通过触发绕过与传感器拆解炸弹

Mike Felch //

遇见“炸弹箱”

在拉斯维加斯安全会议DEF CON的Tamper Resistant Village中，近年来一直举办名为“The Box”的高难度竞赛。参赛者模拟EOD（爆炸物处理）技术人员尝试拆解炸弹。模拟炸弹包含触发传感器、陷阱、电子元件和锁具，需要逆向工程才能阻止模拟爆炸。每支两人队伍有十分钟时间使用自带工具协作解决每个组件，且不允许撕掉胶带或剪断电线。若炸弹爆炸，队伍需重新排队，新队伍则可直接插队。过去几年无人成功，仅有数百次失败尝试。Beau Bullock和我装备齐全、斗志昂扬，决心打破连败纪录。我们是三年来唯一成功拆弹的队伍，本文分享经验并提供技巧，鼓励明年参赛者尝试！

我们的策略

我们制定了详细计划！这些策略决策奠定了成功基础：

尽早开始
竞赛周五早10点开始，我们提前到场。因新队伍较少，这是熟悉挑战组件的绝佳机会。
快速失败
为排除无数可能组合，我们采用“快速失败”策略。迅速排除错误方法，集中精力解锁关键区域。

真值表应用
面对多种配置时，使用真值表避免忽略细节。例如，以下真值表反映了炸弹正面的3开关配置：

开关1	开关2	开关3	结果
Off	Off	Off	安全
On	Off	Off	触发陷阱
Off	On	Off	触发陷阱
On	On	Off	触发陷阱
Any	Any	On	立即爆炸

知识共享与工具协作
初始阶段各队不愿交流，但通过出借工具，我们早期营造了共享氛围。 camaraderie促使队伍相互依赖、共同贡献策略，甚至与The Giner Diner队交换队员进行交叉训练。

准备工作

相比DEF CON传统竞赛，此项目较新，准备资源有限。去年我观察了20分钟参赛者尝试，但未参与（除非全力以赴，否则不参赛）。YouTube上DEF CON 22的两个视频帮助确定了必备工具：

https://www.youtube.com/watch?v=sEcVAcTfuVI
https://www.youtube.com/watch?v=jEabTPOXh04
准备主要围绕可能使用的传感器类型思考，并寻找随机工具辅助绕过。

专业工具

选择工具时，我们聚焦于测量环境以获取信息或影响环境控制结果。例如：

胶带和磁铁：控制移动组件
USB内窥镜：观察隐蔽区域
通过虚构场景整合假设传感器，考虑了非常规工具。但这是双刃剑——主办方提及炸弹可用不足5美元的工具破解，且均可从会场获取。下图展示了实际所用工具，仅缺拾取工具和钕磁铁未入镜。

回顾后，我们实际仅需磁铁、纸板、房间钥匙卡、胶带及锁具工具（如小螺丝刀）。事后诸葛亮总是清晰的。

炸弹结构

作为首支队伍，我们检查了炸弹外部环境，发现多种可能方向。打开黄色外壳的“炸弹盖”后，可见灯光、旋钮、保险丝、仪表、多插头电线、传感器及“内部面板”。最大遗憾是未拍摄更多照片。

右侧灰色金属开关面板：含三个关闭状态开关及初始熄灭的灯
左下角电路断路器：处于“开启”状态
底层两个罐体：大型罐带可旋转金属盖（可打开），小型罐密封且贴有胶带
后方灰色锁盒：含4位数组合锁和下方钥匙锁
顶部计时盒和金属锁盒：被告知禁止触碰，非挑战部分
加粗项目为关键挑战点，需激活压力传感器以解决整体问题。

挑战一：炸弹盖

黄色外壳打开后极为有趣，但需先绕过箱内角部的磁力传感器。每侧由锁铰链固定，解锁后可用平头螺丝刀楔入缝隙撬开。幸运的是，另一队伍携带磁膜揭示了传感器位置。我们用 painter胶带将磁铁贴于外壳外部对应传感器位置，使触发器保持待发状态。成功！

