篇首语:杨叔一直挺喜欢户外,曾经也算是户外圈老驴友,接触过一些户外品牌,比如熟知的Columbia、北脸、Patagonia、始祖鸟、狼爪、VAUDE、Garment、黑牦牛…..这些品牌各自定位及风格有很多不同。
同样的,在国际反窃密设备厂商里面,也有很多历史久远、技术积累雄厚的明星厂商。
2021,RC2全球厂商威胁情报库第一篇,杨叔就先和大家聊聊在国际TSCM市面上最具影响力的“杠把子”级别厂商:美国REI。
PS:春节前最后一场L2培训,抓紧报名~~
声明:本文主要为RC²反窃密实验室的威胁情报小组部分成果分享,仅供交流与参考。
1 TSCM圈的扛把子:REI
所谓“天下谁人不识君”,国内外从事反窃密检测的行业人士,很少有不知道REI的。
REI,Research Electronics International,1983年成立于美国,其公司总部、研发、制造设施和培训中心均位于美国田纳西州。
37年来,REI一直从事设计和制造技术安全防护设备,以防止非法信息盗窃和企业间谍活动。
目前,REI的客户已遍布全球,包括需要和负责保护敏感信息的全球政府机构、执法组织、公司安全人员和TSCM专业人士,被公认为技术安全设备的行业领导者。
关于TSCM,参见这篇:行业解密 | TSCM技术反窃密的前世今生
2 REI的发家史
再说说发家史。
REI公司由Bruce Barsumian于1983年在美国田纳西州的Cookeville成立,后来于1995年与Tom Jones(GM)合伙。
早在1980年代,REI就以出色的TSCM反窃密检测设备而闻名,如TRD-800反录音检测器。
RC²技术威胁情报库
-
TRD-800是REI于1989年开发制造的小型穿戴式反录音与窃听检测器。
-
它可以暗中携带,可以悄悄地探查无线电窃听器材,以及对方暗藏在身上的穿戴式录音器材,然后通过LED灯或内置振动器向使用者发出隐蔽的告警。
—–威胁情报库分割线—–
而且,REI也是最早在美国推出非线性节点探测器的公司。
他们推出检测隐蔽窃听器材的SuperScout NLJD,在市场上热销多年,远销全球各国的反间谍、情报及军事部门。
RC²技术威胁情报库
-
SuperScout NLJD是REI开发制造的第一款非线性节点探测器。
-
现代社会使用的非线性检测设备的鼻祖产品之一,所谓二次三次谐波原理的体现,即使是目前REI最新版本的非线性设备,本质原理还是一样的。
—–威胁情报库分割线—–
发展期间,REI也经受过一些政策方面的阻力。
比如2010年面向全球推出的OSCOR Blue频谱分析仪,由于产品中涉及某些先进技术,美国出口监管部门判定需要限制出口。
后来,REI通过几年艰苦谈判,终于在2016年,成功地将OSCOR Blue从出口限制条例中去除。
杨叔观点:话说经过了6年才通过,杨叔强烈怀疑真实原因是不是已经满足了技术迭代的保密期吧?
下图是2016年,REI总经理Tom Jones与美国田纳西州的两位参议员,以及参议院外交关系委员会的专员,在讨论出口管制改革后合影。
2019年6月,REI成为HEICO Corporation的电子技术子公司。
这件事在TSCM圈还是挺轰动的,不过估计国内的相关行业没几个人会注意
那么,问题来了:
前三位留言回复准确的热心朋友,都将获得RC²新年小礼物一份,抓紧机会吧~
3 TSCM设备标杆
根据RC²的威胁情报表明,全球诸多TSCM检测团队,都在大量使用着REI的设备。
无论是美国、法国、德国、英国等欧洲团队,还是来自乌克兰、爱尔兰的团队,都在或多或少地使用REI设备。
当然,明显东欧的团队,还是会带有斯拉夫沙文主义色彩,会不由自主地同时使用着俄罗斯的产品。
那么,REI都有哪些经典产品呢?
