝牙需要天线,目前Monople、PIFA天线用得最多,直接做在电路板上;

2、麦克风:目前採用MEMS麦克风,是表贴件,带感测器和信号处理电路,与Soc通讯採用I2C汇流排,实际上无论MEMS麦克风还是电容麦克风,均有个感应膜感测声波振动,如果把这个感应膜粘住,就能够屏蔽声音;

3、语音通讯:手机一般有二个麦克风,一个拾取话音、一个拾取环境噪音,将话音信号减去噪音信号,再传送给受话手机。麦克风信号要经过放大滤波,再送A/D(模数)转换成数字信号,以免採样产生「假频」;数字语音信号先做「回音消除」处理(就是消除喇叭声音对麦克风影响),再做声源编码(声音是爆发信号,编码可以减小数据量,如果声音加密就失去了「爆发」特点,所以手机语音无法加密),然后做通道编码和交织(减少无线传输差错对声音影响),得到信号叫基带信号,对基带信号滤波形成I/Q信号(相当于分解成余弦、正弦份量),用本振信号调製,功率放大,最后用天线发射到基站,接收是一个逆向处理过程;

4、SIM卡:SIM卡是一个带CPU处理器用户身份卡,内含数据、程序,还可以:命令终端向SIM卡提供终端的本地信息;发送简讯息;命令终端运行SIM卡发过去的AT命令,并向SIM卡返回结果。手机里有个SIM工具包,可以隐秘向外发送电子邮件。

三、定位:基站小区定位、无线通讯网路定位、GPS卫星定位

定位可以由手机主动发起,也可以由网路主动发起,所有信息用信令(通道)传送。

1、基站小区定位:手机开机、移动中会自动向网路报告手机所在小区编号,记录到归属寄存器、拜访寄存器,用于网路寻呼和定位;

2、无线通讯网路定位:在基站添加LUM设备,利用基站下行信号、手机上行信号定位;

3、GPS卫星辅助定位:基站向手机下达卫星信息,手机测量卫星信号后,通过信令传送到基站,基站计算出手机位置。

四、通讯网路窃听

华为有CDMA网路不振铃、不提示就建立语音通信专利,类似TETRA网路定义的「环境窃听(AmbienceListening,AL)」功能,TETRA网路类似GMS网路,将AmbienceListening移植到GSM网路容易,「环境窃听」在手机关机后仍然工作。各种消息证实大陆移动通讯网路确实可以窃听用户手机环境声音;

五、警用介面

有一个通过「警用介面」监控手机用户的警用系统,可以按电话号码(MSISDN)、国际移动用户身份码(IMSI)、手机串号(IMEI)对用户通话实行监听、获取用户简讯内容,跟蹤用户开关机等活动。警用系统可以随意提出通讯机房数据。

六、空中介面监听

手机空中信号是开放的,可以用特殊设备监听用户通话和简讯。

七、App监控

1、环境声音窃听,可以录音、也可以转换成文字,从技术上来说转换成文字方便;

2、通话监听,可以录音,也可以转换成文字;

3、收集手机参数,比如:串号、SN序列号、SIM卡集成电路号、製造商、型号、品牌、设备名等;

4、录像、拍照;

5、读取位置信息;

6、偷看和窃取文件、简讯、通讯录、位置等信息。

八、系统安全缺陷

安卓系统厂家可以从底层从新开发,出厂时已经安装大量App,安全无保证;

LucasDavi(InProceedingsof13thICOIS,2010,346-360)等人研究表明Android的应用程序许可权管理机制无法满足系统安全要求,恶意软体可以提升许可权。

九、手机围栏

手机参数採集、手机用户动向监控、手机布控、手机信号管制。

十、技侦设备

技侦有手机侦码器,可以获取IMSI或IMEI码,截获简讯,伪装其它手机给目标手机发送简讯,用单兵测向设备,搜索目标精确位置(误差小于0.5米);

技侦有手机木马植入系统;

技侦有手机远程监控系统;

技侦还有电脑远程监控系统,通过隐秘接触、网页木马等方式感染被监控电脑,做截屏,记录键盘数据,获取浏览器记录、文件、进程等数据,当被感染木马被破坏后,可以从更低层记录键盘,再次下载监控软体,运行在核心层(Ring0),採用远程线程注入方式植入和rootkit技术隐秘自身,无法查找。

迫害法轮功学员初期,恶警会通过手机侦控、电脑侦控、视频侦察(或图侦)、大数据平台、视频监控等方式,暗中收集所谓证据、了解人员关係等。

十一、刑事取证设备

可以撷取已删除的数据、绕过开机密码、PIN码、手机备份加密,恶警绑架法轮功学员抢夺手机后会做所谓取证,提取手机内各种数据,如下:

手机基本数据(5):通讯录、简讯、通话记录、日曆、邮件;

即时通讯类(14):QQ、微信、Skype、飞信、Viber、陌陌、米聊、YY语音、易信、来往、line、Talkbox、旺信、Voxer;

社交类(5):新浪微博、腾讯微博、Twitter、人人网、Facebook;

浏览器(8):默认浏览器、百度浏览器、UC浏览器、QQ浏览器、Chrome浏览器、Firefox浏览器、欧朋浏览器、海豚浏览器;

地理信息(8):百度地图、高德地图、Google地图、滴滴打车、快的打车、携程旅行、航旅纵横、去哪儿都行;

电子商务(3):淘宝、天猫、京东;

连接设备(3):蓝牙信息、密码、Wifi;

文件数据:图片视频(相机拍摄);

数据恢复:基于资料库文件的数据恢复,如删除的简讯、通话记录、聊天记录等。

十二、其它

手机卡需要实名;

鹰眼分析系统,利用手机话务等数据,分析出可疑电话号码,实施封号处理;

邪党已经局部试点实时声纹识别;

LTE重定向+GSM中间人攻击;

手机关机后:手机低功耗协处理器仍然工作,华为叫「常感知」;

网路上比较一致认为手机关机后基带处理器、无线接收部分乃工作,从一些手机电路上也证明了这一点。

来源:正见网

相关推荐