在簡云定眼中，空氣里飄揚(yáng)的不是北京的霧霾，而是醉人的無線電信號(hào)。

為了捕捉一串汽車鑰匙開鎖發(fā)出的無線信號(hào)，他需要一套“行頭”。于是，他用了兩個(gè)月的時(shí)間，繪制了一套電路圖，在面包板上做電路測(cè)試，聯(lián)系廠商印刷電路，然后在自己積攢了五年的元器件中找到合適的芯片，再托國外的朋友帶回來一些進(jìn)口的部件，最后把自己從頭編寫的代碼燒錄進(jìn)去，反復(fù)調(diào)試接收裝置，這樣的一套高頻信號(hào)捕捉設(shè)備就“輕松”地完成了。

 

[[151712]]

 

簡云定

“其實(shí)除了吃飯、睡覺，我基本都趴在實(shí)驗(yàn)臺(tái)上。從我工作到現(xiàn)在五年時(shí)間，交完房租，幾乎所有剩下的錢都用來買元器件了。”簡云定思索片刻，“我估計(jì)這些年買器件花了大概有20多萬。”

無線電攻防是所有黑客領(lǐng)域里最需要“情懷值”的，原因很簡單：很燒錢，難賺錢。在這個(gè)冷門的領(lǐng)域里，可以把電路設(shè)計(jì)、供應(yīng)鏈把控、底層程序編寫、成品生產(chǎn)調(diào)試這些環(huán)節(jié)全都搞定的人無疑更是稀有物種，這無異于自己既會(huì)燒磚蓋樓還能在其中創(chuàng)業(yè)上市。

 

[[151713]]

簡云定收集的部分電子元器件

 

由于常年攢電路板，他對(duì)于元器件供應(yīng)商的掌握，幾乎超越敗家女對(duì)奢侈品柜臺(tái)的諳熟。銀行卡盜刷防護(hù)器、門禁卡復(fù)制模擬器、汽車無線電解鎖設(shè)備，這些黑科技都出自他手。

有愛的玩具，電子胸牌

雖然簡云定在逛街、旅游方面的知識(shí)儲(chǔ)備為零。但在他手中誕生的“黑科技“，又似乎盛滿了對(duì)世界的熱愛。電子胸牌就是一個(gè)明證。

出于黑客的“驕傲”，他們聚會(huì)使用的胸牌怎么能和愚蠢的人類一樣呢?于是2010年左右，電子胸牌這種“黑客玩具”最先在美國的黑客大會(huì)DefCon上興起，而后被引入中國。為SyScan360黑客大會(huì)制作中國第一批“黑客玩具”的任務(wù)就交給了簡云定。

 

[[151714]]

 

第一代電子胸牌

在2013年的大會(huì)上，每個(gè)參會(huì)者都得到了這樣一塊電子胸牌，這塊胸牌除了正常的身份識(shí)別功能之外，還隱藏了一串代碼，這串代碼就是一個(gè)謎題，所有參會(huì)者都可以連接設(shè)備讀出這道題，而在胸牌背面有16個(gè)鍵位，按照正確的答案撥動(dòng)鍵位，就可以使正面的LED燈實(shí)現(xiàn)狂拽酷炫的“跑馬燈”效果。

由于解答過程中需要用自己的ID作為參數(shù)，每一張胸牌的答案都不同，所以簡單抄襲是沒用的。不過為了照顧水平參差不齊的黑客們的情緒，簡云定最終降低了難度，使得16個(gè)鍵位每四個(gè)一組，這樣即使使用窮舉法也能破解。

你看這LED燈焊接點(diǎn)，都沒有來得及打磨光滑，這前后的芯片露在外面，沒有一個(gè)透明的硬塑外殼封裝。

簡云定一臉遺憾。受制于成本和時(shí)間，他想把胸牌做成藝術(shù)品的“野望”并沒有實(shí)現(xiàn)。不過這個(gè)有趣的玩具卻給那屆SyScan360帶來了別樣的樂趣。然而黑科技還沒有到此為止，他還在胸牌里“喪心病狂”地埋設(shè)了隱藏的關(guān)卡：一個(gè)神秘的USB接口(整個(gè)解謎的過程實(shí)際上不需要此接口)。更為奇跡的是，居然真的有一位朋友發(fā)現(xiàn)了這個(gè)秘密：用此接口連接電腦之后，連按五次Shift，就會(huì)在屏幕上顯示出大會(huì)的歡迎詞。簡云定描述這個(gè)“動(dòng)人”功能時(shí)的眉飛色舞，讓人篤定這是只有黑客才能體會(huì)的快感。

納尼?電子胸牌進(jìn)化了!

