每个人都是高清无码 | 聊聊“透视”能力

篇首语：最近RC²在给企业客户提供解决方案时，都会为对方的安保部门设计下日常商业安全巡检的架构。而作为供应链安全中极其重要的透视检查，却是看似简单，实则蕴含很多细节的一个点。

当然，也相信很多人都有疑问：X光机到底能看到什么？今天杨叔就怀着上周在机场被没收EDC的沉痛心情，带大家简单了解下透检技术和设备。

注：本文内容适合机场安检、大型会议安保、企业内部安全管控、供应链入库安全检测、研发单位安全管控等场景，请相关人士特别注意下。

声明：以下内容符合OSINT国际开源情报搜集标准，不涉及任何非法获取及攻击行为，仅供交流与参考。

0x01 如何看懂透视图

首先捏，杨叔先带大家看看这个由某个著名品牌的行李扫描仪生成的典型透检图像。

讲解下基本规则：‍所有的金属都是蓝色的，所有的高密度塑料和一些轻金属都是‍绿色的，而有机物都会呈现橙色。

所以在上图中，可以看到有三瓶液体，从瓶子形状看，其中至少有一瓶可口可乐，还有一两个相机，一个镜头，几块电池，一堆CD，拉链，眼镜等等。 What？你没有看到那堆CD？ 再仔细看看，它们就在上图底部显示的背包侧袋里，对，就是那些绿色的模糊线条。

看到这，就可以回答一个机场安保检查中的常见问题：为什么光盘是不允许随身携带上飞机？

答案就是上图中，由于具有光滑锋面的物体在X光机里从侧面看起来就是一条线，比如光盘，所以理论上来说，只要把一堆刀片“立起来”，那么看起来会是一堆蓝色的线，有经验的安保人员会进行开包二次检查，而对于没有经验的企业安保人员来说，可能就直接忽视过去了（再一次说明人员的培训远比装备本身更重要）。

当然，现在广泛部署的多视角透视检测和CT设备已经可以避免这一点。

0x02 供应链安全，企业安全盲区

很多年前，杨叔还在华为某部门负责一个专家组的时候，供应链的一位老大过来挖人，想要成立供应链的安全团队，在初步了解供应链的涉及范围后，杨叔当时确实有些意动…….可惜那边团队没有温婉的女孩几，全是爱拼命爱熬夜爱打呼噜的汉子，想了想还是婉拒了。

为什么说供应链安全是企业安全中的盲区？因为就现在而言，大企业的供应链安全部门，可能更多地注重在以质量QC和合规性为主的供应链全生命周期管控上，但是在商业安全层面的考虑就少些或者压根没有。

举个很简单的例子，给企业后勤部门购置的一批笔记本电脑配件设备中，你如何判断这批货里有没有混入下图这类窃密设备？难道靠人工一个个检查么？

除了上下图这类内置SIM卡及SD卡的窃密设备外，杨叔在2018新版『商业安全&隐私保护』研习课上，还播放过电磁波窃密的视频，那些心怀恶意的家伙们，只需要在目标企业采购笔记本电脑或台式主机时，通过更换视频线缆或电池配件等方式，就可以做到扩大电磁波辐射，从而实现从外部截取电脑屏幕数据的窃密行为。

下图是外表为笔记本电池的窃密器材。

解决上面的风险有多难？最简单的解决方案就是供应链部门配备几台X光机，在接受专业培训后，安排专人负责对进出的重要物品进行扫描检测，就可以规避一部分商业安全风险。

哈，“供应链安全”这个题目有点大，先以卵击石一下，希望对企业的相关部门有点启迪和帮助。

0x03 躲避X光机透检

知乎上总有人问过类似的问题，看来有些小心思的人很多嘛。当然，很遗憾，这些粗糙的手段是无法躲过现在的安检设备滴。

但是，注意，‍有没人想过，万一安检仪有误报漏报呢？

2012年，一位名叫Jonathan Corbett的人发布了一个YouTube视频，该视频展示了在TSA（美国交通运输安全部）的Rapiscan全身X射线扫描仪中，存在一个非常危险的低级漏洞：

即，由于扫描仪检测到的金属在他们创建的图像中显示为黑色，故任何乘客都可以在身体的侧面隐藏武器，使其在扫描的黑色背景下不可见。当时TSA驳回了Corbett的研究结果，甚至要求记者不要报道他的视频。

2014年，来自加利福尼亚大学圣地亚哥分校、密歇根大学和约翰霍普金斯大学的安全研究团队，在eBay上购买的Rapiscan Secure 1000系统上进行了更深入的测试。如上图所示，Rapiscan设备图像显示没有携带武器（左）与在实际扫描中无法看清在裤边缝合了.380 ACP手枪（右）。

PS：目前美国市场中，较有名的几款老牌点380ACP有Walther PPK, Bersa Thunder 380, SIG 232, Kahr, 和Ruger LCP。大小就类似下图这款。

