“親愛(ài)的，今天去看演唱會(huì)吧。”

“好的。”

“哇，全場(chǎng)統(tǒng)一變換的熒光棒，也太酷了?！?/p>

“酷嗎，我能控制整場(chǎng)熒光棒顏色你信不信？想換哪個(gè)顏色換哪個(gè)顏色?！?/p>

“真的嗎？”

……（以下省略技術(shù)男在演唱會(huì)現(xiàn)場(chǎng)操控全場(chǎng)熒光棒變色并且不走心告白女主角的瑪麗蘇劇情）

事情就是這樣的，雷鋒網(wǎng)編輯在剛剛結(jié)束的 FIT 2019 大會(huì)上看到了由360天馬安全團(tuán)隊(duì)研究員楊蕓菲主演一出情景劇——技術(shù)男一招操控?zé)晒獍糈A得女友的愛(ài)，女主角：不重要。

雖然劇本和臺(tái)詞略有土味，但“黑”掉演唱會(huì)熒光棒的過(guò)程卻很有趣。

改變熒光棒顏色，可以嗎？

據(jù)楊蕓菲說(shuō)，以上場(chǎng)景來(lái)源于他真實(shí)的個(gè)人經(jīng)歷。

喜歡看演唱會(huì)的追星女友每次看完五月天演唱會(huì)都要向他夸贊現(xiàn)場(chǎng)，并秀一下拿回來(lái)的熒光棒，“現(xiàn)場(chǎng)統(tǒng)一控制，特別有排面！”

而他當(dāng)時(shí)的想法是，“有什么了不起，我要找找有沒(méi)有什么安全漏洞可以控制你的熒光棒?！保ㄓ肋h(yuǎn)不要試圖理解一個(gè)技術(shù)男的腦回路）

有了這個(gè)想法楊蕓菲先去了解了一下群控?zé)晒獍舻脑恚鋵?shí)就是中央控制臺(tái)以RF廣播形式發(fā)射信號(hào)，熒光棒接受信號(hào)進(jìn)行對(duì)應(yīng)顏色變化，以此控制全場(chǎng)熒光棒與舞臺(tái)燈光、現(xiàn)場(chǎng)音效形成比較好的視覺(jué)效果。

五月天演唱會(huì)現(xiàn)場(chǎng)

這種控制其實(shí)有多種模式，比如群控模式就是讓所有熒光棒在同一時(shí)間實(shí)現(xiàn)整體顏色變化，響應(yīng)時(shí)間可以做到100幀/秒?？刂破髅總€(gè)鍵值對(duì)應(yīng)不同的顏色變幻模式，如固定顏色常亮、關(guān)閉、閃爍、順序變幻等；還有點(diǎn)控模式，可以單獨(dú)控制每一個(gè)熒光棒的顏色變幻，全場(chǎng)熒光棒形成特定字母、圖案；另外也有分區(qū)控制和聲控模式等。

也就是說(shuō)，熒光棒只是一個(gè)接收端，重點(diǎn)還在控制器上。所以怎樣才能模擬成控制器發(fā)出控制信號(hào)呢？

起初楊蕓菲和團(tuán)隊(duì)伙伴們聊了聊，大家的想法是去演唱會(huì)現(xiàn)場(chǎng)采集發(fā)射器的信號(hào)進(jìn)行回放，但……票價(jià)略貴。原本他打算從網(wǎng)上購(gòu)買(mǎi)該款熒光棒的控制器，但拆開(kāi)女友帶回來(lái)的熒光棒，也找到了熒光棒的廠家，但發(fā)現(xiàn)他們根本不對(duì)外售賣(mài)。

