“无线电狂人”简云定：三秒干掉智能锁的骚操作是如何做到的？

浅友们大家好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。
如果你特别想听到谁的故事，不妨加微信（微信号：shizhongst）告诉我。
“无线电狂人”简云定揭秘：三秒干掉智能锁的骚操作是如何做到的？文 | 史中@浅黑科技最近，“三秒钟电击开智能门锁”的骚操作突然火了。
这个操作很简单，大概就是用一个小黑盒，在门锁前面那么一晃，门锁就自己动手，“我家大门常打开”了。
看完这个新闻，我的脑海里立刻出现了一个人，他就是工作在 360 的“无线电狂人”简云定。
称此人为“狂人”一点都不夸张，有诗赞曰：别人眼中无线电，在他心里如初恋。
满屋电子元器件，一言不合就开焊。
这就是他在 360 的工作室。
他手下的机器，是用来把芯片焊到电路板上的“贴片机”。
他曾经干出“工作挣了30万，全都买了元器件”这样人神共愤的事情。
简云定曾给自己取了个法号：“孤独小白”。
如他这般疯魔，倒是很可能注孤生，同事都投来怜悯目光。
殊不知此人其实极不孤独，他马上就要做两个孩子的爹了。
说回无线电波里的世界，其实它并不太平。
时不时就会有人搞出“一个小盒干蒙一个小区的门锁”、“POS机隔车窗盗刷ETC卡”这种骚操作。
每当这时，我就知道找“孤独小白”聊聊肯定没错。
几年前风靡一时的用 POS 机隔空刷 ETC 卡在一个晴朗的午后，我找到简云定。
我说，你听说最近有一个小黑盒，可以三秒搞定智能门锁吗？他二话不说，顺手从后腰身体中后偏下部位掏出一坨黑乎乎的东西：“你说的可是这个？”带着体温的黑盒子（一）我：你从哪掏出来的这个小黑盒，一定很疼把。
。
。
这究竟是个啥东西？简云定：这个小黑盒，其实就是“特斯拉线圈”。
你上抖音上搜一搜这个关键词，肯定能刷新你的认知。
其实这个东西结构很简单，就是一块电池，一块升压电路，一个发射天线。
所有零件都很容易买到，就算你是小白，按照教程自己组装都很快。
（史中按，简云定口中的小白，也许跟你理解的小白不是一种小白，那种连手机贴膜都贴歪的手残党请谨慎。
）“特斯拉线圈”可以发出电磁波，这也是电磁炉、微波炉的原理。
另外，它还可以做出“人造闪电”、“电火花音箱”之类各种各样的玩具。
这就是电磁音箱，电火花会随着音乐舞蹈~~我：为啥它能打开智能门锁呢？简云定：这种小黑盒的电压挺高，大概二十伏，可以把能量用“电磁波”的形式放出去。
这个电磁波就会影响门锁里的各种电路。
一把智能锁大概分这么几部分：主板+电机控制电路+电机+机械锁装置。
主板把信号传给电机控制电路，控制电路把给电机发出工作信号，电机转动，带动机械锁打开。
要说锁是怎么被“小黑盒”开的，大概就分两种情况：1、电磁波把主板干死机了，门锁重启。
根据逻辑设计，重启的时候大部分锁簧会直接打开。
2、电磁波把锁芯电机的控制电路给影响了，让它接收到了类似于开锁的指令。
智能锁的结构图我：等等，有点懵。
先来说第一种情况吧。
为啥门锁死机重启的时候，锁簧会弹开呢？简云定：这其实是个暴露智商的设计问题。
人需要开门时的原因五花八门，但可能是有急事的。
可能是着急去医院，可能是遇到自然灾害，可能是背后有人尾随需要赶快进门。
但如果这个时候偏偏遇到门锁死机，就比较危险了。
设计师需要预先设定：电脑的信号没了的时候，门锁究竟要处于开还是关。
如果你是设计师，你会怎么设计呢？我：如果不是对自己的锁有百分百的信心，为了防止出人命，遇到死机还是让门锁处于打开的状态吧。
。
。
简云定：没错，大多数厂商也是这么做的。
这就是主板受到干扰死机，锁会自动打开的原因。
我：再来说第二种情况吧。
这个电磁波干扰信号应该是没有规律的吧，为什么这种干扰，会让电机的控制电路以为收到了“开门”这个信号？简云定：因为电机的控制电路接收的信号比较简单，简单说它只认识“0”或“1”。
