說到演唱會,大多數人都不會陌生,應援,對粉絲來說更是耳熟能詳。在此之間,熒光棒扮演了非常關鍵的角色。如今,在很多演唱會上,舞臺燈光隨着歌手動作、音樂節奏或曲風交替變換,而臺下觀衆手中的熒光棒也會響應節奏變色變亮,營造出美妙絕倫的視覺震撼,能夠瞬間引爆現場氣氛。
乍一看可能覺得“黑客”和“演唱會”是兩個八竿子打不着的個體。雖然現在因爲網絡的發展,黑客也逐漸多元化起來,但是我就看個愛豆聽個歌,回憶一下青春追趕一下潮流,也能被黑客盯上?答案是肯定的。近幾年由於各大演唱會對現場效果的追求,出現了一種場控熒光棒的設備,其原理就是由中央控制檯發射的信號,熒光棒接受其廣播的RF信號進行對應的顏色變化。人們的注意力往往都會被滿眼的燈光所吸引卻忘記了這個過程中存在的安全問題。
由於物聯網“起飛”並不太久,這類攻擊很容易被人們忽略,但其中包含的安全隱患卻不可小覷。2017年時,周筆暢的武漢演唱會現場,曾出現過周邊車輛無法遙控上鎖的情況。經過覈實發現,是演唱會現場的舞臺熒光棒變色控制檯對無線電產生了干擾導致汽車電子鎖“失靈”,就這麼“搞砸了”一場演唱會。
當然,演唱會事小,這些設備暴露出的問題纔是關鍵。爲了炫目的特效,場控熒光棒自然還會持續使用下去,但我們關心的是,它存在的問題究竟能做到什麼,帶來什麼影響?
2018年12月12日,在FIT 2019互聯網安全創新大會的現場「X-Tech技術派對」環節,來自360天馬安全團隊(PegasusTeam)的安全研究員楊芸菲,將帶來《無線電安全之控場熒光棒》議題分享,現場演示這種看似人畜無害的熒光棒,到了黑客手裏,究竟能做些什麼。該漏洞如果被大面積使用,任何處在其無線電覆蓋範圍內的聯網設備都可能受到威脅,造成的危害極大。