Dostali jsme se k pripadu, ktery na prvni pohled vypadal jako paranoia. Klient – reditel stredne velke obchodni firmy – nas kontaktoval s tim, ze informace z internich porad se opakovane dostavaji ke konkurenci. IT tym firmy nenasel nic podezreleho.

Prohlidka prostoru

Konferencni mistnost, kde se porady konaly, prosla vizualni kontrolou. Nic napadneho – standardni stul, kresla, projektor, nekolik napajicich adapteru a prodluzovacich kabelu. Pokud utocnik vi, co dela, vizualni kontrola nestaci.

RF analyza spektra

Nasadili jsme SDR analyzator pokryvajici pasmo od 1 MHz do 13,44 GHz. Mistnost odpocivala – mimo standardni Wi-Fi access pointy byl prostor cisty. Nastavili jsme kontinualni monitoring a odesli na hodinu.

Pri vyhodnoceni zaznamu jsme identifikovali pravidelny GSM burst v pasmu 900 MHz, opakovane priblizne kazdy 15 minut. Presne v intervalu typickem pro GSM stepici v klidovem rezimu.

Fyzicka lokalizace

Pomoci smerove anteny jsme zunzili zdroj signalu na oblast konferencniho stolu. Jeden z napajicich adapteru – na pohled identicke s ostatnimi – po otevreni odkryl upravenou elektroniku. Uvnitr byl integrovany GSM modul s vlastni SIM kartou a miniaturnim mikrofonem.

Zaver

Zarizeni bylo odstraneno, klient kontaktoval policii. Pripad ukazal, jak dumyslne mohou byt stepice maskovany a proc vizualni kontrola nikdy nestaci.

Jak jsme odhalili GSM stepici ukrytou v napajenim adapteru

Prohlidka prostoru

RF analyza spektra

Fyzicka lokalizace

Zaver