揭秘!一个无线电黑客的玩具

   

   在简云定眼中,空气里飘扬的不是北京的雾霾,而是醉人的无线电信号。

为了捕捉一串汽车钥匙开锁发出的无线信号,他需要一套“行头”。于是,他用了两个月的时间,绘制了一套电路图,在面包板上做电路测试,联系厂商印刷电路,然后在自己积攒了五年的元器件中找到合适的芯片,再托国外的朋友带回来一些进口的部件,最后把自己从头编写的代码烧录进去,反复调试接收装置,这样的一套高频信号捕捉设备就“轻松”地完成了。

简云定

“其实除了吃饭、睡觉,我基本都趴在实验台上。从我工作到现在五年时间,交完房租,几乎所有剩下的钱都用来买元器件了。”简云定思索片刻,“我估计这些年买器件花了大概有20多万。”

无线电攻防是所有黑客领域里最需要“情怀值”的,原因很简单:很烧钱,难赚钱。在这个冷门的领域里,可以把电路设计、供应链把控、底层程序编写、成品生产调试这些环节全都搞定的人无疑更是稀有物种,这无异于自己既会烧砖盖楼还能在其中创业上市。

简云定收集的部分电子元器件

由于常年攒电路板,他对于元器件供应商的掌握,几乎超越败家女对奢侈品柜台的谙熟。银行卡盗刷防护器、门禁卡复制模拟器、汽车无线电解锁设备,这些黑科技都出自他手。

有爱的玩具,电子胸牌

虽然简云定在逛街、旅游方面的知识储备为零。但在他手中诞生的“黑科技“,又似乎盛满了对世界的热爱。电子胸牌就是一个明证。

出于黑客的“骄傲”,他们聚会使用的胸牌怎么能和愚蠢的人类一样呢?于是2010年左右,电子胸牌这种“黑客玩具”最先在美国的黑客大会DefCon上兴起,而后被引入中国。为SyScan360黑客大会制作中国第一批“黑客玩具”的任务就交给了简云定。

第一代电子胸牌

在2013年的大会上,每个参会者都得到了这样一块电子胸牌,这块胸牌除了正常的身份识别功能之外,还隐藏了一串代码,这串代码就是一个谜题,所有参会者都可以连接设备读出这道题,而在胸牌背面有16个键位,按照正确的答案拨动键位,就可以使正面的LED灯实现狂拽酷炫的“跑马灯”效果。

由于解答过程中需要用自己的ID作为参数,每一张胸牌的答案都不同,所以简单抄袭是没用的。不过为了照顾水平参差不齐的黑客们的情绪,简云定最终降低了难度,使得16个键位每四个一组,这样即使使用穷举法也能破解。

你看这LED灯焊接点,都没有来得及打磨光滑,这前后的芯片露在外面,没有一个透明的硬塑外壳封装。

简云定一脸遗憾。受制于成本和时间,他想把胸牌做成艺术品的“野望”并没有实现。不过这个有趣的玩具却给那届SyScan360带来了别样的乐趣。然而黑科技还没有到此为止,他还在胸牌里“丧心病狂”地埋设了隐藏的关卡:一个神秘的USB接口(整个解谜的过程实际上不需要此接口)。更为奇迹的是,居然真的有一位朋友发现了这个秘密:用此接口连接电脑之后,连按五次Shift,就会在屏幕上显示出大会的欢迎词。简云定描述这个“动人”功能时的眉飞色舞,让人笃定这是只有黑客才能体会的快感。

纳尼?电子胸牌进化了!

以卖萌为生的电子胸牌,成功进阶到了第二年的大会。于是第二代胸牌的设计任务又落在了简云定身上,彼时他已经被360“招安”,成为了以研究无线电安全为主要方向的独角兽团队的一员,他的实验室也被搬到了公司。值得一提的是,他的那些宝贝电子元件,也作为“陪嫁品”无偿献给了公司。提到这件事的时候,简云定的表情出奇地平静。

第二代电子胸牌

直观地来看,第二代胸牌的升级在于份量。不过,这个看起来酷似游戏机的东西实际上——就是一个游戏机。简而言之,正确输入三道题的答案,就可以解锁一个潜水艇版的“Flappy Bird”游戏。为了这个简单的设定,简云定需要:

