住民宿被偷拍,他反手就把房东送进警局 | 反偷拍技术大揭秘

2019 年 5 月 9 日 宅客频道

住酒店被偷拍这种新闻已经见怪不怪了,但是发现偷拍设备开启反擒拿,还是需要技术含量的。

最近,一名山东青岛Airbnb民宿房主因在对卧室的WiFi路由器安装摄像头被警方行政拘留,发现房间内藏着路由器的是当时的游客云飞(化名)。


剧情是怎么开启的?

有一天,准备到青岛浪一波的游客云飞在入驻这个民宿房间后,发现路由器尾部一灯存在改装痕迹。

抑制不住好奇心,他通过散热孔看了看,结果看到灯后连接着很长的排线。

云飞觉得这事很好玩,在群里开启了现场图文直播,与吃瓜群友开始一场探索之旅。

在群友帮助下,他找到这款型号为Tenda ac5的路由器与正版路由器进行比对,结果发现不对劲,这个路由器奇奇怪怪的地方应该是摄像头。

为了进一步确认,云飞打开了路由器后,看到了里面插着一个普通路由器不会有的数据储存卡,好,实锤了。

发现这个偷拍设备可能非常值钱后,云飞抑制住了卖掉偷拍设备的冲动,摸着良心报了警。

本来大家还在猜测,到底是其中一任房客干的这档子违法勾当还是房主所为,房主就颤抖着自首了。

后来,云飞说自己之所以这么屌,还是因为是干信息安全的,平常还学习了隐私保护的课程。

看上去像个招聘贴,哼。


浪前必备反偷拍技巧

假如我不是信息安全从业者,要怎么做才能发现偷拍设备呢?

为回答上面问题,本宅特意找极棒实验室(GeekPwn Lab)的高级研究员宋宇昊聊了聊。

宋宇昊告诉宅客频道,发觉偷拍设备的方法有三种:

1、如果你是个老司机,可以根据经验——针孔摄像头为了便于供电,通常会装到插座或电器内;此外,镜头需要直接面对目标区域,镜头往往会被集成在烟杆、led灯之类的孔状产品内部;同样的,这也让此类设备被限定在某些范围之内。

2、光学手段——首先,根据摄像头采用玻璃镜头材质的原理,可以通过设备照射镜头捕获反射光来发现暗藏的摄像头;此外,为了实现夜视功能,有些摄像头会装载红外LED进行补光。

红外光对人不可见,但对于部分不装配红外截止滤镜的智能手机来说可以在屏幕上显示出红外LED发出的光亮。

3、如果你随身携带了无线电搜索设备——对于装载了WIFI模块或其他无线电传输模块的偷拍设备,通过专业的电磁波探测器能够发现。

纳尼,我就出去浪一回,还得带个设备?

有没有稍微简单点的方法?

当然,对于大部分出门玩耍的人来说,可能身上除了笔记本之外,不会有任何专业设备用于发现偷拍摄像头。对此,宋宇昊称,笔记本内置无线网卡,可对有Wi-Fi模块的摄像头进行粗略推断。

对于信息安全经验充足的人来说,笔记本搜索热点可以帮助初步识别可疑热点。此外,利用网卡在WiFi频段进行数据包抓取,通过对异常数据流量属性进行推断,就可以为发现偷拍摄像头提供证据。

在某宝上,几十元的无线信号探测器即可用来扫描具备强电磁信号的偷拍设备。但上述两种方法与专业用途的无线电设备功能相差甚远(价格几万到几十万不等),其无法对电磁信号的位置、磁场强度、无线电频谱等特征进行深入分析。

还有一种极端办法,如果摄像头本身是实时通过Wi-Fi对外传输数据,可以通过屏蔽周围WiFi信号(需要购买屏蔽器)在不接触摄像头的情况下实现对抗。当然,这种做法在没有经过特殊许可的情况下并不合法。


偷拍设备:警方破案利器

如果你发现了偷拍设备,应该怎么做?