有的电路可能设计为，收到一个“1”，就把门锁打开。
有的电路也许设计为，连续收到十个“1”，就把门锁打开。
小黑盒发出的电磁波，就类似于一串没有什么规律的“0”或“1”，例如：0,0,1,1,1,0,1,0,1,1,1,1,1,1,1,1.....小黑盒发出的脉冲信号在示波仪上引起巨大波动如果是只收到一个“1”就能开锁的电路，在收到第一个“1”的时候，就会把锁打开。
你在网上看到的三秒开门锁，很可能就是这样简陋的设计。
如果需要收到十个“1”才能开锁，那么就要看运气，小黑盒不规律地发送信号，总会遇到连续十个“1”的情况。
用小黑盒开这种锁，也许就要一分钟或者更长一点儿时间。
小黑盒其实在圈内一点都不新鲜，它原本是用来测试电子产品安全性的工具，也是警察用来进行（你懂的）侦查时使用的黑科技。
（二）我：看起来，我们的锁在小黑盒面前都是“人为刀俎我为鱼肉”了。
简云定：不。
还是有技术做一些防护的。
防护大概分成两类吧：第一类，就是在设计中加入“保护电路”，让电路板不容易受到电磁波的影响。
第二类，就是增加安全屏蔽罩。
简单说就是用全金属包裹在电路板外面，电磁波就没办法进入它内部了。
我：必须完全用金属包裹吗？简云定：没错，你可能知道，把手机放进一个金属盒子就会没信号，就是这个原理了。
这就叫做“法拉第笼”。
如果屏蔽有开口，那么电磁波还是会从开口处漏进去。
你看网上流行的孕妇电磁波防护服，还有防辐射眼镜，其实都防不住电磁波，没准电磁波还会在里面来回震荡出不来呢。
法拉第笼我：门锁有了这些防护，就能百分之百防止电磁波攻击了吗？简云定：不是，只能说提高了攻击门槛。
攻击者用小黑盒可能打不开门锁，但是如果他有功率更强大的电磁波武器装备，还是可以影响门锁的。
只不过功率越大，体积就越大。
推着一个洗衣机一样大的电磁干扰器去搞人家的小门锁，未免有点太显眼了。
我：你有没有用小黑盒测试一些智能门锁？简云定：能打开的，比打不开的要多。
说明很多门锁防护不到位。
我：为什么很多智能锁厂商都没有做这样的防护呢？简云定：因为做防护是要成本的。
在我们国家，对于电子设备是有一项叫做 EMC 的抗电磁干扰技术认证的。
当然对于民用设备，它不是强制进行的。
但如果你的设备卖给军队或者政府，他们可能就会看你的 EMC 认证。
很多民用锁也声称自己拿到了 EMC 认证，但往往都是拿去送检的样品锁加上了一应俱全的防护罩和防护电路，但是卖给普通用户的，却是“裸奔”的版本。
如果你拆开一些门锁，会看到很多器件的位置有焊接点，但却是空的。
这说明过认证的时候这些位置都是有元器件的。
这就是偷工减料。
某品牌EMC 检测的报告我：你们 360 自己不是也有智能门锁吗？怎么样？简云定：出厂之前拿来给我们测过，至于结果如何，我就不做广告了。
（三）我：等等，你为什么会有“小黑盒”？你用它做过神马？？简云定：其实，一年前，网上就流传用这种小黑盒攻击“老虎机”，可以提高中大奖的概率。
我就买来一个。
。
。
我：然后呢？？简云定：我没敢去，怕挨揍。
。
。
我：我不怕挨揍，它提高老虎机中奖概率的原理是神马？简云定：电磁波可能让老虎机系统重启，因为老虎机芯片的逻辑比较简单，重启可能就需要一秒。
重启之后，也许会进入设置中奖概率的界面。
另外电磁波也可能直接让中奖概率发生紊乱。
内个，，，我都说了我没去，听说赌场一般是十个保安一起过来揍你的。
。
。
我在网上找到了一个伪装成烟盒的赌博机作弊器我：这么说的话，电磁波还可以攻击其他电子设备啊。
简云定：对啊，比如摄像头，如果遭到攻击画面就会立刻卡住；比如手机，如果质量差一点的山寨机，也会直接死机；如果防护做得好一点的主流手机，会影响通话信号，听不清楚或者直接掉线。
