这个白帽黑客曾搞了个看片神器红外遥控也被他控制了

时间：2019-09-20 11:36:01

关键字：控制红外遥控黑客看片神器

手机看文章

扫描二维码
随时随地手机看文章

[导读]讲真，当阿里安全研究员五达跟我揭秘他是如何通过摄像头、风扇来模拟“红外线信号”发射器，成功黑进电视机、空调时，我是懵逼的。后来，我转念一想，毕竟他是搞出了一个“看片神器”的男人啊（雷锋网老文新推《这

讲真，当阿里安全研究员五达跟我揭秘他是如何通过摄像头、风扇来模拟“红外线信号”发射器，成功黑进电视机、空调时，我是懵逼的。

后来，我转念一想，毕竟他是搞出了一个“看片神器”的男人啊（雷锋网老文新推《这个黑客搞出了一个看片神器，水印去无踪｜Black Hat USA 2018》）。

就是这个以身试神器的男人—;—;五达

勇攀高峰，不走寻常路搞研究，说的就是五达。

上一次，五达搞古典乐团，从而想到了维护乐团视频的原创性。这一次，我很怀疑他的这项神奇的研究是从“走近科学”开始的。

有一天，辛勤工作的安全研究员五达通过通宵奋战，还是想不到接下来自己要破解什么新东东时，感受到了清晨的一缕阳光。此时，正是万物苏醒，五达精神一振：光！

太阳光分为分为可见光与不可见光。可见光的波长为400～760nm，散射后分为红、橙、黄、绿、青、蓝、紫7色，集中起来则为白光。不可见光又分为2种：位于红光之外区的叫红外线，波长大于760nm，最长达5300nm，位于紫光之外区的叫紫外线，波长290～400nm。

紫外线可以杀菌，红外线则有巨大的热效应。聪明的人类还利用红外线干了一件事：红外线遥控器，通过不同频率的红外线闪动，“指挥”电视机、空调等工作。

如果这些电视机、空调没有联网，是否可能被入侵？五达的灵感来了：一个看似没有安全风险点的挑战项目—;—;没有联网的传统设备可能有安全风险，被黑客入侵吗？

五达想到了两种方法：

如果红外线遥控器控制的电视机、空调、家用摄像头同处一室，以这个家用摄像头为跳板，可以入侵电视、空调。

如果没有摄像头，有一台风扇也行。

第一种方法

首先，你要了解红外遥控器“说出的语言”：它发出的红外光是多长波长的光？是以什么样的频次对电视机发出何种指令？

五达借助了三星Galaxy S10手机的“super slow motion”功能，正常摄像机的拍摄速度是 30 帧/每秒，但这个“super slow motion”可以慢到 960 帧/每秒。他利用这个功能录制了遥控器与电视机通过红外信号通讯的过程，并分析出对应红外光闪动频率的“语言”。

至此，你可以把这个手机理解为“信号分析仪”。

五达发现，红外光要以38000次/秒的频率闪动，才能发出有效可激活的信号，并需要用过滤器过滤太阳光中存在的红外光，也就是说，过滤其他频次的杂信号。

此外，这种红外光必须是 940 nm的光。

那么，问题来了：与电视机同处一室的家用摄像头发出的红外光波长是否达到 940 nm？黑客黑进摄像头后，能否让摄像头发出 38000次/秒的红外光？

五达发现，XX品牌的摄像头发出的刚好是这种波长的红外光，摄像头被控制后也能发出这种频次的光。

但是，无论是红外遥控，还是红外摄像头，它们的控制距离都非常有限，就在几米范围之内，有没有办法“远距离”控制，延长控制范围？

有的。

五达自制了一个“红外补光灯”。“经过实验，我发现增加了红外光的功率后，可以将‘遥控器’的距离延长到原来的3-4倍。”他说。

也就是说，在一定条件下，黑客其实可以藏身在另一栋楼中，通过这些装备，打开你家没有“联网”的电视机、空调，甚至利用电视机搜索相关内容。

“攻击者可以利用这个东西用来控制一些其他的设备，有一些互联网电视有浏览器，利用红外灯闪烁可遥控电视机弹出一个软键盘输入地址。”五达说。

五达第一种脑洞的实际场景

第二种脑洞

启发五达的是卡巴斯基曾经的一则广告：一个首席安全官正在开着他的生日派对，电风扇突然被黑客入侵，黑客很嚣张地在电风扇的显示屏上打出了字：给我XXX钱才恢复。

如果电风扇被入侵，是否可以作为切割太阳光中的红外光的“斩波器”？如果可以，让红外光以上述特定频率闪动，岂不是生生造出来一个“遥控器”？

在五达的实验环境里，他并没有扛出电风扇，而是使用一个电钻和光盘，尝试造出一个“斩波器”。电钻每秒可以达到 10000 转-30000 转，于是，他在光盘上打了 150 个均匀分布的小洞，结果发现，切割普通的光就可以构造出红外遥控信号。

五达制作的神器

脑洞再打开一点

有红色信号灯的饮水机能否被改造成遥控器？普通的 LED 灯能不能发出红外光？

“我觉得可能性不太大，毕竟这种 LED 小灯的成本就是几分钱，大部分厂商是不会这么做的。但是我们没有做过这个实验，我觉得这个问题很有意思。”五达说。向五达抛出这个问题的是 DEFCON2019 上的专业观众，自从五达在去年的 DEFCON 上演示过去水印的神器后，他又带着这项脑洞大开的研究到全世界最牛的黑客大会上演讲。

“使用常见的机械结构组成空间光调制器，从而实现使用纯机械结构通过切割红外光源，生成可以控制传统家电的遥控信号。通俗来讲，攻击者通过调制工业风扇叶片转速，切割摄像头的红外补光灯，将空调打开。我们首次演示这一可行性的目的是，提醒大家在物联网安全中，不要忽视非智能设备潜在攻击面。”五达说。

你可以看到，五达这次的研究跟我们一般认知上的“hacker 研究”有很大的不同，但是以不同寻常的脑洞探索看上去不可被黑进的领域，谁又能说，这不是一种纯粹的 hacker 精神呢？