“无线电狂人”简云定:三秒干掉智能锁的骚操作是如何做到的?
2018/7/1 10:09:25 浅黑科技

    

     浅友们大家好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事,不妨加微信(微信号:shizhongst)告诉我。

     “无线电狂人”简云定揭秘:

     三秒干掉智能锁的骚操作是如何做到的?

     文 | 史中@浅黑科技

     最近,“三秒钟电击开智能门锁”的骚操作突然火了。

     这个操作很简单,大概就是用一个小黑盒,在门锁前面那么一晃,门锁就自己动手,“我家大门常打开”了。

    

     看完这个新闻,我的脑海里立刻出现了一个人,他就是工作在 360 的“无线电狂人”简云定。

     称此人为“狂人”一点都不夸张,有诗赞曰:

     别人眼中无线电,

     在他心里如初恋。

     满屋电子元器件,

     一言不合就开焊。

    

    这就是他在 360 的工作室。

     他手下的机器,

     是用来把芯片焊到电路板上的“贴片机”。

     他曾经干出“工作挣了30万,全都买了元器件”这样人神共愤的事情。

     简云定曾给自己取了个法号:“孤独小白”。如他这般疯魔,倒是很可能注孤生,同事都投来怜悯目光。殊不知此人其实极不孤独,他马上就要做两个孩子的爹了。

     说回无线电波里的世界,其实它并不太平。时不时就会有人搞出“一个小盒干蒙一个小区的门锁”、“POS机隔车窗盗刷ETC卡”这种骚操作。每当这时,我就知道找“孤独小白”聊聊肯定没错。

    

     几年前风靡一时的用 POS 机隔空刷 ETC 卡

     在一个晴朗的午后,我找到简云定。我说,你听说最近有一个小黑盒,可以三秒搞定智能门锁吗?他二话不说,顺手从后腰身体中后偏下部位掏出一坨黑乎乎的东西:“你说的可是这个?”

    

     带着体温的黑盒子

     (一)

     我:你从哪掏出来的这个小黑盒,一定很疼把。。。这究竟是个啥东西?

     简云定:这个小黑盒,其实就是“特斯拉线圈”。你上抖音上搜一搜这个关键词,肯定能刷新你的认知。

     其实这个东西结构很简单,就是一块电池,一块升压电路,一个发射天线。所有零件都很容易买到,就算你是小白,按照教程自己组装都很快。(史中按,简云定口中的小白,也许跟你理解的小白不是一种小白,那种连手机贴膜都贴歪的手残党请谨慎。)

     “特斯拉线圈”可以发出电磁波,这也是电磁炉、微波炉的原理。另外,它还可以做出“人造闪电”、“电火花音箱”之类各种各样的玩具。

    

     这就是电磁音箱,电火花会随着音乐舞蹈~~

     我:为啥它能打开智能门锁呢?

     简云定:这种小黑盒的电压挺高,大概二十伏,可以把能量用“电磁波”的形式放出去。这个电磁波就会影响门锁里的各种电路。

     一把智能锁大概分这么几部分:主板+电机控制电路+电机+机械锁装置。

     主板把信号传给电机控制电路,控制电路把给电机发出工作信号,电机转动,带动机械锁打开。

     要说锁是怎么被“小黑盒”开的,大概就分两种情况:

     1、电磁波把主板干死机了,门锁重启。根据逻辑设计,重启的时候大部分锁簧会直接打开。

     2、电磁波把锁芯电机的控制电路给影响了,让它接收到了类似于开锁的指令。

    

     智能锁的结构图

     我:等等,有点懵。先来说第一种情况吧。为啥门锁死机重启的时候,锁簧会弹开呢?

     简云定:这其实是个暴露智商的设计问题。

     人需要开门时的原因五花八门,但可能是有急事的。可能是着急去医院,可能是遇到自然灾害,可能是背后有人尾随需要赶快进门。但如果这个时候偏偏遇到门锁死机,就比较危险了。

     设计师需要预先设定:电脑的信号没了的时候,门锁究竟要处于开还是关。

     如果你是设计师,你会怎么设计呢?

     我:如果不是对自己的锁有百分百的信心,为了防止出人命,遇到死机还是让门锁处于打开的状态吧。。。

     简云定:没错,大多数厂商也是这么做的。这就是主板受到干扰死机,锁会自动打开的原因。

    

     我:再来说第二种情况吧。这个电磁波干扰信号应该是没有规律的吧,为什么这种干扰,会让电机的控制电路以为收到了“开门”这个信号?