不過(guò)還有萬(wàn)能的某寶可以尋找相似設(shè)備。

隨后，楊蕓菲就聯(lián)系到一個(gè)銷量較好，甚至已經(jīng)賣(mài)到了某些企業(yè)年會(huì)、體育館活動(dòng)現(xiàn)場(chǎng)，還實(shí)現(xiàn)了DMX控制器的賣(mài)家（DMX512燈光控制協(xié)議和接口，可連接DMX控制臺(tái)，由燈光師統(tǒng)一控制光棒顏色變化），賣(mài)家很貼心的為小型環(huán)境特意設(shè)計(jì)了小型控制器，報(bào)價(jià)150元，大型控制器1500元。通過(guò)套話，楊云菲得知大型控制器也沒(méi)有發(fā)出特殊信號(hào)，只是二者功率有所差別，大型控制器可控制萬(wàn)人以上場(chǎng)合，小型只能控制千人。

拿到小型控制器后就可以開(kāi)啟副本模式了。

三步走？

一場(chǎng)演唱會(huì)的燈光效果要預(yù)演多久？總歸不是一個(gè)極短的數(shù)字。但要破壞卻可能輕而易舉，成為“上帝之手”控制演唱會(huì)熒光棒也許只需要三步。

第一步，找到控制臺(tái)的工作頻率。

第二步，通過(guò)與目標(biāo)無(wú)線系統(tǒng)頻率相同的監(jiān)聽(tīng)設(shè)備（如HackRF One），采集原始信號(hào)。比如控制器按鍵轉(zhuǎn)換綠色熒光效果，會(huì)發(fā)送無(wú)線電波，采集此時(shí)信號(hào)；轉(zhuǎn)換紅色熒光效果，會(huì)發(fā)送另一段不一樣的無(wú)線電波，采集此時(shí)信號(hào)。

楊蕓菲所用的HackRF One設(shè)備

第三步，發(fā)送之前采集的信號(hào)。

當(dāng)目標(biāo)系統(tǒng)沒(méi)有考慮信號(hào)重放的問(wèn)題，直接截獲一段信號(hào)重放出來(lái)，就能影響目標(biāo)系統(tǒng)，達(dá)到熒光棒變色的效果。

楊蕓菲告訴雷鋒網(wǎng)，他購(gòu)買(mǎi)設(shè)備前就推測(cè)這些熒光棒沒(méi)有考慮重放問(wèn)題。因?yàn)閷?duì)于廠家來(lái)說(shuō)，如果加上類似滾動(dòng)碼等防護(hù)機(jī)制，不僅會(huì)提升實(shí)施難度，而且會(huì)造成成本增加，對(duì)于一個(gè)低成本的設(shè)備而言是無(wú)法接受的。

除了上面提到的重放攻擊形式，楊蕓菲還研究了另一種攻擊方式——欺騙攻擊。采集原始信號(hào)后根據(jù)波形分析出0101的原始數(shù)據(jù)，嘗試尋找造成顏色變幻的關(guān)鍵碼位，然后對(duì)癥下藥，直接修改碼位就可以改變顏色。然后再通過(guò)GNU Radio軟件模擬出來(lái)。

相比重放攻擊，這種方式需要在一定程度上了解報(bào)文的構(gòu)成，相當(dāng)于自己敲代碼，而重放攻擊相當(dāng)于直接拷貝了程序。 

在FIT大會(huì)的最后，楊蕓菲還另外使用了一個(gè)特殊的工具來(lái)控制全場(chǎng)的熒光棒HackCube-Special ，就是這貨，一個(gè)長(zhǎng)寬高是3cm的小立方體。

HackCube-Special 是一款360自研的低成本，便攜式，可工作在多個(gè)無(wú)線射頻頻段的無(wú)線電安全審計(jì)平臺(tái)。

據(jù)說(shuō)做這款產(chǎn)品的初衷是因?yàn)樽鰺o(wú)線安全研究的工作中，技術(shù)小哥們常常在戶外環(huán)境中對(duì)一些設(shè)備進(jìn)行安全檢測(cè)，需要抱著電腦，連接無(wú)線設(shè)備，蹲著或者坐在地上，總是吸引不少人的眼球，十分尷尬。

