這個白帽黑客曾搞了個看片神器,最近“紅外”遙控也被他控制了

宅客頻道2019-09-11 10:36:25

講真,當阿里安全研究員五達跟我揭祕他是如何通過攝像頭、風扇來模擬“紅外線信號”發射器,成功黑進電視機、空調時,我是懵逼的。

後來,我轉念一想,畢竟他是搞出了一個“看片神器”的男人啊(老文新推《這個黑客搞出了一個看片神器,水印去無蹤|Black Hat USA 2018)。

【就是這個以身試神器的男人——五達】

勇攀高峰,不走尋常路搞研究,說的就是五達。

上一次,五達搞古典樂團,從而想到了維護樂團視頻的原創性。這一次,我很懷疑他的這項神奇的研究是從“走近科學”開始的。

有一天,辛勤工作的安全研究員五達通過通宵奮戰,還是想不到接下來自己要破解什麼新東東時,感受到了清晨的一縷陽光。此時,正是萬物甦醒,五達精神一振:光!

太陽光分為分為可見光與不可見光。可見光的波長為400~760nm,散射後分為紅、橙、黃、綠、青、藍、紫7色,集中起來則為白光。不可見光又分為2種:位於紅光之外區的叫紅外線,波長大於760nm,最長達5300nm,位於紫光之外區的叫紫外線,波長290~400nm。

紫外線可以殺菌,紅外線則有巨大的熱效應。聰明的人類還利用紅外線幹了一件事:紅外線遙控器,通過不同頻率的紅外線閃動,“指揮”電視機、空調等工作。

如果這些電視機、空調沒有聯網,是否可能被入侵?五達的靈感來了:一個看似沒有安全風險點的挑戰項目——沒有聯網的傳統設備可能有安全風險,被黑客入侵嗎?

五達想到了兩種方法:

如果紅外線遙控器控制的電視機、空調、家用攝像頭同處一室,以這個家用攝像頭為跳板,可以入侵電視、空調。

如果沒有攝像頭,有一臺風扇也行。


第一種方法

首先,你要了解紅外遙控器“說出的語言”:它發出的紅外光是多長波長的光?是以什麼樣的頻次對電視機發出何種指令?

五達藉助了三星Galaxy S10手機的“super slow motion”功能,正常攝像機的拍攝速度是 30 幀/每秒,但這個“super slow motion”可以慢到 960 幀/每秒。他利用這個功能錄製了遙控器與電視機通過紅外信號通訊的過程,並分析出對應紅外光閃動頻率的“語言”。

至此,你可以把這個手機理解為“信號分析儀”。

五達發現,紅外光要以38000次/秒的頻率閃動,才能發出有效可激活的信號,並需要用過濾器過濾太陽光中存在的紅外光,也就是說,過濾其他頻次的雜信號。

此外,這種紅外光必須是 940 nm的光。

那麼,問題來了:與電視機同處一室的家用攝像頭髮出的紅外光波長是否達到 940 nm?黑客黑進攝像頭後,能否讓攝像頭髮出 38000次/秒的紅外光?

五達發現,XX品牌的攝像頭髮出的剛好是這種波長的紅外光,攝像頭被控制後也能發出這種頻次的光。

但是,無論是紅外遙控,還是紅外攝像頭,它們的控制距離都非常有限,就在幾米範圍之內,有沒有辦法“遠距離”控制,延長控制範圍?

有的。

五達自制了一個“紅外補光燈”。“經過實驗,我發現增加了紅外光的功率後,可以將‘遙控器’的距離延長到原來的3-4倍。”他說。

也就是說,在一定條件下,黑客其實可以藏身在另一棟樓中,通過這些裝備,打開你家沒有“聯網”的電視機、空調,甚至利用電視機搜索相關內容。

“攻擊者可以利用這個東西用來控制一些其他的設備,有一些互聯網電視有瀏覽器,利用紅外燈閃爍可遙控電視機彈出一個軟鍵盤輸入地址。”五達說。

【五達第一種腦洞的實際場景】


第二種腦洞

啟發五達的是卡巴斯基曾經的一則廣告:一個首席安全官正在開著他的生日派對,電風扇突然被黑客入侵,黑客很囂張地在電風扇的顯示屏上打出了字:給我XXX錢才恢復。

如果電風扇被入侵,是否可以作為切割太陽光中的紅外光的“斬波器”?如果可以,讓紅外光以上述特定頻率閃動,豈不是生生造出來一個“遙控器”?

