天才枪手？当花式作弊，遇到花式反作弊~

篇首语：最近一部名为《天才枪手》的电影正在热播，讲的就是在高等级考场的花式作弊。里面演员颜值身材什么的就不讨论了，不过说到无线作弊器材，倒是和商业反窃密有着辣么一层异曲同工之处，所以今天杨叔就和大家聊聊基于无线技术的花式反作弊。

先说明，本文仅涉及基于无线技术的作弊手段反制措施的探讨交流，不讨论其它诸如手心小纸条、大腿写字、矿泉水瓶贴纸、桌面刻字、计算器背书等纯依赖心理素质、运气及个人视力的物理作弊范畴。

0x01 作弊用到的无线技术

现在市面上有很多基于无线技术的作弊器材，虽然经过了很多年的现场跟踪抓捕，但每到什么医师资格认证、四六级、高考等大考，还是会有很多人乐此不疲，依然天真地以为自己准备得很充裕，抱着侥幸心理进入考场。

说到这，先向各地方无线电管理委员会的工作人员们表示致敬，每次大考都辛苦你们了：）

米粒耳机

这款作弊器材在中国考场具有颇高人气，算是“考场一哥”。基本上每次大考完后，附近的医院耳科都会收到些这样的患者，帮他们从耳朵里面取出这个几毫米大小的米粒耳机。

常见有上下图中的两种型号，分别是毫米级米粒耳机（小米）和肉色微型耳机（大米），都是通过无线电波实现语音接收，由于耳机很小距离很有限，所以身上必须携带主接收机及天线。需要注意的是，与“小米”耳机配套的一般都是项圈型环状天线，这是由于其电磁感应原理决定的。

橡皮接收器

这款在国内也有很高的人气，主要是通过隐藏在橡皮里的无线接收器，把答案显示在一厘米宽的微型屏上，有趣的是外部橡皮真的可以使用。不过现在有经验的监控老师，都会在考场翻看考生桌面的橡皮，所以嘛，嘿嘿。

针孔摄像头

使用针孔摄像头作弊的目的，通常是为了将考题拍下，实时传输到外部，这样外部预备的高手们就能迅速答题，再将答案传回考场，呵呵，这样的配合已初步具备了犯罪团伙的分工协作特征。

通常这种方式，就需要考场内的人员携带两套器材，一套是摄像头发射实时视频信号，一套是无线电或者手机通过耳机或短信接收答案。这类情况下，监考人员就需要注意一些细节，比如大冬天在有暖气的教室考场，依然坚持穿厚外套的考生，往往口袋内不是小抄，就是如下类型摄像头视频信号无线发射器材。

其实吧，很多使用者极不专业，甚至很搞笑，比如这个放手心里偷录试卷内容的，杨叔就想问：手心捏个镜头，出那么多汗还能看清不？

目前最哭笑不得的案例，当属今年8月的报道：在温州车管所考场，监考人员发现48岁女考生陈某不时对着电脑显示屏上的试题噘嘴，起初以为在吃东西，警告了一次，但她还是有噘嘴的举动。通过监控视频，监考人员发现这名考生嘴里好像有东西，检查后发现是个摄像头，还发现她的耳朵里有无线耳机，身上藏着无线电收发设备。

据当地警方介绍，为防止考生将针孔摄像头装在胸前，考场还在座位上加了挡板，陈某将微型摄像头含在嘴里，就是为了避开挡板。

……咳咳，这位大姐，别的不说，你这嘴里含个这么大的方形带电池器材居然一直没流口水没卡喉咙没咳嗽，想想觉得也是挺厉害的⊙o⊙

笔式偷录+无线接收器

外观伪装是作弊器材设计的第一要素，类似的桌面伪装物还包括：盒状电子钟表、短信手表、橡皮擦、短信尺子、短信铅笔盒、无线电圆珠笔等等。

要论高科技传答案，杨叔就服iWatch，压根不需要伪装……直接传高清大图就行。

贴身隐藏设备

桌面伪装物算是一大分类，再强调下贴身放置的方式：一般冬天除了放在外套大衣内口袋之外，在要求脱去外套的环境下，作弊者也会考虑束缚在内衣身上，由于高领毛衣的缘故，看起来就很不明显。当然若是夏天的话，就需要特别进行隐藏，比如下图，把项圈型天线隐藏到背心边沿固定住。

