篇首语:收到好多催更的留言,抱歉更新晚了,最近杨叔确实很忙,因为RC²反窃密实验室即将在十月推出商业反窃密领域的国际行业认证体系,分别面向个人爱好者、企业部门和深度行业从业者。
新体系将全面覆盖个人自我安防意识、海外出行安全、企业安防检测能力、酒店安全、隐私保护、女性反偷拍、反跟踪等各类反窃密专业课程,以及海外探侦体验活动等,敬请期待吧~~
声明:以下内容符合OSINT国际开源情报搜集标准,不涉及任何非法获取及攻击行为,仅供交流与参考。
0x01 狭义与广义物理安全
狭义的物理安全,就是我们常说的“物理安全”。
而鉴于现在大量无线通信技术、IOT技术被广泛应用到安防解决方案中,所以在广义物理安全范畴中,单就门禁而言,就包含了针对门锁、房门的物理防破拆,以及使用了近场、蓝牙无线技术甚至EMP手段的破解和破坏手段等。
0x02 先说说监控系统
记得几个月前,杨叔在和某所大学的学生处处长交流时,对方傲娇地展现了在学生管控方面的投入与规划。
在了解到未来三年即将在全校部署的以教学区内学生面部识别、手机校方APP定位、学生卡打卡签到跟踪、校园WiFi定位等全方位管控解决方案规划后,杨叔忍不住问了一句:
你们学生处是不是以后要改为只对校董事会负责的“校区情报处”啊?
其实这类解决方案早已在高级别监狱部署,当然,肯定是以并不温柔的方式,比如带信号定位的重型金属脚拷、狱室红外感应设备等。
所以一些帮派的家伙们总结出了如何躲避监控摄像头,除了基本的戴棒球帽之外,还有使用频闪灯来躲避摄像头对人脸的识别、切断闭路线路等。
不过,最简单最笨的办法就是飞一样的奔跑。哈哈,是的,你没看错,就像下图,只要跑的足够快,监控也追不上你(#^_^#)
但是,就像电影《碟中谍5》里这套让剧中情报机构都无法正面抗衡的“步态识别系统”一样,基于监控的这套系统直接干掉了任何人想要蒙混过关的可能性。
而最近两年,那些现实世界中号称不看脸,50米外就可以认出你的智能步态感知分析系统,确实已经达到了对正常步行超过95%的正确识别率,某些系统甚至能做到对慢跑和骑自行车步态的高识别率。
那么问题来了,有研习课的热心学员说,是不是配上轮椅就可以躲过步态识别?……杨叔觉得这个方法应该可行,不过记得带上医院的瘫痪诊断证明。
其实吧,杨叔有个很简单的方法就可以破掉现有的绝大多数所谓的“步态识别系统”,就是:往自己鞋子里扔一个小石子,这样,走路的时候就会不由自主地“改变步态”了,哈哈哈哈~~
0x03 再聊聊门禁的大杀器
最近网上冒出了好多关于使用手持式EMP破坏无线门禁的视频,但是很少有人知道,这玩意其实就来自于早期的游戏机上分器。
游戏机上分器工作时可以发出高频率的电磁波,游戏机的主板上有一个上分集成块,该集成块是控制投币上分的,用游戏机上分器干扰游戏机主板的上分集成块,让上分集成块短路,游戏机就会自动上分了。
此类上分器百度上一搜一大把,什么烟盒上分器、万能退币王、智能王六代上分器、全能王加强型二代……
杨叔引用一个描述:这类仪器主要分为脉冲类、电击类、红外类和磁场类。
★ 脉冲类:主要针对上分线或上分锁上分。
★ 电击类:可对老式机械投币器上分。
★ 红外类:可针对比较式等投币器模拟上分。
★ 磁场类:针对主板上分或乱分,高频大功率的可让马达自动运转退币,部分机器可干扰机器CPU,扰乱机器正常难度,让机器出大倍。不同的仪器针对的机型也不同,重要的是根据你所玩的机型选择适合的仪器。
当然,由于手工焊接粗糙烂制的原因,很多上分器并不能有效地起作用,最终有些还是会依赖于内鬼更换主机板的芯片来实现作弊。
使用这类使用电磁原理实现对指定频段干扰或破坏的设备,也称之为EMP。当然,一般报纸新闻上提及的都是那种高功率的军用型EMP。