除小心处理铰链和盖板外，首关告破！内部移动组件众多且目的不明，提供了多种探索方向。
大部分内部为陷阱，会立即引爆。需专注中部五色灯（启动器、继电器、点火、燃料、负载）、中下传感器及顶部“内部面板”。我们花费大量时间逆向工程插头与红线的连续性。
开盖后发现：持续触摸传感器时一盏灯保持亮起，停止触摸则熄灭。仅手指接触有效，使人误认为电容触摸传感器。理论由此产生：需寻找五个类似传感器激活所有灯。在浪费时间更换保险丝和暴力测试插头配置后，我意识到我们在尝试完成电路。
新发现传感器激活灯机制与四手激活五个电容传感器的矛盾促使我们研究。Beau找到了面板文档，我专注电容触摸原理。阅读白皮书、StackOverflow和博客后，发现可用铝箔、铜线和地线模拟电容信号。我裁剪铝罐，用鳄鱼夹连接箔片至电池地线，同时在两部手机上测试成功！但周六下午发现实为压力传感器（感谢Tom团队尝试压力法！）。

挑战二：内部面板

黄色箱顶部有一个带弹簧触发器的闩锁面板。此关棘手，需使用4×1英寸坚硬纸板作为垫片滑入面板开口，同时保持触发器待发。打开后固定纸板以继续。舱内另有压力传感器激活不同灯。垫入纸板初时困难，因需避开橙色保险丝的触摸传感器，但最终成功！

挑战三：开关面板

下图右下角灰色金属面板含三个开关。本能促使拨动开关观察效果，但发现第三开关无论如何都会触发爆炸。更糟的是，箱内含光传感器，手电照射即触发。此面板和电子开关是陷阱！拆弹无需交互，仅导致新队伍快速失败。此设计缩短了排队时间，我认为是竞赛有益部分。

挑战四：电路断路器

上图左下角电路断路器。许多队伍拨动断路器，我们首支将其关闭以验证必要性。预测会引爆，但需确认理论。红色杠杆下方小孔可用小螺丝刀抬起内部锁机制打开门。内部三个大保险丝无需移除。其他队伍耗时测试内部保险丝，我们未浪费尝试。开门检查后，发现保险丝后壁附有另一压力传感器，按压后激活另一盏灯。三关已破，剩两关！

挑战五：大型罐体

我无法伸手入罐缘（易割伤），但幸运借到参赛者“Tom”的拾取工具，横向施加足够压力激活了灯！四关已破，剩一关！

挑战六：锁盒

此关初期困扰所有人。幸运的是，Beau和我能快速稳定解决。用硬币打开底部钥匙锁，未浪费时间于组合锁（证实为无用陷阱）。用房间钥匙垫入角落至顶部，识别弹簧传感器待发。固定钥匙后缓慢开门，但过度开启立即触发光传感器。盒内后板有第五传感器，通过部分开门并固定（胶带），伸手触摸传感器激活最终第五盏灯。使用黑衬衫覆盖盒子以防光线渗入。

最终回合

周六下午Beau因航班离开。此时我们已识别所有五个传感器，基本掌握每项挑战，正尝试同时激活以拆弹。Beau离队后需两人队伍，我说服妻子Angela加入。她竞争力强、组织能力高，曾与我成功完成密室逃脱。我知道她是合适人选！周六Beau离队后至竞赛结束前，我们有三轮机会，我快速训练她所有挑战。周日上午迟到且人群拥挤，约第三次尝试时同时激活所有传感器，在欢呼声中拆弹（部分观众全程观看）。整体体验极佳，值得投入！下图为我们胜利后瞬间的炸弹状态，庆幸捕捉此画面。

最终思考

与新队共享工具严重影响游戏体验
有时等待超一小时，因新队伍看到我们解决挑战后决定参赛并借工具。跟踪设备归属并保持可用状态令人疲惫，尤其需长时间等待重试。下次可能仅与认真挑战的队伍共享工具。
怀疑一切，验证所有
我因未先验证理论而浪费研究时间于电容触摸（而非压力测试）。此虽常识，但紧张时易忘。我们也目睹其他队伍执着于未经验证的理论。
提前取好队名
否则主办方将代取，您会后悔。
明年能否规范排队？求求了🙂
唯一改进建议是规范排队。难以跟踪工具、顺序、前后人员及旁观者身份。我构思了方案图：单进单出队伍线，同时允许等待时观看进展。椅子用作屏障，每队可在轮换间休息片刻。

特别致谢

The Giner Diner：与您竞赛、策略交流和学习是巨大乐趣。没有您们，我们无法走这么远。读到此文，欢迎Twitter联系，明年见！
神秘的“Tom”：非常感谢出借拾取工具。遇见您很荣幸，虽您和队友携带疯狂工具入场时我们略感 intimidation——瞬间以为您是真实EOD技术人员！
Datagram和The MFP’s：感谢您们策划精彩竞赛和有趣挑战！虽对The Dark Tangent未授予黑徽章略感失望，但体验远超于此。继续出色工作！如需明年炸弹帮助，我们有些好主意！