通过触发绕过与传感器拆解炸弹

Mike Felch //

认识"The Box"炸弹

在拉斯维加斯DEF CON安全会议的"防篡改村(Tamper Resistant Village)“中，近年来一直举办名为"The Box"的挑战赛。参赛者需要扮演爆炸物处理(EOD)技术人员，尝试拆解一个模拟炸弹。这个假炸弹包含触发传感器、陷阱、电子元件和锁具，需要逆向工程才能避免模拟爆炸。每支两人队伍有十分钟时间使用自带工具协同解决每个组件挑战，且不允许撕除胶带或剪断电线。如果炸弹爆炸，队伍必须重新排队。新队伍可直接排到队伍最前面。过去几年中，只有数百次失败尝试，无一支队伍成功。Beau Bullock和我装备齐全、充满动力，决心打破连败纪录。我们是三年来唯一成功拆弹的队伍，希望分享经验为明年参赛者提供技巧和鼓励！

Mike Felch（中间）与妻子Angela。

我们的策略

我们制定了游戏计划！这些战略决策是我们在游戏中执行操作的基础。没有它们，结果可能会大不相同。

1. 尽早开始 比赛于周五上午10点开始，我们希望尽早参与。由于新队伍数量有限，这是熟悉挑战不同组件的绝佳机会。

2. 快速失败 为了排除无数可能的组合，我们决定采用快速失败策略。我们迅速了解不应做什么，从而集中精力解锁新的关键区域。

3. 真值表 当面临多种可能配置时，我们利用真值表消除忽略最细微细节的可能性。例如，以下真值表反映了炸弹正面的3开关配置：

   （真值表图示）

4. 分享知识与工具 最初，所有队伍都非常抗拒交流、分享和共同策划。部分原因是比赛带来的竞争性，但装备齐全的队伍也有一种安全感，因为我们准备充分。我们相信，通过出借工具早期创建了分享环境，为整个会议设定了氛围。这种 camaraderie 导致大家相互依赖、共同贡献收益和策划。我们甚至与The Giner Diner交换队员，进行一轮交叉培训，针对我们已经稳定解决的部分挑战。

准备

由于这个比赛相对于DEF CON大多数历史比赛较新，我们无法为即将遇到的情况做太多准备。去年，我花了约20分钟观看参赛者尝试拆弹，但避免参赛，因为我不喜欢参与竞争，除非全力以赴。

YouTube上还有两个来自DEF CON 22的视频，有助于确保我们带了一些基本工具：

• https://www.youtube.com/watch?v=sEcVAcTfuVI
• https://www.youtube.com/watch?v=jEabTPOXh04

总体准备只是思考可能利用的传感器类型，并尝试找到随机工具辅助绕过。

行业工具

在确定应带工具时，我们专注于测量环境以学习新信息或影响环境变化以控制结果的方式。换句话说，胶带和磁铁帮助我们控制移动组件，而USB内窥镜让我们在难以看到的区域获得优势。通过思考虚构场景和融入虚构传感器，我们能够考虑以前未想到的工具或资源。这被证明是一把双刃剑，因为到达比赛时，他们提到炸弹可以用价值不到五美元的工具击败，且所有工具都可以在会议上获得。在下图中，您可以看到我们最终用于击败挑战的工具。图中未显示的唯一工具是拾取工具和钕磁铁。

回顾起来，我们真的只需要一个磁铁、一块纸板、一张房间钥匙卡、胶带和 something 像小螺丝刀来开锁。显然，事后诸葛亮。

炸弹

到达比赛并成为第一支队伍时，我们检查了炸弹的外部环境，很快发现有许多方向可以选择。一旦我们打开黄色箱子的"炸弹盖”，发现许多灯光、旋钮、保险丝、仪表、一根带多种插头的电线、一个传感器和一个"内部面板"，情况变得更加复杂。我个人的最大遗憾是没有拍更多照片。推车正面右侧附有一个灰色金属"开关面板"，带有三个处于关闭位置的开关，以及乍一看像是某种关闭的灯光。推车左下角附有一个处于"开启"位置的"断路器"。推车最底层架子上有两个罐子，一个带有圆形金属旋盖的"大罐子"可以打开，另一个小罐子似乎关闭并用胶带封住。推车背面有一个小型灰色"锁盒"，带有一个4位数组合锁和下方的钥匙锁。最后，推车顶部黄色箱子左侧有一个计时器盒和一个金属锁盒——两者都被说是禁区，不属于挑战部分。您可能注意到上面有几项加粗的项目。我们将更深入地查看每一项，因为它们包含的挑战将导致压力传感器需要激活以解决整体挑战。