RF Detection
专业信号侦测设备
典型产品有OSCOR Green、OSCOR Blue、MESA、ANDRE等四款。其中,OSCOR系列频谱分析设备算是明星产品,地位相当于现在户外圈的“北脸”,几乎人手一套。
至于ANDRE™ – Near-Field Detection Reciever,这款是提取了OSCOR部分功能重新设计推出的产品,也是希望占据企业市场的主打产品。
NLJDs
专业非线性检测设备
非线性检测设备在过去30年,已经扮演了非常重要的角色,已成为TSCM检测标配设备之一。
REI的ORION系列产品,也得到了国内外政府、执法机构及TSCM行业的肯定和好评。
TALAN Inspection
专业电话线路检测仪
嘿嘿,杨叔赌10块,国内的这些销售肯定都不知道:
这款名为TALAN的专业电话及电话线路分析设备,曾因其在行业研究和工程设计上的杰出贡献,被授予2008年度加拿大技术安全会议(CTSC)大奖。
作为一款可以对模拟、数字、IP电话线路及电话机检测的综合性设备,TALAN已经在TSCM江湖里奠定了坚定且难以超越的地位。
嗯,关于REI的主打设备就先说这么多,至于其它的音频检测、视频检测及物理检查设备,杨叔就不再细说了(哼哼,杨叔又不是REI销售,又没广告费)。
呐,RC²反窃密实验室的TSCU检测团队,也装备了几款REI设备,下图里你能认出几款?欢迎眼尖的同学留言~
4 REI的优势
很多销售厂商其实并不清楚,REI的产品线本质上遵循了美国的TSCM行业标准和检测体系。
所以,
第一个优势是:
在有些专业领域上,REI保持了技术优势,暂时没有同等能力的对手。比如这款TALAN电话线路及电话机安全检测设备。
我们翻阅下已经解密的情报资料,在这份美国FBI在1987年的办公室TSCM例行检测报告,里面详细地开展了无线电、物理和电子检测,其中就包括了电话线路及电话机检测。
而在目前,市面上能够开展电话线路及电话机检测的综合性设备,几乎也就REI的TALAN这么一款。
咳咳,市面售价30多万,比奔驰车便宜多了。
下图是『PPES-101 固定电话反窃听』认证课程里,学员在RC²反窃密实验室使用TALAN开展电话窃听检测。
在1月23~24日即将开启的『PPES-108 VoIP安全检测』认证课程中,杨叔也将推出IP网络电话架构下的检测体系,这也是国内第一个深入的电话检测课程。
第二个优势:
就是REI有自己的培训中心和完整的培训体系,将所有产品关联到了一起。
而且,在REI的培训中心,也有一批资深的行业教官,杨叔举个例:
-
Mark S. Uker,REI培训总监
马克·S·乌克(Mark S. Uker)从美国陆军退役后,以反间谍特工身份从业17年。马克在美国马里兰州米德堡的美国陆军技术反窃密学校(US Army Technical Counterintelligence School)接受了培训,于1993年获得认证。
他作为团队成员和负责人在德国、马其顿、克罗地亚、日内瓦和美国开展了TSCM任务,主要服务于美军司令部。
目前,马克在REI从事TSCM培训课程的工作,并且还在继续开发高级TSCM概念和计算机取证的课程。
5 REI的短板
短板还是有很多的,一方面来自名气,一方面来自技术。
短板一:设备专业性正在被挑战。
对于专业通信操作人员而言,REI的频谱仪并不能算是优选。德国R&S的频谱仪在国际上的专业度和名气可要大太多了。
而随着更多同行厂商的出现,REI设备的“国际地位”也愈发被晃动,甚至有些不弱于REI的产品已经在冲击TSCM市场并受到好评。
最近REI推出的MESA设备确实满足了一些小型公司和场景的需求,但是在整体技术上,比如蓝牙、WiFi侦测上,并没有表现出太多惊喜。
杨叔观点:在杨叔个人看来,这款产品更像是为了争夺中下游需求市场的战略型产品,主要改进就是设备小型化和UI的美化,实际功能离OSCOR还是差距很大滴。
短板二:技术升级周期较长,事件响应缓慢。
正因为名气太大,所以欧洲的一些监视器材供应商,早已开始对REI的设备开展了针对性的研究,特别是REI的非线性检测设备。
呐,目前高级监视器材主流的方法之一就是增加屏蔽措施,使得REI的非线性设备无法实时探测出此类器材。
换句话说:非线性的作用也就打了很大折扣。
更多监视器材介绍:隐秘又专业 | 海外执法机构未公开的监视设备
但是作为REI主打产品之一的非线性设备,好像并没有因此进行专项升级
6 愈发激烈的市场竞争
霸特,出来混的,肯定要做好随时被挑战的可能。自然界一向如此,人类社会亦是同样。
杨叔记得英国的一个厂家,无论在展会现场,还是在杨叔坐欧铁去拜访交流时,甚至邮件里,都在反复说自家的非线性是全球Best,要比REI的产品优异很多
咳咳,最近国内几家厂商也在这么说
这类竞争厂商,杨叔会在这个“全球TSCM厂商威胁情报库”原创系列里,慢慢和大家唠唠。
7 缩水的REI官方培训?
