篇首语:这是“特勤局手册”系列的第7篇,也是杨叔原创技术软文的总第137篇。
最近RC²的小伙伴们都在忙碌深圳的全新电磁安全实验室,杨叔抽空整理下累积的素材,今天就聊聊去年在RC²内部分享的一个威胁情报。
以下是“特勤局手册”原创系列,希望给大家带来一些有趣的高级别反窃密及高端安保知识:
注:以下内容符合OSINT国际开源情报搜集定义,不涉及任何非法行为,仅供交流与参考。
01 市面上反针孔偷拍原理
现在各个短视频/自媒体平台上,讲如何反偷拍、酒店防针孔之类的主播是在太多了......
显然,针孔偷拍的确是一个容易包装能博眼球的话题,可以几十次数百次连续很多年地反复炒冷饭,或者冷饭热吃。
有些甚至自己找酒店布置一下针孔再自导自演个小视频......这都已经成为“主播惯用套路”。
所以,
我们还是聊点技术把。
目前市面上对于针孔偷拍的检测方式,原理上来说主要有四类:
第一类:基于针孔镜头的光线反射
基于这个原理的检测设备最为常见,95%的网店上都是这种。
原理也很简单,就是通过照射疑似针孔镜头的位置,是否存在反光点来判断。
至于为什么探测针孔镜头要发红光,而不是什么紫光、青光之类,主要还是因为在环境中,我们很少会使用红色灯具,所以使得在房间里,红色的反射亮点会相对显眼,仅此而已。
这也是为何俄罗斯人喜欢使用绿光检测的原因,主打一个任性不解释。
优点就是便宜,在网店,这种带红膜滤片的小设备,无论是价值几十元还是数百元的,本质上没有什么不同。
PS:当然,那种近万元的专业设备另说。
**★缺点:**对于个人能力要求较高,容易误报,若针孔镜头小,没有练习过的人则很难发觉。
★扩展阅读:
☆ 青岛Airbnb民宿偷拍翻车事件 | 全民反偷拍时代,已经到来
-----分割线-----
第二类:基于WiFi的自动化扫描
对于WiFi设备,早在2007年,杨叔在论坛里发的那些开源工具操作软文,就在介绍如何扫描周边开放WiFi热点的设备。
由于某些黑产使用的早期针孔方案中,都是基于2.4GHz的WiFi来进行视频数据传输,这就给探测基于WiFi的针孔提供了技术依据。
目前市面上所谓的“针孔偷拍检测APP”,基本都是基于这个原理编写的。
**★缺点:**很明显的,对于那些工作在非WiFi频段,或者没有信号只存储在SD卡上的针孔偷拍器材,这玩意就没啥作用了
★扩展阅读:
可以参考下2019年,RC²联合GeekPwn国际安全极客大赛,推出的“反偷拍挑战赛”内容:
☆ 极客向善 | GeekPwn2019 ▪ 隐私安全反偷拍挑战赛揭底
-----分割线-----
第三类:对无线信号的侦测和图传信号解码
图传,即图像传输,早期在很多安防方案、遥控飞机上比较常见,现在随着无人机和FPV的流行,基于标准图传和WiFi技术的应用也愈发广泛起来,主要频段包括1.2GHz、2.4GHz和5.8GHz。
由于基于1.2GHz的大部分图传信号未经过加密或弱加密,所以有些手持检测设备支持对周边图传信号进行自动化扫描,并自动解码。
现在市面上销售的,大多为早期中国台湾厂商设备的高仿~呵呵,就不一一举例了
**★缺点:**这类设备可以侦测无线图传信号,但是无法解码基于WiFi的图像内容。所以,别被某些无良商家骗了哦~
-----分割线-----
第四类:旁门左道
最后,至于其它什么用热成像查针孔之类的“旁门左道”,2019年杨叔就已经解释过了,不想再多做评价。
★扩展阅读:
02 最新超微型针孔模组
早在2017年,杨叔代表RC²去参加法国Milipol Paris全球最大军警装备展时,就看到了微型针孔模组,差不多米粒大小。但由于价格较高,所以仅应用在特殊部门。
而在2022年下半年,一款全新的超微型针孔模组的横空出世,标志着针孔和反针孔技术都开始进入到一个**「**全新的对抗阶段」
确实灰常可怕,如下图所示,只有火柴头四分之一大小的超微型针孔模组,镜头已经小到极致
在获取到相关资料后,杨叔立刻与一些业内专家展开小范围的技术研讨,大家都觉得确实存在难度。而很多海外同行也没有更好的思路。
这里,不仅仅前文提到的那四种通用检测方式已经完全不适用,其它一些现有的专业检测技术手段也受到很大制约,比如X光机就很难识别此类高科技改装的器材。
所以,该怎么办呢?
03 束手无策?
2022年底至今,新的超微型镜头模组正在逐渐进入到安防领域,已对现有的行业产品产生了很大的冲击。
从攻击/渗透/取证****角度而言,新监控模组更加隐蔽、轻量化、微电量及持久化,可以说使得很多专业监视器材的形态和理念也发生了变化。杨叔这里就不再深入举例。
而从检测/阻断/技防角度来说,已经有海外专业团队抱怨对于这类超微型针孔监视器材,很多专业检测设备已经效果甚微,只能采取升级新设备、优化检测流程、修订安防架构等策略。
所以,现状就是:
那些半瓶水、东郭先生们还在忙着包装自己拍反偷拍短视频忽悠小白,
而专业团队早已细思极恐,开始未雨绸缪~
RC²也将在位于深圳的全新电磁安全实验室,继续开展详细的测试/对比及系列研究工作。
毕竟,杨叔在长达15年的信息安全从业经验中,早已明白:
「攻防技术,永远都是在对抗中前进」
OK,That's All,
我们周末深圳L2课程上见~
★★报名链接:
深圳 | 09.23-24 • Level-2 商业安全&隐私保护进阶课
----END-----
近期通知
★ 2023线下课程已发布,海外课程也将逐步重启,期待见到更多朋友们:
**注:**企业定制课程请咨询客服,欢迎大家~~
往期精选