美女邀約演唱會，技術男只想破解控場熒光棒？

「親愛的，今天去看演唱會吧。」

「好的。」

「哇，全場統一變換的熒光棒，也太酷了。」

「酷嗎，我能控制整場熒光棒顏色你信不信？想換哪個顏色換哪個顏色。」

「真的嗎？」

……（以下省略技術男在演唱會現場操控全場熒光棒變色並且不走心告白女主角的瑪麗蘇劇情）

事情就是這樣的，雷鋒網編輯在剛剛結束的 FIT 2019 大會上看到了由360天馬安全團隊研究員楊芸菲主演一出情景劇——技術男一招操控熒光棒贏得女友的愛，女主角：不重要。

雖然劇本和台詞略有土味，但「黑」掉演唱會熒光棒的過程卻很有趣。

改變熒光棒顏色，可以嗎？

據楊芸菲說，以上場景來源於他真實的個人經歷。

喜歡看演唱會的追星女友每次看完五月天演唱會都要向他誇讚現場，並秀一下拿回來的熒光棒，「現場統一控制，特別有排面！」

而他當時的想法是，「有什麼了不起，我要找找有沒有什麼安全漏洞可以控制你的熒光棒。」（永遠不要試圖理解一個技術男的腦迴路）

有了這個想法楊芸菲先去了解了一下群控熒光棒的原理，其實就是中央控制台以RF廣播形式發射信號，熒光棒接受信號進行對應顏色變化，以此控制全場熒光棒與舞檯燈光、現場音效形成比較好的視覺效果。

五月天演唱會現場

這種控制其實有多種模式，比如群控模式就是讓所有熒光棒在同一時間實現整體顏色變化，響應時間可以做到100幀/秒。控制器每個鍵值對應不同的顏色變幻模式，如固定顏色常亮、關閉、閃爍、順序變幻等；還有點控模式，可以單獨控制每一個熒光棒的顏色變幻，全場熒光棒形成特定字母、圖案；另外也有分區控制和聲控模式等。

也就是說，熒光棒只是一個接收端，重點還在控制器上。所以怎樣才能模擬成控制器發出控制信號呢？

起初楊芸菲和團隊夥伴們聊了聊，大家的想法是去演唱會現場採集發射器的信號進行回放，但……票價略貴。原本他打算從網上購買該款熒光棒的控制器，但拆開女友帶回來的熒光棒，也找到了熒光棒的廠家，但發現他們根本不對外售賣。

不過還有萬能的某寶可以尋找相似設備。

隨後，楊芸菲就聯繫到一個銷量較好，甚至已經賣到了某些企業年會、體育館活動現場，還實現了DMX控制器的賣家（DMX512燈光控制協議和介面，可連接DMX控制台，由燈光師統一控制光棒顏色變化），賣家很貼心的為小型環境特意設計了小型控制器，報價150元，大型控制器1500元。通過套話，楊雲菲得知大型控制器也沒有發出特殊信號，只是二者功率有所差別，大型控制器可控制萬人以上場合，小型只能控制千人。

拿到小型控制器後就可以開啟副本模式了。

三步走？

一場演唱會的燈光效果要預演多久？總歸不是一個極短的數字。但要破壞卻可能輕而易舉，成為「上帝之手」控制演唱會熒光棒也許只需要三步。

第一步，找到控制台的工作頻率。

第二步，通過與目標無線系統頻率相同的監聽設備（如HackRF One），採集原始信號。比如控制器按鍵轉換綠色熒光效果，會發送無線電波，採集此時信號；轉換紅色熒光效果，會發送另一段不一樣的無線電波，採集此時信號。

楊芸菲所用的HackRF One設備

第三步，發送之前採集的信號。

當目標系統沒有考慮信號重放的問題，直接截獲一段信號重放出來，就能影響目標系統，達到熒光棒變色的效果。

楊芸菲告訴雷鋒網(公眾號：雷鋒網)，他購買設備前就推測這些熒光棒沒有考慮重放問題。因為對於廠家來說，如果加上類似滾動碼等防護機制，不僅會提升實施難度，而且會造成成本增加，對於一個低成本的設備而言是無法接受的。

