“无线电狂人”简云定：三秒干掉智能锁的骚操作是如何做到的？

浅友们大家好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：shizhongst）告诉我。

“无线电狂人”简云定揭秘：

三秒干掉智能锁的骚操作是如何做到的？

文 | 史中@浅黑科技

最近，“三秒钟电击开智能门锁”的骚操作突然火了。

这个操作很简单，大概就是用一个小黑盒，在门锁前面那么一晃，门锁就自己动手，“我家大门常打开”了。

看完这个新闻，我的脑海里立刻出现了一个人，他就是工作在 360 的“无线电狂人”简云定。

称此人为“狂人”一点都不夸张，有诗赞曰：

别人眼中无线电，

在他心里如初恋。

满屋电子元器件，

一言不合就开焊。

这就是他在 360 的工作室。

他手下的机器，

是用来把芯片焊到电路板上的“贴片机”。

他曾经干出“工作挣了30万，全都买了元器件”这样人神共愤的事情。

简云定曾给自己取了个法号：“孤独小白”。如他这般疯魔，倒是很可能注孤生，同事都投来怜悯目光。殊不知此人其实极不孤独，他马上就要做两个孩子的爹了。

说回无线电波里的世界，其实它并不太平。时不时就会有人搞出“一个小盒干蒙一个小区的门锁”、“POS机隔车窗盗刷ETC卡”这种骚操作。每当这时，我就知道找“孤独小白”聊聊肯定没错。

几年前风靡一时的用 POS 机隔空刷 ETC 卡

在一个晴朗的午后，我找到简云定。我说，你听说最近有一个小黑盒，可以三秒搞定智能门锁吗？他二话不说，顺手从后腰身体中后偏下部位掏出一坨黑乎乎的东西：“你说的可是这个？”

带着体温的黑盒子

（一）

我： 你从哪掏出来的这个小黑盒，一定很疼把。。。这究竟是个啥东西？

简云定： 这个小黑盒，其实就是“特斯拉线圈”。你上抖音上搜一搜这个关键词，肯定能刷新你的认知。

其实这个东西结构很简单，就是一块电池，一块升压电路，一个发射天线。所有零件都很容易买到，就算你是小白，按照教程自己组装都很快。（史中按，简云定口中的小白，也许跟你理解的小白不是一种小白，那种连手机贴膜都贴歪的手残党请谨慎。）

“特斯拉线圈”可以发出电磁波，这也是电磁炉、微波炉 的原理。另外，它还可以做出“人造闪电”、“电火花音箱” 之类各种各样的玩具。

这就是电磁音箱，电火花会随着音乐舞蹈~~

我： 为啥它能打开智能门锁呢？

简云定： 这种小黑盒的电压挺高，大概二十伏，可以把能量用“电磁波”的形式放出去。这个电磁波就会影响门锁里的各种电路。

一把智能锁大概分这么几部分：主板+电机控制电路+电机+机械锁装置。

主板把信号传给电机控制电路，控制电路把给电机发出工作信号，电机转动，带动机械锁打开。

要说锁是怎么被“小黑盒”开的，大概就分两种情况：

1、电磁波把主板干死机了 ，门锁重启。根据逻辑设计，重启的时候大部分锁簧会直接打开。

2、电磁波把锁芯 电机的控制电路 给影响了 ，让它接收到了类似于开锁的指令。

智能锁的结构图

我： 等等，有点懵。先来说第一种情况吧。为啥门锁死机重启的时候，锁簧会弹开呢？

简云定： 这其实是个暴露智商的设计问题。

人需要开门时的原因五花八门，但可能是有急事的。可能是着急去医院，可能是遇到自然灾害，可能是背后有人尾随需要赶快进门。但如果这个时候偏偏遇到门锁死机，就比较危险了。

设计师需要预先设定：电脑的信号没了的时候，门锁究竟要处于开还是关。

如果你是设计师，你会怎么设计呢？

我： 如果不是对自己的锁有百分百的信心，为了防止出人命，遇到死机还是让门锁处于打开的状态吧。。。

简云定： 没错，大多数厂商也是这么做的。这就是主板受到干扰死机，锁会自动打开的原因。

我： 再来说第二种情况吧。这个电磁波干扰信号应该是没有规律的吧，为什么这种干扰，会让电机的控制电路以为收到了“开门”这个信号？

简云定： 因为电机的控制电路接收的信号比较简单，简单说它只认识“0”或“1”。

有的电路可能设计为，收到一个“1”，就把门锁打开。

有的电路也许设计为，连续收到十个“1”，就把门锁打开。

小黑盒发出的电磁波，就类似于一串没有什么规律的“0”或“1”，例如：0,0,1,1,1,0,1,0,1,1,1,1,1,1,1,1.....

