■ 核心提示
DTMF 編解碼器在編碼時(shí)將擊鍵或數(shù)字信息轉(zhuǎn)換成雙音信號(hào)并發(fā)送,解碼時(shí)在收到的 DTMF 信號(hào)中檢測(cè)擊鍵或數(shù)字信息的存在性���。每一對(duì)這樣的音頻信號(hào)唯一表示一個(gè)數(shù)字或符號(hào)���。如今的電話銀行、語音菜單���、分機(jī)呼叫系統(tǒng)中使用尤其明顯����,可見 DTMF在手機(jī)上的使用給我們帶來更多的便利��。DTMF帶來的不僅僅是便利,還有麻煩��。居心不良的人即是利用“無辜”的DTMF信號(hào)���,窺探到了你的秘密����。
■ 將新聞進(jìn)行到底
聽聲音����,就能聽出你的銀行卡密碼?這不是什么絕技��,只要能錄下你按鍵盤的聲音��,再用軟件分析���,密碼就無密可言。
近期���,連續(xù)幾件靠聲音盜取密碼的案件引起廣泛關(guān)注��,究竟這是什么原理����?本文給您解讀。
———— 案 例 ————
假供貨商騙8萬
今年5月����,浙江金華某電器公司王女士在網(wǎng)上找到一家供貨商,并通過電話聯(lián)系達(dá)成初步協(xié)議并約定對(duì)方送貨后再付款��。5月20日��,王女士接到對(duì)方電話稱貨到����,怕她不付款,讓王女士先辦理銀行電話轉(zhuǎn)賬業(yè)務(wù)����。
于是,當(dāng)天王女士辦理了電話轉(zhuǎn)賬業(yè)務(wù)并告知對(duì)方��,但對(duì)方卻讓王女士試驗(yàn)其辦理的轉(zhuǎn)賬業(yè)務(wù)是否成功����,于是王女士在未掛斷手機(jī)的情況下,通過固定電話����,操作電話轉(zhuǎn)賬����,向指定的賬戶匯入1元錢���。第二天一早����,事主發(fā)現(xiàn)銀行卡內(nèi)8萬元錢不翼而飛��。
接報(bào)后��,民警根據(jù)事主銀行卡內(nèi)資金流動(dòng)情況及提現(xiàn)地���,鎖定犯罪嫌疑人并將其抓獲��,該犯罪嫌疑人在供述中交代���,其利用手機(jī)錄音功能,錄下事主在辦理電話轉(zhuǎn)賬業(yè)務(wù)時(shí)的按鍵聲音��,然后根據(jù)音頻分析軟件����,破解出事主銀行賬戶的密碼,進(jìn)而盜轉(zhuǎn)錢款��。
假警察騙29萬
11月15日���,西安張女士家中接到電話����,對(duì)方自稱是中國(guó)電信客服���,說張女士在杭州辦了固話��,有3680元國(guó)際長(zhǎng)途費(fèi)未交����。張女士納悶����,沒去過杭州,怎么可能辦固話��。“客服人員”建議她立即轉(zhuǎn)接報(bào)警����,張女士當(dāng)即同意了���。接電話人自稱是“杭州市公安局民警”,說他們和上海警方正在調(diào)查一件牽扯多地的洗黑錢案件����,張女士在杭州所辦的電話牽涉其中。
當(dāng)辦理了新賬戶��,并被索要密碼和網(wǎng)銀口令時(shí)��,張女士并未答應(yīng)����。假警察只得讓張女士在手機(jī)鍵盤上輸入網(wǎng)銀口令和賬戶密碼,并保存在手機(jī)中����。張女士按要求操作完畢后,10分鐘后���,短信通知29萬元已被轉(zhuǎn)賬����。
當(dāng)?shù)鼐綄?duì)此案展開調(diào)查��,民警表示這是典型電信詐騙����。據(jù)了解,不法分子依賴音頻分析軟件��,能記錄電話��、手機(jī)免提撥打時(shí)按鍵發(fā)出的聲音特征���,并進(jìn)行比對(duì)����,能夠判斷出音頻文件中電話號(hào)碼發(fā)聲的按鍵順序���。
———— 釋 疑 ————
DTMF為鍵盤提供“坐標(biāo)”
我們?cè)诶险檻?zhàn)片中看到這樣的場(chǎng)景:當(dāng)某人用撥盤電話撥出號(hào)碼時(shí)����,躲在一旁的人靠聽覺就判斷出了電話號(hào)碼——撥盤電話每個(gè)數(shù)字的歸位時(shí)間不同��。
可是現(xiàn)在都是按鍵撥號(hào),而且電話與手機(jī)按鍵上的聲音只有三個(gè)聲調(diào)���,按來按去怎么就能聽出電話號(hào)碼��?
