物理Hacking之通过摄影收集情报

*免责声明：本文提供的工具和方法仅供安全研究用途，禁止非法用途

介绍

在渗透过程中的第一阶段就是尽可能的多收集关于目标的信息。实际上这是进行渗透时最关键的步骤之一。虽然大多数文章都在讨论如何通过互联网查询、社工、捡垃圾、域名搜索和非入侵式的扫描，但本文讨论的是物理渗透中通过摄影来进行信息搜集。你可以认为自己又有一个新爱好了——街拍。

下面我们将会讨论你最感兴趣的部分，我们会在进行数码相机收集情报时介绍一些基础知识，并且会给出融入环境的一些技巧以及如何在拍照时保持“隐形”。因为你需要在夜晚无光处拍摄不连续的照片。

收集摄影情报的兴趣点

进行物理渗透时有挺多有感兴趣的点，下面列出了比较重要的选项。

1） 你的目标建筑——你应该拍摄尽可能多的照片，了解建筑的细节。 2） 入口/出口点，你必须确信你知道所有可能的入口点和出口点， 和保护每个人的安全机制来。例如 ，在某些情况下一个紧急出口可以作为切入点。 3） 垃圾箱，会在后续的文章中讨论，这是在收集信息中特别有用的地方。 4） 周边安全，你可以拍摄不同的锁和所有其他类型的物理障碍，你稍后可以针对性的指定一个策略来克服它们。 5） 保安人员——关键问题是:多少人在现场?他们是停止的还是移动的 吗? 你有可能捕捉他们的运行模式 ：他们去哪里,在什么时间?你能照出好的制服照 作为你的优势吗?安保人员自有或外包， 如果是后者 ，由 哪个公司负责安全? 6） 目标的门禁措施——他们使用PIN、徽章、磁卡、条形码进入指定区域吗？对读卡器进行拍照，然后在一个安全的地方进行分析。用“安全”作为原因护送游客通常更不安全，因为通常员工会累的。 可能允许游客的安全区域。 7） 工牌——通常工作人员将工牌挂在脖子上，外服的口袋或者皮带夹。工牌经常展示在外，你应该能拍到。如果拍到工牌而且没有被抓到，带回家好好PS……

拍照时保持不显眼

至关重要的是如何让被拍照的人不知道自己被拍了。如果你熟悉街头摄影，当他们意识到他们被拍照时，其行为是完全不同的。

街头摄影要求近距离拍摄，且不能引起注意。比如拍摄一张入口点的照片，你不得不把自己变得“看不见”。

接下来你要设置好自己的相机。

1） 文件格式

按优先级依次选择RAW，DNG和TIFF格式。这三种模式提供卓越的质量，这可以让你更好做后期处理。使用专有的RAW模式将防止任何数据丢失，这意味着相机会最大保真。RAW格式很方便编辑，例如白平衡和色彩饱和度可以在曝光后进行修改。

不过当您使用RAW格式，你可能会无法读取几年 前的文件，因为 那时格式不规范。

DNG格式则是由adobe设计，可以很方便的由photoshop进行处理。

TIFF也是没有任何图像的丢失，它提供了比JPEG更精细品质更好的质量，并在几乎所有的照片编辑软件得到支持。

2） 闪光灯

如果你想被注意或者被观察，请打开闪光灯。否则很少有面对闪光灯而心里毫无波动的人。

3） 自动对焦

使用自动对焦可以不用花太多时间关注设备，但如果自动对焦很慢，手动对焦时记得选择一个适合拍照设备和拍照对象的焦距。

4） 辅助对焦

这是用来测量两者之间的距离用来自动对焦。辅助对焦可能发射的是红色、蓝色、绿色或者红外线。除了红外线是不可见的，其他光线可以精确的定位出你的位置，所以使用时要慎重。

5） 声音

点击声和bilibili声是不受欢迎的。紧凑型相机不会发出任何声音，相对于单反特有的发声，这是一个很大的优势。

6） ISO辅助

鉴于你不会有足够的时间来构图，你没有使用三脚架的时机，自动ISO辅助将有助于保持对焦拍摄。自动ISO会带有噪点，但不至于毁了你的照片。ISO指的是对光的敏感度。低ISO需要长时间曝光，因此称之为慢速电影。另一方面，更高的灵敏度意味着可以用更短的曝光拍摄完全相同的对象。在一般情况下，较高的 ISO用于拍摄夜景或不是静止的物体，而较低的ISO用于穷举画像。 自动ISO在不影响画质的前提下尽可能的减少曝光时间。

夜间拍照

夜间拍照是一个相当大的挑战，昂贵的单反相机使用极高的ISO，如果没有闪光灯或者光线较少，拍出来的照片毫无用处。如果有一个35mm带有红外胶片和红外闪光相机那就另说了。

相机的选择

测距仪

对于街头摄影，测距仪相机被仰慕了一段时间。测距仪配备了一个聚焦模块，拍摄者可以用来测量距离，使用锐聚焦拍摄照片。测距仪无需电池，除了快门声没有其他声音，最重要的是很小巧。测距仪最有名的是徕卡，尤其是徕卡M9。

然而，对于物理渗透测试而不是一个摄影师，测距仪被证明很难使用，因为它们是完全手动操作，必须不断地调整相机。

图2 徕卡M9相机

单反

有些人可能喜欢的单反相机，因为图像质量高，合理的价格，快速的快门速度和可互换的镜头，但是 有一个相当明显的失败： 它们会大的吓到了目标。

此外，当你拍照时它们会产生一个响亮的喀哒声，而且由于相机内的反射镜的存在，这使得你的意图和行为比较突出。

图3 单反相机

傻瓜相机

大的图像传感器，高ISO，可以拍出质量好的照片，又不显眼。唯一的缺点是如果拍摄的是移动目标，会因为快门延迟而拍得很模糊。

图4 傻瓜相机

分离式摄像头

最好的是采用了分离式摄像头（一个隐蔽的摄像头），你可以在互联网上或现实世界中的各种间谍商店获得。便携性和续航性都不错。但图像质量差，噪点多。比较时候在特定空间进行静态监控，在公众场合跟拍时表现不佳。不久的将来隐蔽摄像机将会变得更物美价廉。

图5 分离式摄像头

如何融入

隐秘摄影有很多书籍，在这里我提供几个建议来满足我们的要求。大多数现代紧凑型相机非常小，在现实中每个人都拥有一个。如果下次你在大街上你真的看周围，你会注意到有多少人将 相机放置在脖子上或在他们的手中并拍摄。而被拍的人不会看他们一眼。

拍摄时假装你在看风景，对周围漠不关心。其他人没在看你，你也不会去看其他人。

近距离拍照时，手放在快门上时刻准备着。

拍摄的目标最好是沉浸在某处不能自拔，然后你可以在假装做其他事的时候拍摄。

当有人来盘问你时你需要准备好一个借口，尽可能的自然和值得信赖。无论你声称自己是一个街头摄影师，或者是随机拍几张，由你。总之要表明你没有做违法的事情。

最好不要在意图像质量，不必为高质量拍照把自己搭上。低质量只是不方便你提取信息而已。

结论

本文讨论了一些用于收集情报的摄影方法，这并不妨碍你自主创新。有一个关于Henri Cartier-Bresson这个人的经典动作，在假装打喷嚏时同时使用手帕式样的相机拍摄。你可以发挥你的想象力让你“隐身”的更好，另外没有所谓的“最好的相机”，人机合一才是最好的。

*参考来源：infosec，FB小编东二门陈冠希编译，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）