关注我们

如何用电蚊拍制作一个小黑盒

LzersLzers 极客有趣 2019-06-30 411299 0

文 年华 | 图 《nian-hua》

这是「电子设计」系列的第一篇文章。

1 上分器?

去年那么火的小黑盒,其实很久之前就有了,这个东西的实际名字叫上分器,它是干嘛的呢? 

如何用电蚊拍制作一个小黑盒

看到这里大家知道为什么它叫上分器了吧,被广泛应用于游戏机的上分、作弊、甚至是退币~

不相信嘛,看下面

查看视频

认真介绍一下上分器:

上分器其实也是一种电磁脉冲干扰EMP(Electromagnetic Pulse),EMP是一种突发的、宽带电磁辐射的高强度脉冲。

EMP产生带负电的电子、产生极强的电磁场(俗称电磁脉冲),这个电磁场可能会与用电设备或电子设备发生耦合,并产生破坏性的电流和浪涌。

Ps:使用真空管(电子管)的老式设备不容易收到电磁脉冲的攻击。

EMP的实现可以分为以下3种方案:

1.马克思发生器:利用电容并联充电、再串联放电产生高压的装置

2.射频发生器:(就是上面吐币视频里的)

3.感应式脉冲电磁炮:是一种电流很高的线圈式电磁炮 

2 门锁破解

言归正传,我们这次的测试还是以破解门锁为主

自己不会搞怎么办?

先从大佬借一个(此处手动感谢喵哥?)

刚拿到手的我迫不及待的尝试了自己的门锁:

查看视频

效果还不错,其实它的攻击原理也是非常简单

可以大概分为两大类:

一、对门禁的出门按钮所在的按键信号线进行攻击。

门禁的常见连接方式: 

如何用电蚊拍制作一个小黑盒

从上图我们可以看到很多门禁的出门按钮并不需要刷卡,直接是一根信号线,如图中紫色线。


而且为了方便布线,一般厂家在设计门禁的时候,往往会将主机设置在图中的一体机处,因此我们可以通过对紫色线路进行攻击来模拟按下出门按钮,达到破解门禁的目的。


让我们看看常见的门禁是怎么工作的: 

如何用电蚊拍制作一个小黑盒

从图中我们可以看出,单片机通过判断紫色线路是否为低电平来决定是否开门(往往通过中断实现),当我们使用小黑盒攻击紫色线路的时候,此时线路上可能耦合出低电平,使得MCU中断触发,达到开门的目的。

二、MCU重启导致开锁

像前面的视频一样,在小黑盒的测试下,门禁系统被重启。

有的门禁系统在重启的时候,可能会执行开门的指令:打开电磁锁或锁簧。

总结一下:

1. 目前市面上的全自动智能锁因为没有把手开锁,靠电机驱动锁舌,里面有个按键,用于一键自动开锁。如果门锁这个按键没有针对强干扰的防护措施的话,通过特斯拉线圈发射器,强干扰产生使得这个室内按键被触发,相当于室内按键开锁。

2. 传统指纹密码锁,有些锁的设计,为了降低成本,采用的是中断方式。 导致指纹验证成功后,给MCU的是一个高低电平转换,这种方式极易受强电磁干扰,产生误触发开锁。有些智能门锁的接口采用串口,相关通信采用的是串口协议通信。就不会被强磁干扰误触发。

3. 部分指纹密码锁的结构设计,门锁重启时离合会进行一起先合后离的复位,这是因为锁体离合结构设计因素,重启时需要复位。这样存在的隐患是受特斯拉圈这种强干扰时,导致MCU重启,重启时离合复位时会先合再离,此时可以开锁. 但有些门采用锁离合设计,重启不需要先合再离复位,重启时是直接往离的状态复位, 不会往合方向驱动。所以不存在重启开锁隐患。

—引用自<https://www.zhihu.com/question/282831540>

3 电蚊拍制作EMP

那如何使用电蚊拍做一个EMP呢?


首先你需要肢解一个电蚊拍 

如何用电蚊拍制作一个小黑盒

然后你还需要一打漆包线: 

如何用电蚊拍制作一个小黑盒

然后按照下面的方法连接线路 

如何用电蚊拍制作一个小黑盒

我们再来看看效果

查看视频

emmmm,接下来你可以发挥自己的想象~比如把它装到烟盒里….

(不要乱试哦,当心获得精美手镯)

下一期我们会介绍如何制作一个这样的EMP、欢迎关注转发~ 

如何用电蚊拍制作一个小黑盒

参考链接:

https://www.zhuanzhi.ai/document/5ff56a69fc0f125140106e94bd6d3aba

https://www.gyxww.cn/fbm/3BPRE9/show-4-34928556.html

https://mp.weixin.qq.com/s/hUFFmr5pqtVSyC3hNWqCBQ

https://www.ednchina.com/news/20180702Tesla.html

https://www.guokr.com/post/767872/gallery/

https://www.zhihu.com/question/282831540

https://www.zhihu.com/question/283087641

https://baike.baidu.com/item/EMP/6915233

玩转电子制作DIY33例

文由微信公众号:物联网IOT安全

版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢0发布评论

评论列表

发表评论

  • 昵称(必填)
  • 邮箱
  • 网址