这个白帽黑客曾搞了个看片神器,最近“红外”遥控也被他控制了
讲真,当阿里安全研究员五达跟我揭秘他是如何通过摄像头、风扇来模拟“红外线信号”发射器,成功黑进电视机、空调时,我是懵逼的。
后来,我转念一想,毕竟他是搞出了一个“看片神器”的男人啊(雷锋网老文新推《 这个黑客搞出了一个看片神器,水印去无踪|Black Hat USA 2018》 )。
【就是这个以身试神器的男人——五达】
勇攀高峰,不走寻常路搞研究,说的就是五达。
上一次,五达搞古典乐团,从而想到了维护乐团视频的原创性。这一次,我很怀疑他的这项神奇的研究是从“走近科学”开始的。
有一天,辛勤工作的安全研究员五达通过通宵奋战,还是想不到接下来自己要破解什么新东东时,感受到了清晨的一缕阳光。此时,正是万物苏醒,五达精神一振:光!
太阳光分为分为可见光与不可见光。可见光的波长为400~760nm,散射后分为红、橙、黄、绿、青、蓝、紫7色,集中起来则为白光。不可见光又分为2种:位于红光之外区的叫红外线,波长大于760nm,最长达5300nm,位于紫光之外区的叫紫外线,波长290~400nm。
紫外线可以杀菌,红外线则有巨大的热效应。聪明的人类还利用红外线干了一件事: 红外线遥控器,通过不同频率的红外线闪动,“指挥”电视机、空调等工作。
如果这些电视机、空调没有联网,是否可能被入侵?五达的灵感来了: 一个看似没有安全风险点的挑战项目——没有联网的传统设备可能有安全风险,被黑客入侵吗?
五达想到了两种方法:
如果红外线遥控器控制的电视机、空调、家用摄像头同处一室,以这个家用摄像头为跳板,可以入侵电视、空调。
如果没有摄像头,有一台风扇也行。
第一种方法
首先,你要了解红外遥控器“说出的语言”:它发出的红外光是多长波长的光?是以什么样的频次对电视机发出何种指令?
五达借助了三星Galaxy S10手机的“super slow motion”功能,正常摄像机的拍摄速度是 30 帧/每秒,但这个“super slow motion”可以慢到 960 帧/每秒。他利用这个功能录制了遥控器与电视机通过红外信号通讯的过程,并分析出对应红外光闪动频率的“语言”。
至此,你可以把这个手机理解为“信号分析仪”。
五达发现,红外光要以38000次/秒的频率闪动,才能发出有效可激活的信号,并需要用过滤器过滤太阳光中存在的红外光,也就是说,过滤其他频次的杂信号。
此外,这种红外光必须是 940 nm的光。
那么,问题来了: 与电视机同处一室的家用摄像头发出的红外光波长是否达到 940 nm?黑客黑进摄像头后,能否让摄像头发出 38000次/秒的红外光?
五达发现,XX品牌的摄像头发出的刚好是这种波长的红外光,摄像头被控制后也能发出这种频次的光。
但是,无论是红外遥控,还是红外摄像头,它们的控制距离都非常有限,就在几米范围之内,有没有办法“远距离”控制,延长控制范围?
有的。
五达自制了一个“红外补光灯”。“经过实验,我发现增加了红外光的功率后,可以将‘遥控器’的距离延长到原来的3-4倍。”他说。
也就是说,在一定条件下,黑客其实可以藏身在另一栋楼中,通过这些装备,打开你家没有“联网”的电视机、空调,甚至利用电视机搜索相关内容。
“攻击者可以利用这个东西用来控制一些其他的设备,有一些互联网电视有浏览器,利用红外灯闪烁可遥控电视机弹出一个软键盘输入地址。”五达说。
【五达第一种脑洞的实际场景】
第二种脑洞
启发五达的是卡巴斯基曾经的一则广告:一个首席安全官正在开着他的生日派对,电风扇突然被黑客入侵,黑客很嚣张地在电风扇的显示屏上打出了字:给我XXX钱才恢复。
如果电风扇被入侵,是否可以作为切割太阳光中的红外光的“斩波器”?如果可以,让红外光以上述特定频率闪动,岂不是生生造出来一个“遥控器”?
在五达的实验环境里,他并没有扛出电风扇,而是使用一个电钻和光盘,尝试造出一个“斩波器”。电钻每秒可以达到 10000 转-30000 转,于是,他在光盘上打了 150 个均匀分布的小洞,结果发现,切割普通的光就可以构造出红外遥控信号。
[五达制作的神器]
脑洞再打开一点
有红色信号灯的饮水机能否被改造成遥控器?普通的 LED 灯能不能发出红外光?
“我觉得可能性不太大,毕竟这种 LED 小灯的成本就是几分钱,大部分厂商是不会这么做的。但是我们没有做过这个实验,我觉得这个问题很有意思。”五达说。向五达抛出这个问题的是 DEFCON2019 上的专业观众,自从五达在去年的 DEFCON 上演示过去水印的神器后,他又带着这项脑洞大开的研究到全世界最牛的黑客大会上演讲。
“使用常见的机械结构组成空间光调制器,从而实现使用纯机械结构通过切割红外光源,生成可以控制传统家电的遥控信号。通俗来讲,攻击者通过调制工业风扇叶片转速,切割摄像头的红外补光灯,将空调打开。我们首次演示这一可行性的目的是,提醒大家在物联网安全中,不要忽视非智能设备潜在攻击面。”五达说。
你可以看到,五达这次的研究跟我们一般认知上的“hacker 研究”有很大的不同,但是以不同寻常的脑洞探索看上去不可被黑进的领域,谁又能说,这不是一种纯粹的 hacker 精神呢?
雷锋网注:如需获取ppt,请在宅客频道微信公众号回复关键词“DEFCON”。
雷锋网 (公众号:雷锋网)
。