专栏首页FreeBufFIT 2019议题前瞻:看黑客如何用荧光棒给你打Call | Hack Demo

FIT 2019议题前瞻:看黑客如何用荧光棒给你打Call | Hack Demo

说到演唱会,大多数人都不会陌生,应援,对粉丝来说更是耳熟能详。在此之间,荧光棒扮演了非常关键的角色。如今,在很多演唱会上,舞台灯光随着歌手动作、音乐节奏或曲风交替变换,而台下观众手中的荧光棒也会响应节奏变色变亮,营造出美妙绝伦的视觉震撼,能够瞬间引爆现场气氛。

乍一看可能觉得“黑客”和“演唱会”是两个八竿子打不着的个体。虽然现在因为网络的发展,黑客也逐渐多元化起来,但是我就看个爱豆听个歌,回忆一下青春追赶一下潮流,也能被黑客盯上?答案是肯定的。近几年由于各大演唱会对现场效果的追求,出现了一种场控荧光棒的设备,其原理就是由中央控制台发射的信号,荧光棒接受其广播的RF信号进行对应的颜色变化。人们的注意力往往都会被满眼的灯光所吸引却忘记了这个过程中存在的安全问题。

由于物联网“起飞”并不太久,这类攻击很容易被人们忽略,但其中包含的安全隐患却不可小觑。2017年时,周笔畅的武汉演唱会现场,曾出现过周边车辆无法遥控上锁的情况。经过核实发现,是演唱会现场的舞台荧光棒变色控制台对无线电产生了干扰导致汽车电子锁“失灵”,就这么“搞砸了”一场演唱会。

当然,演唱会事小,这些设备暴露出的问题才是关键。为了炫目的特效,场控荧光棒自然还会持续使用下去,但我们关心的是,它存在的问题究竟能做到什么,带来什么影响?

2018年12月12日,在FIT 2019互联网安全创新大会的现场「X-Tech技术派对」环节,来自360天马安全团队(PegasusTeam)的安全研究员杨芸菲,将带来《无线电安全之控场荧光棒》议题分享,现场演示这种看似人畜无害的荧光棒,到了黑客手里,究竟能做些什么。该漏洞如果被大面积使用,任何处在其无线电覆盖范围内的联网设备都可能受到威胁,造成的危害极大。

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-11-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 快讯 | FireEye在GitHub上开源密码破解工具GoCrack

    近日,FireEye 开源了一款密码破解工具 GoCrack,可在多机器上部署破解任务。 GoCrack 是由 FireEye’s Innovation and...

    FB客服
  • 让子弹多飞一会 | 论如何优化DDoS

    假设1枚炮弹击中目标的伤害为10,而4枚炮弹同时击中目标的伤害为200。现在我方只有一门火炮,4枚炮弹。此火炮每次只能发射一枚炮弹。问如何操作可以使其伤害达到2...

    FB客服
  • 使用Adidnsdump转储Active Directory DNS

    DNS域传送漏洞是在黑客常用的一种漏洞攻击手段。要实现域传送漏洞,就需要一个不安全配置的DNS服务器,允许匿名用户传输所有记录并收集有关网络中主机的信息。然后网...

    FB客服
  • github actions 入门指南及实践

    自从 github 提供了 github actions 后,个人或者依赖于 github 的公司可以考虑把持续集成方案迁到 github actions。

    山月
  • 行业首家 | 腾讯云通过ISO 20000-1:2018新版标准认证

    4月26日,腾讯云正式通过权威认证机构严格审核,顺利获得ISO 20000(ISO 20000-1:2018)新版标准认证,成为迄今为止首家通过新版认证的云服...

    腾讯云安全
  • 行业首家 | 腾讯云通过ISO 20000-1:2018新版标准认证

    4月26日,腾讯云正式通过权威认证机构严格审核,顺利获得ISO 20000(ISO 20000-1:2018)新版标准认证,成为迄今为止首家通过新版认证的云服...

    云鼎实验室
  • reactNative跨平台app开发经验分享-跨平台开发兼容

    Mr. 柳上原
  • 你知道Unity IoC Container是如何创建对象的吗?

    Unity是微软P&P推出的一个开源的IoC框架,最新的官方版本是2.0。Unity之前的版本建立在一个称为ObjectBuild的组件上,熟悉EnterLib...

    蒋金楠
  • 【自然框架】终于把源码弄到git上了。

    好久没写博客了,发现又从左面的排名里掉出去了。 说来惭愧,一直说是开源,但是源码一直没能放到git里面。原因是,不会用。 最近终于把git弄明白了。把源码都放进...

    用户1174620
  • ABAP数据表的操作

    这几天对于数据标的操作表较多,自己从网上找资料和自己动手操作总结了一些数据表的增删改查操作,希望对一些初学者有所帮助,仅供参考。

    matinal

扫码关注云+社区

领取腾讯云代金券