特勤局手册 | 新威胁出现,海外超微型针孔偷拍器材
2024-4-12 17:26:19 Author: www.4hou.com(查看原文) 阅读量:14 收藏

RC2反窃密实验室 行业 刚刚发布

2485

收藏

导语:2022年底至今,新的超微型镜头模组正在逐渐进入到安防领域,已对现有的行业产品产生了很大的冲击。

最近RC²的小伙伴们都在忙碌深圳的全新电磁安全实验室,杨叔抽空整理下累积的素材,聊聊去年在RC²内部分享的一个威胁情报。

特带来“特勤局手册”原创系列,希望给大家分享一些有趣的高级别反窃密及高端安保知识。

注:以下内容符合OSINT国际开源情报搜集定义,不涉及任何非法行为,仅供交流与参考

01 市面上反针孔偷拍原理

现在各个短视频/自媒体平台上,讲如何反偷拍、酒店防针孔之类的主播是在太多了......显然,针孔偷拍的确是一个容易包装能博眼球的话题,可以几十次数百次连续很多年地反复炒冷饭,或者冷饭热吃。

有些甚至自己找酒店布置一下针孔再自导自演个小视频......这都已经成为“主播惯用套路”。

图1,2.jpg

所以,我们还是聊点技术吧。

目前市面上对于针孔偷拍的检测方式,原理上来说主要有四类:

第一类:基于针孔镜头的光线反射

基于这个原理的检测设备最为常见,95%的网店上都是这种。

原理也很简单,就是通过照射疑似针孔镜头的位置,是否存在反光点来判断。

图1,3.jpg

至于为什么探测针孔镜头要发红光,而不是什么紫光、青光之类,主要是因为在环境中,人们很少会使用红色灯具,所以使得在房间里,红色的反射亮点会相对显眼。

这也是为何俄罗斯人喜欢使用绿光检测的原因。

优点就是便宜,在网店,这种带红膜滤片的小设备,无论是价值几十元还是数百元的,本质上没有什么不同。

PS:当然,那种近万元的专业设备另说。

缺点:对于个人能力要求较高,容易误报,若针孔镜头小,没有练习过的人则很难发觉。

第二类:基于WiFi的自动化扫描

对于WiFi设备,早在2007年,杨叔在论坛里发的开源工具操作软文中,就在介绍如何扫描周边开放WiFi热点的设备。

由于某些黑产使用的早期针孔方案中,都是基于2.4GHz的WiFi来进行视频数据传输,这就给探测基于WiFi的针孔提供了技术依据。

目前市面上所谓的“针孔偷拍检测APP”,基本都是基于这个原理编写的。

图1.4.jpg

缺点:很明显的,对于那些工作在非WiFi频段,或者没有信号只存储在SD卡上的针孔偷拍器材,这玩意就没啥作用了。

第三类:对无线信号的侦测和图传信号解码

图传,即图像传输,早期在很多安防方案、遥控飞机上比较常见,现在随着无人机和FPV的流行,基于标准图传和WiFi技术的应用也愈发广泛起来,主要频段包括1.2GHz、2.4GHz和5.8GHz。

由于基于1.2GHz的大部分图传信号未经过加密或弱加密,所以有些手持检测设备支持对周边图传信号进行自动化扫描,并自动解码。

现在市面上销售的,大多为早期中国台湾厂商设备的高仿。

图1.5.png

缺点:这类设备可以侦测无线图传信号,但是无法解码基于WiFi的图像内容。所以,请警惕某些无良商家。

第四类:旁门左道

最后,至于其它什么用热成像查针孔之类的“旁门左道”,2019年杨叔就已经解释过,在此不多做评价。

02 最新超微型针孔模组

早在2017年,杨叔代表RC²去参加法国Milipol Paris全球最大军警装备展时,就看到了微型针孔模组,差不多米粒大小。但由于价格较高,所以仅应用在特殊部门。

图1,6.jpg

而在2022年下半年,一款全新的超微型针孔模组的横空出世,标志着针孔和反针孔技术都开始进入到一个「全新的对抗阶段」。如下图所示,只有火柴头四分之一大小的超微型针孔模组,镜头已经小到极致。

图1.7.jpg

在获取到相关资料后,杨叔立刻与一些业内专家展开小范围的技术研讨,大家都觉得确实存在难度。而很多海外同行也没有更好的思路。

这里,不仅仅前文提到的那四种通用检测方式已经完全不适用,其它一些现有的专业检测技术手段也受到很大制约,比如X光机就很难识别此类高科技改装的器材。该怎么办呢?

03 束手无策?

2022年底至今,新的超微型镜头模组正在逐渐进入到安防领域,已对现有的行业产品产生了很大的冲击。

从攻击/渗透/取证角度而言,新监控模组更加隐蔽、轻量化、微电量及持久化,可以说使得很多专业监视器材的形态和理念也发生了变化。

而从检测/阻断/技防角度来说,已经有海外专业团队抱怨对于这类超微型针孔监视器材,很多专业检测设备已经效果甚微,只能采取升级新设备、优化检测流程、修订安防架构等策略。

所以,现状就是:那些半瓶水、东郭先生们还在忙着包装自己拍反偷拍短视频忽悠小白,而专业团队早已细思极恐,开始未雨绸缪。

RC²也将在位于深圳的全新电磁安全实验室,继续开展详细的测试/对比及系列研究工作。

在长达15年的信息安全从业经验中,杨叔早已明白:「攻防技术,永远都是在对抗中前进」。

注:企业定制课程请咨询客服,欢迎大家~~

图7.png

如若转载,请注明原文地址

  • 分享至

取消 嘶吼

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟


文章来源: https://www.4hou.com/posts/3rzA
如有侵权请联系:admin#unsafe.sh