「無線電狂人」簡雲定：三秒幹掉智能鎖的騷操作是如何做到的？

GIF

「無線電狂人」簡雲定揭秘：

三秒幹掉智能鎖的騷操作是如何做到的？

文 | 史中@淺黑科技

最近，「三秒鐘電擊開智能門鎖」的騷操作突然火了。

這個操作很簡單，大概就是用一個小黑盒，在門鎖前面那麼一晃，門鎖就自己動手，「我家大門常打開」了。

GIF

看完這個新聞，我的腦海里立刻出現了一個人，他就是工作在 360 的「無線電狂人」簡雲定。

稱此人為「狂人」一點都不誇張，有詩讚曰：

別人眼中無線電，

在他心裡如初戀。

滿屋電子元器件，

一言不合就開焊。

這就是他在 360 的工作室。

他手下的機器，

是用來把晶元焊到電路板上的「貼片機」。

他曾經干出「工作掙了30萬，全都買了元器件」這樣人神共憤的事情。

簡雲定曾給自己取了個法號：「孤獨小白」。如他這般瘋魔，倒是很可能注孤生，同事都投來憐憫目光。殊不知此人其實極不孤獨，他馬上就要做兩個孩子的爹了。

說回無線電波里的世界，其實它並不太平。時不時就會有人搞出「一個小盒干蒙一個小區的門鎖」、「POS機隔車窗盜刷ETC卡」這種騷操作。每當這時，我就知道找「孤獨小白」聊聊肯定沒錯。

GIF

幾年前風靡一時的用 POS 機隔空刷 ETC 卡

在一個晴朗的午後，我找到簡雲定。我說，你聽說最近有一個小黑盒，可以三秒搞定智能門鎖嗎？他二話不說，順手從後腰身體中後偏下部位掏出一坨黑乎乎的東西：「你說的可是這個？」

帶著體溫的黑盒子

（一）

我：你從哪掏出來的這個小黑盒，一定很疼把。。。這究竟是個啥東西？

簡雲定：這個小黑盒，其實就是「特斯拉線圈」。你上抖音上搜一搜這個關鍵詞，肯定能刷新你的認知。

其實這個東西結構很簡單，就是一塊電池，一塊升壓電路，一個發射天線。所有零件都很容易買到，就算你是小白，按照教程自己組裝都很快。（史中按，簡雲定口中的小白，也許跟你理解的小白不是一種小白，那種連手機貼膜都貼歪的手殘黨請謹慎。）

「特斯拉線圈」可以發出電磁波，這也是電磁爐、微波爐的原理。另外，它還可以做出「人造閃電」、「電火花音箱」之類各種各樣的玩具。

GIF

這就是電磁音箱，電火花會隨著音樂舞蹈~~

我：為啥它能打開智能門鎖呢？

簡雲定：這種小黑盒的電壓挺高，大概二十伏，可以把能量用「電磁波」的形式放出去。這個電磁波就會影響門鎖里的各種電路。

一把智能鎖大概分這麼幾部分：主板+電機控制電路+電機+機械鎖裝置。

主板把信號傳給電機控制電路，控制電路把給電機發出工作信號，電機轉動，帶動機械鎖打開。

要說鎖是怎麼被「小黑盒」開的，大概就分兩種情況：

1、電磁波把主板乾死機了，門鎖重啟。根據邏輯設計，重啟的時候大部分鎖簧會直接打開。

2、電磁波把鎖芯電機的控制電路給影響了，讓它接收到了類似於開鎖的指令。

智能鎖的結構圖

我：等等，有點懵。先來說第一種情況吧。為啥門鎖死機重啟的時候，鎖簧會彈開呢？

簡雲定：這其實是個暴露智商的設計問題。

人需要開門時的原因五花八門，但可能是有急事的。可能是著急去醫院，可能是遇到自然災害，可能是背後有人尾隨需要趕快進門。但如果這個時候偏偏遇到門鎖死機，就比較危險了。

設計師需要預先設定：電腦的信號沒了的時候，門鎖究竟要處於開還是關。

如果你是設計師，你會怎麼設計呢？

我：如果不是對自己的鎖有百分百的信心，為了防止出人命，遇到死機還是讓門鎖處於打開的狀態吧。。。

簡雲定：沒錯，大多數廠商也是這麼做的。這就是主板受到干擾死機，鎖會自動打開的原因。

我：再來說第二種情況吧。這個電磁波干擾信號應該是沒有規律的吧，為什麼這種干擾，會讓電機的控制電路以為收到了「開門」這個信號？

簡雲定：因為電機的控制電路接收的信號比較簡單，簡單說它只認識「0」或「1」。

有的電路可能設計為，收到一個「1」，就把門鎖打開。

有的電路也許設計為，連續收到十個「1」，就把門鎖打開。

小黑盒發出的電磁波，就類似於一串沒有什麼規律的「0」或「1」，例如：0,0,1,1,1,0,1,0,1,1,1,1,1,1,1,1.....

