電磁波盗聴(テンペスト)

電磁波盗聴とは

電磁波盗聴はテンペストとも呼ばれる盗聴方法で、パソコンから出る微弱な電波から情報を盗み見る技術の事です。

基本的な方法としては、200Mhz~1000Mhz広帯域アンテナを使用し、広帯域受信機で受信、その受信した電波の中から復調可能な信号を拾い出し、シグナルジェネレーターでVGA信号として復調します。

これが直接放射受信の方法で、もう一つ伝道放射受信と言う方法もあります。

伝道放射受信はLANや電源ケーブルから出る電磁波を拾う方法で、復調方法は直接放射受信と同じです。

 

電磁波盗聴の実力

さて、その電磁波盗聴がどれほどの実力を持つのでしょうか?

これが実際の映像です。

電磁波盗聴テンペスト

緑の画面が電磁波盗聴で復調した映像です。

テンペストはテレビ番組でも紹介されました。

 

電磁波盗聴テンペストって最新技術なのか?

そうした番組で取り上げられると、電磁波盗聴テンペストは最新技術のように思えてしまいます。

しかしテンペストの歴史を調べると、かなり古い技術である事が分かります。

電磁波盗聴テンペストが生まれた時代背景を見ると、テンペストの別の側面が見えて来ます。

テンペストが使われたのは1970年代、NSA(米国家安全保障局)が開発した技術で、軍事機密として扱われていました。

その軍事機密が2000年頃に学会で公開された事に端を発するのです。

西暦2000年頃と言えば、パソコンやインターネットが急速に普及した時代です。

しかしこの頃のPCは、すでにVCCI規格で作られているのです。

さてVCCI規格とは?

VCCI規格とは、パソコンやFAXなどデジタル技術が普及し、そのデジタル技術は広い周波数範囲の妨害波を発生し(電磁波)妨害波のレベルによっては、ラジオ・テレビ 等の受信機に障害を与えることがあり、この妨害波の問題を解決する為に、電磁波レベルを押える為に自主規制なのです。

そのVCCIは1985年からスタートしています。

つまり、VCCI規格の以前のコンピューターの電磁波レベルは、テレビやラジオに影響を及ぼすほどの電磁波を出していた言う事なのです。

電磁波盗聴テンペストは、VCCI規格の10年以上も前の技術なのです。

当時のコンピュータを偲ばせる映像があります。

私が中学生の頃に夢中になっていたTV番組「謎の円盤UFO」です。

当時のコンピュータはまだオープンリールの磁気テープを使用していた時代です。

当時のコンピュータの電磁波レベルであれば、電磁波盗聴テンペストも容易だった事でしょう。

しかし、1985年以降VCCI規格の製品が一般化し、電磁波盗聴テンペストを行う事は困難になったと考えられるのです。

つまり、VCCI規格で使えない技術になった為に、世に出た技術と考えた方が無難なのです。

その為、電磁波盗聴テンペストが知られた時には、2メートル程度でしか受信出来ませんでした。

世の中面白い物で、現実的には出来ない事であっても、可能性があれば対処しようとします。

そこに新たなマーケットが出来るのです。

そのマーケットを拡大させようと思えば、脅威を作れば良いのです。

その脅威は、どんな大掛かりな機材を使ってでも受信出来るのを証明すればよいのです。

しかし、そんな大掛かりな機材を使って誰が電磁波盗聴などするのでしょうか?

そんな事をするより、ウイルスやスパイウエアやハッキングをした方が、手っ取り早くコストも掛かりません。

しかも、モニターに表示されている画面を見るのではなく、HDDのデータ自体を盗めるのです。

つまり、電磁波盗聴テンペストはもはや都市伝説でしかないのです。

電磁波盗聴テンペストの基本的な方法ですが、方法としては然程難しい訳ではありません。

最低限必要な物はワイドバンドレシーバー、増幅アンプ、ビデオコンバーター、長めの指向性高利得アンテナ、周波数カウンター。
但し、超微弱な電磁波を受信するため、全てにおいて高感度である事。

機材を用意したら、まずは周波数カウンターに増幅アンプを取り付けて、対象のパソコンを立ち上げてモニターの漏れ電波の周波数を測定します。
この時、完全に被覆されているコードより、隙間のあるソケット部の方が電波は漏れやすいので、コードではなくソケット部で測定します。

周波数カウンターで周波数が測定されたら、その周波数を増幅アンプと高利得アンテナを取り付けたワイドバンドレシーバーに入力し、受信した電磁波をビデオコンバーターで映像化すればOK。

