作者: Longas_楊叔
篇首語:
最近楊叔發了不少熱圖到朋友圈,有很多安全圈和系統內的朋友看了紛紛留言或私信,要求分享下法國參會MILIPOL軍警展的收獲,OK,趁著對場館的歐洲美女們記憶尤新,趕緊發出來:)
注:出于某些考慮,楊叔已將部分廠商標識模糊化,僅做稍許示例,深入內容不做討論。
0x01 關于Milipol
MILIPOL PARIS 2017,全球三大軍警裝備展之一,兩年一屆,本屆有來自150多個國家的近千個參展商,從新式武器、突襲裝備、特種作戰、偵控器材、通信管控、壓制干擾......等方面,全面展示了當前全球軍警安防領域的最新技術和裝備。楊叔以RC2反竊密實驗室負責人的身份,參加了這次盛會。
本次會展因為有各國軍警機構要員、政府代表、PMC、安保機構雇員及第三方采購商等參加,所以安保級別較高。最外第一輪視檢,任何人進場館大門時就必須拉開外套拉鏈,撐開外衣,向安保人員展示腋下、腰部沒有攜帶武器。在進入主會場前的緩沖區域,所有人都要排隊進行第二輪詳細搜身和箱包開包檢查。
雖然沒有放置X光機,但是搜身檢查的安保人員確實比較細心,而且男女分開。有個家伙就是很耐心地讓楊叔把背包的每一個拉鏈拉開檢看。最后,第三輪邀請函核查是在主會場門口,會對胸牌里的參會邀請二維碼進行二次驗證檢查,并抽查護照。第四輪巡檢就是展會現場,里圈是散布的安保人員在巡視,外圈也有持槍的法國軍警駐點。
PS:所有參會申請都是在線提交,都必須通過Milipol組委會從申請來源、身份等方面的初步篩查,才能獲得參會編碼通知郵件。
下面,楊叔就分類給大家介紹下本屆MILIPOL的亮點,當然,僅僅是從楊叔擅長及業務相關的方面切入,至于什么拆彈排爆、水下蛙人滲透、火控系統、戰術無人機之類的純軍事領域本文就不涉及了。
0x02 空口監聽系統類
近些年,隨著各國政府監控力度的加大,可用于技偵技防方面的群控空口監聽設備也在蓬勃發展,除了更加小型化、閥蓋范圍更加精準外,還有一些移動解決方案,比如這個背負式4G解決方案,按照AiR-LYnX廠商代表的原話,適用于城市、戶外環境下,臨時搭建一個4G加密無線網絡,提供數據交互接入。
這家展臺的一位女士表示該技術主要為軍方服務,不過在楊叔從城市4G偽基站角度聊了幾句后,對方立刻露出了迷之微笑。
不過仍然有不少廠商還在使用基于“信號壓制的降級攻擊+類開源Hacking方式”實現的平臺,真是無語......這種“宣稱搞定4G”的偽玩意,已經被現在國內外無線圈里的各種團隊刷爛了。
比如這家來自印度的Almenta公司,在和對方技術人員交流后,確認這個CAPTUR ONE實時監控平臺仍然在使用主動方式先進行信號壓制降級,然后再對GSM解碼,來實現對短信和語音的監聽。無語的是,對方似乎對自己的技術能力很自豪,印度NO.1?......真是莫名其妙,誰給你的自信?飄柔么?
至于通過信令層面對4G網絡開展降級攻擊的設備或者解決方案,轉了好久才遇到這家來自捷克的Invasys公司宣稱可以做到,但是其工程師在楊叔問及基站信令交互場景時,不知為何明顯有些緊張,最終不得不坦誠:
這種信令降級攻擊方式其實還只是噱頭,只是輔助手段之一,實戰中不能保證有效,或者很多時候對于某些運營商壓根就是無效的,主要還是靠信號壓制降級處理等等......丫的,怪不得你這么心虛?哎,要不是看到你家前臺有個金發美女,我早就......
