如何使用电蚊拍制作一个小黑盒

2019/7/11 posted in  杂记

去年那么火的小黑盒,其实很久之前就有了,这个东西的实际名字叫上分器,它是干嘛的呢?

看到这里大家知道为什么它叫上分器了吧,被广泛应用于游戏机的上分、作弊、甚至是退币~

认真介绍一下上分器:

上分器其实也是一种电磁脉冲干扰EMP(Electromagnetic Pulse),EMP是一种突发的、宽带电磁辐射的高强度脉冲。
EMP产生带负电的电子、产生极强的电磁场(俗称电磁脉冲),这个电磁场可能会与用电设备或电子设备发生耦合,并产生破坏性的电流和浪涌。
Ps:使用真空管(电子管)的老式设备不容易收到电磁脉冲的攻击。

EMP的实现可以分为以下3种方案:

  1. 马克思发生器:利用电容并联充电、再串联放电产生高压的装置
  2. 射频发生器:(就是上面吐币视频里的)
  3. 感应式脉冲电磁炮:是一种电流很高的线圈式电磁炮

言归正传,我们这次的测试还是以破解门锁为主刚拿到手的我迫不及待的尝试了自己的门锁。

小黑盒破解门禁可以大概分为两大类:

一、对门禁的出门按钮所在的按键信号线进行攻击。

门禁的常见连接方式:

从上图我们可以看到很多门禁的出门按钮并不需要刷卡,直接是一根信号线,如图中紫色线。而且为了方便布线,一般厂家在设计门禁的时候,往往会将主机设置在图中的一体机处,因此我们可以通过对紫色线路进行攻击来模拟按下出门按钮,达到破解门禁的目的。

让我们看看常见的门禁是怎么工作的:

从图中我们可以看出,单片机通过判断紫色线路是否为低电平来决定是否开门(往往通过中断实现),当我们使用小黑盒攻击紫色线路的时候,此时线路上可能耦合出低电平,使得MCU中断触发,达到开门的目的。

二、MCU重启导致开锁

像前面的视频一样,在小黑盒的测试下,门禁系统被重启。有的门禁系统在重启的时候,可能会执行开门的指令:打开电磁锁或锁簧。

总结一下:

  1. 目前市面上的全自动智能锁因为没有把手开锁,靠电机驱动锁舌,里面有个按键,用于一键自动开锁。如果门锁这个按键没有针对强干扰的防护措施的话,通过特斯拉线圈发射器,强干扰产生使得这个室内按键被触发,相当于室内按键开锁。
  2. 传统指纹密码锁,有些锁的设计,为了降低成本,采用的是中断方式。 导致指纹验证成功后,给MCU的是一个高低电平转换,这种方式极易受强电磁干扰,产生误触发开锁。有些智能门锁的接口采用串口,相关通信采用的是串口协议通信。就不会被强磁干扰误触发。
  3. 部分指纹密码锁的结构设计,门锁重启时离合会进行一起先合后离的复位,这是因为锁体离合结构设计因素,重启时需要复位。这样存在的隐患是受特斯拉圈这种强干扰时,导致MCU重启,重启时离合复位时会先合再离,此时可以开锁. 但有些门采用锁离合设计,重启不需要先合再离复位,重启时是直接往离的状态复位, 不会往合方向驱动。所以不存在重启开锁隐患。

那如何使用电蚊拍做一个EMP呢?

首先你需要肢解一个电蚊拍
A939ADDA-8B64-4E04-BB03-7FC358D4DEEA

然后你还需要一打漆包线:
B3EAA822-B8AD-4AFD-B642-DD0DB17EA182

然后按照下面的方法连接线路
EEC69C5C-93A2-454B-A48B-2FFA6C9544E

emmmm,接下来你可以发挥自己的想象~比如把它装到烟盒里….
(不要乱试哦,当心获得精美手镯)

下一期我们会介绍如何制作一个这样的EMP~
4E48D68E-E72E-4893-B4DA-EAEDE2F47101

参考链接:
https://www.zhuanzhi.ai/document/5ff56a69fc0f125140106e94bd6d3aba
https://www.gyxww.cn/fbm/3BPRE9/show-4-34928556.html
https://mp.weixin.qq.com/s/hUFFmr5pqtVSyC3hNWqCBQ
https://www.ednchina.com/news/20180702Tesla.html
https://www.guokr.com/post/767872/gallery/
https://www.zhihu.com/question/282831540
https://www.zhihu.com/question/283087641
https://baike.baidu.com/item/EMP/6915233
玩转电子制作DIY33例