上面这位房主遇到了克星,直接让警方“喜提”倒霉蛋一枚,但更多情况下警方并不知晓实施偷拍计划人的真实身份。

惊喜来了,偷拍设备本身就是协助破案的利器。

假如偷拍人没有半点反侦察的意识,又开启了邮件勒索的骚操作,那么在实施勒索的时候其邮件很可能与自身信息相关联,这对警方来说破案就是分分钟的事;但若偷拍者隐藏了自己身份,有一个突破口就是分析偷拍设备。

“从偷拍设备中可以获取到很多技术信息、日志信息以及配置文件。这些线索可能暗示出偷拍者的真实身份。”

原来,在偷拍者使用该设备的过程中,每次的启动、关闭、擦除和修改等行为都会以某种方式留下痕迹。根据对这些线索进行分析,再与其他信息进行结合比对,可以为寻找其使用者提供有强有力的证据。

宋宇昊告诉宅客频道,酒店、宾馆等地偷拍设备的频现,其责任在运营者,但运营者未必有能力检测。随着技术的进步,摄像头的体积变得十分袖珍,使其能够隐藏在电源插座、LED灯、路由器等隐蔽位置,正常的维护管理是无济于事的。

法律制约对于设备厂商、个人起到的作用最大,通过加大约束力度,从而尽可能制止此类行为。雷锋网得知,青岛警方于3日晚拿到了嫌疑人的行政处罚决定书,获悉民宿房主被行政拘留20日,并处罚金500元。

所以,最简单的办法是,抱着偷拍设备赶紧去报警吧!


-----招聘好基友的分割线-----

招聘岗位:

网络安全编辑(采编岗)

工作内容:

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;

采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;

针对不同发布渠道,策划不同类型选题;

参与打理宅客频道微信公众号等。

岗位要求:

对网络安全有兴趣,有相关知识储备或从业经历更佳;

科技媒体1-2年从业经验;

有独立采编和撰写原创报道的能力;

加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……

你将获得的是:

与国内外网络安全领域顶尖安全大牛聊人生的机会;

国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);

你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;

老司机编辑手把手带;

以及与你的能力相匹配的薪水。

坐标北京,简历投递至:liqin@leiphone.com

蓝字查看更多精彩内容


探索篇

  暗网【上】|  暗网【下

薅羊毛 | 黑客武器库威胁猎人

剁手赚钱 0Day攻击 | 暗黑女主播

踩雷 |嗑药坐牢重归正途 | 内鬼

脑内植入


真相篇

拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单

75条笑死人的知乎神回复,用60行代码就爬完了

不剁手也吃土?可能是挖矿木马掏空你的钱包

游戏黑产:我还在空中跳伞,就被人用拳头远程打死

都8012年了,英国卫生部门居然还在为“擦屁股”

与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?

扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”

我报了个税,隐私就被扒光了?

黑客骗局:Ins网红落难记


人物篇


专访:“蹲坑神器”与它背后男人们不得不说的故事

磨刀人王伟:我前期砸了两个亿做这套方案

白帽汇的赵武摘掉了他的“帽子”|专访

数字联盟刘晶晶:四年只做一个产品

长亭科技陈宇森:我打破的四个质疑

薛锋:我眼中的威胁情报三年之变

“无锁不开”女黑客——skye

知道创宇赵伟:怼死“空气币”

李均:我眼中的黑客精神

风宁:自由追风者

更多精彩正在整理中……


---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注


登录查看更多
0

相关内容

Airbnb zh.airbnb.com/? 成立于 2008 年 8 月,总部位于加利福尼亚州旧金山市。Airbnb 是一个值得信赖的社区型市场,在这里人们可以通过网站、手机或平板电脑发布、发掘和预订世界各地的独特房源。无论是想在公寓里住一个晚上,或在城堡里呆一个星期,又或在别墅住上一个月,都能以任何价位享受到 Airbnb 在全球 191 个国家的 34,000 多个城市为你带来的独一无二的住宿体验。

