导语:一直以来,关于窃听、密拍等器材的物证鉴定,在国内行业内并无相应标准、可参考的流程及体系。之前杨叔接触到的行业个别鉴定案例报告,内容上也显得比较简单粗糙。 所以,这期杨叔就举一个小例子,抛砖引玉,欢迎探讨。
声明:本篇以案例方式,分享一些RC²反窃密实验室在鉴定取证方面的经验,希望能给大家一些参考思路。
0x01 来自知乎的有趣案例
下图所示物件是不是窃听器材?
接下来,简单分析下。
0x02 器材外形分析
关于这个器材,杨叔其实有好多疑问,例如:
图中这是两个主体么?即上方的空塑料小瓶和下方的封装物是一体的?
还是说下方的封装物是塞进上方的塑料瓶里的?
在房间什么位置发现的这个物件?
这个物件发现时的状态是什么样的?
有没有其它角度的照片?
但可惜这不是送检,网上压根无人回答,所以只能做可能性判断。我们先从器材外形分析:
分析一:位于图中下方的封装物
看起来很像是电池,但尺寸上又有些奇怪,很可能是9号电池,或者2节27A电池串联。关于电池的尺寸,可以看看下面几个图,这样会有直观概念。
由于提问者没有提供撕开包装物的图片,所以杨叔只能就图猜测。首先是12V的9号电池,瘦长型的电池,尺寸上比较符合。
疑点:不过若是只有一节9号电池的话,仔细看,在长度上会有个空白,也许封装物一侧是一节9号电池,另一侧有个小的保护电路。
下来是12V的27A电池,可以看到尺寸上OK,但是长度上需要2节才能满足。
当然,还有种可能是使用多个纽扣电池串联,这样就可以节约出更多空间给发射电路板。至于纽扣电池的尺寸,可选择性就更多了,举个例子。
分析二:封装物上方的黑色小器件:
这个两边连接了黑红两条线·的微型黑色器件,看起来确实像是微型拾音器,特别是那种直径4mm厚度2mm的微型咪头。
不过也有点像是微型光敏传感器,或者蜂鸣器(小喇叭),提供几个图作参考。
疑点:这里就有个明显的问题,因为拾音头很少有脱离电路板这么远的设计。而案例中这个疑似拾音头是粘合在封装物表面却没有固定,这样肯定会影响到拾音效果。
所以也有可能并不是拾音头。
0x03 功能/可用性分析
一般而言,无论工作在什么频段,无线窃听器材一定有外置天线。
分析三:是否为无线发射类器材
从图上看,似乎是有一根独立出来的电线,单纯通过这个判断是发射天线就有些武断了。除非有对应的发射电路,但可惜没有办法提供更多检材图片或资料。
可能有人会问,有这么小的信号发射电路么?答案当然是有的,下图就是一个微型无线电信号发射电路实例,再小一点的尺寸也是有的。
疑点:相对于其它无线电窃密器材,这个检材的天线长度算是比较短了,若真是天线,很怀疑实际的功效。
分析四:上方那个透明的塑料管用途
若是下方封装物里已经有发射电路和电池,那上方这个塑料管就比较可疑了。从外形上看来,似乎并不能将封装物塞进塑料管内,在可用空间长度上不一致。
而且用黄色半透明胶布遮住的区域也很可疑,存在有某种触发装置的可能,类似于水银开关、干簧管之类,如下图所示:
疑点:若确认是这类开关,则基本可排除是窃听器材,更像是简易触发报警器。同时也解决了该检材外观上没有开关的疑惑。
0x04 判断与总结
由于不涉及SIM卡取证等环节,作为仅依靠一张图片的鉴定,综上所述,判断如下:
1)这个小物件看起来确实像是无线电窃听器材,但前提是打开封装,确认里面有发射电路,这样才有可能把听到的声音通过无线电传出去。当然,确认有电路就需要测试发射频率、功率等。
注:Mirco SD卡本地存储的可能性就不用考虑了,尺寸上不匹配,压根塞不进去。
2)若没有发射电路,只有电池,且上方塑料管中有某种触发开关。那就是某种触发器材,也许是手工简易报警器,甚至简易激发装置......咳咳,分析到此为止。
.......希望这只是小学生的粗糙手工小制作。
0x05 关于鉴定的注意事项
和标准的电子物证鉴定的定义不太一样,窃听密拍类器材的鉴定相对更麻烦一些,对某些领域的知识也要求较多。
杨叔列出一些基本要求供参考:
对市面各类窃密器材较为熟悉,了解主流的无线/有线器材工作原理、参数、结构等。
对电子元器件有一定熟悉度,要对各类诸如电池、变压器、电容、电阻、开关等零碎知识做好储备、梳理和总结。
对无线电发射模块较为熟悉,能够对拆解的电路进行检测、分析及判断。
对相关材料要有知识储备,比如不同材质胶布、屏蔽涂层等材料的识别与分析。
对无线频谱较为熟悉。能够做信号频谱检测分析。
对主流电子设备均建立鉴定参考标准等。
......略。
一切必须归纳总结,形成一套鉴定标准、流程和方法论,这也是RC²反窃密技术实验室的成立初衷之一。
----END-----
如若转载,请注明原文地址