※ワイドバンドレシーバーのスケルチは0
※指向性アンテナを使うのは余計な電波を拾わない為で、余計な電波の無い所ならパラコーンでも行けるでしょう。

とまあ理屈的には簡単なのですが、実際やってみると受信は困難を極めます。
電磁波を多く出す機種ならまだいいのですが、電磁波をあまり出さない機種ではまず受信出来ません。

やって見ると分かる事ですが、こうした超高感度状態でサーチをかけるとサーチは止まりまくります。
予め漏れ電波の周波数を測定していなければ、どれがどれだか分からないのです。

ですので、予め周波数を測定せずに行う事はできません。

予め周波数を測定するには侵入する他なく、侵入するのならウイルスなりスパイウエアを入れて来た方が早いですし、受信出来るかどうか分からない電磁波盗聴テンペストを使うよりもスパイウエアを入れた方が確実なのです。

せっかく侵入し、パソコンまで立ち上げて周波数だけ測定して帰り、情報を盗んでやろうとテンペストを試みて受信出来なかったら、これほど間抜けな事はありませんし、間違いなくそうなります。

受信に挑戦してテンペストが開発された時代を振り返ると分かる事ですが、その当時は今ほど電波が氾濫しておらず、デジタル機器の電磁波にも規制が無く、強い電磁波を出していたから可能だったと言う事を実感するのです。
周囲に何も電波が無いような所ならいざ知らず、電波の氾濫している住宅地で事前の周波数測定もせずにこの技術が使われる事は有り得ないのです。
早い話、氾濫する電波や電磁波が微弱電波のジャミング状態になっているのです。

まあ何事も用心には越した事はありませんので、ある程度の対策はしておいたほうが良いのかもしれません。

デジタル盗聴

デジタル盗聴とは

そもそもデジタル盗聴とは何なのでしょうか?
はっきり言って単なる携帯電話でしかありません。

デジタル盗聴器を私が初めて知ったのは1999年頃ですが、その頃はデジタル盗聴とは言わず「無限盗聴器」として、ある探偵社などで販売されていました。

内容は無料配布の携帯電話を少し改造しただけの物で、価格は確か25万円程度だったと記憶しています。

ボロい商売ですよね。

それが、携帯電話がデジタル通信の為いつの間にか「「デジタル盗聴」と言われるようになり現在に至っていますが、結局携帯電話です。

しかし、デジタル盗聴と言う言葉は一人歩きを始め「さも怖そうな物」として認識されています。

しかし、進化しているかと言えば、逆に盗聴器としては退化しているのです。

これは業者ですらあまり知らない事なのですが、現在の携帯電話のある機能が邪魔をしているのです。

昔の機種はこの機能のON/OFF切り替えが出来たので、この機能をOFFにすればクリアーに聞こえたのですが、現行機種ではこの機能は標準の物が多く、切る事が出来ない機種が多いのです。

よって、昔の携帯電話に比べ現在の携帯電話は盗聴には向いていません。

市販のリモートリスナーなどの高性能マイクを使用しても、近くの音は聞こえても少し離れた所の音はカットされてしまいます。
使った事がある人ならば音声がブチブチ切れる事を体験している物と思います。
また、相性などが合って比較的良く聞こえる機種でも「こもった音」の為、何を言っているのか結構分からなかったりもします。

このデジタル盗聴に適した携帯電話がプリペイド携帯だったのです。

しかし発売当初は身分証明が必要無かった為、匿名性が有ったのですが、現在は身分証明の提示が必要になり、こんな物を使って見付かりでもすれば身元がばれてしまいます。

電波式の盗聴器の最大の利点は匿名性にありますので、その匿名性が失われてしまった今、デジタル盗聴の利点は極めて限定的な物になっています。

また、デジタル盗聴といっても所詮携帯電話ですので、携帯電話の性能を超える事は出来ません。
つまり、連続通話時間は2時間前後で充電が必要、圏外では使えない、携帯ジャマーで簡単に阻止できる、発見するより妨害が有効、海外ではすぐに電池切れを起こす等、これらの携帯電話の弱点を付けばそんなに怖い物でもありません。