【实用书】Python机器学习Scikit-Learn应用指南,247页pdf
专知会员服务
264+阅读 · 2020年6月10日
斯坦福2020硬课《分布式算法与优化》
专知会员服务
118+阅读 · 2020年5月6日
【2020新书】C++20 特性 第二版,A Problem-Solution Approach
专知会员服务
58+阅读 · 2020年4月26日
专知会员服务
31+阅读 · 2020年4月24日
【论文扩展】欧洲语言网格:概述
专知会员服务
6+阅读 · 2020年3月31日
【干货书】流畅Python,766页pdf,中英文版
专知会员服务
224+阅读 · 2020年3月22日
【Google】利用AUTOML实现加速感知神经网络设计
专知会员服务
29+阅读 · 2020年3月5日
【GitHub实战】Pytorch实现的小样本逼真的视频到视频转换
专知会员服务
35+阅读 · 2019年12月15日
AI换脸朱茵变杨幂,技术背后细思极恐
大数据技术
7+阅读 · 2019年3月1日
介绍WAF以及过滤机制
黑白之道
22+阅读 · 2019年2月5日
吃鸡手游竟然是Python写的?
机器学习算法与Python学习
7+阅读 · 2018年9月11日
怎样用声纹识别,提升智能硬件产品的用户体验?
人人都是产品经理
6+阅读 · 2018年8月27日
噩耗再次传来!华为,挺住!
FinTech前哨
4+阅读 · 2018年2月4日
亚马逊发布实时人脸识别功能,精度提高10%
AI前线
4+阅读 · 2017年11月22日
TResNet: High Performance GPU-Dedicated Architecture
Arxiv
8+阅读 · 2020年3月30日
Arxiv
7+阅读 · 2020年3月1日
Meta-Learning to Cluster
Arxiv
17+阅读 · 2019年10月30日
Text classification using capsules
Arxiv
5+阅读 · 2018年8月12日
Arxiv
4+阅读 · 2018年4月29日
Arxiv
3+阅读 · 2018年1月31日
VIP会员
相关VIP内容
【实用书】Python机器学习Scikit-Learn应用指南,247页pdf
专知会员服务
264+阅读 · 2020年6月10日
斯坦福2020硬课《分布式算法与优化》
专知会员服务
118+阅读 · 2020年5月6日
【2020新书】C++20 特性 第二版,A Problem-Solution Approach
专知会员服务
58+阅读 · 2020年4月26日
专知会员服务
31+阅读 · 2020年4月24日
【论文扩展】欧洲语言网格:概述
专知会员服务
6+阅读 · 2020年3月31日
【干货书】流畅Python,766页pdf,中英文版
专知会员服务
224+阅读 · 2020年3月22日
【Google】利用AUTOML实现加速感知神经网络设计
专知会员服务
29+阅读 · 2020年3月5日
【GitHub实战】Pytorch实现的小样本逼真的视频到视频转换
专知会员服务
35+阅读 · 2019年12月15日
相关资讯
AI换脸朱茵变杨幂,技术背后细思极恐
大数据技术
7+阅读 · 2019年3月1日
介绍WAF以及过滤机制
黑白之道
22+阅读 · 2019年2月5日
吃鸡手游竟然是Python写的?
机器学习算法与Python学习
7+阅读 · 2018年9月11日
怎样用声纹识别,提升智能硬件产品的用户体验?
人人都是产品经理
6+阅读 · 2018年8月27日
噩耗再次传来!华为,挺住!
FinTech前哨
4+阅读 · 2018年2月4日
亚马逊发布实时人脸识别功能,精度提高10%
AI前线
4+阅读 · 2017年11月22日
相关论文
TResNet: High Performance GPU-Dedicated Architecture
Arxiv
8+阅读 · 2020年3月30日
Arxiv
7+阅读 · 2020年3月1日
Meta-Learning to Cluster
Arxiv
17+阅读 · 2019年10月30日
Text classification using capsules
Arxiv
5+阅读 · 2018年8月12日
Arxiv
4+阅读 · 2018年4月29日
Arxiv
3+阅读 · 2018年1月31日
Top
微信扫码咨询专知VIP会员