极客向善 | GeekPwn2019 ▪ 隐私安全反偷拍挑战赛揭底-安全小百科

篇首语：原本想第一时间发出，无奈上周为了准备比赛环境，RC2技术小组每天都折腾到凌晨4、5点，实在太累了，加上又要忙各类课程准备，于是莫名就拖到了今天。

也好，大家都看过极棒大会的腾讯现场直播和央视新闻报道，现在想必也能以平和的心态，来看待这次反偷拍比赛。

OK，下面，杨叔就来揭秘下本次比赛细节。

0x01 挑战赛初衷

一切总有开始

科技向善，技术的进步能够解决人类社会的大多数问题，反偷拍也不例外。但鉴于现有反偷拍手段，还是依赖于有经验的人与相关技术设备结合，需要手动排查，故并不能为大众普及所用。

GeekPwn联合RC2反窃密实验室首次举办“隐私安全-反偷拍挑战赛”，旨在提升公众对个人隐私安全、特别是对非法偷拍设备的重视，探讨如何利用技术手段遏制泛滥的偷拍现象，以极客之力服务社会大众。

特别是希望能够通过技术手段的研发升级，寻求“自动化+傻瓜式”反偷拍的解决方案，来代替肉眼和经验查找，从而反制隐匿的针孔摄像头。

引用某个媒体的原话：

本次极棒“隐私安全-反偷拍挑战赛”，算是打响了全民隐私安全保卫战的第一枪。

0x02 这是比赛，不是抽奖

一切总有开始

本次“隐私安全之反偷拍挑战赛”，受到很多媒体、朋友们和重视隐私保护的群体的极大关注，所有参赛队也一直在现场耐心等待最终的结果。

而作为在极棒大赛主场馆保持联线的杨叔，在第一时间收到比赛场地传回的最终成绩后，也是非常惊讶。

在与极棒组委会讨论协商后，我们决定还是要坚持下极棒严谨的技术风格，对于所有参赛队都没能达到最低获奖要求的这个结果，只能表示遗憾并公开宣布：

本次挑战赛没有获胜队，挑战失败。

有很多人私信杨叔询问是不是题目太难了，鉴于保持比赛公平、公正、严谨的技术态度，杨叔决定做一些赛点技术公布。

同时也是想继续鼓励及提醒下这些怀着勇气报名参赛的选手们：

大家的能力很强潜力很大，但是这次，你们确实是低估了比赛的决心，低估了极棒技术委员会，也低估了RC2反窃密实验室的专家们。

毕竟，

这是高额悬赏的挑战赛，不是给大家发红包的现场抽奖。

0x03 考核项揭底

本次考核全部基于真实案例

RC2反窃密实验室依据近些年对国内外针孔偷拍案例及器材的研究，将其中代表性的场景全部还原，有些是针对性地做了部署，有些考虑到选手能力还特意降低了难度。

知道有些人一直在质疑难度，所以有必要强调下：

注1：这是挑战赛，当然也必须有难度，没有难度还能算是比赛么？尤其还是在行业相当有影响力的极棒大赛。

注2：以下内容仅针对本次10.24反偷拍挑战赛进行解释，不涉及任何厂商。

考核项 01

标准针孔偷拍器材识别

□ 具体描述：这是一切考核的基础，是参赛队必备的能力要求。

□ 真实案例：太多了，目前大部分新闻报道都是这类器材

□ 考核实现：这个基本上是送分题，只要是有点研究储备的，在该项都可以得分。不过一般都会在这两个方面出现问题：

▪ 自身研究储备不足，对于市面主流针孔的几款解决方案不够了解。

▪ 忽视了干扰项，在干扰项上翻车。

□ 得分情况：所有参赛队均存在不同程度的判断错误。

□ 考核难度：★★

考核项 02

使用家用智能摄像头偷拍的识别

□ 具体描述：这个是针对那些存在被改装或隐藏的家用智能摄像头偷拍的场景。

□ 真实案例：关于黑产在线直播的新闻报道实在太多，由于本文并不针对任何厂商，所以对新闻里的原图做了处理，大家可以按照新闻标题自行检索。

百度新闻：“河北秦皇岛情侣住酒店遭偷拍，视频传网上，女方崩溃不出门”

