現代手機已經高度復雜,大量精巧的電子硬件幾乎都由微處理器和軟件控制,雖然這對功能性來說是個好消息,但對安全性來說則是個壞消息。對于智能手機等設備,軟件幾乎掌控者手機的一切,包括打開和關閉電源的方式和時間,換而言之,你的手機“有自己的想法”,包括你理解的“關機”。
手機的復雜軟件系統,委婉地說,很大程度上已經超出了用戶的控制范圍,特別是對于配備麥克風、攝像頭、位置和環境傳感器以及通信鏈接的智能手機而言,控制它們的軟件中的錯誤(或者后門)和安全漏洞可能會對隱私產生嚴重影響。
人們很難可靠地完全關閉基于軟件的設備(例如智能手機),這不是受迫害臆想,一些手機廠商甚至將其視為一種貼心的功能。例如,某些蘋果iPhone手機在關機狀態下依然能繼續發送“查找我的設備”跟蹤信標。即使在不“正式”支持此功能的設備上,不法分子或惡意軟件也可能產生類似行為,從而將您的手機變成永久的秘密跟蹤設備,無論您是否已將其“關閉”。許多最新智能手機采用不可拆卸電池使“假關機”的風險更加復雜。
對于那些想在特定場景確保手機與世隔絕,徹底屏蔽手機無線電(包括發送和接收蜂窩基站信息、wifi、藍牙和NFC近場通信以及GPS定位信號)的用戶而言,一個廣為人知的流行方法是將手機丟進一種被稱為“法拉第袋”的東西里。
法拉第袋產生的法拉第籠效應會嚴重削弱甚至屏蔽內部設備的無線電信號,被廣泛用于確保不可信設備(如手機)在不知情或不適當的場景中發送和接受信號。法拉第籠的原理很簡單:它只是一個完全封閉信號源的固體導電容器,這樣籠子上任意兩點之間的射頻電壓差始終為零。
但實際上,構建一個在實踐中運行良好的法拉第籠系統并沒有看上去那么簡單。任何密封不嚴的開口都可以形成一個結點,充當RF饋源并顯著降低衰減效率。
目前電商平臺上熱銷一些價格昂貴(通常為數百元左右)的所謂商用法拉第袋專門用于手機,可用于防范商業間諜或者“孕婦防輻射”,此外網絡上還流傳大量號稱能夠臨時屏蔽手機信號的“土方法”。
那么問題來了,它們的實際效果如何?找到這個問題的準確答案需要通過專業RF測試實驗室進行測試。近日,安全專家馬特布雷茲找到了合適的測試環境和設備,對三個“高端”商業法拉第袋以及三個網上普遍推薦的臨時屏蔽方法-靜電袋\金屬餅干罐/奶粉罐、錫紙/鋁箔進行了測試,測試方法和結果如下
一、測試方法和設置
法拉第籠的目的是將在籠子外部和籠子內部之間傳播的(衰減)無線電信號的強度降低到使它們有效地無法檢測到的水平,即使是黑客也無法利用。
“理想的”法拉第籠將提供無限衰減,但是,在真實的物理世界中,我們實際制作的任何設備都不會是完美的。但事實我們只需將信號衰減降低到合理距離(例如基站距離)外可檢測閾值之下就可以。幸運的是,手機的信號本身相對較弱(小于1瓦的射頻功率),它們接收到的許多用于定位自己的信號(例如來自GPS衛星的信號)也是如此。從蜂窩基站發送的信號稍強一些,但仍在可能被衰減到無法檢測到的水平范圍內。
那么我們需要多少衰減呢?RF工程師通常以分貝(dB)為單位測量衰減,它是一個對數單位,表示兩個信號幅度差異的比率。20 dB代表幅度(伏特)的10倍變化,而40 dB是100的倍數,60 dB是1000的倍數,依此類推。(0 dB代表完全沒有變化)。因此,20dB衰減會將1伏信號轉換為0.1伏信號,而80分貝衰減會將1伏轉換為0.0001伏。
這對我們意味著什么?保守地說,80或90 dB的衰減就足夠了,除非您的手機距離基站天線只有幾英尺(這對您的身體來說也是極不安全的)。所以在本次測試中,衰減80dB就算是一個“及格線”。