再或者直接绑在脚踝上，还有放在鞋里的（挺佩服的，也真是不嫌臭）。

呐，这样看来，钱包里反而算比较容易的了。

增强型无线电发射器

为了增强发射距离和使用时间，一些技术达人也费尽心思加大了发射功率，还配了额外多组电池延长时间，这个对无委会的监测确实增加了些难度。特别是预设信号转发的远控设备。

0x02 常用反制措施

目前国内主要是在高考、外语类考试（英语四六级、托福等）、专业技能认证考试（医师资格证等）等现场，会根据情况加强下针对考场作弊的无线信号压制。所谓信号压制，简单来说就是无线信号屏蔽器。

无线信号屏蔽器

目前市场在使用的民用无线信号屏蔽器，一般分为两种，一类是只能对特定频段进行干扰的，比如2G/3G/4G频段的干扰。另一类就是全频段信号干扰，就是能对绝大多数民用频段进行覆盖式干扰。

作弊场景中常见的频段有（仅举例）：

音频传输类器材：

Radio： 100MHz~450MHz

CDMA：850~894MHz

GSM：  925~960MHz/1805~1990MHz

针孔摄像类器材：

WiFi：   2400~2500MHz

3G：     2110~2170MHz

考场用干扰器手持的最小但距离也很有限，底座的一般体积也不大，如下图所示：

下面这款为考场专用的全频段无线信号干扰机，对CDMA/GSM/DCS/PHS/3G/4G有效。

频谱仪+定向天线

主要用于实时信号发射源侦测，现在已经是考场监测人员的标配之一。不过该设备对于操作人员有一定技术要求，适用于三点定位法、象限定位法等。

实时信号侦测设备

这类设备在商业安全防护中常部署在保密会议室的，其设计为不间断地搜索扫描周边一定范围内的信号变化，当出现任何异常信号时，会直接告警。再配合手持检测设备，可以快速锁定信号来源。

安检设备

有时候觉得现在进考场就像是去机场，会过一个安检门，或者会有监考老师手持安检设备对身体进行简单检测。不过由于很多是由监考老师临时培训后担任安检员，对设备的局限性认知不足，加上考生较多的时候，常常会出现漏检的情况。

手持场强仪

手持无线信号便携式检测设备，也就是我们通常说的场强仪，目前被广泛使用在外出酒店房间检测、临时会议室/包间检测、车辆检测等场景中，算是最有用的随身安防辅助设备之一。下图是『现代商业安全』高级课程实验中会用到的一款。

信号搜索无人机

现在无人机已经不是什么新鲜玩意，遍地都是，不过考场使用无人机搭配信号侦测小工具进行空中信号搜索，恩，有点意思，之前也有一些无线黑客也玩过空中截获短信。。

提醒一下，若是无人机遥控指令没有通过加密信道的话，小心遇到恶意的信号劫持/定向干扰攻击，可能导致无人机失控坠机（很难实时溯源哦）。

无线电信号侦测车

为了配合每轮考试庞大的考场区域和考生数量，现在的无委会普遍也都装备了无线电信号侦测车（哈，和公安技侦的很像）。工作原理就和战时侦测非法无线发射台一样，都是发现异常频段、锁定发射来源、分开包围、逐步定位发射区域。

0x03 非常规作弊手段

在通用作弊手段都被堵死的情况下，就会有一些非常规的技术手段。杨叔举些例子，比如新的作弊器材除了在信号上会向Zigbee、BT4.0等频段靠拢外，还会深化一些局部手法。

电话会议呼叫

考生们通过提前电话会议呼叫，将所有人全部连到同一个电话会议中，然后在考试中彼此串通发布答案。开过电话会议的朋友都知道，只要全部静音，会议中只留一个人说话念答案即可全员收到。

想法不错，可惜只要有一人被抓也就会全部落网，哈哈，只要查下电话会议记录就一门清。在这个真实作弊案例中，涉案考生40多人，真的是一锅端。

专业偷拍眼镜

其实这个已经属于商业间谍、暗访取证专用器材了。但最近几年，考场中也出现了很多……汗啊，看来考场确实有向谍战场转变的趋势，是不是有必要给监考老师们做下专项培训？

专业无线信号传输皮带

同样的，这个也属于商业间谍窃密类器材。但伪装得很好，也很难被发现，至少现在考场安检里很少有让学生脱皮带的，只能期望监考老师的手持探测器能起作用了。

深入定制款伪装式桌面接收机

上次杨叔看到一个新闻，某考场允许考生携带计算器进入。呵呵，有意思的是，最近在给企业用户上『现代商业安全Level-2高级课程』时，配套的检测实验中，就准备了很多外型为计算器、烟灰缸、抽纸盒的桌面窃密器材供学员检测。所以，嘿嘿，感觉似乎监考老师们会很容易忽略掉那些计算器：）