1、设计电路、选用合适的芯片使之能够实现理想的功能。


2、为胸牌编一套输入法,用以输入答案。


3、编辑“Flappy Bird”运行所需的底层调用库,再在这个基础之上,根据原游戏的形态重新        编写一个游戏,反复调试直至游戏体验过关。


4、设计外观,小到电池盒的订做,大到PCB板的量产,搞定一切供应链。

最终胸牌采用了屏幕、电路板、背板三明治式的设计,一定程度上改变了第一代“裸露”的弊病。

“时间太仓促了,只有一种规格的液晶屏有现货,所以只能按照这款屏幕的规格来设计胸牌。本来还有一个显示室温的功能,检测芯片我专门从美国定了两批货,但没想到显示单位一种是摄氏度,一种是华氏度,这个功能就作废了。”简云定碎碎念着种种遗憾。“这两年我越来越感觉到硬件设计的难度,要协调的东西实在太多了。功能简单的胸牌尚且如此,一些复杂功能的硬件就更难了。”

简云定说,目前第三代胸牌正在设计当中,这一代会首次加入蓝牙功能,可以用手机进行操作。不过,新胸牌的具体玩法他并没有向雷锋网(公众号:雷锋网)透露。

黑科技家族们

能让简云定放开手脚玩的设计毕竟是少数,实用性往往是他对于自己作品的硬性要求。这些产品的雏形都可以追溯到大学时代他萌发的创意,彼时他在网络安全社区“T00ls”认识了无线电爱好者杨卿。“NFC卡防器”便是他们一直以来想要实现的创意之一。

颇有颜值追求的“卡防”产品

最新发行的银行卡都带有NFC功能,心怀不轨的黑客在你身边走过,就可以获得你的卡号、密码以及近期的消费记录。所以“卡防”的原理就是:当卡防器探测到NFC读取请求时,便发出干扰信号阻止读取。不过,这个看似简单的功能,最终的实现却经过七代的修改升级。

简云定讲述了设计“卡防”时遇到的坑:

仅仅是单片机(中央处理器、运存、硬盘合一的芯片)的备选方案,就超过一百种,性能太强的会浪费电,太弱的又达不到效果。而且电池还不能做得过大,否则会挡住信号发射线圈。设计时所有的元件都要集中在一起,因为要在外壳上统一开槽,节约成本。

他说,团队在研究了无数钱包之后,决定把卡防器的防护范围设定为5cm厚,这样对于厚的钱包也可以实现不错的防护。

简云定一直带在身上的门禁卡模拟器兼工牌

门禁卡模拟器是简云定在团队里操刀的另一件产品。将模拟器放在门禁卡背后刷卡一次,模拟器就记录下了这张门禁卡的信息,实现了对这张卡的复制。因为颜值颇高,这款模拟器成为了独角兽团队人手必备的工牌。但由于攻击属性太强,这款模拟器并未对外售卖。

在一年的时间中,简云定操刀了诸多“玩意儿”,目前真正达到售卖标准的并不多。然而他却信心满怀。“我的最终目标肯定是要让人可以买到我的东西。如果只是做出来自己玩,那有什么意思呢?”这位不愿抛头露面的技术宅坚定地说。也许在把“家当”全部搬进办公室的那一刻,他就认定有朝一日自己的“黑客玩具”可以成为普通人的“日用工具”。

这也许是技术宅对待世界的另一种温情。

   

 

  本文作者:史中

本文转自雷锋网禁止二次转载,原文链接

时间: 2024-09-17 04:01:58

揭秘!一个无线电黑客的玩具的相关文章

一个偏执狂黑客的密码保护之道

本文讲的是一个偏执狂黑客的密码保护之道,前几天(5月4日)是一年一度的世界密码日,主要提醒用户注意保护账号.作为舶来纪念日,世界密码日前两年国内还有些声音,今年几乎看不到了,有点可惜. 刚好今天翻到一篇有意思的文章,采访的是澳大利亚安全公司Kustodian创始人Chris Rock,来聊他作为一个偏执狂黑客是如何保护个人账号安全的.其中部分点普通用户也可以借鉴,嘶吼节选翻译如下. 先从密码开始吧,一个使用密码管理器的普通用户会感觉很自豪,但对你来说,这够好吗? Chris Rock:对普通用户

入侵奥巴马帐号法国黑客自称是一个好黑客

一名法国黑客通过非法入侵著名社交网站Twitter服务并获得包括美国总统奥巴马和数位名人信息,这位自称"黑客克罗"的法国人在获释后接受法国电视台 采访时称:"我是一个好黑客",他只是想警告互联网用户关注数据安全. "黑客克罗"真名为弗朗科斯·库斯特克斯(Francois Cousteix),他目前无业,而且也算不上一名黑客. 一名法国检察官表示,弗朗科斯·库斯特克斯破获了Twitter管理员用户账号和密码,并复制了机密数据--其中包括包括美国总统

两个男人不用钥匙就开走了一个女黑客的车!

