黑客就是这么玩自己:入侵电子锁把自己电到

简介:

“别把这事儿告诉我老婆~”

不是每个安全大会上的演示都能顺利完成:坏小子黑客瑞恩和杰里米,就在制作世界上首个无线开门按钮利用装置时,把自己电到了。

黑客瑞恩和杰里米

瑞恩(左) 杰里米

上周举行的新西兰Kiwicon黑客大会上,该黑客二人组展示了打造该奇怪装置的恐怖试验过程。在被超级高温把内部融化之前,该装置可从门外激活开门按钮,让攻击者大摇大摆进入守卫森严的建筑。瑞恩和杰里米的强化版电磁铁,是解锁按钮开门系统小众研究的最新成果。

惠灵顿迈克尔·富勒中心的2000名黑客面前,杰里米说:“我觉得它们真的是‘摸我进门’按钮。”引发笑声一片。

这两位将自己的工作记录为一场失败却有趣的实验,但实际上,这玩意儿已经逼近成功了。对该领域感兴趣的其他人,可以利用两位的成果,打造更稳定的装置。

如果真的出现了更稳定的设备,那无数的建筑就要面临被闯入的风险了。目前,接到红队任务的渗透测试员依靠伸缩棍来解决自动门问题。这些棒棒让他们可以用更像匪徒的方式物理按下开门按钮。

瑞恩向大家解释了用汽车零配件超市买来的点火线圈打造增强版原型的原理:“不是驱动小小的一个线圈,而是驱动大量线圈,形成更大的电磁场,更高的电压,越过火花隙,直击‘碰了就溜’按钮。”

 空气就是能导电,是很恐怖的东西。

一个小“把戏”

一个小“把戏”

测试过程中,他的手机罢工了。逗逼黑客二人组继续加大通过他们原型机的电流。

电流跳过了把手,通到了杰里米身上;“痒爽痒爽的”,他说,并要求不要告诉他老婆。该装置很多部分都融化掉了,包括一个高电流马达电机,瞬间就冒了蓝烟。另一个部分则是温度太高,焊条都熔了。

一个原型机

一个原型机

他们重现了一些已有的失败研究,做了个电磁干扰器,里面采用了脚本语言和超大规模集成(VLSI)接口来测试设备,还弄了个麦克风来检测这玩意儿有没有效。

实验室

实验室

该实验室装置帮助两位黑客更好地掌握了干扰开门按钮所需的正确频率。他们发现,大量噪音可致开门键降低敏感度,而突然移除噪音就能导致按钮解锁。

“有些此类设备实现了变频,会尝试规避此类干扰。”瑞恩说。

最终,一个乱七八糟各种缠连的设备被证明能隔着玻璃门解锁开门按钮,意味着攻击者可利用这种东西进入锁了门的大楼。不过,这玩意儿一会儿就融了。

最终版本

最终版本

“幸运的是频率干扰不用直冲读取器,可以从侧面来。不过这样一来范围也就不大了,然后我们意识到自己只用了1/4的功率,于是我们又上调了点儿。”

“中间那个洞?这东西不应该出现在那儿。”瑞恩指着一个烧穿了的集成电路说。


作者:mushao

来源:51CTO

相关文章
|
6月前
|
安全 算法 C语言
C++ 实现“黑客世界“
C++ 实现“黑客世界“
|
安全 Unix 程序员
你不知道的黑客
我相信大家对于『黑客』这个词并不陌生,特别是对我们搞计算机的人来说,那是相当的熟悉。 在一般人的眼里『黑客』(hacker)就是入侵计算机的人,就是『计算机犯罪』的同义词。但是,它的原意并非如此。
111 0
|
安全
人人都(该)是黑客
美国眼镜品牌 Warby Parker 最近举办了黑客马拉松,其联合创世人及 CEO Neil Blumenthal 兴奋地在 Inc. 上分享心得。
149 0
人人都(该)是黑客
|
Web App开发 安全 测试技术
2018年最佳黑客书籍
阅读书籍并不会立即让你成为黑客。这些书仅仅是开始,它们只是为你提供成为黑客所需要的知识。一旦你对黑客有了很好的了解和理解,你就必须把你学到的知识付诸实践,然后开始在容易受到攻击的网站上练习。继此之后,你就可以开始参与bug奖励计划。
4288 0
|
安全 数据安全/隐私保护
|
安全 数据安全/隐私保护