引用一下专业解释,电磁脉冲(electromagnetic pulse,EMP)是一种突发的、宽带电磁辐射的高强度脉冲。所在电磁频段取决于EMP源。EMP作用范围取决于源的强度,正像电磁冲击波从源发出以连续递减强度的方式传播一样。
这就是为何有些没有做EMP防护设计的电子门禁厂商,其电子门锁最终不但没能保护好顾客,还反而制造了新的物理风险和隐患点。
类似地,有些偷车贼也会使用对车辆的手持式小型EMP。
0x04 防盗门的破坏之王
在电影《杀戮日/人类清除计划》里有个镜头,销售安防设备/解决方案的男主角之一,被人找上门,结果那些号称全球领先的豪宅用防御设备,比如号称极难破拆的加厚钢门,被暴徒的皮卡车拉了几次后就拖垮了。
至于特警的破拆工具就太夸张了,这个不在讨论范围,虽然杨叔去年在法国举办的全球最大军警展Milipol2017上也亲手试过一些,但这些液压玩意是真心不轻啊,能遇到用这样的设备的劫匪,那真是抽中大奖了……不会是想坏了人家洪币的生意吧?:)
0x05 那些扯淡的安全屋
2018年初的时候,有朋友私聊时问起杨叔关于别墅的安保加固问题,杨叔便聊起了安全屋这个概念。
肯定有朋友会说,国外那些防弹防飓风灾害的标准就不要拿出来显摆了,这个在国内不适用,好吧,我们不提这个。下图为防飓风安全屋的实际案例: 抵御EF5 级龙卷风灾难。
不过一个完整的安全屋,除了标准的闭路监控、隐形门外,其它诸如屋外草坪/花园/车库的红外报警、落地窗的破窗报警、死角的隐蔽探头之类的,总应该有吧?
最无法忍受的是,某些制作设计隐蔽门的国内厂商,书架上辣么一条大缝你们都看不到啊?!!说好的奇门遁甲、移形换影、掘金搬山、四十二章经呢?
也没说让你们设计什么复杂的机关,正经的隐形门都做不好,你们当客户都是眼瞎啊?看看下面人家国外的厂商,你们这些号称木工世家的是不是该摸摸自己的良心再说话?
有个小细节,当问及国内某安全屋厂商,关于饮用水问题如何解决时,对方拉开一个柜子说:你看,我们专门为客户准备了好几件矿泉水……What?矿泉水?还几件?
WTF,杨叔忍不住吐血:说好的地下水/备用自来水处理装置呢?尿液过滤设备呢?空气湿度检测/水分子采集装置呢?……特么也不能这么忽悠人吧?
0x06 实在不忍直视
其实吧,很多大型企业、楼宇、园区、高档小区的安保能力,远没有想象的那么安全可靠,安保是套严格的架构+理念,可不是说一堆壮汉统一制服穿得像个特警,装了一堆监控,就真的是专业人士了。
杨叔一直觉得:
对很多物理破坏及渗透方式的无知,最终会带来对整个安防架构隐患的毫无察觉。
平心而论,比如对于那些至关重要的企业园区,就和信息安全圈里流行的红蓝队演练对抗一样,也应该有物理安全评估/渗透小组,对现有的物理安防体系进行全面的评估,甚至包括授权的物理渗透尝试。
今天就聊到这儿,关于什么玻璃窗防激光录音强化改装、无线信号定向定级压制、安保中心无线电破译、物理门锁自动破拆装备、保险柜密码锁爆破设备……后面找机会再说,哼哼哼。
欢迎留言或请杨叔吃日料交流:)
———————————————————-
只做有趣的研究,只做原创且不限技术
一切无关红包的非授权转载皆是耍流氓
———————————————————-
长按二维码,关注公众号,翻看更多:
商业反窃密 • 隐私保护 • 通信监听 • 海外情报 • CrimeBreak犯罪防御 • 出行安全 • 无线安全研究……更多干货点这里:)
本文始发于微信公众号(全频带阻塞干扰):不用猴皮筋做弹弓也能进你家门,物联网时代的物理安全,你真的懂么?
请登录后发表评论
注册