疫情初期,对于REI冲击还是挺大的,特别是培训方面。
现在即使恢复了线下课程,但课程已经排到了2021年下半年。
杨叔其实一直在推进与REI建立技术层面的交流,所以很早就对REI的官方课程体系做了系统性的研究和总结。
但通过对比课程安排、市场调研及学员反馈发现,REI在中国大陆开展的几次课程,无论时长和内容深度都不符合REI的标准课程定义,只能算是“产品推介会+基础使用培训”吧。
比如REI官方的“电话反窃听认证“”课程,如下图红框内的TALAN设备教学的核心两门课(TALAN Telephone Countermeasure,VoIP)共需10天,而在中国大陆开设的几次课程,所有设备堆一起讲也不过三五天罢了。
再看看下图,REI在南非的课程,同样遵循了标准的课程时长及内容,每个科目都是5天,主流几款设备就需要20天。
所以说,没有人希望这些技术性课程中,因为一些其它因素使得内容有大幅缩水,但现实却依旧说明了:
对专业设备的全部能力开展系统性研究,确实很有必要。
这也是RC²一直在默默开发TSCM专业技能实训课程的原因。
下图是在巴黎的全球最大军警装备展Milipol 2019,REI的全球销售总监Lee专程来到RC2反窃密实验室的展位,送上REI限量版纪念章。
杨叔也与REI交流了专业课程开发合作的事宜,可惜目前受疫情影响,先不说海外授课是否可行,REI仅仅用于补上本土延期的那些课程,讲师资源排期就已经饱和了
8 国内使用现状
根据和需求方及诸多供应商交流的反馈,国内目前呈现出两个极端。
1,需求方对设备缺乏实战性理解。
很多军警执法机构里,采购了大量的REI设备,但是在使用效率上,存在很大不足。
而很多以销售业绩为主的厂商,并没有能力和人员来详细讲解设备的深入使用~
2,非刚需企业,却购买了专业设备
企业在反窃密方面的需求虽然在升高,但由于对TSCM行业不了解,所以也有不少企业被个别无良厂商忽悠买了一批昂贵的REI检测设备。
但由于实际需求并不高,所以使用上也远远没有达到预期。
这些都导致了某种程度上的恶评,和对行业的误解(抱怨忽悠居多之类的看法),这不能不说是一种遗憾。
2020年,RC²收到各地很多执法机构的反馈,都在抱怨由于对设备的不熟悉,所以担心无法胜任单位给予的任务和需求。
2021年,RC²将联合合作单位,推出并组织『执法机构反窃密专项认证』课程,将根据实际场景进行模块化训练,从各项主流检测设备学习、办公室/会议室检测、入住酒店检测、车辆检测、特殊设备学习等多个角度开展。
最后,
2021,新的一年已经开篇。
愿所有人心如所愿。
★ 商业反窃密:
★ 隐私保护/反偷拍:
• 青岛Airbnb民宿偷拍翻车事件 | 全民反偷拍时代,已经到来
★ 通信监听:
★ 威胁情报:
★ CrimeBreak犯罪防御:
★ 无线安全研究:
• 不用猴皮筋做弹弓也能进你家门,物联网时代的物理安全,你真的懂么?
—————————————————-
只做有趣的研究,只做原创不限于技术
一切无关红包的非授权转载皆是耍流氓
—————————————————-
长按二维码,关注公众号,翻看更多
本文始发于微信公众号(全频带阻塞干扰):TSCM情报库01 | 来自美国的扛把子 • REI
请登录后发表评论
注册