     简云定:因为电机的控制电路接收的信号比较简单,简单说它只认识“0”或“1”。

     有的电路可能设计为,收到一个“1”,就把门锁打开。

     有的电路也许设计为,连续收到十个“1”,就把门锁打开。

     小黑盒发出的电磁波,就类似于一串没有什么规律的“0”或“1”,例如:0,0,1,1,1,0,1,0,1,1,1,1,1,1,1,1.....

    

     小黑盒发出的脉冲信号

     在示波仪上引起巨大波动

     如果是只收到一个“1”就能开锁的电路,在收到第一个“1”的时候,就会把锁打开。你在网上看到的三秒开门锁,很可能就是这样简陋的设计。

     如果需要收到十个“1”才能开锁,那么就要看运气,小黑盒不规律地发送信号,总会遇到连续十个“1”的情况。用小黑盒开这种锁,也许就要一分钟或者更长一点儿时间。

     小黑盒其实在圈内一点都不新鲜,它原本是用来测试电子产品安全性的工具,也是警察用来进行(你懂的)侦查时使用的黑科技。

     (二)

     我:看起来,我们的锁在小黑盒面前都是“人为刀俎我为鱼肉”了。

     简云定:不。还是有技术做一些防护的。

     防护大概分成两类吧:

     第一类,就是在设计中加入“保护电路”,让电路板不容易受到电磁波的影响。

     第二类,就是增加安全屏蔽罩。简单说就是用全金属包裹在电路板外面,电磁波就没办法进入它内部了。

     我:必须完全用金属包裹吗?

     简云定:没错,你可能知道,把手机放进一个金属盒子就会没信号,就是这个原理了。这就叫做“法拉第笼”。如果屏蔽有开口,那么电磁波还是会从开口处漏进去。你看网上流行的孕妇电磁波防护服,还有防辐射眼镜,其实都防不住电磁波,没准电磁波还会在里面来回震荡出不来呢。

    

     法拉第笼

     我:门锁有了这些防护,就能百分之百防止电磁波攻击了吗?

     简云定:不是,只能说提高了攻击门槛。

     攻击者用小黑盒可能打不开门锁,但是如果他有功率更强大的电磁波武器装备,还是可以影响门锁的。只不过功率越大,体积就越大。推着一个洗衣机一样大的电磁干扰器去搞人家的小门锁,未免有点太显眼了。

     我:你有没有用小黑盒测试一些智能门锁?

     简云定:能打开的,比打不开的要多。说明很多门锁防护不到位。

     我:为什么很多智能锁厂商都没有做这样的防护呢?

     简云定:因为做防护是要成本的。

     在我们国家,对于电子设备是有一项叫做 EMC 的抗电磁干扰技术认证的。当然对于民用设备,它不是强制进行的。但如果你的设备卖给军队或者政府,他们可能就会看你的 EMC 认证。

     很多民用锁也声称自己拿到了 EMC 认证,但往往都是拿去送检的样品锁加上了一应俱全的防护罩和防护电路,但是卖给普通用户的,却是“裸奔”的版本。

     如果你拆开一些门锁,会看到很多器件的位置有焊接点,但却是空的。这说明过认证的时候这些位置都是有元器件的。

     这就是偷工减料。

    

     某品牌EMC 检测的报告

     我:你们 360 自己不是也有智能门锁吗?怎么样?

     简云定:出厂之前拿来给我们测过,至于结果如何,我就不做广告了。

     (三)

     我:等等,你为什么会有“小黑盒”?你用它做过神马??

     简云定:其实,一年前,网上就流传用这种小黑盒攻击“老虎机”,可以提高中大奖的概率。我就买来一个。。。

     我:然后呢??

     简云定:我没敢去,怕挨揍。。。

     我:我不怕挨揍,它提高老虎机中奖概率的原理是神马?

     简云定:电磁波可能让老虎机系统重启,因为老虎机芯片的逻辑比较简单,重启可能就需要一秒。重启之后,也许会进入设置中奖概率的界面。另外电磁波也可能直接让中奖概率发生紊乱。内个,,,我都说了我没去,听说赌场一般是十个保安一起过来揍你的。。。

    

     我在网上找到了一个伪装成烟盒的赌博机作弊器

     我:这么说的话,电磁波还可以攻击其他电子设备啊。

     简云定:对啊,比如摄像头,如果遭到攻击画面就会立刻卡住;比如手机,如果质量差一点的山寨机,也会直接死机;如果防护做得好一点的主流手机,会影响通话信号,听不清楚或者直接掉线。

     再比如你手上这台小米笔记本,毕竟是民用品,如果受到电磁波干扰,很可能就会死机重启,当然也有可能烧坏芯片。你拿来我试一下。

     我:你敢过来我跟你拼命。。。

    

     我决定买一台能抗干扰的军用笔记本

     我:我看这个小黑盒上面伸出的线圈缠绕跟蚊香一样,并不很密集,如果我把它旋转得更密集,会发生什么呢?

