最近 RC ² 的小夥伴們都在忙碌深圳的全新電磁安全實驗室,楊叔抽空整理下累積的素材,聊聊去年在 RC ² 内部分享的一個威脅情報。
特帶來 " 特勤局手冊 " 原創系列,希望給大家分享一些有趣的高級别反竊密及高端安保知識。
注:以下内容符合 OSINT 國際開源情報搜集定義,不涉及任何非法行爲,僅供交流與參考。
01 市面上反針孔偷拍原理
現在各個短視頻 / 自媒體平台上,講如何反偷拍、酒店防針孔之類的主播是在太多了 ...... 顯然,針孔偷拍的确是一個容易包裝能博眼球的話題,可以幾十次數百次連續很多年地反複炒冷飯,或者冷飯熱吃。
有些甚至自己找酒店布置一下針孔再自導自演個小視頻 ...... 這都已經成爲 " 主播慣用套路 "。
所以,我們還是聊點技術吧。
目前市面上對于針孔偷拍的檢測方式,原理上來說主要有四類:
第一類:基于針孔鏡頭的光線反射
基于這個原理的檢測設備最爲常見,95% 的網店上都是這種。
原理也很簡單,就是通過照射疑似針孔鏡頭的位置,是否存在反光點來判斷。
至于爲什麽探測針孔鏡頭要發紅光,而不是什麽紫光、青光之類,主要是因爲在環境中,人們很少會使用紅色燈具,所以使得在房間裏,紅色的反射亮點會相對顯眼。
這也是爲何俄羅斯人喜歡使用綠光檢測的原因。
優點就是便宜,在網店,這種帶紅膜濾片的小設備,無論是價值幾十元還是數百元的,本質上沒有什麽不同。
PS:當然,那種近萬元的專業設備另說。
缺點:對于個人能力要求較高,容易誤報,若針孔鏡頭小,沒有練習過的人則很難發覺。
第二類:基于 WiFi 的自動化掃描
對于 WiFi 設備,早在 2007 年,楊叔在論壇裏發的開源工具操作軟文中,就在介紹如何掃描周邊開放 WiFi 熱點的設備。
由于某些黑産使用的早期針孔方案中,都是基于 2.4GHz 的 WiFi 來進行視頻數據傳輸,這就給探測基于 WiFi 的針孔提供了技術依據。
目前市面上所謂的 " 針孔偷拍檢測 APP",基本都是基于這個原理編寫的。
缺點:很明顯的,對于那些工作在非 WiFi 頻段,或者沒有信号隻存儲在 SD 卡上的針孔偷拍器材,這玩意就沒啥作用了。
第三類:對無線信号的偵測和圖傳信号解碼
圖傳,即圖像傳輸,早期在很多安防方案、遙控飛機上比較常見,現在随着無人機和 FPV 的流行,基于标準圖傳和 WiFi 技術的應用也愈發廣泛起來,主要頻段包括 1.2GHz、2.4GHz 和 5.8GHz。
由于基于 1.2GHz 的大部分圖傳信号未經過加密或弱加密,所以有些手持檢測設備支持對周邊圖傳信号進行自動化掃描,并自動解碼。
現在市面上銷售的,大多爲早期中國台灣廠商設備的高仿。
缺點:這類設備可以偵測無線圖傳信号,但是無法解碼基于 WiFi 的圖像内容。所以,請警惕某些無良商家。
第四類:旁門左道
最後,至于其它什麽用熱成像查針孔之類的 " 旁門左道 ",2019 年楊叔就已經解釋過,在此不多做評價。
02 最新超微型針孔模組
早在 2017 年,楊叔代表 RC ² 去參加法國 Milipol Paris 全球最大軍警裝備展時,就看到了微型針孔模組,差不多米粒大小。但由于價格較高,所以僅應用在特殊部門。
而在 2022 年下半年,一款全新的超微型針孔模組的橫空出世,标志着針孔和反針孔技術都開始進入到一個「全新的對抗階段」。如下圖所示,隻有火柴頭四分之一大小的超微型針孔模組,鏡頭已經小到極緻。
在獲取到相關資料後,楊叔立刻與一些業内專家展開小範圍的技術研讨,大家都覺得确實存在難度。而很多海外同行也沒有更好的思路。
這裏,不僅僅前文提到的那四種通用檢測方式已經完全不适用,其它一些現有的專業檢測技術手段也受到很大制約,比如 X 光機就很難識别此類高科技改裝的器材。該怎麽辦呢?
03 束手無策?
2022 年底至今,新的超微型鏡頭模組正在逐漸進入到安防領域,已對現有的行業産品産生了很大的沖擊。
從攻擊 / 滲透 / 取證角度而言,新監控模組更加隐蔽、輕量化、微電量及持久化,可以說使得很多專業監視器材的形态和理念也發生了變化。
而從檢測 / 阻斷 / 技防角度來說,已經有海外專業團隊抱怨對于這類超微型針孔監視器材,很多專業檢測設備已經效果甚微,隻能采取升級新設備、優化檢測流程、修訂安防架構等策略。
所以,現狀就是:那些半瓶水、東郭先生們還在忙着包裝自己拍反偷拍短視頻忽悠小白,而專業團隊早已細思極恐,開始未雨綢缪。
RC ² 也将在位于深圳的全新電磁安全實驗室,繼續開展詳細的測試 / 對比及系列研究工作。
在長達 15 年的信息安全從業經驗中,楊叔早已明白:「攻防技術,永遠都是在對抗中前進」。
注:企業定制課程請咨詢客服,歡迎大家 ~~