小黑盒发出的脉冲信号

在示波仪上引起巨大波动

如果是只收到一个“1”就能开锁的电路，在收到第一个“1”的时候，就会把锁打开。你在网上看到的三秒开门锁，很可能就是这样简陋的设计。

如果需要收到十个“1”才能开锁，那么就要看运气，小黑盒不规律地发送信号，总会遇到连续十个“1”的情况。用小黑盒开这种锁，也许就要一分钟或者更长一点儿时间。

小黑盒其实在圈内一点都不新鲜，它原本是用来测试电子产品安全性的工具，也是警察用来进行（你懂的）侦查时使用的黑科技。

（二）

我： 看起来，我们的锁在小黑盒面前都是“人为刀俎我为鱼肉”了。

简云定： 不。还是有技术做一些防护的。

防护大概分成两类吧：

第一类，就是在设计中加入“保护电路”，让电路板不容易受到电磁波的影响。

第二类，就是增加安全屏蔽罩。简单说就是用全金属包裹在电路板外面，电磁波就没办法进入它内部了。

我： 必须完全用金属包裹吗？

简云定： 没错，你可能知道，把手机放进一个金属盒子就会没信号，就是这个原理了。这就叫做“法拉第笼”。如果屏蔽有开口，那么电磁波还是会从开口处漏进去。你看网上流行的孕妇电磁波防护服，还有防辐射眼镜，其实都防不住电磁波，没准电磁波还会在里面来回震荡出不来呢。

法拉第笼

我： 门锁有了这些防护，就能百分之百防止电磁波攻击了吗？

简云定： 不是，只能说提高了攻击门槛。

攻击者用小黑盒可能打不开门锁，但是如果他有功率更强大的电磁波武器装备，还是可以影响门锁的。只不过功率越大，体积就越大。推着一个洗衣机一样大的电磁干扰器去搞人家的小门锁，未免有点太显眼了。

我： 你有没有用小黑盒测试一些智能门锁？

简云定： 能打开的，比打不开的要多。说明很多门锁防护不到位。

我： 为什么很多智能锁厂商都没有做这样的防护呢？

简云定： 因为做防护是要成本的。

在我们国家，对于电子设备是有一项叫做 EMC 的抗电磁干扰技术认证的。当然对于民用设备，它不是强制进行的。但如果你的设备卖给军队或者政府，他们可能就会看你的 EMC 认证。

很多民用锁也声称自己拿到了 EMC 认证，但往往都是拿去送检的样品锁加上了一应俱全的防护罩和防护电路，但是卖给普通用户的，却是“裸奔”的版本。

如果你拆开一些门锁，会看到很多器件的位置有焊接点，但却是空的。这说明过认证的时候这些位置都是有元器件的。

这就是偷工减料。

某品牌EMC 检测的报告

我： 你们 360 自己不是也有智能门锁吗？怎么样？

简云定： 出厂之前拿来给我们测过，至于结果如何，我就不做广告了。

（三）

我： 等等，你为什么会有“小黑盒”？你用它做过神马？？

简云定： 其实，一年前，网上就流传用这种小黑盒攻击“老虎机”，可以提高中大奖的概率。我就买来一个。。。

我： 然后呢？？

简云定： 我没敢去，怕挨揍。。。

我： 我不怕挨揍，它提高老虎机中奖概率的原理是神马？

简云定： 电磁波可能让老虎机系统重启，因为老虎机芯片的逻辑比较简单，重启可能就需要一秒。重启之后，也许会进入设置中奖概率的界面。另外电磁波也可能直接让中奖概率发生紊乱。内个，，，我都说了我没去，听说赌场一般是十个保安一起过来揍你的。。。

我在网上找到了一个伪装成烟盒的赌博机作弊器

我： 这么说的话，电磁波还可以攻击其他电子设备啊。

简云定： 对啊，比如摄像头，如果遭到攻击画面就会立刻卡住；比如手机，如果质量差一点的山寨机，也会直接死机；如果防护做得好一点的主流手机，会影响通话信号，听不清楚或者直接掉线。

