前言:仅以本文庆祝下“聊聊短信与大宝剑”一文的申诉成功与顺利恢复,感谢下腾讯的小伙伴们,杨叔也收到好多朋友们的支持留言,谢谢,恩恩,印象特别深的是发慰问红包的那几位……哈哈,杨叔会继续发些原创的技术软文,回报大家的支持。
—————————————-
本篇出自于“企业反窃密&个人隐私保护”实训课程方面的需要,前一阵搭了些实验场景,居然纠正了自己以前的一些所谓认知。不过万圣节快到了,听说酒店房源会紧张(这是打着过鬼节的旗号开房么?这么重口味?),时间紧任务急,先放一篇出来和大家分享分享、讨论讨论、研究研究。原创内容,授权转载时请注明出处。
0x01 防不胜防的偷窥
前一阵接到需求开始研究这方面,发现针孔摄像头这玩意还真是与时俱进,那种部署可以到屋子各个角落的针孔摄像头,不但外观上的隐藏方式越来越多,从插座、报警器、台灯底座到沙发脚、桌子腿,甚至洗发水的软壳里……真是只有想不到,总之,多留意下房间内灯光无法直射的角落会是个好习惯。而从镜头规格而言,以往很多教程都会提到通过发射红外光线查找反光点的方式来识别隐藏的摄像头,但现在市面也推出了反探查的夜视版本。下图左为目前市面主流的针孔摄像头尺寸,下图右是使用红外光+无线两种方式探查针孔的便携式检测设备。
至于信号,也已经从早期纷乱的频段过渡到公共频段,目前的设备甚至多以WiFi的方式工作,这种隐藏在2.4GHz频段里的小玩意,确实很容易被忽略。有意思的是,受到智能家居云端化的影响,针孔摄像头居然也开始支持通过云平台上访问、管理和摄录……这特么算是与时俱进么?如下图所示就是使用智能手机进行远程操控的效果。
正常情况下,被偷摄录的效果如下图(这算是早期的粗颗粒低分辨率版本),你敢想象下1080p的4K高清版本么?(身为正规的公众号作者,原谅杨叔实在无法举例了,1024)
某些黑客用树莓派+针孔摄像头也实现了简单的监控/偷窥器材,不过有些外观做的实在是惨不忍睹,好吧,似乎比较适合粗狂型+宅男心的房东。
当然,对于某些“胆大心细”的人来说,偷拍从来都不是问题,皮厚的或许会这么做:
至于有人留言问的可以隔墙“看到”里面人物活动的设备……你要干嘛?除了高级的远红外感知设备,也就是下面这种基于无线信号散射/反射分析的军警用装备……别担心,你应该买不起,因为这是美国D.o.D国防部列装设备:)
哈哈,关于针孔摄像头的识别、特征归纳、信号范围等相关深入内容等后面杨叔会再做一期专门讲述下,包括一些所谓检测设备的实际效果评测。
0x02 隔墙偷听
经常出差的人,一定都有过这样的经历:在客户那边忙碌了一天,聚餐完回到酒店冲个澡,打开笔记本电脑,看看网站听听音乐,正打算享受下属于自己的休闲时间,这时,突然被隔壁的各种乱入声音所惊扰…….不爽之余,有些人会充耳不闻,但“好奇心”特别重的人就会做一件事—偷听。
呵呵,言归正传,若是你和同事正在房间讨论第二天的应标细节,或者和朋友聊一些隐秘的公司期权股份内幕,甚至在套间和律师商谈明天的离婚财产分割细节等等…..这个时候,“偷听”这个行为就变得严重起来,基本已经属于商业窃密行为范畴。
用一款典型的民用领域设备举个栗子:高灵敏度拾音器,也就是安防行业中俗称的“隔墙听”,内置锂电和高灵敏金属听筒,不但可以将墙后的声音放大,甚至可以通过内置的调频发射功能,将监听到的音频发射给距离较远的接收端。
经杨叔自己的Wi-Hack无线安全实验室测试,除了24墙(承重墙)以上厚度的墙体效果很差外,其它的诸如单双层隔离墙、木板、金属板等,这款设备都可以轻松地实现隔墙放大音频的效果,而且还支持四个不同的音频频率段调整监听效果(咦,怎么我的手指看起来这么粗?)。
那么问题来了,可不可以通过对原始声音直接进行处理,以便干扰录音设备的实际效果?Bingo,答案当然是可行的。之前和播音主持的老同学聊过一些音频处理的小技巧,后来又查了查比较专业的说法,实际大多数人的主音频率范围如下:
1)男低音82~392Hz,基准音区64~523Hz;男中音123~493Hz,男高音164~698Hz;
2)女低音82~392Hz,基准音区160~1200Hz; 女低音123~493Hz,女高音220~1.1KHz。
