真实信号分析故事01 | 3G，你比4G少1G？

 

篇首语：一直以来，无线信号频谱分析及溯源，都是TSCM专业物理安全检测中非常重要的一环，疏漏掉任何微弱的可疑信号都可能造成不可预料的后果，而现实中，实际情况可能会更加复杂。

上个月，RC2在给一家跨国企业提供物理安全检测服务时，RC2 TDU检测小组的无线专家，仅信号分析溯源就在CEO办公室里耗费近2个小时。

有感于目前国内普遍对检测能力不够理解，本期由RC2反窃密实验室的无线频谱专家南哥，带来第一篇科普小文：“3G，你比4G少1G？”

声明：以下内容均为RC2 反窃密实验室原创图文，仅供交流与参考，行业齐红们请自重。

 

01 现在还有移动3G 信号吗

南哥：突然想起来3G刚开通的时候，实验室的小可爱在纠结了三大运营商的套餐之后，最终选了一个可以免费看移动电视的手机。

春暖花开，人见人爱。

近期有不少小伙伴被就地办公，趁着有空档期，有人赶紧翻出看短视频买的无线检测设备，决定给办公环境进行一次扫除。

咦？杨叔，南哥，现在还有移动3G的信号吗？这个什么号称乌克兰的检测设备上显示3G信号快满格了，怎么走哪儿亮哪儿啊？！

额，亲爱的达瓦里氏，哦不，这位同学，中国移动早在2020年，就宣布完成了3G退网，已经没移动3G信号了哦，如果真的有反而是需要警觉了。

至于是不是误报，嘿嘿，这就要聊聊设备原理了。

首先，此类设备并不是通过分析信号特征，而是通过分析信号占用了运营商的哪一段频率来判断GSM还是3G，或者LTE信号；

其次，每个国家、地区针对运营商都有不同的管理体系，由于我国对运营商开展了频谱重耕工作，所以这个舶来品就会出现严重的“水土不服”。

说到这里，告诉大家一个小秘密：

这类手持设备由于只监测运营商部分频段的信号，所以还会漏掉不少信号滴。

想起几年前，某大厂的安全部门同学，秀了一箱淘宝上购置的所谓反窃听检测设备，那些最高也就2K左右的民用品，在TSCM专家看起来，确实有些“惨不忍睹”。

值得庆幸的是，真正专业的，经过使馆级检测考验的手持设备，学员们都能在Level-2课程中亲手体验到：）

 

02 知道什么是频谱重耕吗？

给大家分享两张全球某知名设备供应商的自动监测信号频谱表。

嗯，报表看起来倒是很清晰的样子。

不过实际上，实测这段信号到底长啥样呢？

纳尼！？

设备报表告诉我：中间那个蓝胖子和右边那一堆蓝瘦子是一样的2G信号！？

中间那个蓝胖子明明是4G信号好嘛！

来都来了，

再多看一眼800MHz的中国电信CDMA信号嘛。

咦？

怎么又和剧本写的不一样？

啊！啊！啊！到底是什么信号？怎么办，客户正在旁边看着呢，让我在线搜个理由先

客户：咳咳，我读书少，你特么可别骗我！

RC2 友情提醒企业客户：单纯对照运营商频段判断是否2/3/4/5G的信号，是极其不负责任的外行行为。

尤其是周围环境中出现了通用信号的非常规用法，是难以通过对照频率划分表进行直接甄别的。

类似地，在开源无线安全学习中，对信号的有效解读一直都是研究员们最大的困惑。

这也是我们为何要在PPES-105/106专家课程里，专门加入深度学习手持频谱仪及室内信号定位的原因。

嘿嘿嘿，想到却看不到，看到却不知道，想不到能看到。

最后，大家猜猜看：

下面这个，又是什么信号呢？

——-END——-

杨叔：希望本篇可以提醒各位负责企业安全、内控、行政部门的朋友们，安全无小事，物理安全更是如此。

RC2衷心希望企业安全部门，在做好防疫防控措施保护好自身的前提下，能参考检测服务后的咨询建议，落实对商业环境的安全升级。