1 上分器？

去年那么火的小黑盒，其实很久之前就有了，这个东西的实际名字叫上分器，它是干嘛的呢？ 

看到这里大家知道为什么它叫上分器了吧，被广泛应用于游戏机的上分、作弊、甚至是退币～

不相信嘛，看下面这个视频  

认真介绍一下上分器：

上分器其实也是一种电磁脉冲干扰EMP(Electromagnetic Pulse)，EMP是一种突发的、宽带电磁辐射的高强度脉冲。

EMP产生带负电的电子、产生极强的电磁场（俗称电磁脉冲)，这个电磁场可能会与用电设备或电子设备发生耦合，并产生破坏性的电流和浪涌。

Ps:使用真空管(电子管)的老式设备不容易收到电磁脉冲的攻击。

EMP的实现可以分为以下3种方案：

1.马克思发生器:利用电容并联充电、再串联放电产生高压的装置

2.射频发生器:（就是上面吐币视频里的）

3.感应式脉冲电磁炮:是一种电流很高的线圈式电磁炮 

2 门锁破解

言归正传，我们这次的测试还是以破解门锁为主

自己不会搞怎么办?

先从大佬借一个(此处手动感谢喵哥?)

刚拿到手的我迫不及待的尝试了自己的门锁：

效果还不错，其实它的攻击原理也是非常简单

可以大概分为两大类：

一、对门禁的出门按钮所在的按键信号线进行攻击。

门禁的常见连接方式: 

从上图我们可以看到很多门禁的出门按钮并不需要刷卡，直接是一根信号线，如图中紫色线。

而且为了方便布线，一般厂家在设计门禁的时候，往往会将主机设置在图中的一体机处，因此我们可以通过对紫色线路进行攻击来模拟按下出门按钮，达到破解门禁的目的。

让我们看看常见的门禁是怎么工作的： 

从图中我们可以看出，单片机通过判断紫色线路是否为低电平来决定是否开门(往往通过中断实现)，当我们使用小黑盒攻击紫色线路的时候，此时线路上可能耦合出低电平，使得MCU中断触发，达到开门的目的。

二、MCU重启导致开锁

像前面的视频一样，在小黑盒的测试下，门禁系统被重启。

有的门禁系统在重启的时候，可能会执行开门的指令：打开电磁锁或锁簧。

总结一下:

1. 目前市面上的全自动智能锁因为没有把手开锁，靠电机驱动锁舌，里面有个按键，用于一键自动开锁。如果门锁这个按键没有针对强干扰的防护措施的话，通过特斯拉线圈发射器，强干扰产生使得这个室内按键被触发，相当于室内按键开锁。

2. 传统指纹密码锁，有些锁的设计，为了降低成本，采用的是中断方式。 导致指纹验证成功后，给MCU的是一个高低电平转换，这种方式极易受强电磁干扰，产生误触发开锁。有些智能门锁的接口采用串口，相关通信采用的是串口协议通信。就不会被强磁干扰误触发。

3. 部分指纹密码锁的结构设计，门锁重启时离合会进行一起先合后离的复位，这是因为锁体离合结构设计因素，重启时需要复位。这样存在的隐患是受特斯拉圈这种强干扰时，导致MCU重启，重启时离合复位时会先合再离，此时可以开锁. 但有些门采用锁离合设计，重启不需要先合再离复位，重启时是直接往离的状态复位， 不会往合方向驱动。所以不存在重启开锁隐患。

—引用自<https://www.zhihu.com/question/282831540> 

3 电蚊拍制作EMP

那如何使用电蚊拍做一个EMP呢？

首先你需要肢解一个电蚊拍 

然后你还需要一打漆包线: 

然后按照下面的方法连接线路 

我们再来看看效果

emmmm，接下来你可以发挥自己的想象～比如把它装到烟盒里….

(不要乱试哦，当心获得精美手镯)

参考链接：

https://www.zhuanzhi.ai/document/5ff56a69fc0f125140106e94bd6d3abahttps://www.gyxww.cn/fbm/3BPRE9/show-4-34928556.htmlhttps://mp.weixin.qq.com/s/hUFFmr5pqtVSyC3hNWqCBQhttps://www.ednchina.com/news/20180702Tesla.htmlhttps://www.guokr.com/post/767872/gallery/https://www.zhihu.com/question/282831540https://www.zhihu.com/question/283087641https://baike.baidu.com/item/EMP/6915233玩转电子制作DIY33例

点击数：266