小黑盒發出的脈衝信號

在示波儀上引起巨大波動

如果是只收到一個「1」就能開鎖的電路，在收到第一個「1」的時候，就會把鎖打開。你在網上看到的三秒開門鎖，很可能就是這樣簡陋的設計。

如果需要收到十個「1」才能開鎖，那麼就要看運氣，小黑盒不規律地發送信號，總會遇到連續十個「1」的情況。用小黑盒開這種鎖，也許就要一分鐘或者更長一點兒時間。

小黑盒其實在圈內一點都不新鮮，它原本是用來測試電子產品安全性的工具，也是警察用來進行（你懂的）偵查時使用的黑科技。

（二）

我：看起來，我們的鎖在小黑盒面前都是「人為刀俎我為魚肉」了。

簡雲定：不。還是有技術做一些防護的。

防護大概分成兩類吧：

第一類，就是在設計中加入「保護電路」，讓電路板不容易受到電磁波的影響。

第二類，就是增加安全屏蔽罩。簡單說就是用全金屬包裹在電路板外面，電磁波就沒辦法進入它內部了。

我：必須完全用金屬包裹嗎？

簡雲定：沒錯，你可能知道，把手機放進一個金屬盒子就會沒信號，就是這個原理了。這就叫做「法拉第籠」。如果屏蔽有開口，那麼電磁波還是會從開口處漏進去。你看網上流行的孕婦電磁波防護服，還有防輻射眼鏡，其實都防不住電磁波，沒準電磁波還會在裡面來回震蕩出不來呢。

法拉第籠

我：門鎖有了這些防護，就能百分之百防止電磁波攻擊了嗎？

簡雲定：不是，只能說提高了攻擊門檻。

攻擊者用小黑盒可能打不開門鎖，但是如果他有功率更強大的電磁波武器裝備，還是可以影響門鎖的。只不過功率越大，體積就越大。推著一個洗衣機一樣大的電磁干擾器去搞人家的小門鎖，未免有點太顯眼了。

我：你有沒有用小黑盒測試一些智能門鎖？

簡雲定：能打開的，比打不開的要多。說明很多門鎖防護不到位。

我：為什麼很多智能鎖廠商都沒有做這樣的防護呢？

簡雲定：因為做防護是要成本的。

在我們國家，對於電子設備是有一項叫做 EMC 的抗電磁干擾技術認證的。當然對於民用設備，它不是強制進行的。但如果你的設備賣給軍隊或者政府，他們可能就會看你的 EMC 認證。

很多民用鎖也聲稱自己拿到了 EMC 認證，但往往都是拿去送檢的樣品鎖加上了一應俱全的防護罩和防護電路，但是賣給普通用戶的，卻是「裸奔」的版本。

如果你拆開一些門鎖，會看到很多器件的位置有焊接點，但卻是空的。這說明過認證的時候這些位置都是有元器件的。

這就是偷工減料。

某品牌EMC 檢測的報告

我：你們 360 自己不是也有智能門鎖嗎？怎麼樣？

簡雲定：出廠之前拿來給我們測過，至於結果如何，我就不做廣告了。

（三）

我：等等，你為什麼會有「小黑盒」？你用它做過神馬？？

簡雲定：其實，一年前，網上就流傳用這種小黑盒攻擊「老虎機」，可以提高中大獎的概率。我就買來一個。。。

我：然後呢？？

簡雲定：我沒敢去，怕挨揍。。。

我：我不怕挨揍，它提高老虎機中獎概率的原理是神馬？

簡雲定：電磁波可能讓老虎機系統重啟，因為老虎機晶元的邏輯比較簡單，重啟可能就需要一秒。重啟之後，也許會進入設置中獎概率的界面。另外電磁波也可能直接讓中獎概率發生紊亂。內個，，，我都說了我沒去，聽說賭場一般是十個保安一起過來揍你的。。。

我在網上找到了一個偽裝成煙盒的賭博機作弊器

我：這麼說的話，電磁波還可以攻擊其他電子設備啊。

簡雲定：對啊，比如攝像頭，如果遭到攻擊畫面就會立刻卡住；比如手機，如果質量差一點的山寨機，也會直接死機；如果防護做得好一點的主流手機，會影響通話信號，聽不清楚或者直接掉線。