  看了标题,你一定很好奇,世界上怎么有这么不怕死的男人对不对? 哦,没关系,因为这两个男人也是黑客. 但是,不要急着关,雷锋网编辑真的不是标题党. 因为,这个女黑客真的把自己的小汽车贡献出来让他的男同事做实验. 她绝对不是吃素的--在 2015 年就在黑客盛会 DEFCON 上对无人机 GPS 进行了破解.也就是说,这个酷酷的女黑客真的可以操作两下,对着天空一指,就能"打下"一架无人机. 这个女黑客名叫黄琳,是 360 无线安全研究院中的一员,而演示如何不用钥匙就能开走她的车车的是团

5个小组,只有一个女黑客,他们居然要模仿妲己?

10月23日,2017年极棒大赛举办的前一天,一个 H5 悄无声息地在朋友圈上线了,这个 H5 可以让玩家上传自己的声音与妲己.武则天.诸葛亮等人的声音比对,给出比对结果. 宅客频道中了这个套路,在模仿一个角色的声音中,相似度达到了94%,于是迅速转发了PK 结果,并在酒店里自嗨了很久,觉得要再模仿几次突破自己.室友编辑小田迅速关上了房门和窗子,紧张地问了句:如果隔音不好,别人不会以为我们在干什么不可描述的事情吧? 是的,编辑在模仿妲己说的这句台词:"主人,我能为你做点什么?"然后又变

老外揭秘:原来黑客是这么破解MCU的

这篇文章是俄国人Sergei P.Skorobogatov就读英吉利剑桥大学之博士论文,讲解了各种MCU的攻防技术,堪称一部小百科全书.对于志在研究MCU防护的筒子,能给你很多参考思路:但对于想当黑客的人,我们对后果概不负责. 非侵入式攻击不需要对元器件进行初始化.攻击时可以把元器件放在测试电路中分析,也可单独连接元器件.一旦成功,这种攻击很容易普及,并且重新进行攻击不 需要很大的开销.另外,使用这种攻击不会留下痕迹.因此,这被认为是对任意元器件的硬件安全最大的威胁.同时,通常需要很多时间和精力

揭秘NSA秘密黑客组织方程式

        NSA  被黑了!?  不不. 发布消息的黑客组织 The Shadow Broker (暗影经纪人),只是声称他们入侵了"Equation Group"(方程式组织),并将他们从该黑客组织的计算机系统中所获取到的大部分黑客工具全部泄漏在了互联网上,并告诉大家还有一些需要付费的"优质文件". 众所周知,黑客组织方程式与NSA有着说不清道不明的关系.而NSA肯定不会对此事件进行任何回应,但斯诺登却已按耐不住,在推特上公开质疑此事,称是有人故意下圈套,想

一个理想主义黑客的死亡:冷酷仙境与世界尽头

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 美国著名黑客.RSS 1.0规范制定者.Reddit联合创始人阿隆•斯沃茨 美国著名黑客.RSS 1.0规范制定者.Reddit联合创始人阿隆•斯沃茨(Aaron Swartz)上周五在纽约的家中自杀身亡,年仅26岁. 这位攻破两大数据库一举成名的青年才俊,用悲剧为短暂的一生画上了句号.如果说,互联网信息的自由流动和分享是黑客们的冷酷仙境,那么斯沃茨以如此方式走到世界尽头,不禁令人扼腕叹息. 数字时代的罗宾汉 1986年出生的斯沃茨年少成名

揭秘一个高权重网站优化技巧

因为公司网站最近改版,导致网站的排名发生很大的变化.作为seoer只能不断的观察和分析竞争对手的网站,挖掘一些自己以前不知道的seo技巧.今天庞日泉分享一下分析所在行业内一个综合排名较好的网站运用一些seo技巧.   一.网站的基本seo信息   从上面的标签可以看得出来,这个网站不像seo培训师说的那样,标题和关键词和描述都要自然合理的出现网站的全部关键词,而且这个网站的关键词远远超出3-4个关键词.聪明的人都能看得出来这个网站的关键词为什么会有深圳.品牌.高端和公司等等看上去无关的关键词了.

揭秘一个城市如何“智慧交通”:高德地图用大数据“治堵”,圈地逾百城

互联网正在改变城市交通,而高德地图欲打造城市交通大脑.今天,在北京"互联网+城市交通管理创新"论坛上,高德地图宣布已经与国内100逾城市战略合作,共建智慧交通.高德地图交通大数据平台已经能够支持全国362个城市,进行交通研判和分析,帮助实现交通智能化管理. 城市交通的互联网+进化  之所以说互联网让城市交通迎来巨变,阿里文娱集团董事长兼CEO.阿里影业集团董事长俞永福指出原因有二:   阿里文娱集团董事长兼CEO.阿里影业集团董事长俞永福 1.2017年,全国主要城市"互联网