Milipol Paris 2017，总有些技术超出想象

篇首语：最近杨叔发了不少热图到朋友圈，有很多安全圈和系统内的朋友看了纷纷留言或私信，要求分享下法国参会MILIPOL军警展的收获，OK，趁着对场馆的欧洲美女们记忆尤新，赶紧发出来：）

注：出于某些考虑，杨叔已将部分厂商标识模糊化，仅做稍许示例，深入内容不做讨论。

0x01 关于Milipol

MILIPOL PARIS 2017，全球三大军警装备展之一，两年一届，本届有来自150多个国家的近千个参展商，从新式武器、突袭装备、特种作战、侦控器材、通信管控、压制干扰……等方面，全面展示了当前全球军警安防领域的最新技术和装备。杨叔以RC²反窃密实验室负责人的身份，参加了这次盛会。

本次会展因为有各国军警机构要员、政府代表、PMC、安保机构雇员及第三方采购商等参加，所以安保级别较高。最外第一轮视检，任何人进场馆大门时就必须拉开外套拉链，撑开外衣，向安保人员展示腋下、腰部没有携带武器。在进入主会场前的缓冲区域，所有人都要排队进行第二轮详细搜身和箱包开包检查。

虽然没有放置X光机，但是搜身检查的安保人员确实比较细心，而且男女分开。有个家伙就是很耐心地让杨叔把背包的每一个拉链拉开检看。最后，第三轮邀请函核查是在主会场门口，会对胸牌里的参会邀请二维码进行二次验证检查，并抽查护照。第四轮巡检就是展会现场，里圈是散布的安保人员在巡视，外圈也有持枪的法国军警驻点。

PS：所有参会申请都是在线提交，都必须通过Milipol组委会从申请来源、身份等方面的初步筛查，才能获得参会编码通知邮件。

下面，杨叔就分类给大家介绍下本届MILIPOL的亮点，当然，仅仅是从杨叔擅长及业务相关的方面切入，至于什么拆弹排爆、水下蛙人渗透、火控系统、战术无人机之类的纯军事领域本文就不涉及了。

0x02 空口监听系统类

近些年，随着各国政府监控力度的加大，可用于技侦技防方面的群控空口监听设备也在蓬勃发展，除了更加小型化、阀盖范围更加精准外，还有一些移动解决方案，比如这个背负式4G解决方案，按照AiR-LYnX厂商代表的原话，适用于城市、户外环境下，临时搭建一个4G加密无线网络，提供数据交互接入。

这家展台的一位女士表示该技术主要为军方服务，不过在杨叔从城市4G伪基站角度聊了几句后，对方立刻露出了迷之微笑。

不过仍然有不少厂商还在使用基于“信号压制的降级攻击+类开源Hacking方式”实现的平台，真是无语……这种“宣称搞定4G”的伪玩意，已经被现在国内外无线圈里的各种团队刷烂了。

比如这家来自印度的Almenta公司，在和对方技术人员交流后，确认这个CAPTUR ONE实时监控平台仍然在使用主动方式先进行信号压制降级，然后再对GSM解码，来实现对短信和语音的监听。无语的是，对方似乎对自己的技术能力很自豪，印度NO.1？……真是莫名其妙，谁给你的自信？飘柔么？

至于通过信令层面对4G网络开展降级攻击的设备或者解决方案，转了好久才遇到这家来自捷克的Invasys公司宣称可以做到，但是其工程师在杨叔问及基站信令交互场景时，不知为何明显有些紧张，最终不得不坦诚：

这种信令降级攻击方式其实还只是噱头，只是辅助手段之一，实战中不能保证有效，或者很多时候对于某些运营商压根就是无效的，主要还是靠信号压制降级处理等等……丫的，怪不得你这么心虚？哎，要不是看到你家前台有个金发美女，我早就……

杨叔之前在公众号里提到的那家宣称能对3G/4G进行空口监控的厂商，这次也专程和对方做了深入的技术交流。对方的一位专家很耐心地对几类监控系统都做了介绍，可惜不能看到具体实例演示，所以杨叔还是保留意见。

