在简云定眼中,空气里飘扬的不是北京的雾霾,而是醉人的无线电信号。
为了捕捉一串汽车钥匙开锁发出的无线信号,他需要一套“行头”。于是,他用了两个月的时间,绘制了一套电路图,在面包板上做电路测试,联系厂商印刷电路,然后在自己积攒了五年的元器件中找到合适的芯片,再托国外的朋友带回来一些进口的部件,最后把自己从头编写的代码烧录进去,反复调试接收装置,这样的一套高频信号捕捉设备就“轻松”地完成了。
简云定
“其实除了吃饭、睡觉,我基本都趴在实验台上。从我工作到现在五年时间,交完房租,几乎所有剩下的钱都用来买元器件了。”简云定思索片刻,“我估计这些年买器件花了大概有20多万。”
无线电攻防是所有黑客领域里最需要“情怀值”的,原因很简单:很烧钱,难赚钱。在这个冷门的领域里,可以把电路设计、供应链把控、底层程序编写、成品生产调试这些环节全都搞定的人无疑更是稀有物种,这无异于自己既会烧砖盖楼还能在其中创业上市。
简云定收集的部分电子元器件
由于常年攒电路板,他对于元器件供应商的掌握,几乎超越败家女对奢侈品柜台的谙熟。银行卡盗刷防护器、门禁卡复制模拟器、汽车无线电解锁设备,这些黑科技都出自他手。
有爱的玩具,电子胸牌
虽然简云定在逛街、旅游方面的知识储备为零。但在他手中诞生的“黑科技“,又似乎盛满了对世界的热爱。电子胸牌就是一个明证。
出于黑客的“骄傲”,他们聚会使用的胸牌怎么能和愚蠢的人类一样呢?于是2010年左右,电子胸牌这种“黑客玩具”最先在美国的黑客大会DefCon上兴起,而后被引入中国。为SyScan360黑客大会制作中国第一批“黑客玩具”的任务就交给了简云定。
第一代电子胸牌
在2013年的大会上,每个参会者都得到了这样一块电子胸牌,这块胸牌除了正常的身份识别功能之外,还隐藏了一串代码,这串代码就是一个谜题,所有参会者都可以连接设备读出这道题,而在胸牌背面有16个键位,按照正确的答案拨动键位,就可以使正面的LED灯实现狂拽酷炫的“跑马灯”效果。
由于解答过程中需要用自己的ID作为参数,每一张胸牌的答案都不同,所以简单抄袭是没用的。不过为了照顾水平参差不齐的黑客们的情绪,简云定最终降低了难度,使得16个键位每四个一组,这样即使使用穷举法也能破解。
你看这LED灯焊接点,都没有来得及打磨光滑,这前后的芯片露在外面,没有一个透明的硬塑外壳封装。
简云定一脸遗憾。受制于成本和时间,他想把胸牌做成艺术品的“野望”并没有实现。不过这个有趣的玩具却给那届SyScan360带来了别样的乐趣。然而黑科技还没有到此为止,他还在胸牌里“丧心病狂”地埋设了隐藏的关卡:一个神秘的USB接口(整个解谜的过程实际上不需要此接口)。更为奇迹的是,居然真的有一位朋友发现了这个秘密:用此接口连接电脑之后,连按五次Shift,就会在屏幕上显示出大会的欢迎词。简云定描述这个“动人”功能时的眉飞色舞,让人笃定这是只有黑客才能体会的快感。
纳尼?电子胸牌进化了!
