這個白帽黑客曾搞了個看片神器,最近「紅外」遙控也被他控制了

2020-12-05 雷鋒網

講真,當阿里安全研究員五達跟我揭秘他是如何通過攝像頭、風扇來模擬「紅外線信號」發射器,成功黑進電視機、空調時,我是懵逼的。

後來,我轉念一想,畢竟他是搞出了一個「看片神器」的男人啊(雷鋒網(公眾號:雷鋒網)老文新推《這個黑客搞出了一個看片神器,水印去無蹤|Black Hat USA 2018》)。

【就是這個以身試神器的男人——五達】

勇攀高峰,不走尋常路搞研究,說的就是五達。

上一次,五達搞古典樂團,從而想到了維護樂團視頻的原創性。這一次,我很懷疑他的這項神奇的研究是從「走近科學」開始的。

有一天,辛勤工作的安全研究員五達通過通宵奮戰,還是想不到接下來自己要破解什麼新東東時,感受到了清晨的一縷陽光。此時,正是萬物甦醒,五達精神一振:光!

太陽光分為分為可見光與不可見光。可見光的波長為400~760nm,散射後分為紅、橙、黃、綠、青、藍、紫7色,集中起來則為白光。不可見光又分為2種:位於紅光之外區的叫紅外線,波長大於760nm,最長達5300nm,位於紫光之外區的叫紫外線,波長290~400nm。

紫外線可以殺菌,紅外線則有巨大的熱效應。聰明的人類還利用紅外線幹了一件事:紅外線遙控器,通過不同頻率的紅外線閃動,「指揮」電視機、空調等工作。

如果這些電視機、空調沒有聯網,是否可能被入侵?五達的靈感來了:一個看似沒有安全風險點的挑戰項目——沒有聯網的傳統設備可能有安全風險,被黑客入侵嗎?

五達想到了兩種方法:

如果紅外線遙控器控制的電視機、空調、家用攝像頭同處一室,以這個家用攝像頭為跳板,可以入侵電視、空調。如果沒有攝像頭,有一颱風扇也行。

第一種方法

首先,你要了解紅外遙控器「說出的語言」:它發出的紅外光是多長波長的光?是以什麼樣的頻次對電視機發出何種指令?

五達藉助了三星Galaxy S10手機的「super slow motion」功能,正常攝像機的拍攝速度是 30 幀/每秒,但這個「super slow motion」可以慢到 960 幀/每秒。他利用這個功能錄製了遙控器與電視機通過紅外信號通訊的過程,並分析出對應紅外光閃動頻率的「語言」。

至此,你可以把這個手機理解為「信號分析儀」。

五達發現,紅外光要以38000次/秒的頻率閃動,才能發出有效可激活的信號,並需要用過濾器過濾太陽光中存在的紅外光,也就是說,過濾其他頻次的雜信號。

此外,這種紅外光必須是 940 nm的光。

那麼,問題來了:與電視機同處一室的家用攝像頭髮出的紅外光波長是否達到 940 nm?黑客黑進攝像頭後,能否讓攝像頭髮出 38000次/秒的紅外光?

五達發現,XX品牌的攝像頭髮出的剛好是這種波長的紅外光,攝像頭被控制後也能發出這種頻次的光。

但是,無論是紅外遙控,還是紅外攝像頭,它們的控制距離都非常有限,就在幾米範圍之內,有沒有辦法「遠距離」控制,延長控制範圍?

有的。

五達自製了一個「紅外補光燈」。「經過實驗,我發現增加了紅外光的功率後,可以將『遙控器』的距離延長到原來的3-4倍。」他說。

也就是說,在一定條件下,黑客其實可以藏身在另一棟樓中,通過這些裝備,打開你家沒有「聯網」的電視機、空調,甚至利用電視機搜索相關內容。

「攻擊者可以利用這個東西用來控制一些其他的設備,有一些網際網路電視有瀏覽器,利用紅外燈閃爍可遙控電視機彈出一個軟鍵盤輸入地址。」五達說。

【五達第一種腦洞的實際場景】

第二種腦洞

啟發五達的是卡巴斯基曾經的一則廣告:一個首席安全官正在開著他的生日派對,電風扇突然被黑客入侵,黑客很囂張地在電風扇的顯示屏上打出了字:給我XXX錢才恢復。

如果電風扇被入侵,是否可以作為切割太陽光中的紅外光的「斬波器」?如果可以,讓紅外光以上述特定頻率閃動,豈不是生生造出來一個「遙控器」?