都市快报：情侣酒店住一晚，醒来发现天花板的水草从中有只“眼睛”！

□ 考核实现：直接使用几款大厂的智能摄像头，连接不同加密方式的WiFi无线网络。

□ 得分情况：八成参赛队存在判断错误。

□ 考核难度：★★★

考核项 03

定时启动偷拍设备识别

□ 具体描述：参见真实案例。

□ 真实案例：今年最著名的“青岛Airbnb教科书式反偷拍事件”，当事人也是我们的隐私保护认证学员，成功逆袭将偷拍者抓获归案，该事件一度成为微博热搜第一。

在该案例中，当事人就提及遇到红外人体感应器，感应到房间内有人体活动后会自动开启偷拍器材。

□ 考核实现：原本打算场景再现，但考虑到由于人员的移动引起红外识别导致频繁开关机，可能会造成参赛队员更多的困扰和错误判断。

所以我们特别降低了难度，改为设定几个器材开启五分钟后关闭，另外几个器材最后五分钟才开启。

□ 得分情况：所有参赛队均存在判断错误。

□ 考核难度：★★★

考核项 04

智能手机偷拍识别

□ 具体描述：将智能手机固定在隐蔽位置进行偷拍。

□ 真实案例：以公开新闻案例为主，也有很多案例，举例有：

搜狐新闻：“安康年近40岁男子宾馆用手机偷拍女孩裸照及视频”

□ 考核实现：实际考核时已降低难度，经过讨论，使用其中一个典型案例场景，即使用微信或钉钉的方式，关闭单向声音，进行双向视频通话，模拟直播式偷拍。

□ 得分情况：所有参赛队全部错误。

□ 考核难度：★★★★

——————

鉴于本文不想为黑产提供更多参考，考核项五、六、七、八忽略不谈。

不过我想看到这里，比赛的出发点大家应该已经明白了：

就是模拟还原真实的偷拍案例场景，考察参赛队的真实技术实力。

但很可惜，本次挑战赛里，通过观察判断：

真正沉下心研究过所有典型实际偷拍案例的参赛队，少之又少。

0x04 干扰项揭底

只有单纯的WiFi信号识别，不能称之为比赛

在现实生活里，永远不可能像实验室里一样，周围只有针孔偷拍器材，没有其他WiFi网络。

所以，同样地，挑战赛里一定会存在干扰项，来考验参赛队的实际技术鉴别能力。

注1：本次比赛中，要求参赛队伍必须使用自行DIY的设备，凡是使用商业化设备或APP拿到的数据，会判定为违规行为，均不计入最终成绩。

注2：对于不满足比赛结果导出要求，没有预设导出功能的，会有相应扣分。

干扰项 01

修改默认SSID

□ 具体描述：最简单的干扰项，是参赛队必备的能力要求。

□ 原理解释：市面上在售的针孔器材，在启动为AP热点模式时，会有一个默认SSID。但是新款的针孔已经可以对SSID进行设定，所以对于有的单纯依靠默认SSID来判断的，就会很容易地出现误判，甚至直接疏漏。

类似地，还有修改默认MAC行为。

□ 考核实现：这个难度不大，只要不是那些打着反偷拍但实则没技术含量的APP探测技术的，在该项都可以得分。

□ 得分情况：个别参赛队存在判断错误。

□ 考核难度：★

干扰项 02

标准智能设备

□ 具体描述：这同样是对参赛队必备的能力要求。

□ 原理解释：因为现在智能设备已经普及，从智能门锁到智能电器，所以在真实场景下，有极大可能性会遇到存在智能设备的环境。

□ 考核实现：准备了十余款智能设备，包括不同品牌的智能插座、智能音箱、智能灯、智能钟表等等。

□ 得分情况：个别参赛队存在判断错误。

□ 考核难度：★★

干扰项 03

采用和针孔相同解决方案的设备

□ 具体描述：使用和针孔器材同一个解决方案的市面在售智能设备。比如众所周知的某几款WiFi芯片方案，这些方案虽然市面上大多数偷拍针孔器材在使用，但还有些沿海小厂生产的其它产品也在用。

