我记得当我还是个孩子的时候,在一个长长的大厅里等人时,门边有一个运动传感器和安全面板。为了打发时间,我会离开门,然后尝试移动得如此缓慢,传感器无法区分地检测到我(我发现它是这样工作的) - 旨在悄悄走到门口,假装我会禁用安全性然后。当我出错时,我可以在控制面板上看到相应的 LED 灯亮起。
现在后来我在考虑慢动作。我会选择激光,我假设的红外线,然后慢慢地 - 就像我在玩游戏时慢慢移动一样 - 将功率增加到探测器上的传感器达到饱和的程度(它们无法测量更高的值)?我的期望是,如果我安全地安装了这种激光并以这种方式禁用传感器,我就可以在这个地方走动而不会打扰警报。
在我的恶行做完之后,我什至可以用同样的方式重新启用警报,这给调查人员留下了很大的谜团。
我的预期正确吗?我知道除了红外传感器之外还有其他运动传感器,但它们确实并不常见。所以这只是关于主动和被动红外传感器(如果有人没有从上面的文字中得到它)。
我写了电影运动鞋的安全技术顾问John Strauchs先生。Sneakers 包括一个场景,入侵者会提高房间的环境温度以破坏 IR 运动传感器。约翰写了那个场景的技术细节(包括故意的错误)。
约翰是中央情报局的前任行动官,为世界各地的主要地点设计安全系统。这是他要说的话的概要。
在您的 IR 激光方案中需要考虑几个因素。
首先,是传感器本身的复杂性。顶级传感器单元是由多个传感器(最多 16 个)组成的集群,可创建不同的区域进行监控。如果您想遮蔽这种类型的单元,则需要遮蔽所有 16 个传感器。廉价的传感器单元只有一个传感器,制造商使用物理方法将现场划分为多个区域。只需在廉价型号中使一个传感器失明。
其次,是红外激光器本身的性质。当你第一次打开它时,它必须模仿它所在的传感器区域中热能的 IR 特征。IR 签名必须与该区域中传感器和屏障之间的所有内容相匹配。您可以使用红外相机和一些花哨的数学来对激光进行编程,但这将是棘手的,如果不是不可能的话,假设您可以让 IR 激光甚至产生接近与室温等效的热的特征。要获得这种级别的控制,这将需要红外激光器中近乎武器化的复杂程度。简而言之,使用激光将是触发传感器的最简单方法,而不是使其失明。
John 说,如果您在传感器关闭时可以近距离接触传感器,那么这是不必要的。简单的硅胶喷雾会使传感器失明,肉眼看不见。它会留下痕迹,但可能要到很久以后才会被发现,如果有的话。或者,您可以在传感器关闭时将玻璃放在传感器前面,这会做同样的事情。玻璃和硅胶喷雾可阻挡红外线波长的物体发射。
最后一条建议是防守者的杀手锏。PIR 传感器需要定期检查,甚至需要打开以查看装置内是否插入了玻璃或塑料。有时,承包商会通过将塑料放入内部来“调整”设备,以降低设备的敏感度。始终通过边界测试来测试 PIR 单元,而不是在它面前挥手。
TL;博士:
这取决于传感器制造商,你甚至需要一个武器化的红外激光来尝试这个。经常检查您的 PIR 是否有玻璃、塑料和涂层,并经常使用边界测试进行测试,而不是在它面前挥动手臂。你得到你所支付的传感器单元。
你的方法让我想起了 Blackhat 2013上关于击败物理安全措施的一个非常有趣的演讲。那里展示了一些 PIR 运动传感器可以通过使用中距离或低距离的打火机来关闭。为了更接近传感器,您可以使用某种具有室温并阻挡体温的“防护罩”。
我认为如果激光即使从更远的距离也能发出与打火机相似的能量,那么您的激光方法可能会奏效。但是,这非常依赖于硬件,因此您必须自己尝试。
就我个人而言,我宁愿尝试篡改键盘、RFID 阅读器或在未武装时完全禁用系统所需的任何东西,因为这种情况仅适用于有针对性的攻击,因为我必须知道系统的类型以及所有系统的类型和位置反正传感器。这意味着我已经需要物理访问来进行侦察。