在五達的實驗環境裡,他並沒有扛出電風扇,而是使用一個電鑽和光碟,嘗試造出一個「斬波器」。電鑽每秒可以達到 10000 轉-30000 轉,於是,他在光碟上打了 150 個均勻分布的小洞,結果發現,切割普通的光就可以構造出紅外遙控信號。

[五達製作的神器]

腦洞再打開一點

有紅色信號燈的飲水機能否被改造成遙控器?普通的 LED 燈能不能發出紅外光?

「我覺得可能性不太大,畢竟這種 LED 小燈的成本就是幾分錢,大部分廠商是不會這麼做的。但是我們沒有做過這個實驗,我覺得這個問題很有意思。」五達說。向五達拋出這個問題的是 DEFCON2019 上的專業觀眾,自從五達在去年的 DEFCON 上演示過去水印的神器後,他又帶著這項腦洞大開的研究到全世界最牛的黑客大會上演講。

「使用常見的機械結構組成空間光調製器,從而實現使用純機械結構通過切割紅外光源,生成可以控制傳統家電的遙控信號。通俗來講,攻擊者通過調製工業風扇葉片轉速,切割攝像頭的紅外補光燈,將空調打開。我們首次演示這一可行性的目的是,提醒大家在物聯網安全中,不要忽視非智能設備潛在攻擊面。」五達說。

你可以看到,五達這次的研究跟我們一般認知上的「hacker 研究」有很大的不同,但是以不同尋常的腦洞探索看上去不可被黑進的領域,誰又能說,這不是一種純粹的 hacker 精神呢?

