1
针孔摄像头偷拍的事火了一阵子,最后也没谁给出一个完美的反偷拍方案,于是劲头一过,开房的开房,办事的办事,不关灯,不盖被,不带头套,一切照旧。
毕竟是刚需。
关于反偷拍这件事,幺哥还是有点小心得的,说起来,我关注摄像头偷拍这件事比绝大部分人要早一丢丢,大约两年前,反偷拍这件事还没火起来时,我就写过一篇文章,招呼那些经常周末去开房的同志们注意,酒店插座插不进去,可能里头有个摄像头。
在那篇文章里,我给读者介绍了两种低成本的反偷拍技巧:
一是是肉眼找面对床的可疑小孔(比如电插座,这是最常见的偷拍孔),用手机闪光灯和拍照功能来确认,原理是手机摄像头能拍到肉眼看不到的红外线,而夜视摄像头会发射红外线;
二是拉上窗帘关掉灯,用手电筒四处照射,重点排查反光的点,因为鱼眼镜头容易反光。
两年前,这俩个方法确实有点用,有位读者真的找到过摄像头。但现在来看,当初那两招基本已经废了,因为偷拍者开始用镜头反光,也不发射红外线的摄像头。藏摄像头的位置也更加放飞,不再限于电插座孔,比如藏在电话机里、镜面玻璃后面,甚至,沐浴液瓶子里,最神奇的是摄像头做了防水处理,沐浴液瓶子还能继续用……总之一次次挑战人们的想象力边界。
那么问题来了,既然偷拍阵营一直在攀科技,那反偷拍阵营呢?
2
GeekPwn 2019 搞了一个反偷拍挑战赛。
可能有些新读者对极棒还不熟,我简单说两句:
GeekPwn 其实是个黑客破解比赛,但是一般主办方为了和谐,通常对外叫“网络安全极客大赛”。(既然说到这了,我也强调一下,本文提到的所有“黑客”也指的是安全技术研究者,中性词,不要跟“黑产”混淆)
每一年,各种软硬件在极棒被破解,比如远程控制特斯拉汽车,破解 iPhone 的生物识别,手机的生物识别系统、智能音箱,共享单车等等。参加的选手也以各大知名互联网公司的研究员和高校学生为主。
据此,我有理由相信今年极棒的反偷拍挑战赛应该能代表目前国内甚至国际一流的水准。(至少目前没看到更厉害的)
今年我全程观赛,发现比赛规则有点小变态:
选手不准用肉眼观察,只能用自制的设备在房间里晃悠,找出摄像头的数量和位置,还必须由评委来操作设备;
限时十分钟;
漏报,误报,都要减分;
检测设备要轻便,过于笨重也要扣分。
具体怎么做的呢?整个房间直接用布罩住,上面贴很多号码牌,有的后面有摄像头,有的没有。
选手们依次进入房间,把工具和使用方法交给裁判,让裁判员挨个去找。最后选手需要说出哪些号码后面是摄像头。
据说报名的有一百多组,筛选过后留下了11组,我在现场看主持人黄健翔介绍选手时,发现去年在极棒用一张A4纸破解人脸识别的小灰灰(高树鹏)也参加了。
几组选手依次进房之后,有的检测出11个,有的检测出7、8个,有的是13个,但在揭晓结果之前,谁也不知道哪个是误报,哪个漏报。
极棒的负责人大牛蛙为了帮观众打发等待的时间,现场“教学”如何在一个房间里藏六十多个摄像头。
比如下面这个时钟,没有任何孔,其实摄像头藏在镜面玻璃里:
下午六点半比赛结束,比赛房间里的布终于被拉开,评委揭晓答案,一共15个摄像头。
但没有一位选手全部找出,得分最高的选手拿了20分,满分40分。
这些反偷拍选手,全班不及格啊。
3
选手们用的技术手段其实不难理解。
由于摄像头被布蒙住,没法用光学特征(比如反光)来识别,所以他们多半用的无线电波、热能。尽管现场没有细说,但根据幺哥的现场观察和个人经验,大致可分为下面几类:
1)WiFi 信号检测
既然要偷拍,就需要传输视频画面,偷拍者没法拉一根网线,所以要么用WiFi,要么用4G卡,要么存进SD卡里,每隔一段时间过来取。后两种方法价格贵风险高,所以实际情况中大多数偷拍者直接蹭的酒店WiFi。
基于此,就产生了一个检测方法:
只要跟摄像头连入同一个WiFi,就能通过局域网里设备的特征来判断是否摄像头,比如很多偷拍摄像头的设备名里有 camera(相机)字样或是设备厂商的名字,另外,摄像头设备的 mac 地址也带有一定特征等等。
但这种方法没法确认摄像头的具体位置,也许你联网搜到的摄像头其实装在隔壁老王的房间也不一定。
怎么用 WiFi 找到摄像头具体位置?
