特勤局手册 | 新威胁出现,海外超微型针孔偷拍器材 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

特勤局手册 | 新威胁出现,海外超微型针孔偷拍器材

RC2反窃密实验室 行业 2024-04-12 17:26:19
99497
收藏

导语:2022年底至今,新的超微型镜头模组正在逐渐进入到安防领域,已对现有的行业产品产生了很大的冲击。

最近RC²的小伙伴们都在忙碌深圳的全新电磁安全实验室,杨叔抽空整理下累积的素材,聊聊去年在RC²内部分享的一个威胁情报。

特带来“特勤局手册”原创系列,希望给大家分享一些有趣的高级别反窃密及高端安保知识。

注:以下内容符合OSINT国际开源情报搜集定义,不涉及任何非法行为,仅供交流与参考

01 市面上反针孔偷拍原理

现在各个短视频/自媒体平台上,讲如何反偷拍、酒店防针孔之类的主播是在太多了......显然,针孔偷拍的确是一个容易包装能博眼球的话题,可以几十次数百次连续很多年地反复炒冷饭,或者冷饭热吃。

有些甚至自己找酒店布置一下针孔再自导自演个小视频......这都已经成为“主播惯用套路”。

图1,2.jpg

所以,我们还是聊点技术吧。

目前市面上对于针孔偷拍的检测方式,原理上来说主要有四类:

第一类:基于针孔镜头的光线反射

基于这个原理的检测设备最为常见,95%的网店上都是这种。

原理也很简单,就是通过照射疑似针孔镜头的位置,是否存在反光点来判断。

图1,3.jpg

至于为什么探测针孔镜头要发红光,而不是什么紫光、青光之类,主要是因为在环境中,人们很少会使用红色灯具,所以使得在房间里,红色的反射亮点会相对显眼。

这也是为何俄罗斯人喜欢使用绿光检测的原因。

优点就是便宜,在网店,这种带红膜滤片的小设备,无论是价值几十元还是数百元的,本质上没有什么不同。

PS:当然,那种近万元的专业设备另说。

缺点:对于个人能力要求较高,容易误报,若针孔镜头小,没有练习过的人则很难发觉。

第二类:基于WiFi的自动化扫描

对于WiFi设备,早在2007年,杨叔在论坛里发的开源工具操作软文中,就在介绍如何扫描周边开放WiFi热点的设备。

由于某些黑产使用的早期针孔方案中,都是基于2.4GHz的WiFi来进行视频数据传输,这就给探测基于WiFi的针孔提供了技术依据。

目前市面上所谓的“针孔偷拍检测APP”,基本都是基于这个原理编写的。

图1.4.jpg

缺点:很明显的,对于那些工作在非WiFi频段,或者没有信号只存储在SD卡上的针孔偷拍器材,这玩意就没啥作用了。

第三类:对无线信号的侦测和图传信号解码

图传,即图像传输,早期在很多安防方案、遥控飞机上比较常见,现在随着无人机和FPV的流行,基于标准图传和WiFi技术的应用也愈发广泛起来,主要频段包括1.2GHz、2.4GHz和5.8GHz。

由于基于1.2GHz的大部分图传信号未经过加密或弱加密,所以有些手持检测设备支持对周边图传信号进行自动化扫描,并自动解码。

现在市面上销售的,大多为早期中国台湾厂商设备的高仿。

图1.5.png

缺点:这类设备可以侦测无线图传信号,但是无法解码基于WiFi的图像内容。所以,请警惕某些无良商家。

第四类:旁门左道

最后,至于其它什么用热成像查针孔之类的“旁门左道”,2019年杨叔就已经解释过,在此不多做评价。

02 最新超微型针孔模组

早在2017年,杨叔代表RC²去参加法国Milipol Paris全球最大军警装备展时,就看到了微型针孔模组,差不多米粒大小。但由于价格较高,所以仅应用在特殊部门。

图1,6.jpg

而在2022年下半年,一款全新的超微型针孔模组的横空出世,标志着针孔和反针孔技术都开始进入到一个「全新的对抗阶段」。如下图所示,只有火柴头四分之一大小的超微型针孔模组,镜头已经小到极致。

图1.7.jpg

在获取到相关资料后,杨叔立刻与一些业内专家展开小范围的技术研讨,大家都觉得确实存在难度。而很多海外同行也没有更好的思路。

这里,不仅仅前文提到的那四种通用检测方式已经完全不适用,其它一些现有的专业检测技术手段也受到很大制约,比如X光机就很难识别此类高科技改装的器材。该怎么办呢?

03 束手无策?

2022年底至今,新的超微型镜头模组正在逐渐进入到安防领域,已对现有的行业产品产生了很大的冲击。

从攻击/渗透/取证角度而言,新监控模组更加隐蔽、轻量化、微电量及持久化,可以说使得很多专业监视器材的形态和理念也发生了变化。

而从检测/阻断/技防角度来说,已经有海外专业团队抱怨对于这类超微型针孔监视器材,很多专业检测设备已经效果甚微,只能采取升级新设备、优化检测流程、修订安防架构等策略。

所以,现状就是:那些半瓶水、东郭先生们还在忙着包装自己拍反偷拍短视频忽悠小白,而专业团队早已细思极恐,开始未雨绸缪。

RC²也将在位于深圳的全新电磁安全实验室,继续开展详细的测试/对比及系列研究工作。

在长达15年的信息安全从业经验中,杨叔早已明白:「攻防技术,永远都是在对抗中前进」。

注:企业定制课程请咨询客服,欢迎大家~~

图7.png

如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务