雷鋒網註:如需獲取ppt,請在宅客頻道微信公眾號回復關鍵詞「DEFCON」。

相關焦點

  • 這群白帽黑客,是網絡世界的守夜人 ​
    稍作調整後,菜絲重新嘗試,數秒的時間,這部iPhone手機的大部分權限,便已被控制,全場一陣驚呼。據曲和介紹,這是個「骨灰級」的漏洞,在11年前的蘋果系統就已存在,可以說 「從賈伯斯傳到了庫克」。這一天,卻被這個年輕的團隊所發現。
  • 2020年補天破解大賽倒計時 頂尖白帽黑客演繹現實版《碟中諜》
    ……   11月12日,一年一度最盛大的白帽黑客破解盛會-----2020年「補天杯」破解大賽將在《2020(第二十四屆)中國國際軟體博覽會》(簡稱「2020軟博會」)開幕。屆時,來自全國範圍內的企業、高校,以及民間的極客、白帽黑客等安全高手將齊聚杭州,向新基建、智能交通、智能終端、智能家居等四大領域發起破解挑戰,衝擊單團隊最高24萬元的獎勵!
  • 「白帽」黑客抓iPhone相機漏洞,蘋果捉蟲賞金出手7.5萬美元
    《親愛的數據》出品一名「白帽」黑客發現了一系列iPhone相機漏洞。如果你正是在用蘋果手機,請不要慌。具體情況是,亞馬遜前網絡服務安全工程師瑞安-皮克倫(Ryan Pickren)在蘋果Safari中發現了7個零日漏洞,也可以用來黑用戶的相機。這些漏洞利用Safari解析統一資源標識符、管理Web來源和初始化安全上下文的方式進行攻擊。
  • 細思極恐:攝像頭的紅外補光燈竟然也能控制家電
    近日,在美國舉辦的全球白帽黑客頂會上,阿里安全專家展示了這一研究成果,攝像頭的紅外補光燈竟然也能打開電視和空調。阿里安全專家介紹稱,目前一些家用電器仍在使用傳統的紅外遙控器,而一些智能攝像頭為了夜間補光也具有紅外模塊,通過一個小工具重新輸入紅外控制信號後,就可以實現遠程控制家電。
  • 智能家居控制-arduino紅外遙控控制燈
    上一篇文章介紹了 arduino接受智能家具系統中的紅外遙控的解碼在此基礎上,今天就做一個遙控器控制的燈,我們可以將燈換成繼電器,這樣的話就實現了,用紅外遙控機,控制家裡的電器開關,比如燈,電視,插座,洗衣機等接線圖幾原理圖如上,一個板子一個紅外接收器,一個燈(可以換成你想控制的任何設備
  • 實用紅外遙控開關製作
    現在,幾乎家家都有紅外遙控器,您有沒有想過用控制彩電、VCD的紅外線遙控器,再用紅外接收頭和幾個電氣元件經過您的簡單便能控制更多的家電,如:電燈、電風扇等。由於一體化紅外線接收頭種類繁多,質量和性能也不同。為此,本人選用市場上擁有量較多的三森和畫佳紅外接收頭為主要元件,介紹幾種由本人試製過的遙控距離為15米左右、使用家中彩電遙控器控制的電源開關電路。
  • 智能紅外遙控開關工作原理和電路設計
    紅外遙控是當前使用最為廣泛的通信和控制手段之一,由於其結構簡單、體積小、功耗低、抗幹擾能力強、可靠性高及成本低等優點而廣泛應用於家電產品、工業控制和智能儀器系統中。然而市場上的絕大部分遙控器都是針對各自特定的遙控對象設計的,不能直接應用於通用的智能儀器研發及其更一般的控制場合。
  • 基於STM32的紅外遙控和解碼遙控程序解析
    文本主要包含兩個內容:一、紅外遙控協議的的講解;二、解碼程序解析(參考正點原子的代碼)本文引用地址:http://www.eepw.com.cn/article/201609/296598.htm  紅外的介紹、優點、缺點就不給大家說了,
  • 一文詳解紅外遙控模塊工作原理
    本文首先介紹了紅外遙控模塊的基本原理,其次詳解闡述了紅外遙控模塊工作原理,最後介紹了紅外遙控的重要環節及應用。   紅外遙控模塊工作原理   按下遙控器的某一個鍵,遙控器會發出一連串經過調製後的信號,這個信號經過紅外一體化模塊接收後,輸出解調後的數字脈衝,每個按鍵對應不同的脈衝,故識別出不同的脈衝就能識別出不同的按鍵
  • 榮耀20pro有紅外遙控功能嗎 可以控制空調電視等設備嗎
    榮耀20pro有紅外遙控功能嗎 可以控制空調電視等設備嗎  榮耀20 Pro是榮耀公司旗下一款手機,很多小夥伴都想知道榮耀20pro有紅外嗎,有紅外遙控功能的售價可以利用紅外遙控的來控制電視、空調等設備,別急,今天就以Magic UI 2.1.0的榮耀20pro來為大家解答,一起快來看看吧。