ネットで言われているように、通常では電波が出ていない為に発見できないとか、デジタルなので発見出来ないとか、そんな事は実際にはどうでも良いのです。

電波が出ていないデジタル盗聴器を発見する方法も実際にはありますが、コストの面でお奨めではありません。

実際にはデジタル盗聴(携帯電話)は通常の盗聴器より対処が楽です。

デジタル盗聴に対応できる機種としてFBI-2800があります。
値段は高いのですが、これは素人さんが使う機種としては最高性能の発見器とも言えます。

これで調べて何も無ければ、心配する必要はないと言っても過言ではありません。

私が実験した所、全ての電波式盗聴に反応し設置場所の特定まで出来ました。

妨害する方法もあります。

それは携帯ジャマーの使用で、100%のカットは出来ませんがそれに近い数値はカットできます。

デジタル盗聴は充電が必要な為、常に付いているとは限りません。

調査してもその時に付いていなければ調査の意味がありませんよね、その為、携帯ジャマーが有効になってくるのです。

当然自分の携帯もカットされてしまいますけどね。

この、100%ではないという事はどういうことか説明しますと、携帯電話の中継アンテナとの相対距離によって変わるという事なのです。

つまり、携帯電話やPHSの中継アンテナの近くではつながりやすく離れれば切れやすくなるという特性を持っています。

これは電波法に由来する物で、規定出力以上の電波を発信できない為に、妨害電波の出力が勝っていればカットしますし、携帯の出力が勝ればつながってしまいます。

しかし、デジタル盗聴は主に車載用に使われるのが主な為、常に状態が変化するので、聞く側の方からすれば切れている時間のほうが長くなり盗聴が実用的でなくなるのです。

面倒でもお金をかけずに防止す方法(車の場合)もあります。

簡単な事です、携帯電話が圏外になる地下駐車場などを探し半日~1日程度止めていれば携帯の電池は切れてしまいます。

この原理は「国内の携帯電話を海外へ持っていくとすぐに電池が切れてしまう」事と同じ原理です。

携帯は常に使用できる中継アンテナを探すために定期的に電波を発信しています。

その表示が「バリ線」なのですが、圏内に中継アンテナを確認すれば一瞬の電波送信で終わりますが、中継アンテナが無い所では探し続けます。

その為に電波を発信し続ける事により、通話状態と同様の電池消費が行われるために電池がすぐに切れてしまうのです。

同じ原理で携帯ジャマーによる妨害も電池切れを起こさせる事が可能になります。
この方法は、室内の防衛に利用できます。

ここまで読んでいただければ前に書きました「デジタル盗聴は通常の盗聴より対処が楽」と言うことが少しは理解できたと思いますが、整理してみましょう。

デジタル盗聴

通常盗聴

周波数 携帯電話の割り当て周波数が決まっている為妨害する場合でも一定の決まった周波数だけを妨害すれば良い 広い範囲の周波数帯に分散している為全てを妨害する事は困難で発見したほうが効果的
サイズ 基本的に携帯電話なので基盤だけ使ったとしてもかなり大型になるので、仕掛ける場合も制限が大きい 基盤自体はきわめて小型なので仕掛けや仕込みの自由度が大きい
電池寿命 連続通話は2時間程度で充電が必要電源供給しながらの場合はACアダプターなどが必要だったり制限が多い 最近ではペン型でも50時間以上は発信が可能で少し大型になれば2~3週間程度は電池が持つ、コンセント式なら半永久
出力 携帯電話は通常の盗聴いに比べ比較的出力が大きい為、ご用心などでは反応が激しく、喋らない対策を採れば聞かれる事はない。 微弱な電波の為、、ご用心などの発見器での反応は10センチ以内になる為反応したら喋らない作戦は通用しない。

どうです?

比較してみれば、どうって事の

無いものでしょう。

はっきり言って「使えません」ね。

 

デジタル変調を使わないデジタル盗聴器

デジタル盗聴器とはデジタル変調を使うからデジタル盗聴器と呼ばれるのですが、デジタル変調を使わない盗聴器もデジタル盗聴器として売られています。

デジタル変調は正弦波と逆相を0と1として通信を送るのに対し、デジタル変調を使わないデジタル盗聴器は、アナログ電波の周波数を高速で切り替える事でレシーバーで受信出来なくしてる盗聴器で、デジタルとは名ばかりの盗聴器です。

このタイプの盗聴器は、固定周波数を受信するレシーバーでのハウリング調査は出来ませんが、電磁波その物を調査する電界調査で見付ける事が出来ます。

 

携帯電話の分解

調査依頼者や相談者から「携帯電話に仕込まれている」と言う話を聞きますが、本当に出来るのでしょうか?