再比如你手上这台小米笔记本，毕竟是民用品，如果受到电磁波干扰，很可能就会死机重启，当然也有可能烧坏芯片。你拿来我试一下。

我： 你敢过来我跟你拼命。。。

我决定买一台能抗干扰的军用笔记本

我： 我看这个小黑盒上面伸出的线圈缠绕跟蚊香一样，并不很密集，如果我把它旋转得更密集，会发生什么呢？

简云定： 电池发出电磁波的能量是一定的，如果线圈更密集，就会让电磁波能量更集中，就像你用放大镜聚焦太阳光的感觉。

越聚焦，越可能把芯片打坏，最极端的情况，就是打出电火花。

简云定给了我这个视频

线圈把螺丝刀直接加热到红色

我： 看来这是一种具有杀伤力的能量啊。

简云定： 没错，你听说过电磁炮吗？就是利用电磁加速，把炮弹射出去。说到底，它就是一个大号的电磁发生器，美军正在大力发展这个。

在爱板网上，我找到了“电磁炮”的示意图

其实有很多爱好者，都可以手工制作简易“电磁炮”。在中性笔芯上密密麻麻缠绕上线圈，中间放一根针，一通电就会把针弹射出去，距离一米左右的话，可以把易拉罐打个对穿。

用中性笔芯做的简易版“电磁炮”

我： 卧槽，除了电磁炮，还有更厉害的电磁武器吗？

简云定： 有一种 EMP 电磁脉冲炸弹，它的原理和开锁的黑盒子基本一样，就是用超大功率向周围发射电磁干扰信号，这种情况下，会让方圆几公里的电网、电脑、电子设备都瞬间损坏，这也算是一种降维打击。

电磁脉冲炸弹（EMP Bomb）

遇到这种攻击，可能质量再好的智能门锁都够呛。。。

电磁脉冲炸弹攻击示意图

另外，你可能听说过大型强子对撞机。这是科学家用来研究粒子性质的顶级装备，只有 RMB 玩家才造得起。在方圆几公里的巨大环形装置里，用电磁把粒子加速到光速，然后进行对撞。就可以揭示出宇宙底层的物理规律。

这可能是电磁装置最终极的应用了。

强子对撞机

（四）

简云定： 其实在我心里，电磁感应最神奇的应用是无线输电。（自言自语）

我： 纳尼？

简云定： 给你看一张照片。这张照片上的人就是尼古拉·特斯拉。他是交流电的发明者，也是我心里最叼的科学家。

他举着一个灯泡，没有连接任何电源，而是用电磁波的方式远距离输电把它点亮的。

让无线电波定向传输，其实在现在都是一个非常困难的事情。然而，将近一百年前的特斯拉却做到了。

传说当年特斯拉在曼哈顿岛建立了一个名为沃登克里弗塔的东西，可以实现几公里无线输电，用一句文言形容就是：“贼牛逼”，却因为在商业竞争中落败于爱迪生，而被摩根家族强制把塔拆毁。由于当时特斯拉都是定制元器件自己制造的，现在资料流失，我们今天已经不知道特斯拉是怎么做到的。

沃登克里弗塔

我们现在流行的手机无线充电，其实就是无线电波的传输。但是它的传输距离非常近。

美国一家公司研究了一种无线输电技术，使用了非常密集的相控阵天线。它的传输要求中间不能有障碍物，传输损失率很大，对人体也有伤害。

史中： 你很怀念特斯拉。

简云定： 我是学电子专业的。自从知道特斯拉的开挂人生之后，他就成为了我的偶像。

特斯拉发明了交流电，并且申请了专利。如果他坚持这个专利的话，世界上所有人每使用马力交流电就要交给他2.5美元的“专利费”。但是为了人类，他撕掉了专利证书，从此推动了全世界每个人都用上了电。今天，我们能够在宇宙的黑暗中，看到地球闪烁的灯光，其实都应该感谢这位伟大的科学家。

在我心里，无线电应该用来造福人类，并不应该用来“溜门撬锁”。每当看到有人用无线电做坏事，我就特别怀念特斯拉。

特斯拉和他的粉丝简云定

谨以此文献给特斯拉

和他带给我们的光明

再自我介绍一下吧。我叫史中 ，是一个倾心故事的科技记者。我的日常是和各路大神聊天。 如果想和我做朋友，可以关注微博：@史中方枪枪 ，或者搜索微信：shizhongst 。

