近年来,媒体曝光了美国政府疯狂开展的窃密攻击行为。美国国家安全局和中央情报局电子监控和网络战的威胁无所不在,比如斯诺登曝光的专用窃听器和近期曝光的Vault 7等,涉及计算机、轿车、智能电视、智能手机等硬件设备和操作系统、网络浏览器等软件。这让我们想起美苏冷战时期波诡云谲的间谍往事,其中最著名的就是前苏联赠送美国驻莫斯科大使馆的国徽窃听器事件。
国徽窃听器背景
国徽窃听器被美国人称为The Thing,是一种无源的窃听装置,嵌在手工木雕的美国国徽里。1945年8月4日,前苏联将精美木雕国徽(见图 1)作为礼物赠送美国驻莫斯科大使馆,一个精心设计的窃听器就隐藏在木质雕刻里面。在国徽中鹰喙下面有个小孔,可以把声音信号传到窃听器。如果苏联特工知道有重要会议举行时,他们会在大使馆附近停车,通过微波激活窃听器,用车载接收器调谐到窃听器的谐振频率上,然后就可以窃听大使办公室的谈话。
图1装有窃听器的国徽
隐藏的窃听器很小,没有电源,只有接收到外部电磁波信号才会被激活,平时没有发射信号,检测设备很难发现。同时窃听器简单可靠,有无限长的使用寿命。该窃听器在美国大使馆挂了七年,直到1952年才被美国人发现。英国MI5著名的反情报专家彼德.赖特(Peter Wright)曾主导了窃听器的分析工作。这个秘密一直秘而不宣,直到1960年发生U2飞机事件。1960年5月1日,美国U2间谍飞机在苏联领空被击落,苏联在联合国安理会上指责了美国的间谍行为。为反击苏联,向安理会说明苏美间的间谍活动是相互的,美国驻联合国大使Henry Cabot Lodge向外界披露了国徽窃听器,如图2所示。
图2 美国驻联合国大使在安理会上披露国徽窃听器
美国国家安全局(NSA)国家密码博物馆(National Cryptologic Museum)专门复制了国徽窃听器,向公众公开苏联的窃密行为。如图3所示,右图是木质国徽打开后隐藏窃听器的照片。
图3 美国复制的国徽窃听器
这个窃听器由苏联著名科学家特雷门(Léon Theremin )发明设计(特雷门发明了不用身体接触的特雷门琴而备受关注)。美国公开的材料暗示特雷门早年在美国居住时受到美国无线电公司(RCA)谐振腔传声器技术的启发。
图4 苏联著名科学家特雷门和他发明的特雷门琴
工作原理
国徽窃听器主要部件是谐振腔传声器(resonant cavity microphone),该部件由谐振腔和电容传声器组成。美国无线电公司1941年获得的谐振腔传声器专利(US Patent 2238117)描述了谐振腔声音调制原理。无源谐振腔用指定频率的无线电信号激活,美国国家安全局称之为“照射(illuminating)”。微小电容薄膜连接到固定波长的金属天线上。在“照射”时,大使办公室里的声音穿过木雕,引起薄膜振动。薄膜振动改变电容容量,声音振动信息就会调制到无线电波上,通过天线发射出去。在远处的接收机解调信号,可以听到房间里的声音。普通的无线电接收机就可以解调无线电信号和输出声音。
图5显示的是基于各种研究报告推测的窃听器原理,图6是刨面图。该装置由抛光镀银的铜圆柱体作为高品质谐振腔,中心蘑菇形圆盘作为电容器与75微米厚的薄膜一起封闭,天线由圆柱体侧面的绝缘孔进入空腔,与电容耦合。
图5 谐振腔传声器原理示意图
空腔的直径为19.7毫米,长17.5毫米。天线长约22.8厘米,圆柱体前面的薄膜可以调节电容容量。蘑菇型圆盘表面有凹槽,可减少隔膜的气动阻尼,蘑菇型圆盘和隔膜之间的距离为230微米。
图6谐振腔传声器刨面图
腔体的尺寸精心设计,可在非常高的频率(如1320MHz)上谐振,降低被偶然发现的概率。窃听器由外部的电磁波激活和关闭,如图7所示。房间里的声音使薄膜产生振动,空腔内部空间的变化产生变化的电容容量,可以产生调制声音的调幅或调频信号。实际上,苏联人只使用了调幅方式。
图7国徽窃听器工作原理
结语
国徽窃听器事件让美国政府蒙羞,被美国视为奇耻大辱。因此,“斯诺登事件”曝光的美国政府各种监控手段无所不用其极就不难理解。相比前苏联的做法,美国政府利用高技术窃密的行径有过之而无不及。七十多年前的尘垢往事对今天的安全保密防护还具有警示意义,有效监控周边电磁波信号、保障供应链安全、加强自主可控是时刻不能放松的大事。
【本文为51CTO专栏作者“中国保密协会科学技术分会”原创稿件,转载请联系原作者】