除了上面提到的重放攻擊形式，楊芸菲還研究了另一種攻擊方式——欺騙攻擊。採集原始信號後根據波形分析出0101的原始數據，嘗試尋找造成顏色變幻的關鍵碼位，然後對症下藥，直接修改碼位就可以改變顏色。然後再通過GNU Radio軟體模擬出來。

相比重放攻擊，這種方式需要在一定程度上了解報文的構成，相當於自己敲代碼，而重放攻擊相當於直接拷貝了程序?。

在FIT大會的最後，楊芸菲還另外使用了一個特殊的工具來控制全場的熒光棒HackCube-Special ，就是這貨，一個長寬高是3cm的小立方體。

HackCube-Special 是一款360自研的低成本，攜帶型，可工作在多個無線射頻頻段的無線電安全審計平台。

據說做這款產品的初衷是因為做無線安全研究的工作中，技術小哥們常常在戶外環境中對一些設備進行安全檢測，需要抱著電腦，連接無線設備，蹲著或者坐在地上，總是吸引不少人的眼球，十分尷尬。

所以這款能裝進口袋的小玩意兒除了能通過手機或者平板電腦，方便的對設備進行安全審計，更重要的是，酷啊！

楊芸菲偷偷透露，在HackCube-Special 社區里有豐富的案例，畢竟使用固定碼遙控信號的設備太多了。比如平時停?場?的的抬杠啊，或者是家庭常?的?線?鈴?的就是這種芯?還有說煙霧報警器或者?磁報警器，甚至某個?性?的?線情趣?品?的也是這種?案的……

行吧。

相比起來這些場景都比熒光棒場控被攻擊帶來的危害大，所以為什麼楊芸菲會去研究它？

應援色PK？

用他的話說是未雨綢繆，舉個例子，幾年前他們曾經研究過一個關於「隔空盜刷」的攻擊方式，而這種攻擊方式已經被黑客團伙用於實際攻擊。

一周前j就有媒體曝光警方抓捕了一個犯罪團伙。現在很多銀聯卡都換成晶元卡的，晶元卡都默認會開通免密支付，也就是閃付功能，小金額的消費不需要輸密碼或者簽名，pos機感應到晶元卡的這個閃付功能，就會自動消費的了。

犯罪團伙將一部設置好的pos機，裝進一個比較薄的錢包裡面，尋找合適下手對象。找到合適的對象後，就會靠過去感應一下。感應距離大概是5公分。由於免密支付最高限額是1000元，所以每次嫌疑人都是設定999以下，專門選擇到人流密集場所逛街，就這樣走一圈「收穫」也不少。

所以，儘管熒光棒這個攻擊很簡單，似乎也不涉及利益，但如果有一天演唱會的現場有人能通過簡簡單單的重放攻擊就能影響周圍熒光棒的話，門檻如此之低，未來可能真的有人這麼做。

畢竟飯圈如戰場，比如TF boys王俊凱應援色是藍色，王源是綠色，易烊千璽是紅色。每年的應援色大戰也愈演愈烈，甚至有新聞報道出現粉絲因熒光棒顏色大打出手的事件。

「總要有一個人率先站出來想這些還沒出現的事情，即使現在可能沒有這樣的攻擊，不代表未來不會出現，走在前面總是好的。」

最後，據說在主辦方設計的劇情中還有深情告白和獻花，但被楊芸菲pass掉了。

不過如果把對象換成女朋友，這種方式的確是屬於技術男的浪漫。

雷鋒網宅客頻道（微信公眾號：letshome），專註先鋒技術，講述黑客背後的故事。歡迎關注雷鋒網宅客頻道。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！