同样的，现在也可以根据考生要求定制的高伪装度收/发器材，比如下图的改装饮料瓶，内置针孔摄像头、无线收发设备、电池等。

不过上面这款还是有些粗糙了，存在诸如配重明显不均、不能灌水等很多问题，现在很多绝大部分定制器材都是非常难以发现的。最近一期企业内训课的同学们，还记得检测实验里，我们的教官根据场景临时制作的那个奥利奥饼干盒么？哈哈，下次我们再来过：）

0x04 反作弊室内精确定位

杨叔在检索中翻出了这个来自东京工业大学科学与工程研究生院阪口啓教授的研究成果：一种用于通过监视室内无线电波，来实现指定源位置锁定的“便携式反作弊检测系统”。

以东京工业大学的入学考试中心考点为实验环境，这个能放置114个座位的教室实际尺寸为10.8米×16.85米，座椅间隔在水平方向是1.2M，垂直方向是0.78米。在教室的四个角放置特定的传感器及天线，用于接收无线电波，并将数据传输给笔记本电脑分析。

下图为移动作弊检测系统的定位误差范围估算根据，这个数据的分析的结果，可以发现位置精确度已达到惊人的平均42厘米误差！！！

直接锁定考生位置，嘿嘿，魔高一尺道高一丈，知道什么是Too Young Too Naive了么？

0x05 还有些匪夷所思的

杨叔以前在做无线安全研究时，也看到一些打着“极客”旗号的家伙，把电子芯片、RFID芯片、微型无线充电装置都植入到皮下。汗啊，放个RFID的身份标签也就算了，毕竟英国政府也扶持过这个新型身份识别计划，但放了这么多东西到皮下，会很爽嘛？感觉更像是间歇性发作的疯狂技术宅。

皮下植入无线器材

不要太小看某些人，他们连在肚脐、舌头上打孔挂柳钉都不怕疼，何况是皮下植入？目前的绝大多数考场对于皮下植入的方式暂时没有有效的手段，注意，杨叔说的是考场没有手段，不是行业内没有手段哦。以下图片仅为皮下植入效果示例，并非作弊器材。

嘿嘿，不知道是不是会有人看到这里就决定去做皮下植入，噗哧，做完可别后悔(￣ε ￣) 

0x06 写在最后

考场作弊与反作弊，就和电影《天才枪手》中说的一样，有些时候，可能无法单纯地从一件事上判断是好人还是坏人，更多时候，仅仅是立场不同选择不同而已。

然鹅，考场作弊成功的关键要素，除了需要低调隐秘的作弊器材、团伙作案的高度默契之外，还依赖于个人强大的心理素质。但即使占据天时地利人和，在遇到专业的花式反作弊，仍可能会竹篮打水一场空。

未来是拼出来的，不是赌出来的，所以，为了磊的辣些个女孩几/男孩几，多花点时间努力学习，可好？

最后，那些考试中找借口躲到厕所里看小抄发短信的同学，你真以为监控室是吃干饭的么？太天真了，亲…….

恩，不说了，听说最近几个考场缺安检员，杨叔要去当志愿者了，作为一位行业砖家，要为社会贡献自己一份微薄的力量……哎，校长，等我说完，论搜身，偶才是专业人士啊！~~

活动通知

•  统计了大家的留言反馈，11月~12月期间，『商业安全研习课v1.0』计划将陆续在深圳、成都、重庆、杭州、长沙、武汉、南京、大连等城市开课，请各位同学留意近期公众号召集，也欢迎留言预约城市及私信需求……嘿嘿，期待见到各位。

——————————————————————-

只做有趣的研究，只做原创，且不限于技术

一切不基于红包的非授权转载都是耍流氓:）

——————————————————————-

长按二维码，关注公众号，翻看更多内幕：

商业反窃密、隐私保护、通信监听、海外情报、CrimeBreak犯罪防御、无线安全研究……更多干货点这里：）

本文始发于微信公众号（全频带阻塞干扰）：天才枪手？当花式作弊，遇到花式反作弊~