在五達的實驗環境裡,他並沒有扛出電風扇,而是使用一個電鑽和光盤,嘗試造出一個“斬波器”。電鑽每秒可以達到 10000 轉-30000 轉,於是,他在光盤上打了 150 個均勻分佈的小洞,結果發現,切割普通的光就可以構造出紅外遙控信號。

[五達製作的神器]


腦洞再打開一點

有紅色信號燈的飲水機能否被改造成遙控器?普通的 LED 燈能不能發出紅外光?

“我覺得可能性不太大,畢竟這種 LED 小燈的成本就是幾分錢,大部分廠商是不會這麼做的。但是我們沒有做過這個實驗,我覺得這個問題很有意思。”五達說。向五達拋出這個問題的是 DEFCON2019 上的專業觀眾,自從五達在去年的 DEFCON 上演示過去水印的神器後,他又帶著這項腦洞大開的研究到全世界最牛的黑客大會上演講。

“使用常見的機械結構組成空間光調製器,從而實現使用純機械結構通過切割紅外光源,生成可以控制傳統家電的遙控信號。通俗來講,攻擊者通過調製工業風扇葉片轉速,切割攝像頭的紅外補光燈,將空調打開。我們首次演示這一可行性的目的是,提醒大家在物聯網安全中,不要忽視非智能設備潛在攻擊面。”五達說。

你可以看到,五達這次的研究跟我們一般認知上的“hacker 研究”有很大的不同,但是以不同尋常的腦洞探索看上去不可被黑進的領域,誰又能說,這不是一種純粹的 hacker 精神呢?

如需獲取ppt,請在宅客頻道微信公眾號回覆關鍵詞“DEFCON”。

-----招聘好基友的分割線-----

招聘崗位:

網絡安全編輯(採編崗)

工作內容:

主要負責報道國內外網絡安全相關熱點新聞、會議、論壇、公司動向等;

採訪國內外網絡安全研究人員,撰寫原創報道,輸出領域的深度觀點;

針對不同發佈渠道,策劃不同類型選題;

參與打理宅客頻道微信公眾號等。

崗位要求:

對網絡安全有興趣,有相關知識儲備或從業經歷更佳;

科技媒體1-2年從業經驗;

有獨立採編和撰寫原創報道的能力;

加分項:網感好,擅長新媒體寫作、90後、英語好、自帶段子手屬性……

你將獲得的是:

與國內外網絡安全領域頂尖安全大牛聊人生的機會;

國內出差可能不新鮮了,我們還可以硅谷輪崗、國外出差(+順便玩耍);

你將體驗各種前沿黑科技,掌握一手行業新聞、大小公司動向,甚至是黑客大大們的獨家祕聞;

老司機編輯手把手帶;

以及與你的能力相匹配的薪水。

座標北京,簡歷投遞至:liqin@leiphone.com

藍字查看更多精彩內容


探索篇

  暗網【上】|  暗網【下

薅羊毛 | 黑客武器庫威脅獵人

剁手賺錢 0Day攻擊 | 暗黑女主播

踩雷 |嗑藥坐牢重歸正途 | 內鬼

腦內植入


真相篇

拼多多將追回“薅羊毛”訂單,包括已充話費和Q幣訂單

75條笑死人的知乎神回覆,用60行代碼就爬完了

不剁手也吃土?可能是挖礦木馬掏空你的錢包

遊戲黑產:我還在空中跳傘,就被人用拳頭遠程打死

都8012年了,英國衛生部門居然還在為“擦屁股”

與病毒名稱相似,“捏臉”遊戲ZEPETO涉嫌竊聽?

扎心!Tumblr推AI鑑黃計劃奪老司機“珍愛”

我報了個稅,隱私就被扒光了?

黑客騙局:Ins網紅落難記


人物篇


專訪:“蹲坑神器”與它背後男人們不得不說的故事

磨刀人王偉:我前期砸了兩個億做這套方案

白帽匯的趙武摘掉了他的“帽子”|專訪

數字聯盟劉晶晶:四年只做一個產品

長亭科技陳宇森:我打破的四個質疑

薛鋒:我眼中的威脅情報三年之變

“無鎖不開”女黑客——skye

知道創宇趙偉:懟死“空氣幣”

李均:我眼中的黑客精神

風寧:自由追風者

更多精彩正在整理中……

---

“喜歡就趕緊關注我們”

宅客『Letshome』

雷鋒網旗下業界報道公眾號。

專注先鋒科技領域,講述黑客背後的故事。

長按下圖二維碼並識別關注



https://weiwenku.net/d/201350293