也就是说,理论上只要对上述的频段内混入白噪声或者同间隔混淆处理,就可以使得录音设备无法录下正确的音频,或者全是杂音听不到具体内容。果真如此么?下回我们再继续深入这个话题。对了,在酒店,简单的防护方法就是打开电视或电子设备,大音量播放电影、娱乐节目或者MV,也会起到干扰作用(同样适用于SIM卡版本的窃听器)。
0x03 酒店特殊房卡
过去10多年,杨叔出差的次数实在太多了,光看积攒的数百张登机牌数量就知道(登机牌安全系列,详见公众号历史消息),所以也就遇到了很多有趣、诡异、细思极恐的事儿,比如酒店的特殊房卡。
搞过RFID射频卡安全的人都知道,国内外有很多三四星的酒店房卡其实很容易被复制,我们ZerOne无线安全研究团队早些年也做过一些测试,比如2012年在成都,我们测试了某个全国连锁大型快捷酒店的房卡,发现只要抽取3~5张房卡样本,理论上就可以建立当地该酒店的房卡模型样本,即可以生成任意一个房间的房卡。当然,这里面存在一些技术细节需要仔细的运算、推敲和解决,也会因为酒店部署的解决方案的不同有着较大差异。当时作为某公司安全团队负责人的杨叔,还给远道而来的国家信息安全测评中心的专家组作了相关汇报。
不过这里杨叔要说的不是这个,而是另一个安全隐患:酒店清洁用房卡。
不知道大家注意到没,负责打扫房间的清洁工人,手里的房卡和正常住客的房卡不太一样?首先,住客的房卡时间限制,过期则打不开,但清洁的不需要或者默认时间限制设定为很长。其次,住客的房卡对应房间号,不能打开别人的房间,但清洁的无限制。光这两点,是不是就觉得很可怕?其实最可怕的是,相对于酒店查房的值班经理,有时候清洁人员会因为疏忽丢失这张该死的卡!!杨叔就遇到好几次!!!回到酒店房间,发现进门插卡位置有张卡(大多数时候卡上无标识,但有时候会有清洁专用的标识或者外观是个残缺卡),分析后发现居然是酒店无限制卡!!Oh My God,莫非,这就是传说中人品爆好的奖品?恕我直言,这么说,整个酒店的美女都归我了?
不过脑补了下场景,万一卡有其它限制,会不会出现……额,和想象不一样的情况?……还是算了。
类似的,前台、酒店值班经理、安保查房等人员也会持有这样的“万能卡”,很多年前起,国内就已经发生过数起由于酒店工作人员持有的特殊房卡被盗取,导致多个客人房间被盗窃甚至客人被猥亵的案例(被报道的永远是少数)。
所以,在外住酒店要养成回房间立即反锁房门、挂上链锁、堵上猫眼,重要的证件财物随身带的习惯,有些可以考虑放到酒店房间的保险箱,或者带个随身红外报警器(可能会被清洁人员触发)。作为酒店而言,严格限制和监控每张特殊卡的安全使用范围,若丢失或损毁应立即注销数据库中的对应权限,避免可能导致的损失。
0x04 容易忽视的猫眼
看到了上面提到的房卡问题,再说说反猫眼设备就更好理解了。原理很简单,如下图所示,就是一个反向放大镜,可以直接观察到屋里的情况,对于入室盗窃的犯罪团伙来说,可以算是必备器材之一。
实际观察效果如下图左所示,可以很清晰地看到室内物品位置,人员数量等,再配合下图右所示的专用伸缩杆,就可以从猫眼伸入室内别住门把手,然后直接打开房门。所以入住酒店的同学,牢记刚才杨叔提到的建议:“回房间立即反锁房门、挂上链锁,堵上猫眼,重要的证件财务随身带,有些可以考虑放到酒店房间的保险箱”!!特别是一些喜欢回房间就冲澡的女同学,一定要记得反锁房门挂上链锁堵上猫眼,恩,必要的话,下次我们可以组织个真人演练加深下印象。
0x05 ……
唉,突然间又不能睡懒觉了,心好累,本篇就到这里,后面也许会再发个酒店隐私保护的番外篇,主要是看心情。下回の预告:“隐私保护红宝书@行程篇”,敬请期待。
——————————————————————–
只做有趣的研究,只做原创,且不限于技术
一切不基于红包的非授权转载都是耍流氓
——————————————————————–
长按二维码,关注公众号,翻看更多趣文:
《BCBP登机牌安全研究の第一弹》
《编号SL-14RB:浅谈卫星安全の第一弹》
《隐私保护红宝书@酒店篇》
本文始发于微信公众号(全频带阻塞干扰):隐私保护红宝书@酒店篇
请登录后发表评论
注册