現代手機已經高度複雜,大量精巧的電子硬體幾乎都由微處理器和軟體控制,雖然這對功能性來說是個好訊息,但對安全性來說則是個壞訊息。對於智慧手機等裝置,軟體幾乎掌控者手機的一切,包括開啟和關閉電源的方式和時間,換而言之,你的手機“有自己的想法”,包括你理解的“關機”。
手機的複雜軟體系統,委婉地說,很大程度上已經超出了使用者的控制範圍,特別是對於配備麥克風、攝像頭、位置和環境感測器以及通訊連結的智慧手機而言,控制它們的軟體中的錯誤(或者後門)和安全漏洞可能會對隱私產生嚴重影響。
人們很難可靠地完全關閉基於軟體的裝置(例如智慧手機),這不是受迫害臆想,一些手機廠商甚至將其視為一種貼心的功能。例如,某些蘋果iPhone手機在關機狀態下依然能繼續傳送“查詢我的裝置”跟蹤信標。即使在不“正式”支援此功能的裝置上,不法分子或惡意軟體也可能產生類似行為,從而將您的手機變成永久的秘密跟蹤裝置,無論您是否已將其“關閉”。許多最新智慧手機採用不可拆卸電池使“假關機”的風險更加複雜。
對於那些想在特定場景確保手機與世隔絕,徹底遮蔽手機無線電(包括髮送和接收蜂窩基站資訊、wifi、藍芽和NFC近場通訊以及GPS定位訊號)的使用者而言,一個廣為人知的流行方法是將手機丟進一種被稱為“法拉第袋”的東西里。
法拉第袋產生的法拉第籠效應會嚴重削弱甚至遮蔽內部裝置的無線電訊號,被廣泛用於確保不可信裝置(如手機)在不知情或不適當的場景中傳送和接受訊號。法拉第籠的原理很簡單:它只是一個完全封閉訊號源的固體導電容器,這樣籠子上任意兩點之間的射頻電壓差始終為零。
但實際上,構建一個在實踐中執行良好的法拉第籠系統並沒有看上去那麼簡單。任何密封不嚴的開口都可以形成一個結點,充當RF饋源並顯著降低衰減效率。
目前電商平臺上熱銷一些價格昂貴(通常為數百元左右)的所謂商用法拉第袋專門用於手機,可用於防範商業間諜或者“孕婦防輻射”,此外網路上還流傳大量號稱能夠臨時遮蔽手機訊號的“土方法”。
那麼問題來了,它們的實際效果如何?找到這個問題的準確答案需要透過專業RF測試實驗室進行測試。近日,安全專家馬特佈雷茲找到了合適的測試環境和裝置,對三個“高階”商業法拉第袋以及三個網上普遍推薦的臨時遮蔽方法進行了測試,測試方法和結果如下:
測試方法和設定
法拉第籠的目的是將在籠子外部和籠子內部之間傳播的(衰減)無線電訊號的強度降低到使它們有效地無法檢測到的水平,即使是駭客也無法利用。
“理想的”法拉第籠將提供無限衰減,但是,在真實的物理世界中,我們實際製作的任何裝置都不會是完美的。但事實我們只需將訊號衰減降低到合理距離(例如基站距離)外可檢測閾值之下就可以。幸運的是,手機的訊號本身相對較弱(小於1瓦的射頻功率),它們接收到的許多用於定位自己的訊號(例如來自GPS衛星的訊號)也是如此。從蜂窩基站傳送的訊號稍強一些,但仍在可能被衰減到無法檢測到的水平範圍內。
那麼我們需要多少衰減呢?RF工程師通常以分貝(dB)為單位測量衰減,它是一個對數單位,表示兩個訊號幅度差異的比率。20 dB代表幅度(伏特)的10倍變化,而40 dB是100的倍數,60 dB是1000的倍數,依此類推。(0 dB代表完全沒有變化)。因此,20dB衰減會將1伏訊號轉換為0.1伏訊號,而80分貝衰減會將1伏轉換為0.0001伏。