再比如你手上这台小米笔记本，毕竟是民用品，如果受到电磁波干扰，很可能就会死机重启，当然也有可能烧坏芯片。
你拿来我试一下。
我：你敢过来我跟你拼命。
。
。
我决定买一台能抗干扰的军用笔记本我：我看这个小黑盒上面伸出的线圈缠绕跟蚊香一样，并不很密集，如果我把它旋转得更密集，会发生什么呢？简云定：电池发出电磁波的能量是一定的，如果线圈更密集，就会让电磁波能量更集中，就像你用放大镜聚焦太阳光的感觉。
越聚焦，越可能把芯片打坏，最极端的情况，就是打出电火花。
简云定给了我这个视频线圈把螺丝刀直接加热到红色我：看来这是一种具有杀伤力的能量啊。
简云定：没错，你听说过电磁炮吗？就是利用电磁加速，把炮弹射出去。
说到底，它就是一个大号的电磁发生器，美军正在大力发展这个。
在爱板网上，我找到了“电磁炮”的示意图其实有很多爱好者，都可以手工制作简易“电磁炮”。
在中性笔芯上密密麻麻缠绕上线圈，中间放一根针，一通电就会把针弹射出去，距离一米左右的话，可以把易拉罐打个对穿。
用中性笔芯做的简易版“电磁炮”我：卧槽，除了电磁炮，还有更厉害的电磁武器吗？简云定：有一种 EMP 电磁脉冲炸弹，它的原理和开锁的黑盒子基本一样，就是用超大功率向周围发射电磁干扰信号，这种情况下，会让方圆几公里的电网、电脑、电子设备都瞬间损坏，这也算是一种降维打击。
电磁脉冲炸弹（EMP Bomb）遇到这种攻击，可能质量再好的智能门锁都够呛。
。
。
电磁脉冲炸弹攻击示意图另外，你可能听说过大型强子对撞机。
这是科学家用来研究粒子性质的顶级装备，只有 RMB 玩家才造得起。
在方圆几公里的巨大环形装置里，用电磁把粒子加速到光速，然后进行对撞。
就可以揭示出宇宙底层的物理规律。
这可能是电磁装置最终极的应用了。
强子对撞机（四）简云定：其实在我心里，电磁感应最神奇的应用是无线输电。
（自言自语）我：纳尼？简云定：给你看一张照片。
这张照片上的人就是尼古拉·特斯拉。
他是交流电的发明者，也是我心里最叼的科学家。
他举着一个灯泡，没有连接任何电源，而是用电磁波的方式远距离输电把它点亮的。
让无线电波定向传输，其实在现在都是一个非常困难的事情。
然而，将近一百年前的特斯拉却做到了。
传说当年特斯拉在曼哈顿岛建立了一个名为沃登克里弗塔的东西，可以实现几公里无线输电，用一句文言形容就是：“贼牛逼”，却因为在商业竞争中落败于爱迪生，而被摩根家族强制把塔拆毁。
由于当时特斯拉都是定制元器件自己制造的，现在资料流失，我们今天已经不知道特斯拉是怎么做到的。
沃登克里弗塔我们现在流行的手机无线充电，其实就是无线电波的传输。
但是它的传输距离非常近。
美国一家公司研究了一种无线输电技术，使用了非常密集的相控阵天线。
它的传输要求中间不能有障碍物，传输损失率很大，对人体也有伤害。
史中：你很怀念特斯拉。
简云定：我是学电子专业的。
自从知道特斯拉的开挂人生之后，他就成为了我的偶像。
特斯拉发明了交流电，并且申请了专利。
如果他坚持这个专利的话，世界上所有人每使用马力交流电就要交给他2.5美元的“专利费”。
但是为了人类，他撕掉了专利证书，从此推动了全世界每个人都用上了电。
今天，我们能够在宇宙的黑暗中，看到地球闪烁的灯光，其实都应该感谢这位伟大的科学家。
在我心里，无线电应该用来造福人类，并不应该用来“溜门撬锁”。
每当看到有人用无线电做坏事，我就特别怀念特斯拉。
特斯拉和他的粉丝简云定谨以此文献给特斯拉和他带给我们的光明再自我介绍一下吧。
我叫史中，是一个倾心故事的科技记者。
我的日常是和各路大神聊天。
如果想和我做朋友，可以关注微博：@史中方枪枪，或者搜索微信：shizhongst。
不想走丢的话，你也可以关注我的公众号“浅黑科技”。
--------想看更多请点击下方阅读原文----中国黑客的精神食粮