查看原文
其他

TSCM情报库01 | 来自美国的扛把子 • REI

请杨叔吃日料 全频带阻塞干扰 2022-11-29

篇首语:杨叔一直挺喜欢户外,曾经也算是户外圈老驴友,接触过一些户外品牌,比如熟知的Columbia、北脸、Patagonia、始祖鸟、狼爪、VAUDE、Garment、黑牦牛.....这些品牌各自定位及风格有很多不同。

同样的,在国际反窃密设备厂商里面,也有很多历史久远、技术积累雄厚的明星厂商。

2021,RC2全球厂商威胁情报库第一篇,杨叔就先和大家聊聊在国际TSCM市面上最具影响力的“杠把子”级别厂商美国REI。

PS:春节前最后一场L2培训,抓紧报名~~

声明:本文主要为RC²反窃密实验室的威胁情报小组部分成果分享,仅供交流与参考。


1 TSCM圈的扛把子:REI

所谓“天下谁人不识君”,国内外从事反窃密检测的行业人士,很少有不知道REI的

REIResearch Electronics International,1983年成立于美国,其公司总部、研发、制造设施和培训中心均位于美国田纳西州。

37年来,REI一直从事设计和制造技术安全防护设备,以防止非法信息盗窃和企业间谍活动。

目前,REI的客户已遍布全球,包括需要和负责保护敏感信息的全球政府机构、执法组织、公司安全人员和TSCM专业人士,被公认为技术安全设备的行业领导者。

关于TSCM,参见这篇:行业解密 | TSCM技术反窃密的前世今生


2 REI的发家史

再说说发家史。

REI公司由Bruce Barsumian于1983年在美国田纳西州的Cookeville成立,后来于1995年与Tom Jones(GM)合伙。

早在1980年代,REI就以出色的TSCM反窃密检测设备而闻名,如TRD-800反录音检测

RC²技术威胁情报库



  • TRD-800REI于1989年开发制造的小型穿戴式反录音与窃听检测器。

  • 它可以暗中携带,可以悄悄地探查无线电窃听器材,以及对方暗藏在身上的穿戴式录音器材,然后通过LED灯或内置振动器向使用者发出隐蔽的告警。

-----威胁情报库分割线-----

且,REI是最早在美国推出非线性节点探测器的公司。

他们推出检测隐蔽窃听器材SuperScout NLJD,在市场上热销多年,远销全球各国的反间谍、情报及军事部门。 

RC²技术威胁情报库



  • SuperScout NLJDREI开发制造的第一款非线性节点探测器。

  • 现代社会使用的非线性检测设备的鼻祖产品之一,所谓二次三次谐波理的体现,即使是目前REI最新版本的非线性设备,本质原理还是一样的

-----威胁情报库分割线-----

发展期间,REI也经受过一些政策方面的阻力。

比如2010年面向全球推出的OSCOR Blue频谱分析仪,由于产品中涉及某些先进技术,美国出口监管部门判定需要限制出口。

后来,REI通过几年艰苦谈判,终于在2016年,成功地将OSCOR Blue从出口限制条例中去除。

杨叔观点:话说经过了6年才通过,杨叔强烈怀疑真实原因是不是已经满足了技术迭代的保密期吧?

下图是2016年,REI总经理Tom Jones与美国田纳西州的两位参议员,以及参议院外交关系委员会的专员,在讨论出口管制改革后合影。

2019年6月,REI成为HEICO Corporation的电子技术子公司。

这件事在TSCM圈还是挺轰动的,不过估计国内的相关行业没几个人会注意

那么,问题来了:

有奖问答:HEICO又是家什么企业?到底有什么背景捏?

前三位留言回复准确的热心朋友,都将获得RC²新年小礼物一份,抓紧机会吧~


3 TSCM设备标杆

根据RC²的威胁情报表明,全球诸多TSCM检测团队,都在大量使用着REI的设备

无论是美国、法国、德国、英国等欧洲团队,还是来自乌克兰、爱尔兰的团队,都在或多或少地使用REI设备。

当然,明显东欧的团队,还是会带有斯拉夫沙文主义色彩,会不由自主地同时使用着俄罗斯的产品。

那么,REI都有哪些经典产品呢?

RF Detection

专业信号侦测设备

典型产品有OSCOR Green、OSCOR Blue、MESA、ANDRE等四款。其中,OSCOR系列频谱分析设备算是明星产品,地位相当于现在户外圈的“北脸”,几乎人手一套。

至于ANDRE™ - Near-Field Detection Reciever,这款是提取了OSCOR部分功能重新设计推出的产品,也是希望占据企业市场的主打产品。

NLJDs

专业非线性检测设备

非线性检测设备在过去30年,已经扮演了非常重要的角色,已成为TSCM检测标配设备之一。

REIORION系列产品,也得到了国内外政府、执法机构及TSCM行业的肯定和好评。

TALAN Inspection

专业电话线路检测仪

嘿嘿,杨叔赌10块,国内的这些销售肯定都不知道:

这款名为TALAN的专业电话及电话线路分析设备,曾因其在行业研究和工程设计上的杰出贡献,被授予2008年度加拿大技术安全会议(CTSC)大奖

作为一款可以对模拟、数字、IP电话线路及电话机检测的综合性设备,TALAN已经在TSCM江湖里奠定了坚定且难以超越的地位。

嗯,关于REI的主打设备就先说这么多,至于其它的音频检测、视频检测及物理检查设备,杨叔就不再细说了(哼哼,杨叔又不是REI销售,又没广告费)。

呐,RC²反窃密实验室TSCU检测团队,也装备了几款REI设备,下图里你能认出几款?欢迎眼尖的同学留言~


4 REI的优势

很多销售厂商其实并不清楚,REI的产品线本质上遵循了美国的TSCM行业标准和检测体系。

所以,

第一个优势

在有些专业领域上,REI保持了技术优势,暂时没有同等能力的对手。比如这款TALAN电话线路及电话机安全检测设备。

我们翻阅下已经解密的情报资料,在这份美国FBI1987年的办公室TSCM例行检测报告,里面详细地开展了无线电、物理和电子检测,其中就包括了电话线路及电话机检测。

而在目前,市面上能够开展电话线路及电话机检测的综合性设备,几乎也就REITALAN这么一款。

咳咳,市面售价30多万,比奔驰车便宜多了。

下图是PPES-101 固定电话反窃听』认证课程里,学员在RC²反窃密实验室使用TALAN开展电话窃听检测。

在1月23~24日即将开启的『PPES-108 VoIP安全检测』认证课程中,杨叔也将推出IP网络电话架构下的检测体系,这也是国内第一个深入的电话检测课程。

第二个优势

就是REI有自己的培训中心和完整的培训体系,将所有产品关联到了一起。

而且,在REI的培训中心,也有一批资深的行业教官,杨叔举个例:

  • Mark S. Uker,REI培训总监

马克·S·乌克(Mark S. Uker)从美国陆军退役后,以反间谍特工身份从业17年。马克在美国马里兰州米德堡的美国陆军技术反窃密学校(US Army Technical Counterintelligence School)接受了培训,于1993年获得认证。

他作为团队成员和负责人在德国、马其顿、克罗地亚、日内瓦和美国开展了TSCM任务,主要服务于美军司令部。

目前,马克在REI从事TSCM培训课程的工作,并且还在继续开发高级TSCM概念和计算机取证的课程。


5 REI的短板

短板还是有很多的,一方面来自名气,一方面来自技术。

短板一:设备专业性正在被挑战。

对于专业通信操作人员而言,REI的频谱仪并不能算是优选。德国R&S的频谱仪在国际上的专业度和名气可要大太多了。

而随着更多同行厂商的出现,REI设备的“国际地位”也愈发被晃动,甚至有些不弱于REI的产品已经在冲击TSCM市场并受到好评。

最近REI推出的MESA设备确实满足了一些小型公司和场景的需求,但是在整体技术上,比如蓝牙、WiFi侦测上,并没有表现出太多惊喜。

杨叔观点:在杨叔个人看来,这款产品更像是为了争夺中下游需求市场的战略型产品,主要改进就是设备小型化和UI的美化,实际功能离OSCOR还是差距很大滴。

短板二:技术升级周期较长,事件响应缓慢。

正因为名气太大,所以欧洲的一些监视器材供应商,早已开始对REI的设备开展了针对性的研究,特别是REI的非线性检测设备。

呐,目前高级监视器材主流的方法之一就是增加屏蔽措施,使得REI的非线性设备无法实时探测出此类器材。

换句话说:非线性的作用也就打了很大折扣

更多监视器材介绍:隐秘又专业 | 海外执法机构未公开的监视设备

但是作为REI主打产品之一的非线性设备,好像并没有因此进行专项升级


6 愈发激烈的市场竞争

霸特,出来混的,肯定要做好随时被挑战的可能。自然界一向如此,人类社会亦是同样。

杨叔记得英国的一个厂家,无论在展会现场,还是在杨叔坐欧铁去拜访交流时,甚至邮件里,都在反复说自家的非线性是全球Best,要比REI的产品优异很多

咳咳,最近国内几家厂商也在这么说

这类竞争厂商,杨叔会在这个“全球TSCM厂商威胁情报库原创系列里,慢慢和大家唠唠。


7 缩水的REI官方培训?

疫情初期,对于REI冲击还是挺大的,特别是培训方面。

现在即使恢复了线下课程,但课程已经排到了2021年下半年。

杨叔其实一直在推进与REI建立技术层面的交流,所以很早就对REI的官方课程体系做了系统性的研究和总结。

但通过对比课程安排、市场调研及学员反馈发现,REI在中国大陆开展的几次课程,无论时长和内容深度都不符合REI的标准课程定义,只能算是“产品推介会+基础使用培训”吧。

比如REI官方的“电话反窃听认证“”课程,如下图红框内的TALAN设备教学的核心两门课(TALAN Telephone Countermeasure,VoIP)共需10天,而在中国大陆开设的几次课程,所有设备堆一起讲也不过三五天罢了。