挑战：炸弹盖

黄色箱子一旦打开就非常有趣，但在我们进入内部之前，必须绕过箱子内角的磁性传感器。箱子的每一侧都由锁定铰链固定，解锁后可以通过在接缝处楔入平头螺丝刀来撬开盖子。幸运的是，另一支队伍带了一些磁性薄膜，揭示了传感器所在位置的暗场。我们用一些油漆工胶带将磁铁贴在箱子外部，直接覆盖传感器，以保持触发器处于武装状态。成功！

除了在解锁铰链和取下盖子时不要过于粗暴外，第一个挑战被击败！查看内部所有移动组件而不理解上下文或目的打开了许多潜在方向。

内部大部分是陷阱，会导致立即爆炸。我们需要关注的主要部分是中心的五个不同颜色的灯光（启动器、继电器、点火、燃料、负载）、底部中间的传感器和顶部的"内部面板"。显然，我们花了很多时间试图理解我们所看到的一切，甚至开始逆向工程不同插头和红线之间的连续性。

我们从打开盖子学到的一件事是，通过持续触摸传感器，其中一个灯光会保持亮起，一旦停止触摸，灯光就会熄灭。只有用手指触摸时才有效，这让所有人相信它们是电容式触摸传感器。这创建了一个理论，即我们将寻找五个类似的传感器，可以激活以照亮所有五个灯光。在浪费时间移除和交换保险丝以及暴力尝试红线插头配置后，我感觉我们正在尝试完成一个电路。凭借传感器激活灯光的新发现知识，以及如何用只有四只手激活五个电容式触摸传感器的困惑，我们开始研究。Beau找到了关于实际面板的精彩文档，我专注于电容式触摸的工作原理。

在阅读白皮书、stackoverflow和博客后——事实证明，您可以使用铝箔、铜线和地线创建模拟电容信号。我切了一个铝罐，并使用有线鳄鱼夹将箔片连接到电池的地线。我在两部手机上同时测试设备，效果完美！不幸的是，周六下午我们了解到它们实际上是压力传感器，而不是电容式触摸传感器，因为电容发生器无法保持灯光亮起，导致另一支队伍尝试压力（谢谢Tom！）。

挑战：内部面板

黄色箱子顶部有一个带闩锁的面板，覆盖着一个由弹簧加载触发器守卫的隔间。这个有点棘手，需要一块4×1英寸的薄而坚固的纸板，用作垫片滑入面板开口，同时保持触发器处于武装状态。一旦完全打开，我们将纸板用胶带固定，以便继续前进。隔间内有另一个压力传感器，激活不同的灯光。最初楔入纸板有点棘手，因为其中一个橙色保险丝有某种必须避免的触摸传感器。尽管如此，我们又成功了！

挑战：开关面板

如下图所示右下角，参赛者走到炸弹前立即可以看到一个包含三个开关的灰色金属面板。显然，本能说抛出每个开关看看会发生什么。我们很快了解到第三个开关每次都会触发炸弹，无论其他两个开关处于什么状态。更糟糕的是，盒子内部有某种光传感器，一旦您用手电筒照射它就会触发。这个面板和电气开关是一个陷阱！拆弹不需要交互，它只为大多数决定自学的新队伍创造了快速死亡。总体而言，我很高兴它是比赛的一部分，因为它使队伍迅速缩短。

挑战：断路器

同样在上图中，您会注意到图片左下角有一个断路器。您会惊讶于有多少队伍抛出了断路器。我相信我们是第一支将其切换到关闭位置的队伍，以尝试接受或拒绝它作为必要动作。预计会引爆炸弹，但我们只是想验证我们的理论。您会注意到红色杠杆正下方有一个小孔。使用小螺丝刀，您可以抬起内部锁定机制以打开实际断路器的门。内部有三个大保险丝，显然不需要移除。我们不需要浪费任何回合弄清楚这一点，因为其他队伍花了很多时间测试每个内部保险丝。打开门并查看后，我们在保险丝后面的后墙上找到了另一个压力传感器。对其施加压力后，我们能够识别另一个灯光被照亮。三个完成，还有两个！

