I sensori di movimento possono essere disabilitati dai laser senza attivare l'allarme?

Naviga le tue risposte
10

Mi ricordo che quando ero un bambino e stavo aspettando qualcuno in una lunga sala, c'era un sensore di movimento e un pannello di sicurezza vicino alla porta. Per ammazzare il tempo, andrei via dalla porta, poi proverei a muovermi così lentamente che il sensore non potrebbe rilevarmi in modo differenziale (ho capito che funziona in quel modo) - mirando alla furtività camminando verso la porta, fingendo che avrei disabilitato la sicurezza poi. Quando ho fatto un errore, ho potuto vedere la luce LED corrispondente sul pannello di controllo.

Ora più tardi pensavo al movimento lento. Quello che selezionerei un laser, infrarosso presumo, e lentamente - proprio mentre mi muovevo lentamente durante il gioco - aumentavo la potenza fino al punto in cui i sensori sul rivelatore raggiungono la saturazione (non potevano misurare nessuno valore più alto)? La mia aspettativa è che se montassi un tale laser in sicurezza e disabilitassi i sensori in questo modo, potrei semplicemente girovagare senza disturbare l'allarme.

Dopo che la mia cattiva azione è stata fatta, potrei anche riattivare l'allarme allo stesso modo, lasciando un mistero agli investigatori.

La mia aspettativa è corretta? So che ci sono altri sensori di movimento che quelli a infrarossi, ma in realtà non sono così comuni. Quindi questo è solo sui sensori IR attivi e passivi (se qualcuno non l'ha ottenuto dal testo sopra).

    
posta Tomáš Zato 14.04.2016 - 17:19
fonte

2 risposte

12

Ho scritto l'advisor tecnico di sicurezza per il film Sneakers , Mr John Strauchs . Le scarpe da ginnastica includono una scena in cui gli intrusi aumentano la temperatura ambientale della stanza al fine di sconfiggere i sensori di movimento a infrarossi. John ha scritto i dettagli tecnici di quella scena (compresi gli errori intenzionali).

John è un ex funzionario della CIA e progetta sistemi di sicurezza per le principali località di tutto il mondo. Questa è una sinossi di ciò che ha da dire.

Ci sono un paio di fattori da considerare nello scenario del laser IR.

In primo luogo, è la complessità del sensore stesso. Le unità sensore top-of-the-line sono un insieme di più sensori (fino a 16) che creano diverse zone da monitorare. Se vuoi accecare questo tipo di unità, devi accecare tutti i 16 sensori. Le unità sensore economiche hanno un solo sensore ei produttori si suddividono in zone utilizzando i mezzi fisici. Uno deve solo accecare l'unico sensore in un modello economico.

In secondo luogo, è la natura del laser IR stesso. Dovrebbe simulare la firma IR dell'energia termica nella zona del sensore in cui si trovava quando la accendi per la prima volta. La firma IR dovrebbe corrispondere a tutto ciò che si trova tra il sensore e la barriera in quella zona. È possibile ottenere questo con una telecamera IR e qualche fantasia matematica per programmare il laser, ma sarebbe difficile, se non impossibile, supponendo che si potrebbe ottenere il laser IR anche per produrre una firma qualcosa vicino all'equivalente termico a temperatura ambiente. Per avere questo livello di controllo questo richiederebbe un livello di complessità quasi arma in un laser IR. In breve, usare un laser sarebbe il modo più semplice per far scattare il sensore, non accecarlo.

John dice che questo non è necessario, tuttavia, se si ha un accesso fisico stretto al sensore quando era spento. Un semplice spray al silicone acceca il sensore ed è invisibile a occhio nudo. Lascia una traccia, ma potrebbe non essere scoperto fino a molto più tardi, se non del tutto. In alternativa, è possibile posizionare il vetro davanti al sensore quando era spento, il che farebbe la stessa cosa. Spray di vetro e silicone bloccano i corpi di lunghezza d'onda IR che emettono.

L'ultimo consiglio è il kicker per i difensori. I sensori PIR devono essere ispezionati regolarmente e persino aperti per vedere se vetro o plastica sono stati inseriti all'interno dell'unità. A volte gli appaltatori "sintonizzano" l'unità inserendo plastica all'interno per rendere l'unità meno sensibile. Testare sempre le unità PIR effettuando test al limite, non agitando la mano proprio di fronte ad essa.

TL; DR:

Dipende dal produttore del sensore e avresti bisogno di un laser IR armato per provarlo. Ispeziona frequentemente i tuoi PIR per vetro, plastica e rivestimenti, e collaudi frequentemente usando i test al contorno, non agitando le braccia di fronte ad esso. Ottieni ciò che paghi in unità sensore.

    
risposta data 16.04.2016 - 00:38
fonte
1

Il tuo approccio mi ricorda un colloquio sul Blackhat 2013 davvero interessante sulla sconfitta delle misure di sicurezza fisica. Qui è stato dimostrato che alcuni sensori di movimento PIR possono essere disattivati utilizzando un accendino da una distanza media o bassa. Per avvicinarti al sensore puoi usare una specie di "scudo" che ha la temperatura ambiente e blocca il calore del tuo corpo.

Penso che il tuo approccio laser potrebbe funzionare se il laser emette energia simile a quella di un accendino anche da distanze maggiori. Tuttavia questo dipende molto dall'hardware, quindi devi provarlo da solo.

Personalmente preferirei provare a manomettere la tastiera, il lettore RFID o qualsiasi altra cosa necessaria per disabilitare completamente il sistema mentre è disarmato poiché questo scenario è fattibile solo per attacchi mirati perché devo conoscere il tipo di sistema e il tipo e posizione di tutti i sensori comunque. Ciò implica che ho già bisogno di un accesso fisico per la ricognizione.

    
risposta data 15.04.2016 - 08:46
fonte

Leggi altre domande sui tag

Questo modello di password cross-site è sicuro? Nella recente vulnerabilità DKIM, in che modo qualcuno ha determinato la lunghezza della chiave osservando le intestazioni?