本次測試使用的信號強度測量儀器是Rhode and Schwarz型號PR100測量接收器(上圖),該無線電設計用于檢測微弱信號并進行高達7.5 GHz的準確場強測量。信號源是一個ERASynth Micro信號發生器,可以裝入商用手機大小的法拉第袋中。它以超過10dBm(10 mW)的頻率輸出高達6GHz的任何頻率的干凈信號,非常適合此類實驗。
實驗中使用的射頻測試盒是Ramsey Electronics的STE3000B。這是一個精心構造的面包盒大小的法拉第籠,配備了射頻連接器,允許將外部儀器(例如我們的接收器)連接到盒子內部隔離的組件(我們想要接收器的天線和信號發生器以及我們正在測試的袋子)。這個特殊的模型還提供過濾的交流電源和一個導電的“手套箱”,允許您在盒子關閉時操縱位于盒子內的物體和控件,如下圖所示:
二、測試結果
法拉第袋一:EDEC(窗袋,用戶可透過導電織物看到手機屏幕)
點評:該袋在3 GHz下表現相當不錯(衰減超過100 dB),但在4 GHz及更高頻率下性能急劇下降。由于擔心袋子有缺陷或損壞,測試人員嘗試了第二個樣品,但得到了幾乎相同的結果。這個袋子肯定足以減弱藍牙、2.4 GHz wifi、GPS和大多數3 GHz以下的蜂窩信號,但可能不足以防止秘密泄露更高頻率的信號。(懷疑該袋的Velcro閉合機制留下的小間隙可能會降低較高頻率下的性能)。
法拉第袋二:EDEC OffGrid(采用不同閉合機制,帶有魔術貼和磁鐵,沒有觀察窗)
點評:盡管與上面測試的同一品牌的“窗口”型號相比,這款小袋的結構更輕,但在整個系列中的表現都非常出色。在這些頻率上的衰減可能足以在實踐中防止信號滲漏。
法拉第袋三:Mission Darkness(窗袋,配有觀察窗)
點評:雖然產品名字很浮夸,但測試結果確是最優秀的,在整個頻率范圍內都有出色表現,即使在6G頻率也能產生高達96.6dB的衰減。看來可觀察手機屏幕的“透明”袋未必就會損失屏蔽性能。
最后,實驗室對靜電袋(聚酯薄膜袋)、金屬餅干罐/奶粉罐和錫紙鋁箔這三種網上流傳的臨時屏蔽手機的土辦法進行了測試,結果如下
1、靜電袋
點評:顯然靜電袋是非常讓人失望的選擇,對手機信號的屏蔽作用幾近于無。
2、金屬餅干罐或奶粉罐
點評:金屬餅干罐看上去比法拉第籠似乎還要靠譜,但測試結果表明,它并不能有效屏蔽手機信號,距離有效閾值還有很大差距。
3、錫紙或鋁箔
點評:測試結果一言難盡,缺乏一致性和可復現性,因此也沒有提供最終的測試結果表單。實驗表明錫紙的屏蔽效率因包裹和密封方式而有極大的差異。在有些測試中,可以產生90dB的合格衰減,但使用相同的材料和包裹方法第二次測試中卻只產生50dB的衰減,這意味著用錫紙屏蔽手機信號雖然有一定可行性,但也是一種非常不靠譜的方法。
三、結論
牢記一點:法拉第袋無論多么有效,只能阻止無線電通信。惡意手機可能會做不涉及使用無線電的惡意行為。例如,它仍然可以錄制音頻,然后等待手機從包裝袋中取出再將錄音發送出去。所以對于真正的隱私偏執狂來說,即使是最好的法拉第籠也可能無法提供足夠的保護。
此外,法拉第袋的用例很窄,用戶必須了解您要保護的威脅,以及正確的使用方式。例如,如果您擔心被跟蹤到某個敏感的會議,則需要在前往那里之前隔離電話,而不是到達之后。
實際上,根據以上幾種土方法的測試,我們更加堅信,屏蔽手機信號還是得靠更加專業的設備,比如寧波大展電子科技有限公司生產的信號屏蔽器。
浙公網安備 33020902000291號
掃碼咨詢