不想走丢的话，你也可以关注我的公众号“浅黑科技” 。

----

----想看更多请点击下方阅读原文 ----

中国黑客的精神食粮

停电01秒！台湾三大芯片厂全遭殃

芯东西（公众号：aichip001）编译 | 高歌编辑 | Panken

芯东西3月2日报道，昨日，据台媒经济日报报道，3月1日下午3点18分，中国台湾新竹科学园区突发跳电，时间在100毫秒（0.1秒）左右。

据悉，本次跳电事故影响到了新竹科学园区内力积电、台积电、世界先进、友达光电等厂商的生产，半导体和显示产业的生产均受到影响。台湾电力股份有限公司（台电）表示，事故可能是力积电厂区特高压变电器跳脱导致。

据业界人士透露，芯片生产工序中，薄膜、扩散、刻蚀区受电力压降风险较大，该区域晶圆可能会全面报废。从昨天各个厂区压降幅度在79%-95%之间来看，对相关机台影响等于“断电”。

一、台积电等多家半导体厂商受影响，面板巨头同样受损

昨日下午3点18分，中国台湾新竹科学园区（竹科）发生跳电事故，造成新竹市东区大范围供电压降，甚至湖口、竹北等地都有电灯闪烁情形。在竹科上班的员工称，厂区因为空调停摆等，人员暂时疏散，不过电力恢复平稳，没有停电情形。

对于本次电力事故，力积电回应，压降时间相当短暂，仅0.101秒，部分较敏感的生产机台出现跳电，正在查明原因。但跳电时间短暂，机台也快速重启，对生产影响有限。

台积电昨日声明，其部分厂区昨日下午受到电力压降影响，历时约50到100多毫秒不等，压降发生原因尚待台电厘清。厂区内员工无安全威胁，实际影响正在确认中。

联电则表示，其生产运营并未受到影响。

世界先进坦言，旗下新竹厂区有部分机台因压降而受影响，目前已根据标准作业程序进行检查兵服员，对公司生产运营的影响正在评估中。

除了半导体厂商，中国台湾面板双雄中的友达光电也受到了电力压降事故影响。

友达光电透露，昨天压降意外导致厂区部分机台异常，已于晚间回复，常务运作正常，人员均安。由于另一面板大厂群创光电的主要生产基地位于竹科竹南园区，其生产未受此次事件影响。

二、或起源于力积电主变压器故障，非敏感机台或启动保护程序

面对本次事故，台湾电力股份有限公司（台电）新竹区营业处回应，昨天下午的电力事故并非台电的输电系统造成，而是竹科内特高压（161kV）用户的电力设备故障所导致。

台电还表示，可能是晶圆代工厂力积电在科学园区内的主变压器跳脱导致事故发生。台电正派人员检修，压降影响范围包括新竹科学园区、新竹市东区、竹北台元科技园区、竹科生医园区和湖口新竹工业园区，不过目前没有任何用户停电。

其举例到，这类电力事故影响就如同在池塘里投入石头，会漾起一圈圈涟漪，越是接近石头落水处的区域，压降幅度越大。

▲力积电位于新竹科学园区的厂区位置

新竹科学园区负责人王永壮称，竹科昨天下午发生0.05秒到1秒之间的电力下降事故，竹科内厂商测得压降幅度介于79%到95%之间，半导体的敏感机台大多有不断电系统（UPS）保护，其余机台则会跳脱电力，启动保护程序。

业界人士指出，半导体厂区发生压降时，黄光区（如洁净室等区域要用钠灯照射，避免特定波长的光与硅片发生反应）有电压稳定装置，不会发生晶圆报废的情况，但薄膜、扩散、蚀刻区（晶圆）风险较大，可以说是全面报废。

从昨天压降幅度在79%-95%之间来看，对机台相当于“断电”，即便压降时间不到1秒，仍会对厂商造成不一的影响。

三、去年联电曾发生跳电事故，影响大概与地震类似

事实上，中国台湾的半导体厂商发生跳电事故并非孤例。

去年4月，台积电南科厂区由于超高压变电电路跳脱，从而引发停电事故。

据台媒报道，当时因南科厂区邻近的三福气体进行厂区新建工程施工，在厂区内进行作业时，不慎损坏电力供应商台电的161kV地下电缆，导致南科-三福线线路跳脱，从而引发停电事故。