先從DTMF說起��。DTMF(Dual Tone Multi Frequency)意為雙音多頻����,是電話系統(tǒng)中電話機(jī)與交換機(jī)之間的一種用戶信令����,通常用于發(fā)送被叫號(hào)碼。
想象一張坐標(biāo)圖���,X軸和Y軸決定了每個(gè)點(diǎn)的位置���。DTMF就是這樣一個(gè)“坐標(biāo)系”。一個(gè)DTMF信號(hào)由兩個(gè)頻率的音頻信號(hào)疊加構(gòu)成���。這兩個(gè)音頻信號(hào)的頻率來自兩組預(yù)分配的頻率組:行頻組或列頻組��。
DTMF編解碼器在編碼時(shí)將擊鍵或數(shù)字信息轉(zhuǎn)換成雙音信號(hào)并發(fā)送���,解碼時(shí)在收到的DTMF信號(hào)中檢測(cè)擊鍵或數(shù)字信息的存在性����。每一對(duì)這樣的音頻信號(hào)唯一表示一個(gè)數(shù)字或符號(hào)���。交換機(jī)就是這樣知道電話機(jī)撥了什么號(hào)碼。
既是便利 又是麻煩
除了撥號(hào)��,我們會(huì)不斷地使用到話機(jī)上的鍵盤���。比如我們?cè)诓樵冊(cè)捹M(fèi)時(shí)��,服務(wù)臺(tái)會(huì)提示“普通話請(qǐng)按1���,英語請(qǐng)按2……”如果我們按下手機(jī)鍵盤1,服務(wù)臺(tái)將用普通話為我們服務(wù)��,按2聽筒里就成了英語���。
手機(jī)是怎么告訴了服務(wù)臺(tái)我按的是“1”或“2”��?沒錯(cuò)����,也是DTMF信號(hào)。按一連串的充值卡密碼為手機(jī)充值����,同樣是這個(gè)道理。
每一對(duì)音頻信號(hào)唯一表示一個(gè)數(shù)字或符號(hào)���。電話機(jī)中通常有16個(gè)按鍵���,其中有10個(gè)數(shù)字鍵0—9和6個(gè)功能鍵*、#����、A、B��、C��、D����。由于按照組合原理,一般應(yīng)有8種不同的單音頻信號(hào)���。因此可采用的頻率也有8種��,故稱之為多頻���,又因它采用從8種頻率中任意抽出2種進(jìn)行組合來進(jìn)行編碼���,所以又稱之為“8中取2”的編碼技術(shù)。
國(guó)際上采用的多頻為687Hz����、770Hz����、852Hz、941Hz���、1209Hz����、1336Hz��、1477Hz和1633Hz8種����。用這8種頻率可形成16種不同的組合��,從而代表16種不同的數(shù)字或功能鍵��。
如今的電話銀行����、語音菜單��、分機(jī)呼叫系統(tǒng)中使用尤其明顯���,可見DTMF在手機(jī)上的使用給我們帶來更多的便利����。
DTMF帶來的不僅僅是便利����,還有麻煩。居心不良的人即是利用“無辜”的DTMF信號(hào)���,窺探到了你的秘密���。
聲音本質(zhì)是波��。犯罪分子一般先讓被害人在免提的條件下����,反復(fù)轉(zhuǎn)賬并錄制成WAVE文件���,然后再用分析軟件對(duì)錄音文件中的雙音頻撥號(hào)音進(jìn)行掃描����,掃描出信號(hào)后����,呈現(xiàn)出音頻文件中的按鍵順序。
也就是說��,別有用心的人一旦有了錄音��,就相當(dāng)于看到了密碼��。
———— 關(guān) 注 ————
分析軟件 網(wǎng)上叫賣
像以往的高科技詐騙一樣���,犯罪分子并不是什么高明的發(fā)明家,他們大都是從網(wǎng)上買來這些所謂的新技術(shù)����。
如果你在搜索引擎內(nèi)鍵入“電話撥號(hào)錄音解碼軟件”或者“DTMF錄音軟件”就能搜索到大量的出售信息��,包括國(guó)內(nèi)最大的電子交易網(wǎng)站���,售價(jià)一般在2000到4000元左右。
這些賣家都強(qiáng)調(diào)自己是新版��,還擺出“離散傅立葉變換”等名詞裝點(diǎn)門面���,更為諷刺的是����,這些廣告無一例外地都有這樣一段“聲明”:該軟件僅供學(xué)習(xí)娛樂和技術(shù)研究使用����,如果您用于非法途徑例如非法查看/獲取他人隱私獲取他人個(gè)人信息/資料等,由此帶來的一切后果自負(fù)與軟件作者無關(guān)���,作者不承擔(dān)任何法律責(zé)任����。
有了這樣的聲明����,這些售賣者就真的沒責(zé)任嗎��?
■ 相關(guān)鏈接
唱歌能撥電話����?
日本動(dòng)畫片《名偵探柯南》劇場(chǎng)版——《戰(zhàn)栗的樂譜》中有這樣一段情節(jié):
柯南和女高音歌唱家憐子被困在一條船上����。柯南用球踢下懸崖上的一部電話的話筒���。然后告訴憐子靠發(fā)出不同頻率的聲音就能撥打電話��。
于是他們兩個(gè)在船上一起唱歌����,用聲音發(fā)出相應(yīng)的脈沖��,最后撥出了報(bào)警電話����。
雖然在真實(shí)生活中��,靠唱歌達(dá)不到這樣的效果。但是使用一款名叫CoolEdit軟件����,很多網(wǎng)友卻實(shí)現(xiàn)了不用按鍵撥電話的神奇效果。
來電顯示原理
來電顯示是主叫號(hào)碼信息識(shí)別及傳送的通俗說法���,它是由具有主叫號(hào)碼信息識(shí)別功能的交換機(jī)將主叫用戶的號(hào)碼及呼叫的日期����、時(shí)間等信息傳送給具有主叫號(hào)碼顯示功能的終端����。
來電顯示的信息傳輸方式有2種:FSK和DTMF。
目前采用FSK方式的國(guó)家和地區(qū)有:美國(guó)���、中國(guó)���、日本、英國(guó)��、加拿大����、比利時(shí)����、西班牙����、新加坡等;采用DTMF主要?jiǎng)t是以瑞典為代表的一些歐洲國(guó)家等���。
FSK是二進(jìn)制信號(hào)的頻移鍵控的英文縮寫��,它是指?jìng)魈?hào)(指發(fā)送“1”)時(shí)發(fā)送某一頻率正弦波����,而空號(hào)(指發(fā)送“0”)時(shí)發(fā)送另一頻率正弦波��。