     简云定:电池发出电磁波的能量是一定的,如果线圈更密集,就会让电磁波能量更集中,就像你用放大镜聚焦太阳光的感觉。

     越聚焦,越可能把芯片打坏,最极端的情况,就是打出电火花。

    

     简云定给了我这个视频

     线圈把螺丝刀直接加热到红色

     我:看来这是一种具有杀伤力的能量啊。

     简云定:没错,你听说过电磁炮吗?就是利用电磁加速,把炮弹射出去。说到底,它就是一个大号的电磁发生器,美军正在大力发展这个。

    

     在爱板网上,我找到了“电磁炮”的示意图

     其实有很多爱好者,都可以手工制作简易“电磁炮”。在中性笔芯上密密麻麻缠绕上线圈,中间放一根针,一通电就会把针弹射出去,距离一米左右的话,可以把易拉罐打个对穿。

    

     用中性笔芯做的简易版“电磁炮”

     我:卧槽,除了电磁炮,还有更厉害的电磁武器吗?

     简云定:有一种 EMP 电磁脉冲炸弹,它的原理和开锁的黑盒子基本一样,就是用超大功率向周围发射电磁干扰信号,这种情况下,会让方圆几公里的电网、电脑、电子设备都瞬间损坏,这也算是一种降维打击。

    

     电磁脉冲炸弹(EMP Bomb)

     遇到这种攻击,可能质量再好的智能门锁都够呛。。。

    

     电磁脉冲炸弹攻击示意图

     另外,你可能听说过大型强子对撞机。这是科学家用来研究粒子性质的顶级装备,只有 RMB 玩家才造得起。在方圆几公里的巨大环形装置里,用电磁把粒子加速到光速,然后进行对撞。就可以揭示出宇宙底层的物理规律。

     这可能是电磁装置最终极的应用了。

    

    

     强子对撞机

     (四)

     简云定:其实在我心里,电磁感应最神奇的应用是无线输电。(自言自语)

     我:纳尼?

     简云定:给你看一张照片。这张照片上的人就是尼古拉·特斯拉。他是交流电的发明者,也是我心里最叼的科学家。

    

     他举着一个灯泡,没有连接任何电源,而是用电磁波的方式远距离输电把它点亮的。

     让无线电波定向传输,其实在现在都是一个非常困难的事情。然而,将近一百年前的特斯拉却做到了。

     传说当年特斯拉在曼哈顿岛建立了一个名为沃登克里弗塔的东西,可以实现几公里无线输电,用一句文言形容就是:“贼牛逼”,却因为在商业竞争中落败于爱迪生,而被摩根家族强制把塔拆毁。由于当时特斯拉都是定制元器件自己制造的,现在资料流失,我们今天已经不知道特斯拉是怎么做到的。

    

     沃登克里弗塔

     我们现在流行的手机无线充电,其实就是无线电波的传输。但是它的传输距离非常近。

     美国一家公司研究了一种无线输电技术,使用了非常密集的相控阵天线。它的传输要求中间不能有障碍物,传输损失率很大,对人体也有伤害。

     史中:你很怀念特斯拉。

     简云定:我是学电子专业的。自从知道特斯拉的开挂人生之后,他就成为了我的偶像。

     特斯拉发明了交流电,并且申请了专利。如果他坚持这个专利的话,世界上所有人每使用马力交流电就要交给他2.5美元的“专利费”。但是为了人类,他撕掉了专利证书,从此推动了全世界每个人都用上了电。今天,我们能够在宇宙的黑暗中,看到地球闪烁的灯光,其实都应该感谢这位伟大的科学家。

     在我心里,无线电应该用来造福人类,并不应该用来“溜门撬锁”。每当看到有人用无线电做坏事,我就特别怀念特斯拉。

    

    

     特斯拉和他的粉丝简云定

    

    

     谨以此文献给特斯拉

     和他带给我们的光明

    

     再自我介绍一下吧。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以关注微博:@史中方枪枪,或者搜索微信:shizhongst

     不想走丢的话,你也可以关注我的公众号“浅黑科技”

     ----点击图片阅读更多精彩文章----

    

    

     ----想看更多请点击下方阅读原文----

     中国黑客的精神食粮

    

    

    http://weixin.100md.com
返回 浅黑科技 返回首页 返回百拇医药