挑战：大罐子

周六早上，我们决定立即专注于大罐子，因为周五我们了解到它实际上可以打开。我们知道推车非常敏感，即使轻微碰撞也会触发爆炸。周五我们观看了另一支队伍非常稳定地持有罐子，同时缓慢转动盖子，因此我们成功效仿。打开盖子后，看到一个20盎司瓶子横向放在某种夹具中，我们使用USB内窥镜和手机查看内部。Beau以慢动作观看录制，找到了另一个传感器！我们决定尝试完全取出20盎司瓶子，揭示了右下角的传感器。事实证明，瓶子背面有电线连接到某种液位触发传感器，倾斜时会触发爆炸。大多数其他队伍将推车向罐子抬起，并将轮子放在小纸板箱上，但我不相信这是必要的。毕竟，我们已经成功取出瓶子而没有抬高推车。附注，周六临近结束时，另一支队伍意外将瓶子拉出太远，破坏了倾斜传感器，间接导致对传感器实际工作原理的误解。比赛当天结束后，主持人修复了传感器，周日早上所有队伍都在爆炸，因为他们试图以前一天证明成功的方式向前倾斜液体。传感器修复后，任何倾斜都会导致爆炸。

我无法将手伸入罐子边缘而不被割伤，但幸运的是，我能够从名为"Tom"的竞争对手那里借到拾取工具，该工具恰好施加足够的侧向压力以手动激活灯光！四个完成，还有一个！

挑战：锁盒

这个挑战最初给所有人带来了问题。幸运的是，Beau和我能够稳定且相当快速地解决这个挑战。使用一枚25美分硬币，我们打开了底部的钥匙锁，没有浪费任何时间在组合锁上，这被证明是一个好举动，因为它是一个无用的陷阱。用房间钥匙，我们通过角落垫片到顶部，识别出弹簧加载传感器已武装。一旦用胶带固定房间钥匙，我们缓慢打开门，但过多立即触发光传感器。查看盒子内部，我们在后面板上找到了第五个传感器，通过持有（用胶带）门部分打开，我们有足够的空间伸入手触摸传感器并照亮最终第五个灯光。我们最终使用黑色衬衫覆盖盒子，以防光线进入 while holding the door.

最终运行

周六下午迅速到来，Beau必须离开去赶飞机。此时我们已经识别了所有五个传感器，几乎掌握了每个挑战，并努力同时激活所有传感器，希望拆解炸弹。Beau离开后，需要两人队伍，我说服妻子Angela加入我。她超级 competitive，非常有组织，之前曾与我成功完成逃脱房间。我知道她是这项工作的合适人选！周六Beau离开后和比赛结束前，我们有机会进行 about three runs，因此我利用它们快速培训她所有挑战。周日早上我们迟到，人群相当大。周日早上 about the third attempt，我们同时激活了所有五个传感器，拆解了炸弹，面对欢呼的人群，其中一些人观看了大部分会议。总体而言，这是一次绝对伟大的体验，值得投资！以下是我们胜利后几秒钟炸弹的样子，我很高兴捕捉到了这张图片。

最终思考

1. 与新队伍分享工具大大损害游戏体验 有时我们等待 over an hour 才能玩，因为许多新队伍会看到我们如何解决挑战，决定玩，然后要求借用我们的工具。跟踪谁有您的设备同时保持其可用形式是累人的，尤其是必须等待这么长时间才能再次尝试。下次我们可能决定只与认真对待挑战的队伍分享工具。

2. 不信任任何事物，验证一切 我在电容式触摸上烧掉了研究时间，因为我在仅用压力测试之前没有验证我的理论。虽然这是常识，但在冲动时很难记住。我们还目睹其他队伍致力于一个理论而没有证明他们决定追求该方向的原因。

3. 在到达之前选一个名字 如果您不选，主持人会为您选一个，您会后悔的。

4. 明年我们可以有一个正式的队伍吗？拜托？🙂 我唯一提高游戏质量的建议是正式化队伍。很难跟踪您的工具、谁下一个、谁在您前面以及周围的人是玩家还是观众。我整理了一个快速图像，反映了可能对所有参与者产生巨大影响的内容。一个单向进出的队伍线，同时仍然让他们能够在等待期间观看进度。由于椅子用于支撑屏障，这将是一个绝佳机会，让每支队伍在轮次之间坐几分钟。

特别感谢

The Giner Diner：与您竞争、策划和相互学习是一种巨大的 pleasure。如果没有您两位，我们不会走这么远。如果您读到这篇文章，请随时在Twitter上与我们联系。明年见！

神秘的"Tom"：非常感谢您让我们借用拾取工具。很高兴见到您，尽管当您和您的队友带着所有那些疯狂的工具走进来时，我们有点 intimidated。有一瞬间我以为您可能是真正的EOD技术人员！

Datagram和The MFP’s：我们感谢您花时间组织一个精彩的比赛和有趣的挑战！虽然我们对The Dark Tangent没有选择比赛获得黑徽章感到有点失望，但我们拥有的体验超过了它。继续伟大的工作！如果您需要明年炸弹的帮助，我们有一些好主意！