现代手机已经高度复杂,大量精巧的电子硬件几乎都由微处理器和软件控制,虽然这对功能性来说是个好消息,但对安全性来说则是个坏消息。对于智能手机等设备,软件几乎掌控者手机的一切,包括打开和关闭电源的方式和时间,换而言之,你的手机“有自己的想法”,包括你理解的“关机”。
手机的复杂软件系统,委婉地说,很大程度上已经超出了用户的控制范围,特别是对于配备麦克风、摄像头、位置和环境传感器以及通信链接的智能手机而言,控制它们的软件中的错误(或者后门)和安全漏洞可能会对隐私产生严重影响。
人们很难可靠地完全关闭基于软件的设备(例如智能手机),这不是受迫害臆想,一些手机厂商甚至将其视为一种贴心的功能。例如,某些苹果iPhone手机在关机状态下依然能继续发送“查找我的设备”跟踪信标。即使在不“正式”支持此功能的设备上,不法分子或恶意软件也可能产生类似行为,从而将您的手机变成永久的秘密跟踪设备,无论您是否已将其“关闭”。许多最新智能手机采用不可拆卸电池使“假关机”的风险更加复杂。
对于那些想在特定场景确保手机与世隔绝,彻底屏蔽手机无线电(包括发送和接收蜂窝基站信息、wifi、蓝牙和NFC近场通信以及GPS定位信号)的用户而言,一个广为人知的流行方法是将手机丢进一种被称为“法拉第袋”的东西里。
法拉第袋产生的法拉第笼效应会严重削弱甚至屏蔽内部设备的无线电信号,被广泛用于确保不可信设备(如手机)在不知情或不适当的场景中发送和接受信号。法拉第笼的原理很简单:它只是一个完全封闭信号源的固体导电容器,这样笼子上任意两点之间的射频电压差始终为零。
但实际上,构建一个在实践中运行良好的法拉第笼系统并没有看上去那么简单。任何密封不严的开口都可以形成一个结点,充当RF馈源并显着降低衰减效率。
目前电商平台上热销一些价格昂贵(通常为数百元左右)的所谓商用法拉第袋专门用于手机,可用于防范商业间谍或者“孕妇防辐射”,此外网络上还流传大量号称能够临时屏蔽手机信号的“土方法”。
那么问题来了,它们的实际效果如何?找到这个问题的准确答案需要通过专业RF测试实验室进行测试。近日,安全专家马特布雷兹找到了合适的测试环境和设备,对三个“高端”商业法拉第袋以及三个网上普遍推荐的临时屏蔽方法进行了测试,测试方法和结果如下:
测试方法和设置
法拉第笼的目的是将在笼子外部和笼子内部之间传播的(衰减)无线电信号的强度降低到使它们有效地无法检测到的水平,即使是黑客也无法利用。
“理想的”法拉第笼将提供无限衰减,但是,在真实的物理世界中,我们实际制作的任何设备都不会是完美的。但事实我们只需将信号衰减降低到合理距离(例如基站距离)外可检测阈值之下就可以。幸运的是,手机的信号本身相对较弱(小于1瓦的射频功率),它们接收到的许多用于定位自己的信号(例如来自GPS卫星的信号)也是如此。从蜂窝基站发送的信号稍强一些,但仍在可能被衰减到无法检测到的水平范围内。
那么我们需要多少衰减呢?RF工程师通常以分贝(dB)为单位测量衰减,它是一个对数单位,表示两个信号幅度差异的比率。20 dB代表幅度(伏特)的10倍变化,而40 dB是100的倍数,60 dB是1000的倍数,依此类推。(0 dB代表完全没有变化)。因此,20dB衰减会将1伏信号转换为0.1伏信号,而80分贝衰减会将1伏转换为0.0001伏。
这对我们意味着什么?保守地说,80或90 dB的衰减就足够了,除非您的手机距离基站天线只有几英尺(这对您的身体来说也是极不安全的)。所以在本次测试中,衰减80dB就算是一个“及格线”。
本次测试使用的信号强度测量仪器是Rhode and Schwarz型号PR100测量接收器(上图),该无线电设计用于检测微弱信号并进行高达7.5 GHz的准确场强测量。信号源是一个ERASynth Micro信号发生器,可以装入商用手机大小的法拉第袋中。它以超过10dBm(10 mW)的频率输出高达6GHz的任何频率的干净信号,非常适合此类实验。
实验中使用的射频测试盒是Ramsey Electronics的STE3000B。这是一个精心构造的面包盒大小的法拉第笼,配备了射频连接器,允许将外部仪器(例如我们的接收器)连接到盒子内部隔离的组件(我们想要接收器的天线和信号发生器以及我们正在测试的袋子)。这个特殊的模型还提供过滤的交流电源和一个导电的“手套箱”,允许您在盒子关闭时操纵位于盒子内的物体和控件,如下图所示:
测试结果
法拉第袋一:EDEC(窗袋,用户可透过导电织物看到手机屏幕)