這對我們意味著什麼?保守地說,80或90 dB的衰減就足夠了,除非您的手機距離基站天線只有幾英尺(這對您的身體來說也是極不安全的)。所以在本次測試中,衰減80dB就算是一個“及格線”。
本次測試使用的訊號強度測量儀器是Rhode and Schwarz型號PR100測量接收器(上圖),該無線電設計用於檢測微弱訊號並進行高達7.5 GHz的準確場強測量。訊號源是一個ERASynth Micro訊號發生器,可以裝入商用手機大小的法拉第袋中。它以超過10dBm(10 mW)的頻率輸出高達6GHz的任何頻率的乾淨訊號,非常適合此類實驗。
實驗中使用的射頻測試盒是Ramsey Electronics的STE3000B。這是一個精心構造的麵包盒大小的法拉第籠,配備了射頻聯結器,允許將外部儀器(例如我們的接收器)連線到盒子內部隔離的元件(我們想要接收器的天線和訊號發生器以及我們正在測試的袋子)。這個特殊的模型還提供過濾的交流電源和一個導電的“手套箱”,允許您在盒子關閉時操縱位於盒子內的物體和控制元件,如下圖所示:
測試結果
法拉第袋一:EDEC(窗袋,使用者可透過導電織物看到手機螢幕)
點評:該袋在3 GHz下表現相當不錯(衰減超過100 dB),但在4 GHz及更高頻率下效能急劇下降。由於擔心袋子有缺陷或損壞,測試人員嘗試了第二個樣品,但得到了幾乎相同的結果。這個袋子肯定足以減弱藍芽、2.4 GHz wifi、GPS和大多數3 GHz以下的蜂窩訊號,但可能不足以防止秘密洩露更高頻率的訊號。(懷疑該袋的Velcro閉合機制留下的小間隙可能會降低較高頻率下的效能)。
法拉第袋二:EDEC OffGrid(採用不同閉合機制,帶有魔術貼和磁鐵,沒有觀察窗)
點評:儘管與上面測試的同一品牌的“視窗”型號相比,這款小袋的結構更輕,但在整個系列中的表現都非常出色。在這些頻率上的衰減可能足以在實踐中防止訊號滲漏。
法拉第袋三:Mission Darkness(窗袋,配有觀察窗)
點評:雖然產品名字很浮誇,但測試結果確是最優秀的,在整個頻率範圍內都有出色表現,即使在6G頻率也能產生高達96.6dB的衰減。看來可觀察手機螢幕的“透明”袋未必就會損失遮蔽效能。
最後,實驗室對靜電袋(聚酯薄膜袋)、金屬餅乾罐和錫紙鋁箔這三種網上流傳的臨時遮蔽手機的土辦法進行了測試,結果如下:
一、靜電袋
點評:顯然靜電袋是非常讓人失望的選擇,對手機訊號的遮蔽作用幾近於無。
二、金屬餅乾罐
點評:金屬餅乾罐看上去比法拉第籠似乎還要靠譜,但測試結果表明,它並不能有效遮蔽手機訊號,距離有效閾值還有很大差距。
三、錫紙或鋁箔
點評:測試結果一言難盡,缺乏一致性和可復現性,因此也沒有提供最終的測試結果表單。實驗表明錫紙的遮蔽效率因包裹和密封方式而有極大的差異。在有些測試中,可以產生90dB的合格衰減,但使用相同的材料和包裹方法第二次測試中卻只產生50dB的衰減,這意味著用錫紙遮蔽手機訊號雖然有一定可行性,但也是一種非常不靠譜的方法。
結論
牢記一點:法拉第袋無論多麼有效,只能阻止無線電通訊。惡意手機可能會做不涉及使用無線電的惡意行為。例如,它仍然可以錄製音訊,然後等待手機從包裝袋中取出再將錄音傳送出去。所以對於真正的隱私偏執狂來說,即使是最好的法拉第籠也可能無法提供足夠的保護。
此外,法拉第袋的用例很窄,使用者必須瞭解您要保護的威脅,以及正確的使用方式。例如,如果您擔心被跟蹤到某個敏感的會議,則需要在前往那裡之前隔離電話,而不是到達之後。