以卖萌为生的电子胸牌,成功进阶到了第二年的大会。于是第二代胸牌的设计任务又落在了简云定身上,彼时他已经被360“招安”,成为了以研究无线电安全为主要方向的独角兽团队的一员,他的实验室也被搬到了公司。值得一提的是,他的那些宝贝电子元件,也作为“陪嫁品”无偿献给了公司。提到这件事的时候,简云定的表情出奇地平静。
第二代电子胸牌
直观地来看,第二代胸牌的升级在于份量。不过,这个看起来酷似游戏机的东西实际上——就是一个游戏机。简而言之,正确输入三道题的答案,就可以解锁一个潜水艇版的“Flappy Bird”游戏。为了这个简单的设定,简云定需要:
1、设计电路、选用合适的芯片使之能够实现理想的功能。
2、为胸牌编一套输入法,用以输入答案。
3、编辑“Flappy Bird”运行所需的底层调用库,再在这个基础之上,根据原游戏的形态重新 编写一个游戏,反复调试直至游戏体验过关。
4、设计外观,小到电池盒的订做,大到PCB板的量产,搞定一切供应链。
最终胸牌采用了屏幕、电路板、背板三明治式的设计,一定程度上改变了第一代“裸露”的弊病。
“时间太仓促了,只有一种规格的液晶屏有现货,所以只能按照这款屏幕的规格来设计胸牌。本来还有一个显示室温的功能,检测芯片我专门从美国定了两批货,但没想到显示单位一种是摄氏度,一种是华氏度,这个功能就作废了。”简云定碎碎念着种种遗憾。“这两年我越来越感觉到硬件设计的难度,要协调的东西实在太多了。功能简单的胸牌尚且如此,一些复杂功能的硬件就更难了。”
简云定说,目前第三代胸牌正在设计当中,这一代会首次加入蓝牙功能,可以用手机进行操作。不过,新胸牌的具体玩法他并没有向雷锋网透露。
黑科技家族们
能让简云定放开手脚玩的设计毕竟是少数,实用性往往是他对于自己作品的硬性要求。这些产品的雏形都可以追溯到大学时代他萌发的创意,彼时他在网络安全社区“T00ls”认识了无线电爱好者杨卿。“NFC卡防器”便是他们一直以来想要实现的创意之一。
颇有颜值追求的“卡防”产品
最新发行的银行卡都带有NFC功能,心怀不轨的黑客在你身边走过,就可以获得你的卡号、密码以及近期的消费记录。所以“卡防”的原理就是:当卡防器探测到NFC读取请求时,便发出干扰信号阻止读取。不过,这个看似简单的功能,最终的实现却经过七代的修改升级。
简云定讲述了设计“卡防”时遇到的坑:
仅仅是单片机(中央处理器、运存、硬盘合一的芯片)的备选方案,就超过一百种,性能太强的会浪费电,太弱的又达不到效果。而且电池还不能做得过大,否则会挡住信号发射线圈。设计时所有的元件都要集中在一起,因为要在外壳上统一开槽,节约成本。
他说,团队在研究了无数钱包之后,决定把卡防器的防护范围设定为5cm厚,这样对于厚的钱包也可以实现不错的防护。
简云定一直带在身上的门禁卡模拟器兼工牌
门禁卡模拟器是简云定在团队里操刀的另一件产品。将模拟器放在门禁卡背后刷卡一次,模拟器就记录下了这张门禁卡的信息,实现了对这张卡的复制。因为颜值颇高,这款模拟器成为了独角兽团队人手必备的工牌。但由于攻击属性太强,这款模拟器并未对外售卖。
在一年的时间中,简云定操刀了诸多“玩意儿”,目前真正达到售卖标准的并不多。然而他却信心满怀。“我的最终目标肯定是要让人可以买到我的东西。如果只是做出来自己玩,那有什么意思呢?”这位不愿抛头露面的技术宅坚定地说。也许在把“家当”全部搬进办公室的那一刻,他就认定有朝一日自己的“黑客玩具”可以成为普通人的“日用工具”。
这也许是技术宅对待世界的另一种温情。
电子狗是干什么用的
电子狗是什么?也许很多人都对这产品不太了解,也不清楚它的工作原理是怎样的等问题。 电子狗的型号与外观都是多种多样的,价格也不一。 它能够侦测到300m-1km范围内有没有“电子眼”,并可发出提示的声音。 目前有的还可以发射干扰电波,使“电子眼”抓拍的图像模糊不清,这就相当于给你的汽车穿上了“隐身衣”。 从而可预防因超速或违规被罚款、扣分的情况。 目前比较好用的电子狗品牌有:Cobra美国眼镜蛇电子狗等知名产品(代表型号:SPXc9000GS、SPXc5800)。
测速是什么原理?
