疑似窃听/密拍器材的鉴定&取证 | 初级篇

One Funny Case from ZHIHU

0x02 器材外形分析

Analysis By its Appearance

0x03 功能/可用性分析

Analysis By Its Function

分析三：是否为无线发射类器材

从图上看，似乎是有一根独立出来的电线，单纯通过这个判断是发射天线就有些武断了。除非有对应的发射电路，但可惜没有办法提供更多检材图片或资料。

可能有人会问，有这么小的信号发射电路么？答案当然是有的，下图就是一个微型无线电信号发射电路实例，再小一点的尺寸也是有的。

疑点：相对于其它无线电窃密器材，这个检材的天线长度算是比较短了，若真是天线，很怀疑实际的功效。

分析四：上方那个透明的塑料管用途

若是下方封装物里已经有发射电路和电池，那上方这个塑料管就比较可疑了。从外形上看来，似乎并不能将封装物塞进塑料管内，在可用空间长度上不一致。

而且用黄色半透明胶布遮住的区域也很可疑，存在有某种触发装置的可能，类似于水银开关、干簧管之类，如下图所示：

疑点：若确认是这类开关，则基本可排除是窃听器材，更像是简易触发报警器。同时也解决了该检材外观上没有开关的疑惑。

0x04 判断与总结

Case Judgment & Summary

1）这个小物件看起来确实像是无线电窃听器材，但前提是打开封装，确认里面有发射电路，这样才有可能把听到的声音通过无线电传出去。当然，确认有电路就需要测试发射频率、功率等。

注：Mirco SD卡本地存储的可能性就不用考虑了，尺寸上不匹配，压根塞不进去。

2）若没有发射电路，只有电池，且上方塑料管中有某种触发开关。那就是某种触发器材，也许是手工简易报警器，甚至简易激发装置......咳咳，分析到此为止。

.......希望这只是小学僧的粗糙手工小制作。

0x05 关于鉴定的注意事项

Some Notes About This Case

杨叔列出一些基本要求供参考：

★ 由于海外疫情，日本L3隐私保护、英国专家认证等海外课程已全部延后，目前尚不确定启动时间，请大家耐心等待公众号的召集通知。

★ 对于L1、L2及L3的隐私保护认证学员，作为福利，不定期会有一些面向执法机构的内部课程分享给大家，记得查看学员群内通知。学员身份将通过“姓名+证书编号”审核。

★ 2020年5月，RC²计划启动反窃密联合实验室/合作研究项目，希望召集一批热爱反窃密领域的大专/本科院校在校学生参与，欢迎高校相关学科或专业导师、实验室、校内协会等联系探讨，请先在公众号留言表明意向吧。

----END-----

关于RC²

RC²反窃密实验室（RC² TSCM LAB）的主要职责，就是在深入分析研究国内外主流的商业窃密手段、国内外安防器材及安保服务的基础上，经过实验室模拟环境检测和真实环境实战考验后，为客户设计及提供专业的检测服务、培训课程及综合解决方案。

2017年至今，RC²的TSCU专业反窃密检测团队已经为国内众多大型BAT互联网企业、跨国巨头、金融机构、房地产企业及上市公司等，提供了行业内最全面严格的商业安全检测服务及深度定制内训，感谢大家对RC²的信任和支持。