再看看下图,REI在南非的课程,同样遵循了标准的课程时长及内容,每个科目都是5天,主流几款设备就需要20天

所以说,没有人希望这些技术性课程中,因为一些其它因素使得内容有大幅缩水,但现实却依旧说明了:

对专业设备的全部能力开展系统性研究,确实很有必要。

这也是RC²一直在默默开发TSCM专业技能实训课程的原因。

下图是在巴黎的全球最大军警装备展Milipol 2019REI的全球销售总监Lee专程来到RC2反窃密实验室的展位,送上REI限量版纪念章。

杨叔也与REI交流了专业课程开发合作的事宜,可惜目前受疫情影响,先不说海外授课是否可行,REI仅仅用于补上本土延期的那些课程,讲师资源排期就已经饱和了

8 国内使用现状

根据和需求方及诸多供应商交流的反馈,国内目前呈现出两个极端。

1,需求方对设备缺乏实战性理解。

很多军警执法机构里,采购了大量的REI设备,但是在使用效率上,存在很大不足。

而很多以销售业绩为主的厂商,并没有能力和人员来详细讲解设备的深入使用~

2,非刚需企业,却购买了专业设备

企业在反窃密方面的需求虽然在升高,但由于对TSCM行业不了解,所以也有不少企业被个别无良厂商忽悠买了一批昂贵的REI检测设备。

但由于实际需求并不高,所以使用上也远远没有达到预期。

这些都导致了某种程度上的恶评,和对行业的误解(抱怨忽悠居多之类的看法),这不能不说是一种遗憾。

2020年,RC²收到各地很多执法机构的反馈,都在抱怨由于对设备的不熟悉,所以担心无法胜任单位给予的任务和需求。

2021年,RC²将联合合作单位,推出并组织『执法机构反窃密专项认证』课程,将根据实际场景进行模块化训练,从各项主流检测设备学习、办公室/会议室检测、入住酒店检测、车辆检测、特殊设备学习等多个角度开展。

最后,

2021,新的一年已经开篇。

愿所有人心如所愿。

近期课程

★ 春节前最后几场,线下隐私保护认证课程:

以上时间可能会有调整,一切以正式发布召集和客服通知为主,谢谢。

★ 客服小姐姐二维码:

----END-----

关于RC² 

RC²反窃密实验室RC² TSCM LAB)的主要职责,就是在深入分析研究国内外主流的商业窃密手段、国内外安防器材及安保服务的基础上,经过实验室模拟环境检测和真实环境实战考验后,为客户设计及提供专业的检测服务、培训课程及综合解决方案。

2017年至今,RC²TSCU专业检测团队已经为国内众多大型BAT互联网企业、跨国巨头、金融机构及上市公司等,提供了行业内最全面严格的商业安全检测服务深度定制内训,感谢大家对RC²的信任和支持。

2019年11月,在全球最大军警装备展MILIPOL PARIS 2019,来自多个国家的TSCM反窃密检测行业资深公司及专家们,纷纷来到RC²的展位拜访讨论,并就全球化合作开展交流。

原创软文精选

★ 商业反窃密:

•  你以为查窃听器就这么So Easy?

•  调查经理养成计划 | 2019企业必读

•  商业安全必读 | 手机窃听的8种途径

•  五星级酒店惊爆商业窃听 | 如何才能保护私密谈话安全?

•  专业还是外行?剖析下电影里的反窃密场景

•  激光窃听 | 是谁,在敲打你窗?

•  身边的窃听门 | 生活会欺骗你,录音笔也会

•  疑似窃听/密拍器材的鉴定&取证 | 初级篇

•  私家车跟踪器自检手册

★ 隐私保护/反偷拍:

•  谣言粉碎机 | 用热成像就能防针孔偷拍?

•  2020,如何在公共场合“消失”

•  被偷拍的5个风险等级,你在第几级?

•  亚洲拍酒店,欧美洗手间?聊聊出国游下的恶意偷拍

•  青岛Airbnb民宿偷拍翻车事件 | 全民反偷拍时代,已经到来

•  前男盆友防范指南 | 技术篇

•  物理安全强迫症の患者必读

•  隐私保护红宝书@反跟踪篇

•  高层住户防窥视 | 通用指南

•  远距离语音监听 ▪ 来自网店的解决方案

•  隔墙有耳 | 专业偷听几十年

★ 通信监听:

•  跨国定位手机の奥义

•  手机定位 | 快速锁定冠状病毒患者轨迹

•  通信监听:来自联邦政府的多纲目触手

★ 威胁情报:

•  海外旅行威胁情报 | 平安回来,比诗和远方更重要

•  2018全球偷拍偷窥态势& 威胁情报 | 第01期

★ CrimeBreak犯罪防御:

•  女孩行走江湖指南 | 防偷拍篇

★ 无线安全研究:

•  不用猴皮筋做弹弓也能进你家门,物联网时代的物理安全,你真的懂么?

•  少年,你可知“WiFi窃密の36般变化”?| 攻伐篇

----------------------------------------------------

只做有趣的研究,只做原创不限于技术

一切无关红包的非授权转载皆是耍流氓

----------------------------------------------------

长按二维码,关注公众号,翻看更多

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存