雷达测速的原理是,道路旁装有雷达发射器,向道路来车方向发射雷达波束,再接收汽车的反射的回波,通过回波分析测定汽车车速,如车速超过设定值,则指令相机拍摄,如晚间同时触发闪光灯。 反测速器有以下几种: 1、反雷达测速器 反雷达测速器的原理很简单,就是接收到雷达信号后,马上报警,提示车主减速。 反雷达测速器基本是进口的,价格一般在800元至3000元,性能高低也非常不同。 最大的不同,就是可以感应的雷达波的频段不同。 因为我国各城市道路的雷达测速设备从不同的国家进口,使用的雷达频率大多并不相同,同一个城市有些装了来之三四个国家的不同频段的雷达测速器。 低端的反雷达测速器,往往只能感应一个频段的雷达波,而高端的反雷达测速器,可以感应多个频段的雷达波。 此外,感应的距离远近也体现了反雷达测速器的性能高低。 如感应距离过近,车主来不及减速,已经被拍到了;如减速过猛,易造成追尾事故。 因此,高端的反雷达测速器可以一公里左右感知雷达波,而低端的只有在200米左右才能感应。 反雷达测速器的软肋: 1)一些便宜的设备因频段和灵敏度的问题,反雷达测速的效果不好;效果好的又比较贵。 2)目前,很多城市采用路面下埋设速度感应线圈的方法来检测超速,此时反雷达测速器完全无效。 3)此类设备只能应付雷达测速,而路口红灯电子眼完全无效。 二、电子狗 电子狗一度在深圳广州等地流行,但现在渐渐销声匿迹。 流行的原因,是因为价格便宜,可以低至两百多元;淘汰的原因,是由于电子狗的原理存在先天的缺陷。 电子狗之所以便宜,是因为它只是个简单的单频无线电接受器,它为什么会侦察到红绿灯路口有电子眼呢?说穿了非常简单:生产电子狗的厂家,在有电子眼的地方,偷偷藏了一个单频的无线电发射器。 这样,司机开近此地,接收器收到发射器的无线电信号,语音报警就可以。 听上去方法非常巧妙,实际上没有可持续发展性。 第一,发射器要耗电,厂家必须经常给它换电池,成本很高。 第二,没有无委会的批准,这样发射器的设置是非法的,要偷偷换换装,难度较高,并且经常被拆掉。 第三,这种发射器要考虑耗电问题,发射功率不能很大,因此,往往接收到信号的时候,为时已晚。 第四,厂家往往只象征性地在一些路口埋设发射器,根本没有能力照顾到每一个电子眼 五,由于发射距离问题,对于雷达测速点的报警力不从心。 小结: 优点:便宜 软肋:非法,不可靠,无法对付测速雷达,范围局限性很大。 三、GPS GPS可以自由建立地标点,GPS也可精确地判断汽车至地标点的距离,因此,用GPS来作电子眼警告是可行的。 用GPS作电子眼警告的优点是明显的,GPS不但能做测速雷达警报,也可以做红绿灯电子眼警告;不管电子眼的监测方法是用雷达波,还是用地面感应线圈,只要看见有相机,就做一个地标点,因此GPS比前两种设备的适用面更广技术支持:网界网论坛
用手触的灯是什么构照什么原理
有一种能够感应人体触摸的开关,这种开关多年前就已出现。 这种开关具有多种优点,最突出的一个便是能够防尘和防潮,避免开关受损或毁坏。 这些年来,人体的许多特性都被应用在触摸感应开关: * 温度——人的体温通常都高于外界环境的温度。 因此许多电梯使用了可以感应人体手指热量的按钮。 当然,如果您的手很凉,那么对这些按钮是不起作用的。 您在别人家院子里看到的动作感应灯,也是通过感应人体的热量来实现的。 * 电阻——人体的成分主要由水构成,有一定的导电能力。 如果将两个触点放得很近,那么当您用手指触摸它们时就会使电路接通。 *无线电接收——您可能已经注意到,当触摸电视机或收音机的天线时,可以获得更好的接收效果。 这是因为人体本身就是一个很好的天线。 甚至有些小型液晶电视还带有导电的挂绳,使用这样的挂绳后,用户自身就能起到天线的作用。 有些触摸感应开关的设计原理就是检测触摸开关时无线电波接收方面出现的变化。 然而,触摸感应灯利用的则是人体的另一种性质——电容。 电容指一个物体能够容纳多少电子。 将电灯放在桌子上时,它就有一定的电容。 这表示如果一个电路向电灯输送电子,灯便会接纳一部分,使自己“填满”。 当您触摸电灯时,您的身体增加了它的电容。 这样,您和电灯便会吸收更多的电子,而电路可以检测出这一变化。 任何电灯在安装小插件盒之后,都能够变成触摸感应灯。 工作原理同上。 虽然没有安装三级亮度灯泡,但许多触摸感应灯都是三级亮度可调的。 控制电路通过改变为灯泡提供电源的“占空比”来控制灯泡亮度。 带有常规电灯开关的灯泡为满功率运行。 然而,如果您快速开关灯泡的电源(例如每秒100次),则灯泡就只有满功率时一半的亮度,因为其占空比为50%(一半时间开,一半时间关)。 调节电灯亮度的基本方法就是“快速接通和断开灯泡电源”——在这样的电路中,占空比为0%时电灯关闭,为33%、66%和100%时分别对应不同的亮度。
发表评论