実際に、3つの機種で分解して見ましたが無理です。

今の携帯電話は、ほとんど無駄の無い設計になっていて、ケース自体が基盤に必要な部品になっているので、分解して盗聴器を仕込もうとしてもスペースがありません。

基盤同士は接点で接続されていますのでコードもありません。

つまり、電源を取る場所がないのです。

また、ご自分の携帯電話を分解して見れば分かりますが、まず特殊なドライバーが無ければ分解できません。

携帯電話の分解1

携帯電話の分解2

携帯電話の分解3

携帯電話の分解4
デジタル盗聴は時代背景も考慮しよう

デジタル盗聴が騒がれ始めたのは、前にも書いた様に1999年で、その当時はまだアナログ方式が残っていて、携帯電話の傍受が可能だった。

しかし、現在は完全デジタル化になり、携帯電話の傍受が不可能になっている。

しかし、ネット上にはアナログ時代の情報も残っており、そうした情報では携帯電話の傍受は可能と書かれている。

ネットの中でデジタル盗聴を心配する人の多くは、そうした古い情報を見ている場合が多い。

そして、デジタル盗聴と、携帯電話の傍受は別物なのだが、これも混同して考えている人が多い。

レーザー盗聴器

レーザー盗聴とはガラスにレーザー光線を当て、反射して帰って来たレーザー光線に含まれる音声信号を読み取る盗聴方法です。

レーザー盗聴は電波を使わないため、盗聴発見業者には発見出来ないとされている盗聴方法とされており、実際に「レーザー盗聴器」と言う物は売られています。

 

レーザー盗聴器の仕組み

部屋の中で話をすると、その声が窓を僅かに振動させます。
レーザー盗聴は送信機から盗聴の対象となる部屋の窓にレーザー光線を照射し、反射して戻ってきたレーザー光線を受光機で受信し、そのレーザー光線に含まれる振動情報を読み取る装置です。

盗聴可能距離は数百メートルとされています。

https://www.johoguard.com/clip_image0021.jpg

しかし、反射角の関係で必ず自分の所へ反射して来るとは限りません。
上から狙えば下に、右から狙えば左へ反射してしまいます。

 

レーザー盗聴は本当に発見できないのか?

確かにレーザー盗聴は電波を出さない為、電波を調べる盗聴発見法では、発見出来ないでしょう。
しかし、レーザー盗聴のレーザー光線は全てが反射される訳では有りません。
室内にもガラスを通過して入って来ます。

要は、それを見つければ良いだけです。
一番簡単な発見方法は、窓の近くで煙草を吸えば煙草の煙を通過するレーザー光線が視覚化されます。

その他にも、カーテンを閉めて部屋を暗くすれば、レーザーの光点がカーテンに映し出されますので、発見は容易です。

 

レーザー盗聴の実験(防御法)

レーザーポインターを使ってレーザーをガラスに照射した状態。
赤い点が二つ見えますが、明るい方はガラスに当たっているレーザー光線で、暗い方はガラスを通過したレーザー。

レーザー盗聴の実験1

 

ガラスに照射したレーザーは、反射して戻って来る。

この反射したレーザーに、振動情報が含まれ復調した物がレーザー盗聴。

しかし入射角と反射角の違いで自分の所には戻って来ないので戻ってくる場所を探さなくては聞く事は出来ない。

またレーザーの光跡は見えず、当たった所が点でしか見えないので戻って来た場所を探すのは至難の業。

レーザー盗聴の実験2

見え難いので角度を変えた写真がこれ。

レザー盗聴器の実験3

 

一番簡単なレーザー盗聴の防御法なのですが、要は反射させなければ良いのです。
つまり、窓の外に「よしづ」やら「すだれ」を掛ければ反射しません。

レーザー盗聴の実験4

原理さえ分かれば、こんな単純な方法で100%防御出来てしまうのです。
こんな単純な方法で防御出来てしまう物に、800万円もの価格がするのです。

レーザー盗聴器はヨーロッパ製、「よしづ」や「すだれ」と言う文化が無い西欧では有効かもしれませんが、日本では容易に妨害出来てしまうのです。

 

レーザー盗聴を持ち出す発見業者

実際に調査に行った時に、お客様からよく耳にするのですが、調査をして盗聴器が見つからなかった時に「レーザー盗聴かもしれません」と言う発見業者が結構いるのです。

HPなどにも、レーザー盗聴器に触れている発見業者も結構見かけます。
しかし、レーザー盗聴の恐怖感だけを煽りたてているだけの内容ばかりで、こうした実験を掲載している所はお目にかかれません。

発見業者がレーザー盗聴を口にする理由は、調査して盗聴器が見つからなかった時に、お客様から「絶対にあるはずだ」と言われた時の逃げ口上に使われたり、お客様の不安を煽って依頼に結びつける為に使われていたりします。

しかし、そんな事をしていてはお客様の不安を取り去るどころか、お客様の不安を増大させる事になってしまいます。

発見業者もレーザー盗聴の実体を知らないのなら口にするべきではないと思いますし、知らないのならレーザーポインターで簡単に実験が出来るので試して見れば良いのです。
自分で実験すれば、反射したレーザー光線を受光する事がどれだけ難しいか理解できるはずです。

悪戯にお客様の不安を増大させる事だけは避けて欲しい物です。
そうした行為は、業界全体の不信感に繋がる結果になってしまいます。

そしてそうした情報が実しやかにネットで広まってしまい、都市伝説になってしまうのです。