这个白帽黑客曾搞了个看片神器,最近“红外”遥控也被他控制了

雷锋网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

讲真,当阿里安全研究员五达跟我揭秘他是如何通过摄像头、风扇来模拟“红外线信号”发射器,成功黑进电视机、空调时,我是懵逼的。

后来,我转念一想,毕竟他是搞出了一个“看片神器”的男人啊(雷锋网老文新推《 这个黑客搞出了一个看片神器,水印去无踪|Black Hat USA 2018》 )。

这个白帽黑客曾搞了个看片神器,最近“红外”遥控也被他控制了

【就是这个以身试神器的男人——五达】

勇攀高峰,不走寻常路搞研究,说的就是五达。

上一次,五达搞古典乐团,从而想到了维护乐团视频的原创性。这一次,我很怀疑他的这项神奇的研究是从“走近科学”开始的。

有一天,辛勤工作的安全研究员五达通过通宵奋战,还是想不到接下来自己要破解什么新东东时,感受到了清晨的一缕阳光。此时,正是万物苏醒,五达精神一振:光!

太阳光分为分为可见光与不可见光。可见光的波长为400~760nm,散射后分为红、橙、黄、绿、青、蓝、紫7色,集中起来则为白光。不可见光又分为2种:位于红光之外区的叫红外线,波长大于760nm,最长达5300nm,位于紫光之外区的叫紫外线,波长290~400nm。

紫外线可以杀菌,红外线则有巨大的热效应。聪明的人类还利用红外线干了一件事: 红外线遥控器,通过不同频率的红外线闪动,“指挥”电视机、空调等工作。

如果这些电视机、空调没有联网,是否可能被入侵?五达的灵感来了: 一个看似没有安全风险点的挑战项目——没有联网的传统设备可能有安全风险,被黑客入侵吗?

五达想到了两种方法:

如果红外线遥控器控制的电视机、空调、家用摄像头同处一室,以这个家用摄像头为跳板,可以入侵电视、空调。

如果没有摄像头,有一台风扇也行。

第一种方法

首先,你要了解红外遥控器“说出的语言”:它发出的红外光是多长波长的光?是以什么样的频次对电视机发出何种指令?

五达借助了三星Galaxy S10手机的“super slow motion”功能,正常摄像机的拍摄速度是 30 帧/每秒,但这个“super slow motion”可以慢到 960 帧/每秒。他利用这个功能录制了遥控器与电视机通过红外信号通讯的过程,并分析出对应红外光闪动频率的“语言”。

至此,你可以把这个手机理解为“信号分析仪”。

五达发现,红外光要以38000次/秒的频率闪动,才能发出有效可激活的信号,并需要用过滤器过滤太阳光中存在的红外光,也就是说,过滤其他频次的杂信号。

此外,这种红外光必须是 940 nm的光。

那么,问题来了: 与电视机同处一室的家用摄像头发出的红外光波长是否达到 940 nm?黑客黑进摄像头后,能否让摄像头发出 38000次/秒的红外光?

五达发现,XX品牌的摄像头发出的刚好是这种波长的红外光,摄像头被控制后也能发出这种频次的光。

这个白帽黑客曾搞了个看片神器,最近“红外”遥控也被他控制了

但是,无论是红外遥控,还是红外摄像头,它们的控制距离都非常有限,就在几米范围之内,有没有办法“远距离”控制,延长控制范围?

有的。

五达自制了一个“红外补光灯”。“经过实验,我发现增加了红外光的功率后,可以将‘遥控器’的距离延长到原来的3-4倍。”他说。

也就是说,在一定条件下,黑客其实可以藏身在另一栋楼中,通过这些装备,打开你家没有“联网”的电视机、空调,甚至利用电视机搜索相关内容。

“攻击者可以利用这个东西用来控制一些其他的设备,有一些互联网电视有浏览器,利用红外灯闪烁可遥控电视机弹出一个软键盘输入地址。”五达说。

这个白帽黑客曾搞了个看片神器,最近“红外”遥控也被他控制了

【五达第一种脑洞的实际场景】

第二种脑洞

启发五达的是卡巴斯基曾经的一则广告:一个首席安全官正在开着他的生日派对,电风扇突然被黑客入侵,黑客很嚣张地在电风扇的显示屏上打出了字:给我XXX钱才恢复。

这个白帽黑客曾搞了个看片神器,最近“红外”遥控也被他控制了

如果电风扇被入侵,是否可以作为切割太阳光中的红外光的“斩波器”?如果可以,让红外光以上述特定频率闪动,岂不是生生造出来一个“遥控器”?

在五达的实验环境里,他并没有扛出电风扇,而是使用一个电钻和光盘,尝试造出一个“斩波器”。电钻每秒可以达到 10000 转-30000 转,于是,他在光盘上打了 150 个均匀分布的小洞,结果发现,切割普通的光就可以构造出红外遥控信号。

这个白帽黑客曾搞了个看片神器,最近“红外”遥控也被他控制了

这个白帽黑客曾搞了个看片神器,最近“红外”遥控也被他控制了

这个白帽黑客曾搞了个看片神器,最近“红外”遥控也被他控制了

[五达制作的神器]

脑洞再打开一点

有红色信号灯的饮水机能否被改造成遥控器?普通的 LED 灯能不能发出红外光?

“我觉得可能性不太大,毕竟这种 LED 小灯的成本就是几分钱,大部分厂商是不会这么做的。但是我们没有做过这个实验,我觉得这个问题很有意思。”五达说。向五达抛出这个问题的是 DEFCON2019 上的专业观众,自从五达在去年的 DEFCON 上演示过去水印的神器后,他又带着这项脑洞大开的研究到全世界最牛的黑客大会上演讲。

“使用常见的机械结构组成空间光调制器,从而实现使用纯机械结构通过切割红外光源,生成可以控制传统家电的遥控信号。通俗来讲,攻击者通过调制工业风扇叶片转速,切割摄像头的红外补光灯,将空调打开。我们首次演示这一可行性的目的是,提醒大家在物联网安全中,不要忽视非智能设备潜在攻击面。”五达说。

你可以看到,五达这次的研究跟我们一般认知上的“hacker 研究”有很大的不同,但是以不同寻常的脑洞探索看上去不可被黑进的领域,谁又能说,这不是一种纯粹的 hacker 精神呢?

雷锋网注:如需获取ppt,请在宅客频道微信公众号回复关键词“DEFCON”。

雷锋网 (公众号:雷锋网)

这个白帽黑客曾搞了个看片神器,最近“红外”遥控也被他控制了

随意打赏

什么是黑客黑客白帽黑客网站
提交建议
微信扫一扫,分享给好友吧。