以賣萌為生的電子胸牌，成功進(jìn)階到了第二年的大會(huì)。于是第二代胸牌的設(shè)計(jì)任務(wù)又落在了簡云定身上，彼時(shí)他已經(jīng)被360“招安”，成為了以研究無線電安全為主要方向的獨(dú)角獸團(tuán)隊(duì)的一員，他的實(shí)驗(yàn)室也被搬到了公司。值得一提的是，他的那些寶貝電子元件，也作為“陪嫁品”無償獻(xiàn)給了公司。提到這件事的時(shí)候，簡云定的表情出奇地平靜。

 

 

第二代電子胸牌

直觀地來看，第二代胸牌的升級(jí)在于份量。不過，這個(gè)看起來酷似游戲機(jī)的東西實(shí)際上——就是一個(gè)游戲機(jī)。簡而言之，正確輸入三道題的答案，就可以解鎖一個(gè)潛水艇版的“Flappy Bird”游戲。為了這個(gè)簡單的設(shè)定，簡云定需要：

1、設(shè)計(jì)電路、選用合適的芯片使之能夠?qū)崿F(xiàn)理想的功能。

2、為胸牌編一套輸入法，用以輸入答案。

3、編輯“Flappy Bird”運(yùn)行所需的底層調(diào)用庫，再在這個(gè)基礎(chǔ)之上，根據(jù)原游戲的形態(tài)重新 編寫一個(gè)游戲，反復(fù)調(diào)試直至游戲體驗(yàn)過關(guān)。

4、設(shè)計(jì)外觀，小到電池盒的訂做，大到PCB板的量產(chǎn)，搞定一切供應(yīng)鏈。

最終胸牌采用了屏幕、電路板、背板三明治式的設(shè)計(jì)，一定程度上改變了第一代“裸露”的弊病。

“時(shí)間太倉促了，只有一種規(guī)格的液晶屏有現(xiàn)貨，所以只能按照這款屏幕的規(guī)格來設(shè)計(jì)胸牌。本來還有一個(gè)顯示室溫的功能，檢測(cè)芯片我專門從美國定了兩批貨，但沒想到顯示單位一種是攝氏度，一種是華氏度，這個(gè)功能就作廢了。”簡云定碎碎念著種種遺憾。“這兩年我越來越感覺到硬件設(shè)計(jì)的難度，要協(xié)調(diào)的東西實(shí)在太多了。功能簡單的胸牌尚且如此，一些復(fù)雜功能的硬件就更難了。”

簡云定說，目前第三代胸牌正在設(shè)計(jì)當(dāng)中，這一代會(huì)首次加入藍(lán)牙功能，可以用手機(jī)進(jìn)行操作。不過，新胸牌的具體玩法他并沒有向雷鋒網(wǎng)透露。

黑科技家族們

能讓簡云定放開手腳玩的設(shè)計(jì)畢竟是少數(shù)，實(shí)用性往往是他對(duì)于自己作品的硬性要求。這些產(chǎn)品的雛形都可以追溯到大學(xué)時(shí)代他萌發(fā)的創(chuàng)意，彼時(shí)他在網(wǎng)絡(luò)安全社區(qū)“T00ls”認(rèn)識(shí)了無線電愛好者楊卿。“NFC卡防器”便是他們一直以來想要實(shí)現(xiàn)的創(chuàng)意之一。

 

[[151715]]

 

頗有顏值追求的“卡防”產(chǎn)品

最新發(fā)行的銀行卡都帶有NFC功能，心懷不軌的黑客在你身邊走過，就可以獲得你的卡號(hào)、密碼以及近期的消費(fèi)記錄。所以“卡防”的原理就是：當(dāng)卡防器探測(cè)到NFC讀取請(qǐng)求時(shí)，便發(fā)出干擾信號(hào)阻止讀取。不過，這個(gè)看似簡單的功能，最終的實(shí)現(xiàn)卻經(jīng)過七代的修改升級(jí)。

簡云定講述了設(shè)計(jì)“卡防”時(shí)遇到的坑：

僅僅是單片機(jī)(中央處理器、運(yùn)存、硬盤合一的芯片)的備選方案，就超過一百種，性能太強(qiáng)的會(huì)浪費(fèi)電，太弱的又達(dá)不到效果。而且電池還不能做得過大，否則會(huì)擋住信號(hào)發(fā)射線圈。設(shè)計(jì)時(shí)所有的元件都要集中在一起，因?yàn)橐谕鈿ど辖y(tǒng)一開槽，節(jié)約成本。

他說，團(tuán)隊(duì)在研究了無數(shù)錢包之后，決定把卡防器的防護(hù)范圍設(shè)定為5cm厚，這樣對(duì)于厚的錢包也可以實(shí)現(xiàn)不錯(cuò)的防護(hù)。

 

[[151716]]

 

簡云定一直帶在身上的門禁卡模擬器兼工牌

門禁卡模擬器是簡云定在團(tuán)隊(duì)里操刀的另一件產(chǎn)品。將模擬器放在門禁卡背后刷卡一次，模擬器就記錄下了這張門禁卡的信息，實(shí)現(xiàn)了對(duì)這張卡的復(fù)制。因?yàn)轭佒殿H高，這款模擬器成為了獨(dú)角獸團(tuán)隊(duì)人手必備的工牌。但由于攻擊屬性太強(qiáng)，這款模擬器并未對(duì)外售賣。

在一年的時(shí)間中，簡云定操刀了諸多“玩意兒”，目前真正達(dá)到售賣標(biāo)準(zhǔn)的并不多。然而他卻信心滿懷。“我的最終目標(biāo)肯定是要讓人可以買到我的東西。如果只是做出來自己玩，那有什么意思呢?”這位不愿拋頭露面的技術(shù)宅堅(jiān)定地說。也許在把“家當(dāng)”全部搬進(jìn)辦公室的那一刻，他就認(rèn)定有朝一日自己的“黑客玩具”可以成為普通人的“日用工具”。

這也許是技術(shù)宅對(duì)待世界的另一種溫情。