楊叔之前在公眾號里提到的那家宣稱能對3G/4G進行空口監控的廠商,這次也專程和對方做了深入的技術交流。對方的一位專家很耐心地對幾類監控系統都做了介紹,可惜不能看到具體實例演示,所以楊叔還是保留意見。
如下圖所示,完全是被墻上那個大大的WiFi Interception 吸引過來的,想了解下國際最新的WiFi臨偵設備情況,不過在和技術人員聊了幾句關于WiFi MITM實現手段后,楊叔還是決定轉身就走......什么玩意?就是單純地做fake ssid +bssid +channel,連個fake DNS +DHCP都沒有,就敢放開了吹?估計也就能忽悠下第三世界國家~~凸^_^凸
至于手機定位?呵呵,本文不做介紹和討論。
0x03 信號干擾類
看過大劉的中篇科幻小說《全頻帶阻塞干擾》的朋友,一定對文中描繪的洪水阻塞式信號干擾在軍事中的應用印象深刻。其實小說里那款大功率無差別全頻段阻塞干擾設備很早就已經在軍用領域出現,主要用于干擾C4I類系統的正常運行,看看下圖里這熟悉的傘狀天線。
不過在城市反恐和商業安保范疇,也有很多不錯的產品,這家意大利廠商的產(Mei)品(Zi)不錯,可以根據需要對干擾的頻道進行黑白名單設定。最小型號體積不過筆記本大小,厚度5cm左右,默認電池可供連續工作4個小時。
他家的無人機定向干擾器(上圖桌上的那款),最大距離一公里(對有效距離表示懷疑),據美女稱賣過一些給中國的警察部門,哈哈,某國內產品貌似外型相似度很高嘛。
0x04 情報搜集類
關于開源情報搜集的OSINT概念已經隨處可見了,不知道的朋友可以看看楊叔之前寫的那篇《旅行威脅情報:平安回來,遠比詩和遠方更重要》(馬來西亞篇)。
現在的自動化情報搜集平臺就和美劇“潛行追蹤”里描述的一樣,可以很輕松地從Twitter、Facebook、Linkedin里快速爬出某個賬戶的所有關聯賬號和信息,并自動進行人物關系關聯及自動賦予權重,既支持模糊定義查詢,也支持細節情報鎖定。
這種基于大數據的威脅情報平臺現在就是全球警務系統的新寵,不過遺憾的是,這次沒看到關于犯罪預測平臺的最新資料。
0x05 竊密/跟蹤/檢測類
偵聽器材也有著十足的發展,這次看到很多特別的器材廠商,從信用卡型竊聽器材到隨身穿戴型微型器材,比如孔徑0.5毫米的超微型針孔攝像頭,甚至還有家廠商專做鞋墊竊聽跟蹤器材,主推軍靴和戶外鞋(WTF,以后找楊叔私聊必須拖鞋!)。
不說別的,楊叔覺得在當前“上個幼兒園都要提心吊膽”的時代,可能某些高端解決方案還是適用于一些特定需求的,明年我們RC2會推出一個針對性的系列。
車輛跟蹤器廠商倒是挺多的,可惜絕大多數跟蹤器產品在模式上,還是主要使用“3G/4G SIM卡+GPS”的方式,對于GPS信號干擾上依然沒有好的措施。
不過有一家意大利的廠商,宣稱其最新的跟蹤器產品中率先采用了反干擾技術,能夠識別典型的GPS干擾和欺騙技術并告警,聽起來挺有趣的,不過這位意大利帥哥沒有詳細解釋原理,只是拋了幾個媚眼說Keep in deep touch with me,就把楊叔擊退了....╮( ̄▽ ̄)╭
說到信號偵測怎么能少了REI這樣的美利堅大廠?全套專業檢測設備,配下來至少要上百萬,一般的所謂檢測公司根本不具備這方面的檢測能力。
令人哭笑不得的是,盡管欠缺嚴謹的商業檢測流程和大型安保項目經驗,但在國內,仍有很多公司單純靠幾個手持場強儀,就敢給500強企業提供辦公室/會議室的高級安全檢測服務,也是醉了......( ̄﹏ ̄)為客戶默哀一分鐘~~
說到場強儀,上過RC2商業課程和研習課的朋友們,應該還記得那款英國原產手持專業場強儀吧?明年我們RC2反竊密實驗室就會邀請包括這家英國廠商在內的更多行業專家,一起設計些好玩的課程,請大家拭目以待。
說起來,這次居然沒有看到日本的廠商,讓楊叔有些失望......那些反盜撮行業高手呢?
