手表加盟不用猴皮筋做弹弓也能进你家门,物联网时代的物理安全,你真的懂么?-全频带阻塞干扰

发布时间: 5年前 (2016-06-15)浏览: 173
不用猴皮筋做弹弓也能进你家门,物联网时代的物理安全,你真的懂么?-全频带阻塞干扰
篇首语:收到好多催更的留言,抱歉更新晚了,最近杨叔确实很忙,因为RC2反窃密实验室即将在十月推出商业反窃密领域的国际行业认证体系,分别面向个人爱好者、企业部门和深度行业从业者。
新体系将全面覆盖个人自我安防意识、海外出行安全、企业安防检测能力、酒店安全、隐私保护、女性反偷拍、反跟踪等各类反窃密专业课程步小熙,以及海外探侦体验活动等,敬请期待吧~~

声明:以下内容符合OSINT国际开源情报搜集标准,不涉及任何非法获取及攻击行为,仅供交流与参考边荒传说。0x01 狭义与广义物理安全
狭义的物理安全,就是我们常说的“物理安全”。
而鉴于现在大量无线通信技术、IOT技术被广泛应用到安防解决方案中,所以在广义物理安全范畴中,单就门禁而言,就包含了针对门锁、房门的物理防破拆,以及使用了近场、蓝牙无线技术甚至EMP手段的破解和破坏手段等。
0x02 先说说监控系统
记得几个月前,杨叔在和某所大学的学生处处长交流时,对方傲娇地展现了在学生管控方面的投入与规划帝如来。
在了解到未来三年即将在全校部署的以教学区内学生面部识别、手机校方APP定位、学生卡打卡签到跟踪、校园WiFi定位等全方位管控解决方案规划后,杨叔忍不住问了一句:
你们学生处是不是以后要改为只对校董事会负责的“校区情报处”啊?

其实这类解决方案早已在高级别监狱部署,当然,肯定是以并不温柔的方式,比如带信号定位的重型金属脚拷、狱室红外感应设备等。
所以一些帮派的家伙们总结出了如何躲避监控摄像头,除了基本的戴棒球帽之外,还有使用频闪灯来躲避摄像头对人脸的识别、切断闭路线路等。

不过,最简单最笨的办法就是飞一样的奔跑。哈哈,是的,你没看错,就像下图,只要跑的足够快,监控也追不上你(#^_^#)

但是,就像电影《碟中谍5》里这套让剧中情报机构都无法正面抗衡的“步态识别系统”一样,基于监控的这套系统直接干掉了任何人想要蒙混过关的可能性手表加盟。

而最近两年蒋文端,那些现实世界中号称不看脸,50米外就可以认出你的智能步态感知分析系统,确实已经达到了对正常步行超过95%的正确识别率,某些系统甚至能做到对慢跑和骑自行车步态的高识别率。

那么问题来了,有研习课的热心学员说,是不是配上轮椅就可以躲过步态识别?......杨叔觉得这个方法应该可行,不过记得带上医院的瘫痪诊断证明。

其实吧,杨叔有个很简单的方法就可以破掉现有的绝大多数所谓的“步态识别系统”,就是:往自己鞋子里扔一个小石子,这样,走路的时候就会不由自主地“改变步态”了,哈哈哈哈~~
0x03 再聊聊门禁的大杀器
最近网上冒出了好多关于使用手持式EMP破坏无线门禁的视频,但是很少有人知道,这玩意其实就来自于早期的游戏机上分器。

游戏机上分器工作时可以发出高频率的电磁波,游戏机的主板上有一个上分集成块,该集成块是控制投币上分的,用游戏机上分器干扰游戏机主板的上分集成块,让上分集成块短路,游戏机就会自动上分了。
此类上分器百度上一搜一大把,什么烟盒上分器、万能退币王、智能王六代上分器、全能王加强型二代......

杨叔引用一个描述:这类仪器主要分为脉冲类、电击类、红外类和磁场类香樟根。
★ 脉冲类:主要针对上分线或上分锁上分。
★ 电击类:可对老式机械投币器上分。
★ 红外类:可针对比较式等投币器模拟上分。
★ 磁场类:针对主板上分或乱分,高频大功率的可让马达自动运转退币,部分机器可干扰机器CPU,扰乱机器正常难度,让机器出大倍。不同的仪器针对的机型也不同,重要的是根据你所玩的机型选择适合的仪器。
当然,由于手工焊接粗糙烂制的原因,很多上分器并不能有效地起作用,最终有些还是会依赖于内鬼更换主机板的芯片来实现作弊战刃骸。
使用这类使用电磁原理实现对指定频段干扰或破坏的设备,也称之为EMP。当然,一般报纸新闻上提及的都是那种高功率的军用型EMP。
引用一下专业解释,电磁脉冲(electromagnetic pulse,EMP)是一种突发的、宽带电磁辐射的高强度脉冲。所在电磁频段取决于EMP源。EMP作用范围取决于源的强度,正像电磁冲击波从源发出以连续递减强度的方式传播一样。