再比如你手上這台小米筆記本，畢竟是民用品，如果受到電磁波干擾，很可能就會死機重啟，當然也有可能燒壞晶元。你拿來我試一下。

我：你敢過來我跟你拚命。。。

我決定買一台能抗干擾的軍用筆記本

我：我看這個小黑盒上面伸出的線圈纏繞跟蚊香一樣，並不很密集，如果我把它旋轉得更密集，會發生什麼呢？

簡雲定：電池發出電磁波的能量是一定的，如果線圈更密集，就會讓電磁波能量更集中，就像你用放大鏡聚焦太陽光的感覺。

越聚焦，越可能把晶元打壞，最極端的情況，就是打出電火花。

GIF

簡雲定給了我這個視頻

線圈把螺絲刀直接加熱到紅色

我：看來這是一種具有殺傷力的能量啊。

簡雲定：沒錯，你聽說過電磁炮嗎？就是利用電磁加速，把炮彈射出去。說到底，它就是一個大號的電磁發生器，美軍正在大力發展這個。

GIF

在愛板網上，我找到了「電磁炮」的示意圖

其實有很多愛好者，都可以手工製作簡易「電磁炮」。在中性筆芯上密密麻麻纏繞上線圈，中間放一根針，一通電就會把針彈射出去，距離一米左右的話，可以把易拉罐打個對穿。

用中性筆芯做的簡易版「電磁炮」

我：卧槽，除了電磁炮，還有更厲害的電磁武器嗎？

簡雲定：有一種 EMP 電磁脈衝炸彈，它的原理和開鎖的黑盒子基本一樣，就是用超大功率向周圍發射電磁干擾信號，這種情況下，會讓方圓幾公里的電網、電腦、電子設備都瞬間損壞，這也算是一種降維打擊。

電磁脈衝炸彈（EMP Bomb）

遇到這種攻擊，可能質量再好的智能門鎖都夠嗆。。。

電磁脈衝炸彈攻擊示意圖

另外，你可能聽說過大型強子對撞機。這是科學家用來研究粒子性質的頂級裝備，只有 RMB 玩家才造得起。在方圓幾公里的巨大環形裝置里，用電磁把粒子加速到光速，然後進行對撞。就可以揭示出宇宙底層的物理規律。

這可能是電磁裝置最終極的應用了。

強子對撞機

（四）

簡雲定：其實在我心裡，電磁感應最神奇的應用是無線輸電。（自言自語）

我：納尼？

簡雲定：給你看一張照片。這張照片上的人就是尼古拉·特斯拉。他是交流電的發明者，也是我心裡最叼的科學家。

他舉著一個燈泡，沒有連接任何電源，而是用電磁波的方式遠距離輸電把它點亮的。

讓無線電波定向傳輸，其實在現在都是一個非常困難的事情。然而，將近一百年前的特斯拉卻做到了。

傳說當年特斯拉在曼哈頓島建立了一個名為沃登克里弗塔的東西，可以實現幾公里無線輸電，用一句文言形容就是：「賊牛逼」，卻因為在商業競爭中落敗於愛迪生，而被摩根家族強制把塔拆毀。由於當時特斯拉都是定製元器件自己製造的，現在資料流失，我們今天已經不知道特斯拉是怎麼做到的。

沃登克里弗塔

我們現在流行的手機無線充電，其實就是無線電波的傳輸。但是它的傳輸距離非常近。

美國一家公司研究了一種無線輸電技術，使用了非常密集的相控陣天線。它的傳輸要求中間不能有障礙物，傳輸損失率很大，對人體也有傷害。

史中：你很懷念特斯拉。

簡雲定：我是學電子專業的。自從知道特斯拉的開掛人生之後，他就成為了我的偶像。

特斯拉發明了交流電，並且申請了專利。如果他堅持這個專利的話，世界上所有人每使用馬力交流電就要交給他2.5美元的「專利費」。但是為了人類，他撕掉了專利證書，從此推動了全世界每個人都用上了電。今天，我們能夠在宇宙的黑暗中，看到地球閃爍的燈光，其實都應該感謝這位偉大的科學家。

在我心裡，無線電應該用來造福人類，並不應該用來「溜門撬鎖」。每當看到有人用無線電做壞事，我就特別懷念特斯拉。

特斯拉和他的粉絲簡雲定

謹以此文獻給特斯拉

和他帶給我們的光明

不想走丟的話，你也可以關注我的公眾號「淺黑科技」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！