偷拍装置的 WiFi 模块会发出无线电信号,离得越远信号越弱,利用这一特性就可以定位信号源的位置,具体定位的计算方法很多,比如三角定位法。这是个初中数学几何算数题,就不展开讲了。
2)热成像仪
偷拍设备长时间稳定工作会发热,所以热成像仪能直接捕捉,一张图就看明白:
除此之外还有磁场检测等等,大体逻辑相似,就不一一介绍。
让我们回来比赛现场。
主办方有点鸡贼,幕布掀开以后,其中一个摄像头旁边放了个小风扇对着吹,帮助降温——防止发热被热成像仪检测出来。
还有几个摄像头专门改装过,抹掉了摄像头的设备特征,伪装一个人畜无害的别的电子设备。
主办方给选手使绊子真是毫不手软,不过话说回来,在实际当中,偷拍者也会对摄像头进行同样伪装,比如放在热源附近或者加个降温装置,避开热成像仪的检测,比如修改设备名称和mac地址,防止被追踪等等。
真正的偷拍者一定会比主办方还花心思,毕竟互联网圈子曾流行过这么一句:“性是网络的第一生产力”。
4
到头来你就会发现,童话里都是骗人的,这个世界上根本就没有什么最牛X的反偷拍技术,偷拍和反偷拍是一场无穷无尽的攻防赛。 此消彼长,你来我往。
两年前针孔摄像头还藏在电插座里,两年后这都能能藏进螺丝里了,谁知道再过两年能藏进哪里?偷拍行业有没有摩尔定律?你说有这技术,用在别什么地方不好?
但很多人其实没有意识到反偷拍是个攻防问题,他们总想找到那么一种一劳永逸的反偷拍方法,就像很多公司老板以为只要买个牛逼的安全产品就能防住所有黑客。
不好意思,真没有。
廉价的工具检测效果也差,昂贵的高精尖仪器一般人也没必要买,简单的方法你想的到,偷拍者当然也能想到,会规避的,人也不是傻子。
5
既然偷拍和反偷拍是一场攻防持久战,那它本质上就是一场成本博弈。 双方都在试图降低自己的成本,提高对方的成本。
这也是极棒搞隐私挑战赛的核心。
你看,极棒反偷拍挑战赛的规则:10分钟内完成检测、设备简单便携、不依赖肉眼,这些都是为了降低反偷拍的成本。
如果找个摄像头要几万块钱的大型设备,花几个小时,那还真不如带个头套去开房。
同时,反偷拍挑战赛也在拉高偷拍的风险成本,它形成了一种震慑,仿佛告诉所有人:
现在顶尖科技公司和高校学生、商业公司和黑客都在研究反偷拍技术了,你要是还想搞偷拍,最好先掂量一下自己几斤几两。
市面上目前已经有很多商业化的反偷拍产品,大多数也挺有用的。但我个人觉得,整体来看,形成一股震慑比单纯卖出去几个反偷拍产品意义更大。
反偷拍的最终目的,其实不是创造出一个工具让人们每次开房都带着它,而是形成一种威慑,提高作案的风险成本和工具成本,让人从一开始就放弃偷拍的念头。
正如降低犯罪率得靠街道的摄像头,而不是每个人出门带把榔头。
由此,我希望极棒的反偷拍挑战赛明年继续做下去,成为一个常规项目,直到反偷拍这件事彻底失去关注度。
甚至可以联合各地警方搞个联动(只是一个不成熟的小建议,童言无忌,毕竟我还只是个孩子),在警方授权的情况下,给黑客选手们一个小时的时间,让他们自由去酒店找摄像头,找到直接黑进去拿到证据(当然在警方授权的情况下),数量多者获胜,比赛完之后直接把证据交给警方抓捕,并且问责酒店……
这么搞几年,还有人敢偷拍那就怪了。
现在韩国动不动就搞几万人的反偷拍游行,而中国的偷拍情况这两年愈演愈烈,前车之鉴就摆在那,有些事确实可以提前做一做了。
评论