住酒店被偷拍这种新闻已经见怪不怪了,但是发现偷拍设备开启反擒拿,还是需要技术含量的。
最近,一名山东青岛Airbnb民宿房主因在对卧室的WiFi路由器安装摄像头被警方行政拘留,发现房间内藏着路由器的是当时的游客云飞(化名)。
剧情是怎么开启的?
有一天,准备到青岛浪一波的游客云飞在入驻这个民宿房间后,发现路由器尾部一灯存在改装痕迹。
抑制不住好奇心,他通过散热孔看了看,结果看到灯后连接着很长的排线。
云飞觉得这事很好玩,在群里开启了现场图文直播,与吃瓜群友开始一场探索之旅。
在群友帮助下,他找到这款型号为Tenda ac5的路由器与正版路由器进行比对,结果发现不对劲,这个路由器奇奇怪怪的地方应该是摄像头。
为了进一步确认,云飞打开了路由器后,看到了里面插着一个普通路由器不会有的数据储存卡,好,实锤了。
发现这个偷拍设备可能非常值钱后,云飞抑制住了卖掉偷拍设备的冲动,摸着良心报了警。
本来大家还在猜测,到底是其中一任房客干的这档子违法勾当还是房主所为,房主就颤抖着自首了。
后来,云飞说自己之所以这么屌,还是因为是干信息安全的,平常还学习了隐私保护的课程。
看上去像个招聘贴,哼。
浪前必备反偷拍技巧
假如我不是信息安全从业者,要怎么做才能发现偷拍设备呢?
为回答上面问题,本宅特意找极棒实验室(GeekPwn Lab)的高级研究员宋宇昊聊了聊。
宋宇昊告诉宅客频道,发觉偷拍设备的方法有三种:
1、如果你是个老司机,可以根据经验——针孔摄像头为了便于供电,通常会装到插座或电器内;此外,镜头需要直接面对目标区域,镜头往往会被集成在烟杆、led灯之类的孔状产品内部;同样的,这也让此类设备被限定在某些范围之内。
2、光学手段——首先,根据摄像头采用玻璃镜头材质的原理,可以通过设备照射镜头捕获反射光来发现暗藏的摄像头;此外,为了实现夜视功能,有些摄像头会装载红外LED进行补光。
红外光对人不可见,但对于部分不装配红外截止滤镜的智能手机来说可以在屏幕上显示出红外LED发出的光亮。
3、如果你随身携带了无线电搜索设备——对于装载了WIFI模块或其他无线电传输模块的偷拍设备,通过专业的电磁波探测器能够发现。
纳尼,我就出去浪一回,还得带个设备?
有没有稍微简单点的方法?
当然,对于大部分出门玩耍的人来说,可能身上除了笔记本之外,不会有任何专业设备用于发现偷拍摄像头。对此,宋宇昊称,笔记本内置无线网卡,可对有Wi-Fi模块的摄像头进行粗略推断。
对于信息安全经验充足的人来说,笔记本搜索热点可以帮助初步识别可疑热点。此外,利用网卡在WiFi频段进行数据包抓取,通过对异常数据流量属性进行推断,就可以为发现偷拍摄像头提供证据。
在某宝上,几十元的无线信号探测器即可用来扫描具备强电磁信号的偷拍设备。但上述两种方法与专业用途的无线电设备功能相差甚远(价格几万到几十万不等),其无法对电磁信号的位置、磁场强度、无线电频谱等特征进行深入分析。
还有一种极端办法,如果摄像头本身是实时通过Wi-Fi对外传输数据,可以通过屏蔽周围WiFi信号(需要购买屏蔽器)在不接触摄像头的情况下实现对抗。当然,这种做法在没有经过特殊许可的情况下并不合法。
偷拍设备:警方破案利器
如果你发现了偷拍设备,应该怎么做?
上面这位房主遇到了克星,直接让警方“喜提”倒霉蛋一枚,但更多情况下警方并不知晓实施偷拍计划人的真实身份。
惊喜来了,偷拍设备本身就是协助破案的利器。
假如偷拍人没有半点反侦察的意识,又开启了邮件勒索的骚操作,那么在实施勒索的时候其邮件很可能与自身信息相关联,这对警方来说破案就是分分钟的事;但若偷拍者隐藏了自己身份,有一个突破口就是分析偷拍设备。
“从偷拍设备中可以获取到很多技术信息、日志信息以及配置文件。这些线索可能暗示出偷拍者的真实身份。”
原来,在偷拍者使用该设备的过程中,每次的启动、关闭、擦除和修改等行为都会以某种方式留下痕迹。根据对这些线索进行分析,再与其他信息进行结合比对,可以为寻找其使用者提供有强有力的证据。
宋宇昊告诉宅客频道,酒店、宾馆等地偷拍设备的频现,其责任在运营者,但运营者未必有能力检测。随着技术的进步,摄像头的体积变得十分袖珍,使其能够隐藏在电源插座、LED灯、路由器等隐蔽位置,正常的维护管理是无济于事的。
法律制约对于设备厂商、个人起到的作用最大,通过加大约束力度,从而尽可能制止此类行为。雷锋网得知,青岛警方于3日晚拿到了嫌疑人的行政处罚决定书,获悉民宿房主被行政拘留20日,并处罚金500元。
所以,最简单的办法是,抱着偷拍设备赶紧去报警吧!
-----招聘好基友的分割线-----
招聘岗位:
网络安全编辑(采编岗)
工作内容:
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
针对不同发布渠道,策划不同类型选题;
参与打理宅客频道微信公众号等。
岗位要求:
对网络安全有兴趣,有相关知识储备或从业经历更佳;
科技媒体1-2年从业经验;
有独立采编和撰写原创报道的能力;
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
你将获得的是:
与国内外网络安全领域顶尖安全大牛聊人生的机会;
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
老司机编辑手把手带;
以及与你的能力相匹配的薪水。
坐标北京,简历投递至:liqin@leiphone.com
戳蓝字查看更多精彩内容 探索篇 ▼ 真相篇 ▼ 人物篇 ▼ 更多精彩正在整理中…… |
---
“喜欢就赶紧关注我们”
宅客『Letshome』
雷锋网旗下业界报道公众号。
专注先锋科技领域,讲述黑客背后的故事。
长按下图二维码并识别关注
Airbnb https://zh.airbnb.com/?af=83334047 成立于 2008 年 8 月,总部位于加利福尼亚州旧金山市。Airbnb 是一个值得信赖的社区型市场,在这里人们可以通过网站、手机或平板电脑发布、发掘和预订世界各地的独特房源。无论是想在公寓里住一个晚上,或在城堡里呆一个星期,又或在别墅住上一个月,都能以任何价位享受到 Airbnb 在全球 191 个国家的 34,000 多个城市为你带来的独一无二的住宿体验。