这就是为何有些没有做EMP防护设计的电子门禁厂商,其电子门锁最终不但没能保护好顾客,还反而制造了新的物理风险和隐患点。
类似地,有些偷车贼也会使用对车辆的手持式小型EMP。

0x04 防盗门的破坏之王
在电影《杀戮日/人类清除计划》里有个镜头小杰克的攻击,销售安防设备/解决方案的男主角之一,被人找上门,结果那些号称全球领先的豪宅用防御设备,比如号称极难破拆的加厚钢门,被暴徒的皮卡车拉了几次后就拖垮了。


至于特警的破拆工具就太夸张了,这个不在讨论范围,虽然杨叔去年在法国举办的全球最大军警展Milipol2017上也亲手试过一些,但这些液压玩意是真心不轻奸臣之女啊,能遇到用这样的设备的劫匪,那真是抽中大奖了......不会是想坏了人家洪币的生意吧?:)
0x05 那些扯淡的安全屋
2018年初的时候,有朋友私聊时问起杨叔关于别墅的安保加固问题,杨叔便聊起了安全屋这个概念。
肯定有朋友会说,国外那些防弹防飓风灾害的标准就不要拿出来显摆了,这个在国内不适用,何超雄好吧,我们不提这个。下图为防飓风安全屋的实际案例: 抵御EF5 级龙卷风灾难。


不过一个完整的安全屋,除了标准的闭路监控、隐形门外,其它诸如屋外草坪/花园/车库的红外报警、落地窗的破窗报警、死角的隐蔽探头之类的,总应该有吧?
最无法忍受的是,某些制作设计隐蔽门的国内厂商,书架上辣么一条大缝你们都看不到啊?!!说好的奇门遁甲、移形换影、掘金搬山、四十二章经呢?

也没说让你们设计什么复杂的机关,正经的隐形门都做不好,你们当客户都是眼瞎啊?看看下面人家国外的厂商,你们这些号称木工世家的是不是该摸摸自己的良心再说话?

有个小细节,当问及国内某安全屋厂商,关于饮用水问题如何解决时,对方拉开一个柜子说:你看开家麦当劳,我们专门为客户准备了好几件矿泉水......What?矿泉水?还几件?
WTF,杨叔忍不住吐血:说好的地下水/备用自来水处理装置呢?尿液过滤设备呢?空气湿度检测/水分子采集装置呢?......特么也不能这么忽悠人吧?
0x06 实在不忍直视
其实吧,很多大型企业、楼宇、园区、高档小区的安保能力,远没有想象的那么安全可靠,安保是套严格的架构+理念,可不是说一堆壮汉统一制服穿得像个特警,装了一堆监控,就真的是专业人士了。

杨叔一直觉得:
对很多物理破坏及渗透方式的无知,最终会带来对整个安防架构隐患的毫无察觉。
平心而论,比如对于那些至关重要的企业园区,就和信息安全圈里流行的红蓝队演练对抗一样,也应该有物理安全评估/渗透小组,对现有的物理安防体系进行全面的评估,甚至包括授权的物理渗透尝试。

今天就聊到这儿,关于什么玻璃窗防激光录音强化改装、无线信号定向定级压制、安保中心无线电破译、物理门锁自动破拆装备、保险柜密码锁爆破设备......后面找机会再说,哼哼哼。
欢迎留言或请杨叔吃日料交流:)

----------------------------------------------------------
只做有趣的研究,只做原创且不限技术
一切无关红包的非授权转载皆是耍流氓
----------------------------------------------------------
长按二维码,关注公众号我们甲顺,翻看更多:
商业反窃密? 隐私保护? 通信监听? 海外情报贞观帝师? CrimeBreak犯罪防御远阳瑜伽服? 出行安全 ? 无线安全研究......更多干货点这里:)

标签:

上一篇: 帕丽扎提【视频】【作文班视频】孩子们精彩的朗诵比赛-荆州自然作文
下一篇: 混合痔不定期去角质 肌肤更加BLing 看完不吃亏-希芸新疆

︿