  • 神器升級!小米萬能遙控新版:遙控所有家電
    小米萬能遙控器是小米出品的一款APP,可方便遙控身邊的家用電器。近日,小米「萬能遙控」APP升級到了最新的v5.1.2版本,優化了電視和機頂盒遙控紅外遙控面板,新增支持更多空調設備,並新增區域網發現新共享遙控器的提醒等功能。
  • 詳細解讀紅外遙控解碼
    詳細解讀紅外遙控解碼 雲創硬見 發表於 2020-01-16 17:00:00 紅外遙控是我們現實生活中必不可少的一員。遙控,顧名思義即在遙遠的地方進行控制,其實也就是說遠程通信。
  • 入侵智能家居網絡,黑到讓你懷疑世界 | 先知白帽大會 2017
    智能家居的「過度信任」問題「安全源於信任,而黑客打破信任。」 這是上周日(3月25日)安恆信息安全研究院的副院長王欣在雲盾先知白帽大會上的演講議題。他嘗試從攻擊者的角度上,剖析智能家居的「過度信任」帶來的安全問題。
  • 「硬見小百科」一文詳解紅外遙控模塊工作原理
    本文首先介紹了紅外遙控模塊的基本原理,其次詳解闡述了紅外遙控模塊工作原理,最後介紹了紅外遙控的重要環節及應用。 紅外遙控的基本原理 紅外遙控的發射電路是採用紅外發光二極體來發出經過調製的紅外光波;紅外接收電路由紅外接收二極體、三極體或矽光電池組成,它們將紅外發射器發射的紅外光轉換為相應的電信號,再送後置放大器。
  • 米家萬能遙控器發布,內置數萬紅外遙控碼庫
    想要了解更多熱門資訊、玩機技巧、數碼評測、科普深扒,可以點擊右上角關注我們的百家號:雷科技----------------------------------早在幾年前,小米曾推出過能遙控家中各種電器的小米萬能遙控器
  • unisnug發布紫外消毒燈:遙控控制,紅外人體感應
    unisnug最新發布智控紫外消毒燈,通過遙控控制或前端IPC聯動開啟,支持紅外人體感應,4.5米範圍內檢測到人體立即停止工作,有效杜絕人為失誤,提升紫外燈使用的安全便利。圖 unisnug智控紫外消毒燈殺菌率達99.99%,深度滅殺更高效-雙管齊下更殺菌:採用業內先進深紫外燈管殺菌技術,配置兩根紫外燈管,結合結構光學反光面,提升出光效率和紫外線殺菌能力,全面消毒殺菌、淨化空氣,一鍵開啟全屋消毒,消毒後空氣中有股「陽光的味道」;-遙控開啟更便捷
  • 手機不支持紅外遙控功能不必糾結,有種手機配件叫手機紅外發射器
    不過最近小米的高端手機並不太令人滿意,其中就是小米8和小米MIX2s,這些熱門手機取消了紅外遙控功能,讓原本對這個功能比較依賴的用戶感覺到非常困惑。取消了紅外遙控功能小米也聲明,取消這些功能並不是減少成本,而是手機空間已經嚴重不足,無法再放入更多的模塊,所以紅外遙控功能就被取消了。
  • 黑客順著數據線爬過來,搞癱了一臺電腦
    上周,王尼瑪弄丟了手機數據線,他覺得再花60塊買新的太貴。幸運的是,下班路上他竟撿到一根一毛一樣的。「看,愛笑的boy運氣都不會太差!」他是發自內心地覺著自己賺到了。在那之後,我見王尼瑪時常獨自一人爬在辦公桌上,印堂發黑、神情呆滯。問原因,只聽他說了一句:「一根線搞癱了兩萬塊的電腦,下次再貪便宜我就,我就......」
  • 買手機糾結有沒有紅外遙控?教你一招沒有紅外照樣實現萬能遙控
    現在智慧型手機上的功能是越來越豐富了,有些甚至已經取代了一些傳統設備,紅外遙控就是很典型的一個例子,通過手機上的紅外發射器配合軟體可實現萬能遙控器的作用,讓家裡的遙控器都無用武之地了。很多消費者在購買手機時甚至將是否有紅外遙控功能作為選擇條件之一。
  • 全球最牛9大黑客:他入侵日本網站,插入中國國旗,被拉入黑名單
    但其實,並非所有的黑客都是壞人。下面,小編就為大家介紹9位世界知名頂級黑客,個個身懷絕技!凱文·米特尼克作為首位聯邦調查局通緝的黑客,被外界稱呼為「頭號電腦黑客」的凱文·米特尼克,其黑客經歷震驚世界。可能,凱文·米特的技術並非黑客中最好的,甚至有很多黑客們都極其反感他,認為他是只會用攻擊、不懂技術的攻擊狂。