现代手机已经高度复杂,大量精巧的电子硬件几乎都由微处理器和软件控制,虽然这对功能性来说是个好消息,但对安全性来说则是个坏消息。对于智能手机等设备,软件几乎掌控者手机的一切,包括打开和关闭电源的方式和时间,换而言之,你的手机“有自己的想法”,包括你理解的“关机”。

手机的复杂软件系统,委婉地说,很大程度上已经超出了用户的控制范围,特别是对于配备麦克风、摄像头、位置和环境传感器以及通信链接的智能手机而言,控制它们的软件中的错误(或者后门)和安全漏洞可能会对隐私产生严重影响。

人们很难可靠地完全关闭基于软件的设备(例如智能手机),这不是受迫害臆想,一些手机厂商甚至将其视为一种贴心的功能。例如,某些苹果iPhone手机在关机状态下依然能继续发送“查找我的设备”跟踪信标。即使在不“正式”支持此功能的设备上,不法分子或恶意软件也可能产生类似行为,从而将您的手机变成永久的秘密跟踪设备,无论您是否已将其“关闭”。许多最新智能手机采用不可拆卸电池使“假关机”的风险更加复杂。

对于那些想在特定场景确保手机与世隔绝,彻底屏蔽手机无线电(包括发送和接收蜂窝基站信息、wifi、蓝牙和NFC近场通信以及GPS定位信号)的用户而言,一个广为人知的流行方法是将手机丢进一种被称为“法拉第袋”的东西里。

法拉第袋产生的法拉第笼效应会严重削弱甚至屏蔽内部设备的无线电信号,被广泛用于确保不可信设备(如手机)在不知情或不适当的场景中发送和接受信号。法拉第笼的原理很简单:它只是一个完全封闭信号源的固体导电容器,这样笼子上任意两点之间的射频电压差始终为零。

但实际上,构建一个在实践中运行良好的法拉第笼系统并没有看上去那么简单。任何密封不严的开口都可以形成一个结点,充当RF馈源并显着降低衰减效率。

目前电商平台上热销一些价格昂贵(通常为数百元左右)的所谓商用法拉第袋专门用于手机,可用于防范商业间谍或者“孕妇防辐射”,此外网络上还流传大量号称能够临时屏蔽手机信号的“土方法”。

那么问题来了,它们的实际效果如何?找到这个问题的准确答案需要通过专业RF测试实验室进行测试。近日,安全专家马特布雷兹找到了合适的测试环境和设备,对三个“高端”商业法拉第袋以及三个网上普遍推荐的临时屏蔽方法进行了测试,测试方法和结果如下:

测试方法和设置

法拉第笼的目的是将在笼子外部和笼子内部之间传播的(衰减)无线电信号的强度降低到使它们有效地无法检测到的水平,即使是黑客也无法利用。

“理想的”法拉第笼将提供无限衰减,但是,在真实的物理世界中,我们实际制作的任何设备都不会是完美的。但事实我们只需将信号衰减降低到合理距离(例如基站距离)外可检测阈值之下就可以。幸运的是,手机的信号本身相对较弱(小于1瓦的射频功率),它们接收到的许多用于定位自己的信号(例如来自GPS卫星的信号)也是如此。从蜂窝基站发送的信号稍强一些,但仍在可能被衰减到无法检测到的水平范围内。

那么我们需要多少衰减呢?RF工程师通常以分贝(dB)为单位测量衰减,它是一个对数单位,表示两个信号幅度差异的比率。20 dB代表幅度(伏特)的10倍变化,而40 dB是100的倍数,60 dB是1000的倍数,依此类推。(0 dB代表完全没有变化)。因此,20dB衰减会将1伏信号转换为0.1伏信号,而80分贝衰减会将1伏转换为0.0001伏。

这对我们意味着什么?保守地说,80或90 dB的衰减就足够了,除非您的手机距离基站天线只有几英尺(这对您的身体来说也是极不安全的)。所以在本次测试中,衰减80dB就算是一个“及格线”。

本次测试使用的信号强度测量仪器是Rhode and Schwarz型号PR100测量接收器(上图),该无线电设计用于检测微弱信号并进行高达7.5 GHz的准确场强测量。信号源是一个ERASynth Micro信号发生器,可以装入商用手机大小的法拉第袋中。它以超过10dBm(10 mW)的频率输出高达6GHz的任何频率的干净信号,非常适合此类实验。

实验中使用的射频测试盒是Ramsey Electronics的STE3000B。这是一个精心构造的面包盒大小的法拉第笼,配备了射频连接器,允许将外部仪器(例如我们的接收器)连接到盒子内部隔离的组件(我们想要接收器的天线和信号发生器以及我们正在测试的袋子)。这个特殊的模型还提供过滤的交流电源和一个导电的“手套箱”,允许您在盒子关闭时操纵位于盒子内的物体和控件,如下图所示:

测试结果

法拉第袋一:EDEC(窗袋,用户可透过导电织物看到手机屏幕)

点评:该袋在3 GHz下表现相当不错(衰减超过100 dB),但在4 GHz及更高频率下性能急剧下降。由于担心袋子有缺陷或损坏,测试人员尝试了第二个样品,但得到了几乎相同的结果。这个袋子肯定足以减弱蓝牙、2.4 GHz wifi、GPS和大多数3 GHz以下的蜂窝信号,但可能不足以防止秘密泄露更高频率的信号。(怀疑该袋的Velcro闭合机制留下的小间隙可能会降低较高频率下的性能)。

法拉第袋二:EDEC OffGrid(采用不同闭合机制,带有魔术贴和磁铁,没有观察窗)

点评:尽管与上面测试的同一品牌的“窗口”型号相比,这款小袋的结构更轻,但在整个系列中的表现都非常出色。在这些频率上的衰减可能足以在实践中防止信号渗漏。

法拉第袋三:Mission Darkness(窗袋,配有观察窗)

点评:虽然产品名字很浮夸,但测试结果确是最优秀的,在整个频率范围内都有出色表现,即使在6G频率也能产生高达96.6dB的衰减。看来可观察手机屏幕的“透明”袋未必就会损失屏蔽性能。

最后,实验室对静电袋(聚酯薄膜袋)、金属饼干罐和锡纸铝箔这三种网上流传的临时屏蔽手机的土办法进行了测试,结果如下:

一、静电袋

点评:显然静电袋是非常让人失望的选择,对手机信号的屏蔽作用几近于无。

二、金属饼干罐

点评:金属饼干罐看上去比法拉第笼似乎还要靠谱,但测试结果表明,它并不能有效屏蔽手机信号,距离有效阈值还有很大差距。

三、锡纸或铝箔

点评:测试结果一言难尽,缺乏一致性和可复现性,因此也没有提供最终的测试结果表单。实验表明锡纸的屏蔽效率因包裹和密封方式而有极大的差异。在有些测试中,可以产生90dB的合格衰减,但使用相同的材料和包裹方法第二次测试中却只产生50dB的衰减,这意味着用锡纸屏蔽手机信号虽然有一定可行性,但也是一种非常不靠谱的方法。

结论

牢记一点:法拉第袋无论多么有效,只能阻止无线电通信。恶意手机可能会做不涉及使用无线电的恶意行为。例如,它仍然可以录制音频,然后等待手机从包装袋中取出再将录音发送出去。所以对于真正的隐私偏执狂来说,即使是最好的法拉第笼也可能无法提供足够的保护。

此外,法拉第袋的用例很窄,用户必须了解您要保护的威胁,以及正确的使用方式。例如,如果您担心被跟踪到某个敏感的会议,则需要在前往那里之前隔离电话,而不是到达之后。

声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。