讲真,当阿里安全研究员五达跟我揭秘他是如何通过摄像头、风扇来模拟“红外线信号”发射器,成功黑进电视机、空调时,我是懵逼的。
后来,我转念一想,毕竟他是搞出了一个“看片神器”的男人啊(老文新推《
这个黑客搞出了一个看片神器,水印去无踪|Black Hat USA 2018
》
)。
【就是这个以身试神器的男人——五达】
勇攀高峰,不走寻常路搞研究,说的就是五达。
上一次,五达搞古典乐团,从而想到了维护乐团视频的原创性。
这一次,我很怀疑他的这项神奇的研究是从“走近科学”开始的。
有一天,辛勤工作的安全研究员五达通过通宵奋战,还是想不到接下来自己要破解什么新东东时,感受到了清晨的一缕阳光。
此时,正是万物苏醒,五达精神一振:
光!
太阳光分为分为可见光与不可见光。
可见光的波长为400~760nm,散射后分为红、橙、黄、绿、青、蓝、紫7色,集中起来则为白光。
不可见光又分为2种:
位于红光之外区的叫红外线,波长大于760nm,最长达5300nm,位于紫光之外区的叫紫外线,波长290~400nm。
紫外线可以杀菌,红外线则有巨大的热效应。
聪明的人类还利用红外线干了一件事:
红外线遥控器,通过不同频率的红外线闪动,“指挥”电视机、空调等工作。
如果这些电视机、空调没有联网,是否可能被入侵?
五达的灵感来了:
一个看似没有安全风险点的挑战项目——没有联网的传统设备可能有安全风险,被黑客入侵吗?
五达想到了两种方法:
如果红外线遥控器控制的电视机、空调、家用摄像头同处一室,以这个家用摄像头为跳板,可以入侵电视、空调。
如果没有摄像头,有一台风扇也行。
第一种方法
首先,你要了解红外遥控器“说出的语言”:
它发出的红外光是多长波长的光?
是以什么样的频次对电视机发出何种指令?
五达借助了三星Galaxy S10手机的“super slow motion”功能,正常摄像机的拍摄速度是 30 帧/每秒,但这个“super slow motion”可以慢到 960 帧/每秒。
他利用这个功能录制了遥控器与电视机通过红外信号通讯的过程,并分析出对应红外光闪动频率的“语言”。
至此,你可以把这个手机理解为“信号分析仪”。
五达发现,红外光要以38000次/秒的频率闪动,才能发出有效可激活的信号,并需要用过滤器过滤太阳光中存在的红外光,也就是说,过滤其他频次的杂信号。
此外,这种红外光必须是 940 nm的光。
那么,问题来了:
与电视机同处一室的家用摄像头发出的红外光波长是否达到 940 nm?
黑客黑进摄像头后,能否让摄像头发出 38000次/秒的红外光?
五达发现,XX品牌的摄像头发出的刚好是这种波长的红外光,摄像头被控制后也能发出这种频次的光。
但是,无论是红外遥控,还是红外摄像头,它们的控制距离都非常有限,就在几米范围之内,有没有办法“远距离”控制,延长控制范围?
有的。
五达自制了一个“红外补光灯”。
“经过实验,我发现增加了红外光的功率后,可以将‘遥控器’的距离延长到原来的3-4倍。
”他说。
也就是说,在一定条件下,黑客其实可以藏身在另一栋楼中,通过这些装备,打开你家没有“联网”的电视机、空调,甚至利用电视机搜索相关内容。
“攻击者可以利用这个东西用来控制一些其他的设备,有一些互联网电视有浏览器,利用红外灯闪烁可遥控电视机弹出一个软键盘输入地址。
”五达说。
【五达第一种脑洞的实际场景】
第二种脑洞
启发五达的是卡巴斯基曾经的一则广告:
一个首席安全官正在开着他的生日派对,电风扇突然被黑客入侵,黑客很嚣张地在电风扇的显示屏上打出了字:
给我XXX钱才恢复。
如果电风扇被入侵,是否可以作为切割太阳光中的红外光的“斩波器”?
如果可以,让红外光以上述特定频率闪动,岂不是生生造出来一个“遥控器”?
在五达的实验环境里,他并没有扛出电风扇,而是使用一个电钻和光盘,尝试造出一个“斩波器”。
电钻每秒可以达到 10000 转-30000 转,于是,他在光盘上打了 150 个均匀分布的小洞,结果发现,切割普通的光就可以构造出红外遥控信号。
[五达制作的神器]
脑洞再打开一点
有红色信号灯的饮水机能否被改造成遥控器?
普通的 LED 灯能不能发出红外光?
“我觉得可能性不太大,毕竟这种 LED 小灯的成本就是几分钱,大部分厂商是不会这么做的。
但是我们没有做过这个实验,我觉得这个问题很有意思。
”五达说。
向五达抛出这个问题的是 DEFCON2019 上的专业观众,自从五达在去年的 DEFCON 上演示过去水印的神器后,他又带着这项脑洞大开的研究到全世界最牛的黑客大会上演讲。
“使用常见的机械结构组成空间光调制器,从而实现使用纯机械结构通过切割红外光源,生成可以控制传统家电的遥控信号。
通俗来讲,攻击者通过调制工业风扇叶片转速,切割摄像头的红外补光灯,将空调打开。
我们首次演示这一可行性的目的是,提醒大家在物联网安全中,不要忽视非智能设备潜在攻击面。
”五达说。
你可以看到,五达这次的研究跟我们一般认知上的“hacker 研究”有很大的不同,但是以不同寻常的脑洞探索看上去不可被黑进的领域,谁又能说,这不是一种纯粹的 hacker 精神呢?
如需获取ppt,请在宅客频道微信公众号回复关键词“DEFCON”。
-----招聘好基友的分割线-----
招聘岗位:
网络安全编辑(采编岗)
工作内容:
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
针对不同发布渠道,策划不同类型选题;
参与打理宅客频道微信公众号等。
岗位要求:
对网络安全有兴趣,有相关知识储备或从业经历更佳;
科技媒体1-2年从业经验;
有独立采编和撰写原创报道的能力;
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
你将获得的是:
与国内外网络安全领域顶尖安全大牛聊人生的机会;
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
老司机编辑手把手带;
以及与你的能力相匹配的薪水。
坐标北京,简历投递至:[email protected]
---
“喜欢就赶紧关注我们”
宅客『Letshome』
雷锋网旗下业界报道公众号。
专注先锋科技领域,讲述黑客背后的故事。
长按下图二维码并识别关注