其它諸如車輛底盤檢測、熱能探測、便攜X光機等設備,有來自美、意、德、西、印等全球各地的廠商,直接看熱圖吧。
0x06 防彈材料類
就不說這些軍用級的防彈產品了,一聊就是什么UL 752、EN 1522、NIJ等好多認證標準。楊叔其實更在意個人、家庭和公司級安防的產品,這次專門在美國廠商區轉了好幾圈,可惜最終也沒看到現在美國賣得最火的那幾個防彈背包廠商(有兒童書包、女士挎包、男士電腦包等多種外型)。倒是看到幾款射擊護目鏡,對于破片防護效果值得稱贊。
不過防彈方面確實有很多好東西,比如這家烏克蘭廠商的可用于車輛防護的超輕型材料,在同樣體積下,重量不到現在通用PE材料的三分之一,非常適合對普通車輛的隱秘改裝。
摸了摸車門外殼上分別被AK47、AR15打出的不同口徑彈孔,嘿嘿,伙計們,千萬別被什么熱播電影騙了,不管是路虎還是凱迪拉克,除非事先用防彈材料重新加固,否則那些看似厚實的車門都是一槍就穿。
今年楊叔帶隊做射擊訓練時,也曾親手用9mm彈測試過兩款國產三級防彈板,效果還不錯,具體下次再撰文說說。
0x07 戰術裝備類
像Aimpoint這類國際大廠的柜臺永遠都聚滿了人,相對于突擊步槍上的瞄具,楊叔更喜歡手槍紅點后瞄,這次借機會試用了下各個廠商的產品,感覺差別還是挺大的。
不過在這次展會上,最大的感覺就是隨處可見單兵熱成像裝具,很多廠家都拼命推出效果更好看得更遠的器材。看來單兵反紅外裝備任重道遠啊~~額,找不到圖了,換張紅點的。
至于賣戰術掛載裝具的廠商實在太多了,基本上和賣武器的一樣多,款型也灰常灰常豐富,從城市作戰到特種水下作戰用,應有盡有。記得有款特種作戰用的蛙人腳蹼水下推進器,挺小巧的,估計推力也很帥。
感謝下Heliken(赫里肯)戰術品牌廠商的熱情接待,那個負責人居然還拉著楊叔去波蘭合作方那里,專門演示了下新出的快拆戰術背心,哈哈,希望明年能有合作的機會。
0x08 小結&其它
楊叔整整四天都泡在會場里,光資料就提了5、6大袋,每天下午坐會務組的班車回到酒店就疲憊得要死,還要查資料歸納學習,休整了好幾天才終于一點點把軟文寫出來。
感謝這10多年來遇到的電子工業、IT168、黑防、黑手、黑X等大社/期刊/專欄的諸位編輯們,是你們專業的折磨最終塑造了楊叔現在的寫作習慣 (~ ̄▽ ̄)~,來,抱一個。
做技術久了,愈發覺得若是不能沉下心做事,那無論從事什么即使初期看似風光最終也不過是鏡花水月。引用伊索寓言里的一句話自勉:“Fine clothes may disguise, but silly words will disclose a fool.”(漂亮的外衣可以包裝傻瓜,但蠢話總會露出馬腳)。
最后再分享些熱圖,咳咳,MILIPOL 2019,我們會場見~~
本文由 Seebug Paper 發布,如需轉載請注明來源。本文地址:http://www.bjnorthway.com/466/
暫無評論