FIT 2019议题前瞻：看黑客如何用荧光棒给你打Call | Hack Demo

说到演唱会，大多数人都不会陌生，应援，对粉丝来说更是耳熟能详。在此之间，荧光棒扮演了非常关键的角色。如今，在很多演唱会上，舞台灯光随着歌手动作、音乐节奏或曲风交替变换，而台下观众手中的荧光棒也会响应节奏变色变亮，营造出美妙绝伦的视觉震撼，能够瞬间引爆现场气氛。

乍一看可能觉得“黑客”和“演唱会”是两个八竿子打不着的个体。虽然现在因为网络的发展，黑客也逐渐多元化起来，但是我就看个爱豆听个歌，回忆一下青春追赶一下潮流，也能被黑客盯上？答案是肯定的。近几年由于各大演唱会对现场效果的追求，出现了一种场控荧光棒的设备，其原理就是由中央控制台发射的信号，荧光棒接受其广播的RF信号进行对应的颜色变化。人们的注意力往往都会被满眼的灯光所吸引却忘记了这个过程中存在的安全问题。

由于物联网“起飞”并不太久，这类攻击很容易被人们忽略，但其中包含的安全隐患却不可小觑。2017年时，周笔畅的武汉演唱会现场，曾出现过周边车辆无法遥控上锁的情况。经过核实发现，是演唱会现场的舞台荧光棒变色控制台对无线电产生了干扰导致汽车电子锁“失灵”，就这么“搞砸了”一场演唱会。

当然，演唱会事小，这些设备暴露出的问题才是关键。为了炫目的特效，场控荧光棒自然还会持续使用下去，但我们关心的是，它存在的问题究竟能做到什么，带来什么影响？

2018年12月12日，在FIT 2019互联网安全创新大会的现场「X-Tech技术派对」环节，来自360天马安全团队（PegasusTeam）的安全研究员杨芸菲，将带来《无线电安全之控场荧光棒》议题分享，现场演示这种看似人畜无害的荧光棒，到了黑客手里，究竟能做些什么。该漏洞如果被大面积使用，任何处在其无线电覆盖范围内的联网设备都可能受到威胁，造成的危害极大。