特勤局手册 | 新威胁出现,海外超微型针孔偷拍器材
最近RC²的小伙伴们都在忙碌深圳的全新电磁安全实验室,杨叔抽空整理下累积的素材,聊聊去年在RC²内部分享的一个威胁情报。
特带来“特勤局手册”原创系列,希望给大家分享一些有趣的高级别反窃密及高端安保知识。
注:以下内容符合OSINT国际开源情报搜集定义,不涉及任何非法行为,仅供交流与参考。
01 市面上反针孔偷拍原理
现在各个短视频/自媒体平台上,讲如何反偷拍、酒店防针孔之类的主播是在太多了......显然,针孔偷拍的确是一个容易包装能博眼球的话题,可以几十次数百次连续很多年地反复炒冷饭,或者冷饭热吃。
有些甚至自己找酒店布置一下针孔再自导自演个小视频......这都已经成为“主播惯用套路”。
所以,我们还是聊点技术吧。
目前市面上对于针孔偷拍的检测方式,原理上来说主要有四类:
第一类:基于针孔镜头的光线反射
基于这个原理的检测设备最为常见,95%的网店上都是这种。
原理也很简单,就是通过照射疑似针孔镜头的位置,是否存在反光点来判断。
至于为什么探测针孔镜头要发红光,而不是什么紫光、青光之类,主要是因为在环境中,人们很少会使用红色灯具,所以使得在房间里,红色的反射亮点会相对显眼。
这也是为何俄罗斯人喜欢使用绿光检测的原因。
优点就是便宜,在网店,这种带红膜滤片的小设备,无论是价值几十元还是数百元的,本质上没有什么不同。
PS:当然,那种近万元的专业设备另说。
缺点:对于个人能力要求较高,容易误报,若针孔镜头小,没有练习过的人则很难发觉。
第二类:基于WiFi的自动化扫描
对于WiFi设备,早在2007年,杨叔在论坛里发的开源工具操作软文中,就在介绍如何扫描周边开放WiFi热点的设备。
由于某些黑产使用的早期针孔方案中,都是基于2.4GHz的WiFi来进行视频数据传输,这就给探测基于WiFi的针孔提供了技术依据。
目前市面上所谓的“针孔偷拍检测APP”,基本都是基于这个原理编写的。
缺点:很明显的,对于那些工作在非WiFi频段,或者没有信号只存储在SD卡上的针孔偷拍器材,这玩意就没啥作用了。
第三类:对无线信号的侦测和图传信号解码
图传,即图像传输,早期在很多安防方案、遥控飞机上比较常见,现在随着无人机和FPV的流行,基于标准图传和WiFi技术的应用也愈发广泛起来,主要频段包括1.2GHz、2.4GHz和5.8GHz。
由于基于1.2GHz的大部分图传信号未经过加密或弱加密,所以有些手持检测设备支持对周边图传信号进行自动化扫描,并自动解码。
现在市面上销售的,大多为早期中国台湾厂商设备的高仿。
缺点:这类设备可以侦测无线图传信号,但是无法解码基于WiFi的图像内容。所以,请警惕某些无良商家。
第四类:旁门左道
最后,至于其它什么用热成像查针孔之类的“旁门左道”,2019年杨叔就已经解释过,在此不多做评价。
02 最新超微型针孔模组
早在2017年,杨叔代表RC²去参加法国Milipol Paris全球最大军警装备展时,就看到了微型针孔模组,差不多米粒大小。但由于价格较高,所以仅应用在特殊部门。
而在2022年下半年,一款全新的超微型针孔模组的横空出世,标志着针孔和反针孔技术都开始进入到一个「全新的对抗阶段」。如下图所示,只有火柴头四分之一大小的超微型针孔模组,镜头已经小到极致。
在获取到相关资料后,杨叔立刻与一些业内专家展开小范围的技术研讨,大家都觉得确实存在难度。而很多海外同行也没有更好的思路。
这里,不仅仅前文提到的那四种通用检测方式已经完全不适用,其它一些现有的专业检测技术手段也受到很大制约,比如X光机就很难识别此类高科技改装的器材。该怎么办呢?
03 束手无策?
2022年底至今,新的超微型镜头模组正在逐渐进入到安防领域,已对现有的行业产品产生了很大的冲击。
从攻击/渗透/取证角度而言,新监控模组更加隐蔽、轻量化、微电量及持久化,可以说使得很多专业监视器材的形态和理念也发生了变化。
而从检测/阻断/技防角度来说,已经有海外专业团队抱怨对于这类超微型针孔监视器材,很多专业检测设备已经效果甚微,只能采取升级新设备、优化检测流程、修订安防架构等策略。
所以,现状就是:那些半瓶水、东郭先生们还在忙着包装自己拍反偷拍短视频忽悠小白,而专业团队早已细思极恐,开始未雨绸缪。
RC²也将在位于深圳的全新电磁安全实验室,继续开展详细的测试/对比及系列研究工作。
在长达15年的信息安全从业经验中,杨叔早已明白:「攻防技术,永远都是在对抗中前进」。
注:企业定制课程请咨询客服,欢迎大家~~