除了物理攻击之外，研究人员还尝试了更具创造性的数字化攻击。他们发现若是用恶意软件感染扫描设备 – 对于攻击者来说，通过U盘开展的摆渡攻击，可以很容易地将将恶意软件植入到扫描设备内置的PC主机里。

一旦安装成功，当预置了策略的恶意软件扫描到某件带有特定符号或二维码的衣服，则可以有选择地用假影像取代真实扫描图像，比如替换成正常无威胁的人体样本等，如下图所示。

值得庆幸的是，尽管研究人员测试Rapiscan Secure 1000中发现了这么多漏洞，但这是在机器以超过10亿美元的价格部署到160多个美国机场之前，所以实际上这些机器并未在机场使用，当时它们被设计为更好地保护乘客隐私的毫米波扫描器取代。

不过这些设备仍被安装在美国全国各地的法院，监狱和其他政府安全检查站。而且，虽然上面这些都是4年前的研究了，但现在最新的安检设备漏洞嘛，杨叔精力有限，就不列出了：）

不过说到这，杨叔突然想起那部日本重口味电影《女体铳》里，一个抱着必死决心的女杀手，将装到密封袋里的手枪，缝合在腹腔内，通过层层检查混入内部，撕开伤口掏出枪干掉对手的场景。很难想象，就这么个片子，还获得了“2014年夕张国际奇幻电影节评委会奖”，WTF

好吧，先不提重口味，这个体内藏匿物品的设定真的可行么？

下图是2015年9月25日，哥伦比亚的一名禁毒警察在波哥大埃尔多拉多国际机场，查看全身扫描仪的屏幕。

在上图中你看到了什么？……没错，这种级别的透检，估计肚子里几个小时前吃的小龙虾都能看出来吧。

哼哼，说你呢！把丁字裤里的塑料刀拿出来！

0x04 透检新装备

CT（即计算机断层扫描）扫描通过围绕检查的任何一个旋转窄带X射线来创建完整的3D图像，并将结果数字化编译为可提供更多数据的多色图像，现在主要用于行李检测，而现在人体检测用的最多的是太赫兹全身扫描器。

其原理是，既然人体时刻都在发出太赫兹辐射，那么当旅客身上有危险的物品时，它就会对人体发出的太赫兹进行遮挡，物品不同，遮挡的程度也不同，就这样，安检人员就能在不“摸”不“脱”（脱衣、拖鞋）的情况下，对乘客身体一目了然了。

“赫兹”是一个频率单位，所以“太赫兹”就是表示一个频率范围，频率在 0.3 到 3THz 之间，所对应的波长在 1 毫米和 0.1 毫米之间。因此，在电子学领域，太赫兹频段的电磁波又被人们称为毫米波或亚毫米波，故这类设备也常称之为毫米波安检设备。

哈哈，和大多数蓝银一样，杨叔也很讨厌“假胸”~~下图里这款真的会爆哦！

引用下机场安检技术清单，供大家参考：

• 通常用于人身安检的技术：

X-Ray、金属探测、毫米波、痕量检测、背散射

• 通常用于随身行李安检的技术：

X-Ray、CT技术、痕量检测、拉曼光谱

• 通常用于托运行李检查的技术：

X-Ray、CT技术、AT技术（双能多视角）、痕量检测

哼哼，所以说，单纯的X光已经OUT了~~

0x05 个人隐私问题

尽管TSA一直坚称透检图像无法保存，但早在2010年，FBI联邦调查局就已经承认他们存储了身体扫描仪图像。你知道这意味着什么？

某些透视性过于强的设备（如下图左），在进行图层渲染后（下图右），几乎已经可以将乘客的形体完全还原，简直，太棒了…….额，不是，杨叔是说太过分了！！怎么可以这样侵犯他人隐私呢？安检同志，请问你们那边还招人么？就是周末上一天管饭的那种……

所以，在接到很多投诉后，现在的透检设备都做了敏感部位的虚化处理。虽然肚子上的赘肉还能看得见，但是最起码脸和敏感器官都看不清了：）

其实在实际商业安全检测中，‍透检一直是非常重要的环节，不过一时半会写不完了，本篇就这样，欢迎留言或请杨叔吃日料交流：）

——研习课の分割线——

嘿嘿，成都，6月16日，‍周六，我们商业研习课上见！！报名点这里

———————————————————

只做有趣的研究，只做原创不限于技术

一切无关红包的非授权转载皆是耍流氓

———————————————————

长按二维码，关注公众号，翻看更多：

商业反窃密、隐私保护、通信监听、海外情报、CrimeBreak犯罪防御、无线安全研究……更多干货点这里：）

本文始发于微信公众号（全频带阻塞干扰）：每个人都是高清无码 | 聊聊“透视”能力