如下图所示，完全是被墙上那个大大的WiFi Interception 吸引过来的，想了解下国际最新的WiFi临侦设备情况，不过在和技术人员聊了几句关于WiFi MITM实现手段后，杨叔还是决定转身就走……什么玩意？就是单纯地做fake ssid +bssid +channel，连个fake DNS +DHCP都没有，就敢放开了吹？估计也就能忽悠下第三世界国家~~凸^_^凸

至于手机定位？呵呵，本文不做介绍和讨论。

0x03 信号干扰类

看过大刘的中篇科幻小说《全频带阻塞干扰》的朋友，一定对文中描绘的洪水阻塞式信号干扰在军事中的应用印象深刻。其实小说里那款大功率无差别全频段阻塞干扰设备很早就已经在军用领域出现，主要用于干扰C4I类系统的正常运行，看看下图里这熟悉的伞状天线。

不过在城市反恐和商业安保范畴，也有很多不错的产品，这家意大利厂商的产(Mei)品(Zi)不错，可以根据需要对干扰的频道进行黑白名单设定。最小型号体积不过笔记本大小，厚度5cm左右，默认电池可供连续工作4个小时。

他家的无人机定向干扰器（上图桌上的那款），最大距离一公里（对有效距离表示怀疑），据美女称卖过一些给中国的警察部门，哈哈，某国内产品貌似外型相似度很高嘛。

0x04 情报搜集类

关于开源情报搜集的OSINT概念已经随处可见了，不知道的朋友可以看看杨叔之前写的那篇《旅行威胁情报：平安回来，远比诗和远方更重要》(马来西亚篇)，感兴趣的朋友可以点击本文最下方的“原文链接”查看。

现在的自动化情报搜集平台就和美剧“潜行追踪”里描述的一样，可以很轻松地从Twitter、Facebook、Linkedin里快速爬出某个账户的所有关联账号和信息，并自动进行人物关系关联及自动赋予权重，既支持模糊定义查询，也支持细节情报锁定。

这种基于大数据的威胁情报平台现在就是全球警务系统的新宠，不过遗憾的是，这次没看到关于犯罪预测平台的最新资料。

0x05 窃密/跟踪/检测类

侦听器材也有着十足的发展，这次看到很多特别的器材厂商，从信用卡型窃听器材到随身穿戴型微型器材，比如孔径0.5毫米的超微型针孔摄像头，甚至还有家厂商专做鞋垫窃听跟踪器材，主推军靴和户外鞋（WTF，以后找杨叔私聊必须拖鞋！）。

不说别的，杨叔觉得在当前“上个幼儿园都要提心吊胆”的时代，可能某些高端解决方案还是适用于一些特定需求的，明年我们RC²会推出一个针对性的系列。

车辆跟踪器厂商倒是挺多的，可惜绝大多数跟踪器产品在模式上，还是主要使用“3G/4G SIM卡+GPS”的方式，对于GPS信号干扰上依然没有好的措施。

不过有一家意大利的厂商，宣称其最新的跟踪器产品中率先采用了反干扰技术，能够识别典型的GPS干扰和欺骗技术并告警，听起来挺有趣的，不过这位意大利帅哥没有详细解释原理，只是抛了几个媚眼说Keep in deep touch with me，就把杨叔击退了….╮(￣▽￣)╭

说到信号侦测怎么能少了REI这样的美利坚大厂？全套专业检测设备，配下来至少要上百万，一般的所谓检测公司根本不具备这方面的检测能力。

令人哭笑不得的是，尽管欠缺严谨的商业检测流程和大型安保项目经验，但在国内，仍有很多公司单纯靠几个手持场强仪，就敢给500强企业提供办公室/会议室的高级安全检测服务，也是醉了……(￣﹏￣)为客户默哀一分钟~~

说到场强仪，上过RC²商业课程和研习课的朋友们，应该还记得那款英国原产手持专业场强仪吧？明年我们RC²反窃密实验室就会邀请包括这家英国厂商在内的更多行业专家，一起设计些好玩的课程，请大家拭目以待。

