“别把这事儿告诉我老婆~”
不是每个安全大会上的演示都能顺利完成:坏小子黑客瑞恩和杰里米,就在制作世界上首个无线开门按钮利用装置时,把自己电到了。
瑞恩(左) 杰里米
上周举行的新西兰Kiwicon黑客大会上,该黑客二人组展示了打造该奇怪装置的恐怖试验过程。在被超级高温把内部融化之前,该装置可从门外激活开门按钮,让攻击者大摇大摆进入守卫森严的建筑。瑞恩和杰里米的强化版电磁铁,是解锁按钮开门系统小众研究的最新成果。
惠灵顿迈克尔·富勒中心的2000名黑客面前,杰里米说:“我觉得它们真的是‘摸我进门’按钮。”引发笑声一片。
这两位将自己的工作记录为一场失败却有趣的实验,但实际上,这玩意儿已经逼近成功了。对该领域感兴趣的其他人,可以利用两位的成果,打造更稳定的装置。
如果真的出现了更稳定的设备,那无数的建筑就要面临被闯入的风险了。目前,接到红队任务的渗透测试员依靠伸缩棍来解决自动门问题。这些棒棒让他们可以用更像匪徒的方式物理按下开门按钮。
瑞恩向大家解释了用汽车零配件超市买来的点火线圈打造增强版原型的原理:“不是驱动小小的一个线圈,而是驱动大量线圈,形成更大的电磁场,更高的电压,越过火花隙,直击‘碰了就溜’按钮。”
| 空气就是能导电,是很恐怖的东西。 |
一个小“把戏”
测试过程中,他的手机罢工了。逗逼黑客二人组继续加大通过他们原型机的电流。
电流跳过了把手,通到了杰里米身上;“痒爽痒爽的”,他说,并要求不要告诉他老婆。该装置很多部分都融化掉了,包括一个高电流马达电机,瞬间就冒了蓝烟。另一个部分则是温度太高,焊条都熔了。
一个原型机
他们重现了一些已有的失败研究,做了个电磁干扰器,里面采用了脚本语言和超大规模集成(VLSI)接口来测试设备,还弄了个麦克风来检测这玩意儿有没有效。
实验室
该实验室装置帮助两位黑客更好地掌握了干扰开门按钮所需的正确频率。他们发现,大量噪音可致开门键降低敏感度,而突然移除噪音就能导致按钮解锁。
“有些此类设备实现了变频,会尝试规避此类干扰。”瑞恩说。
最终,一个乱七八糟各种缠连的设备被证明能隔着玻璃门解锁开门按钮,意味着攻击者可利用这种东西进入锁了门的大楼。不过,这玩意儿一会儿就融了。
最终版本
“幸运的是频率干扰不用直冲读取器,可以从侧面来。不过这样一来范围也就不大了,然后我们意识到自己只用了1/4的功率,于是我们又上调了点儿。”
“中间那个洞?这东西不应该出现在那儿。”瑞恩指着一个烧穿了的集成电路说。
作者:mushao
来源:51CTO