□ 原理解释：截至10.24日本次挑战赛结束前，对于目前市面上绝大多数所谓“反针孔偷拍APP”，几乎清一色依赖于对个别WiFi方案对应网卡MAC判断，这样不但没能有效地识别出真正的针孔器材，还会产生严重误报，引起使用者恐慌。

□ 考核实现：准备了几款同样解决方案的小厂生产的非摄像头产品。

□ 得分情况：所有参赛队全部判断错误。

□ 考核难度：★★★★

干扰项 04

防热成像检测作弊

□ 具体描述：其实一开始并没有专门做这方面考虑，因为现场有40多个设备，从智能设备到插线板，发热形状功能各不相同。

对于那种仅凭借电子元器件发热点，甚至外型温度就做判断的方式，在这样的环境下，实际已经根本不可能做到准确。为此，杨叔之前已经写过一篇科普文：

《谣言粉碎机 | 用热成像就能防针孔偷拍？》

但是为了考察下使用热成像设备的选手，是不是真的了解热成像的局限性，还是被忽悠得认为这就是“万能”的解决方案？我们还是专门准备了2个伪装处理作为干扰和考察。

□ 原理解释：现在市面销售的针孔偷拍成品器材中，有些高级版本的偷拍器材会部署在镜面后面，如镜面电子钟，或使用三棱镜折射实现。由于镜面会遮挡热量，所以市面上绝大多数几千元以内的热成像均无效。

□ 考核实现：很简单，分别在一款智能设备和一款成品针孔器材上，扣了一个玻璃杯。

□ 得分情况：

▪ 未使用热成像的参赛队存在个别错误。

▪ 使用热成像的参赛队全部错误。

□ 考核难度：★★★

哈，大家是不是不相信一个杯子就能出现这个效果？来，杨叔放两个对比图，这还是大号的家用智能摄像头，更别提小巧的针孔了：

第一个图里，用热成像可以清晰地看到摄像头里的发热源。

第二个图里，罩了一个杯子后，同样的设备就再也看不到发热源，只有模糊一片，这样的热感效果在现实中很多墙面上甚至都能看到，已经失去参考意义。

RC2从来都是拿事实说话的，因为我们确实做了大量的研究和测试工作。

——————-

同样地，鉴于本文不想为黑产提供更多参考，干扰项五、六、七、八、九忽略不谈。

0x05 任重而道远

攻防研究必须基于真实案例，而不是想象

央视新闻频道（10.26期）一如既往地跟进并报道了本次反偷拍挑战赛，在采访中，极棒创始人王琦也提到：

“我们不能指望普通人都能具备很强的反偷拍检测能力，所以才有了这场比赛……

……但这次“全军覆没”的比赛结果，在极棒历史上，也是很少出现的”。

本次比赛只是一个开始，更多的目的，还是希望大家能继续关注隐私保护的这个细分领域，下一次比赛，让我们拭目以待。

当然，对于专业从事反技术窃密研究的RC2反窃密实验室而言，反偷拍，仅仅是其中一个关注的细分领域。

杨叔觉得，对于企业及个人，还有更多严重的商业安全风险与隐私威胁，这些同样还不为所知。

最后，再一次地，

感谢本次挑战赛的联合举办方-极棒创始人王琦；

感谢现场的极棒评委、主持人和比赛助理；

感谢所有的参赛队伍；

感谢RC2反窃密实验室的技术专家们。

RC2反窃密实验室感谢大家的支持，我们一直欢迎并期待交流与共同进步。

—–END—–

近期课程安排

10.30，深圳，L1，点击报名

11.02-03，深圳，L2进阶课程，点击报名

11.08，武汉，L1

12.07-08，上海，L2进阶课程

12.10，上海，L1

12.14-19，日本，L3深入课程，点击报名