说起来，这次居然没有看到日本的厂商，让杨叔有些失望……那些反盗撮行业高手呢？

其它诸如车辆底盘检测、热能探测、便携X光机等设备，有来自美、意、德、西、印等全球各地的厂商，直接看热图吧。

0x06 防弹材料类

就不说这些军用级的防弹产品了，一聊就是什么UL 752、EN 1522、NIJ等好多认证标准。杨叔其实更在意个人、家庭和公司级安防的产品，这次专门在美国厂商区转了好几圈，可惜最终也没看到现在美国卖得最火的那几个防弹背包厂商（有儿童书包、女士挎包、男士电脑包等多种外型）。倒是看到几款射击护目镜，对于破片防护效果值得称赞。

不过防弹方面确实有很多好东西，比如这家乌克兰厂商的可用于车辆防护的超轻型材料，在同样体积下，重量不到现在通用PE材料的三分之一，非常适合对普通车辆的隐秘改装。

摸了摸车门外壳上分别被AK47、AR15打出的不同口径弹孔，嘿嘿，伙计们，千万别被什么热播电影骗了，不管是路虎还是凯迪拉克，除非事先用防弹材料重新加固，否则那些看似厚实的车门都是一枪就穿。

今年杨叔带队做射击训练时，也曾亲手用9mm弹测试过两款国产三级防弹板，效果还不错，具体下次再撰文说说。

0x07 战术装备类

像Aimpoint这类国际大厂的柜台永远都聚满了人，相对于突击步枪上的瞄具，杨叔更喜欢手枪红点后瞄，这次借机会试用了下各个厂商的产品，感觉差别还是挺大的。

不过在这次展会上，最大的感觉就是随处可见单兵热成像装具，很多厂家都拼命推出效果更好看得更远的器材。看来单兵反红外装备任重道远啊~~额，找不到图了，换张红点的。

至于卖战术挂载装具的厂商实在太多了，基本上和卖武器的一样多，款型也灰常灰常丰富，从城市作战到特种水下作战用，应有尽有。记得有款特种作战用的蛙人脚蹼水下推进器，挺小巧的，估计推力也很帅。

感谢下Heliken(赫里肯)战术品牌厂商的热情接待，那个负责人居然还拉着杨叔去波兰合作方那里，专门演示了下新出的快拆战术背心，哈哈，希望明年能有合作的机会。

0x08 小结&其它

杨叔整整四天都泡在会场里，光资料就提了5、6大袋，每天下午坐会务组的班车回到酒店就疲惫得要死，还要查资料归纳学习，休整了好几天才终于一点点把软文写出来。

感谢这10多年来遇到的电子工业、IT168、黑防、黑手、黑X等大社/期刊/专栏的诸位编辑们，是你们专业的折磨最终塑造了杨叔现在的写作习惯 (~￣▽￣)~，来，抱一个。

做技术久了，愈发觉得若是不能沉下心做事，那无论从事什么即使初期看似风光最终也不过是镜花水月。引用伊索寓言里的一句话自勉：“Fine clothes may disguise, but silly words will disclose a fool.”（漂亮的外衣可以包装傻瓜，但蠢话总会露出马脚）。

最后再分享些热图，咳咳，MILIPOL 2019，我们会场见~~

活动通知

•  统计了大家的留言反馈，12月~1月期间，『商业安全研习课v1.0』计划将陆续在杭州、成都、重庆、长沙、武汉、南京、大连等城市开课，请各位同学留意近期公众号召集，也欢迎留言预约城市及私信需求……嘿嘿，期待见到各位。

——————————————————————-

只做有趣的研究，只做原创，且不限于技术

一切不基于红包的非授权转载都是耍流氓:）

——————————————————————-

长按二维码，关注公众号，翻看更多内幕：

商业反窃密、隐私保护、通信监听、海外情报、CrimeBreak犯罪防御、无线安全研究……更多干货点这里：）

本文始发于微信公众号（全频带阻塞干扰）：Milipol Paris 2017，总有些技术超出想象