台积电因为这次停电事故，大概会有3万片晶圆受影响，预计损失金额在10亿新台币以内。联电南科12英寸厂也受波及而发生电力压降，不过联电声明因厂区即时应对，这次事故并未造成生产营运上的影响。此外群创、瀚宇、康宁、南茂等均出现压降问题。

而就在该事故的1个月前，台积电Fab12 P6厂就曾因变电设备超载发热而起火。当时台积电外包人员正在对该厂的变电设备进行保养维护，变电设备突然冒出白烟，消防设备随即启动进行二氧化碳灭火。

此外，2021年1月，联电竹科力行厂区也曾发生跳电事故，并传出爆炸声响，楼顶冒出阵阵浓烟。消防员到场后发现，其厂区发电机负荷过载导致了事故发生。

联电财务长刘启东证实，该厂区占联电8英寸晶圆产能的一半，其影响大概与地震复机类似。

据行业人士估计，联电去年1月跳电及停电数小时，相关机台复归调教约需半天，预计将造成上亿新台币的损失。

结语：全球缺芯下，半导体厂商天灾人祸影响或被放大

近一年以来，中国台湾半导体厂商生产屡次出现天灾人祸，地震、洪水、干旱、停电、设备故障等均有发生。整体来看，由于半导体厂商对各类天灾人祸均有预警和防备，并未对生产造成重要的影响。

但同时，在全球芯片短缺、供应链还遭遇地区冲突影响的今天，台积电等厂商的产线早已满载，甚至一整年的订单已经确认，任何可能导致生产中断的事故都可能引发业界关注和放大，影响供应链上下游。

来源：经济日报

相关问答

3844芯片供电电压跳变是怎么回事?

2、用电量过大:如果家庭电器的实际用电量过大,就也会导致电闸跳闸,因为线路的额定电流是固定的,如果超过则负载不了就会自动断电。像遇到这种情况,我们需要...

汽车双跳灯一直在跳是什么原因

[最佳回答]汽车双闪灯一直闪烁可能有几个原因:1.车钥匙上的防盗芯片有故障。解决方法:去4s店治疗。2.行车电脑防盗芯片识别系统故障。解决方法:检修行车电脑...

电热水龙头一加热外金属就带电，是咋回事?

我检验:电热水龙头非正规厂家生产,标识不清,有渗水现象。通电后,水龙头金属壳体带电,电流强度不太高,漏保未动作。电热水龙头构造分三个部分:旋转开关,(...通电...

打包机td感应器工作原理-?小丸子_58521F74的回答-懂得

TD就是收带感应器,原理是磁电效应,TD里有一个圆磁片,看起来没什么,其实那玩意分正反面滴。正面侧光看可看见5条线,用小起子在磁片上画圆圈你会感觉...

50分:帮忙做份微机与接口的试卷最好能有简单的解题说明1、如...

[最佳回答]太多

数电数字钟课程设计报告_作业帮

[回答]目:数字钟的设计与制作学年学期:专业班级:学号:姓名:指导教师及职称:讲师时间:地点:设计目的熟悉集成电路的引脚安排.掌握各芯片的逻...

行车记录仪屏幕乱蹦是什么原因

[回答]这个可能是系统故障,建议恢复出厂设置看看。。。如果我的回答能帮到阁下,麻烦您设置为最佳答案!感谢您的举手之劳!祝你及家人新春快乐!工作顺利!阖...

电路板上的TR、TH、J、L、CN、K、X都代表什么电子元件?-ZOL问答

TR、TH、J、L、CN、K、X是电子元件的标识,它们分别代表不同的含义。TR代表晶体管,TH代表三极管,J代表晶体管,L代表电感器,CN代表连接器,K代表继电器...

3842的维持电压跳变是什么原因?

原因是7pin外接的50v47uf电解失效,或者输出有短路。UC3842是一种性能优良的电流控制型脉宽调制芯片,该调制器单端输出,能直接驱动双极型的功率管或场效应管。...

三安光电又暴雷，为什么基金总是踩雷?

我是小融期待与你一起理财致富大家好,小融又来啦~风萧萧兮易水寒,壮士一去兮不复还,前几天,我们还在同情上海人民被干湿垃圾整的苦不堪言,现在,小融的...也就...