特勤局手册 | 新威胁出现，海外超微型针孔偷拍器材

篇首语：这是“特勤局手册”系列的第7篇，也是杨叔原创技术软文的总第137篇。

最近RC²的小伙伴们都在忙碌深圳的全新电磁安全实验室，杨叔抽空整理下累积的素材，今天就聊聊去年在RC²内部分享的一个威胁情报。

以下是“特勤局手册”原创系列，希望给大家带来一些有趣的高级别反窃密及高端安保知识：

☑特勤局手册 | 领导人高级别会谈如何反窃密

☑特勤局手册 | 保密电话都是红色的么？

☑特勤局手册 | 毒品、军火、爆炸物、武装人员偷运的克星

☑特勤局手册 | 隔着门缝看人的专业人士

☑特勤局手册 | 铁窗里的"地下权柄"：违禁手机

☑特勤局手册 | 总统车队的电子对抗车

注：以下内容符合OSINT国际开源情报搜集定义，不涉及任何非法行为，仅供交流与参考。

01 市面上反针孔偷拍原理

现在各个短视频/自媒体平台上，讲如何反偷拍、酒店防针孔之类的主播是在太多了......

显然，针孔偷拍的确是一个容易包装能博眼球的话题，可以几十次数百次连续很多年地反复炒冷饭，或者冷饭热吃。

有些甚至自己找酒店布置一下针孔再自导自演个小视频......这都已经成为“主播惯用套路”。

所以，

我们还是聊点技术把。

目前市面上对于针孔偷拍的检测方式，原理上来说主要有四类：

第一类：基于针孔镜头的光线反射

基于这个原理的检测设备最为常见，95%的网店上都是这种。

原理也很简单，就是通过照射疑似针孔镜头的位置，是否存在反光点来判断。

至于为什么探测针孔镜头要发红光，而不是什么紫光、青光之类，主要还是因为在环境中，我们很少会使用红色灯具，所以使得在房间里，红色的反射亮点会相对显眼，仅此而已。

这也是为何俄罗斯人喜欢使用绿光检测的原因，主打一个任性不解释。

优点就是便宜，在网店，这种带红膜滤片的小设备，无论是价值几十元还是数百元的，本质上没有什么不同。

PS：当然，那种近万元的专业设备另说。

**★缺点：**对于个人能力要求较高，容易误报，若针孔镜头小，没有练习过的人则很难发觉。

★扩展阅读：

☆ 青岛Airbnb民宿偷拍翻车事件 | 全民反偷拍时代，已经到来

☆ 情人节 | 酒店嗨皮的隐私保护要点

-----分割线-----

第二类：基于WiFi的自动化扫描

对于WiFi设备，早在2007年，杨叔在论坛里发的那些开源工具操作软文，就在介绍如何扫描周边开放WiFi热点的设备。

由于某些黑产使用的早期针孔方案中，都是基于2.4GHz的WiFi来进行视频数据传输，这就给探测基于WiFi的针孔提供了技术依据。

目前市面上所谓的“针孔偷拍检测APP”，基本都是基于这个原理编写的。

**★缺点：**很明显的，对于那些工作在非WiFi频段，或者没有信号只存储在SD卡上的针孔偷拍器材，这玩意就没啥作用了

★扩展阅读：

可以参考下2019年，RC²联合GeekPwn国际安全极客大赛，推出的“反偷拍挑战赛”内容：

☆ 酒店防偷拍，我们开出了有史以来最高的悬赏

☆ 极客向善 | GeekPwn2019 ▪ 隐私安全反偷拍挑战赛揭底

-----分割线-----

第三类：对无线信号的侦测和图传信号解码

图传，即图像传输，早期在很多安防方案、遥控飞机上比较常见，现在随着无人机和FPV的流行，基于标准图传和WiFi技术的应用也愈发广泛起来，主要频段包括1.2GHz、2.4GHz和5.8GHz。

由于基于1.2GHz的大部分图传信号未经过加密或弱加密，所以有些手持检测设备支持对周边图传信号进行自动化扫描，并自动解码。

现在市面上销售的，大多为早期中国台湾厂商设备的高仿~呵呵，就不一一举例了

**★缺点：**这类设备可以侦测无线图传信号，但是无法解码基于WiFi的图像内容。所以，别被某些无良商家骗了哦~

-----分割线-----

第四类：旁门左道

最后，至于其它什么用热成像查针孔之类的“旁门左道”，2019年杨叔就已经解释过了，不想再多做评价。

★扩展阅读：

☆ 谣言粉碎机 | 用热成像就能防针孔偷拍？

02 最新超微型针孔模组

早在2017年，杨叔代表RC²去参加法国Milipol Paris全球最大军警装备展时，就看到了微型针孔模组，差不多米粒大小。但由于价格较高，所以仅应用在特殊部门。

而在2022年下半年，一款全新的超微型针孔模组的横空出世，标志着针孔和反针孔技术都开始进入到一个**「**全新的对抗阶段」

确实灰常可怕，如下图所示，只有火柴头四分之一大小的超微型针孔模组，镜头已经小到极致

在获取到相关资料后，杨叔立刻与一些业内专家展开小范围的技术研讨，大家都觉得确实存在难度。而很多海外同行也没有更好的思路。

这里，不仅仅前文提到的那四种通用检测方式已经完全不适用，其它一些现有的专业检测技术手段也受到很大制约，比如X光机就很难识别此类高科技改装的器材。

所以，该怎么办呢？

03 束手无策？

2022年底至今，新的超微型镜头模组正在逐渐进入到安防领域，已对现有的行业产品产生了很大的冲击。

从攻击/渗透/取证****角度而言，新监控模组更加隐蔽、轻量化、微电量及持久化，可以说使得很多专业监视器材的形态和理念也发生了变化。杨叔这里就不再深入举例。

而从检测/阻断/技防角度来说，已经有海外专业团队抱怨对于这类超微型针孔监视器材，很多专业检测设备已经效果甚微，只能采取升级新设备、优化检测流程、修订安防架构等策略。

所以，现状就是：

那些半瓶水、东郭先生们还在忙着包装自己拍反偷拍短视频忽悠小白，

而专业团队早已细思极恐，开始未雨绸缪~

RC²也将在位于深圳的全新电磁安全实验室，继续开展详细的测试/对比及系列研究工作。

毕竟，杨叔在长达15年的信息安全从业经验中，早已明白：

「攻防技术，永远都是在对抗中前进」

OK，That's All，

我们周末深圳L2课程上见~

★★报名链接：

深圳 | 09.23-24 • Level-2 商业安全&隐私保护进阶课

----END-----

近期通知

★ 2023线下课程已发布，海外课程也将逐步重启，期待见到更多朋友们：

**注：**企业定制课程请咨询客服，欢迎大家~~

往期精选