所以這款能裝進(jìn)口袋的小玩意兒除了能通過(guò)手機(jī)或者平板電腦，方便的對(duì)設(shè)備進(jìn)行安全審計(jì)，更重要的是，酷啊?。ìF(xiàn)場(chǎng)破解視頻見(jiàn)雷鋒網(wǎng)宅客頻道公眾號(hào)文章）

楊蕓菲偷偷透露，在HackCube-Special 社區(qū)里有豐富的案例，畢竟使用固定碼遙控信號(hào)的設(shè)備太多了。比如平時(shí)停車(chē)場(chǎng)的抬杠，或者家庭常見(jiàn)的無(wú)線門(mén)鈴以及煙霧報(bào)警器、門(mén)磁報(bào)警器，甚至某個(gè)女性用的無(wú)線情趣用品的也是這種方案……

行吧。

相比起來(lái)這些場(chǎng)景都比熒光棒場(chǎng)控被攻擊帶來(lái)的危害大，所以為什么楊蕓菲會(huì)去研究它？

應(yīng)援色PK？

用他的話說(shuō)是未雨綢繆，舉個(gè)例子，幾年前他們?cè)?jīng)研究過(guò)一個(gè)關(guān)于“隔空盜刷”的攻擊方式，而這種攻擊方式已經(jīng)被黑客團(tuán)伙用于實(shí)際攻擊。

一周前就有媒體曝光警方抓捕了一個(gè)犯罪團(tuán)伙?，F(xiàn)在很多銀聯(lián)卡都換成芯片卡的，芯片卡都默認(rèn)會(huì)開(kāi)通免密支付，也就是閃付功能，小金額的消費(fèi)不需要輸密碼或者簽名，pos機(jī)感應(yīng)到芯片卡的這個(gè)閃付功能，就會(huì)自動(dòng)消費(fèi)的了。

犯罪團(tuán)伙利用一部設(shè)置好的pos機(jī)偷偷靠近下手對(duì)象感應(yīng)一下。感應(yīng)距離大概是5公分。由于免密支付最高限額是1000元，所以每次嫌疑人都是設(shè)定999以下，專門(mén)選擇到人流密集場(chǎng)所逛街，就這樣走一圈“收獲”也不少。

所以，盡管熒光棒這個(gè)攻擊很簡(jiǎn)單，似乎也不涉及利益，但如果有一天演唱會(huì)的現(xiàn)場(chǎng)有人能通過(guò)簡(jiǎn)簡(jiǎn)單單的重放攻擊就能影響周?chē)鸁晒獍舻脑?，門(mén)檻如此之低，未來(lái)可能真的有人這么做。

畢竟飯圈如戰(zhàn)場(chǎng)，比如TF boys王俊凱應(yīng)援色是藍(lán)色，王源是綠色，易烊千璽是紅色。每年的應(yīng)援色大戰(zhàn)也愈演愈烈，甚至有新聞報(bào)道出現(xiàn)粉絲因熒光棒顏色大打出手的事件。

“總要有一個(gè)人率先站出來(lái)想這些還沒(méi)出現(xiàn)的事情，即使現(xiàn)在可能沒(méi)有這樣的攻擊，不代表未來(lái)不會(huì)出現(xiàn)，走在前面總是好的?！?/p>

最后，據(jù)說(shuō)在主辦方設(shè)計(jì)的劇情中還有深情告白和獻(xiàn)花，但被楊蕓菲pass掉了。

不過(guò)如果把對(duì)象換成女朋友，這種方式的確是屬于技術(shù)男的浪漫。

雷鋒網(wǎng)宅客頻道（微信公眾號(hào)：letshome），專注先鋒技術(shù)，講述黑客背后的故事。歡迎關(guān)注雷鋒網(wǎng)宅客頻道。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。