這一點大佬rungobier其實早想到了，所以在一開始製作時就預留了擴充指令的配置，使得這個工具可以有非常多的擴展思路！等擴展起來後，功能的進化也就如同超體一般…

比如：

• 和電腦結合——遠程控制家裡電腦下載權利的遊戲；（回家就能看上熱乎乎的劇！）
• 和智能門鎖結合——遠程控制家裡開關大門；（再也不怕出門後糾結自己關門沒！）
• 和攝像頭結合——加入動態識別或隨時指令回傳照片；（家裡進入了奇怪的東西，馬上給你回傳照片！）
• 和家用NAS設備結合——遠程喚醒（到家前就先給我準備好！ ）

更多擴展方法歡迎大家留言分享，讓我看看你們腦洞有多大。

有點偏題了，我回到正軌：然而就是這個看起來弱雞的控制工具，它卻要比傳統的家用智能家居和一些物聯網設備要安全很多。這就是我們製作這個裝置的原因之一——它很安全。

除此之外，我們也想通過這個裝置向大家展示，其實物聯網設備是完全可以被遠程控制的。這就意味著，如果你沒有及時更新升級家裡的物聯網設備，等某一天漏洞爆發，它很有可能就成為了攻擊者的目標。導致的結果自然就是你的生活隱私被輕鬆竊取，並且這些設備有可能變成攻擊者的「幫兇」，成為他們發起網路攻擊的肉雞。

那麼它是如何實現的，並且怎麼做到安全？

先給大家看一個我畫的示意圖：

我就照著這個圖來給大家講講，它是怎麼實現的。

1 使用手機通過微信發出指令給VPS

我們用VPS來中轉指令的原因是，樹莓派在公網是沒有開直接的埠。不知道埠是什麼的同學，你們可以把它理解為這是聯繫樹莓派的途徑。就好像我聯繫朋友的途徑有電話、簡訊、微信等…

所以如果我們不採用這種埠映射的方式，就很難找到我們的樹莓派。（好比你的朋友關掉的手機，拉黑了你微信，讓你找不到她）

這時的VPS其實充當了郵局的角色。在沒有通信設備的以前，我要找到一個人是很難的。但是如果我們通過寫信的方式，讓郵局去幫我找這個人，就容易多啦～

並且我們對這臺VPS做了防護和偽裝，用配置文件的方式將它偽裝成了nginx。如果不對這臺VPS進行偽裝，它特徵明顯的服務會很輕鬆通過我們的網路空間搜索引擎ZoomEye搜索到

但是在偽裝成nginx後，我們在ZoomEye裡面搜索nginx，得到了超過7000萬條的數據，並且這個數據還一直在增加。

這樣就能讓我們的VPS化為一滴水，融入茫茫的信息大海。

2 樹莓派對暗號

其實我們的樹莓派在運行的時候從來就沒有休息過，因為它一直在找VPS對暗號。

「歪歪歪，VPS你在嗎？暗號是『天王蓋地虎』請問有我的消息嗎？」

有暗號的好處就是，我們下達的指令不會被輕易竊取。當我們還沒有給VPS發送指令時（也就沒有步驟1時）爬蟲和我們的暗號訪問得到的信息是一樣的，而當我們有指令發出時，就只有暗號才能訪問到我們推給VPS的指令。

3 當指令送達VPS並且樹莓派發送的暗號對上時

樹莓派：」天王蓋地虎！「

VPS：」寶塔鎮河妖！OK，暗號對上了，給，這是你的指令請查收「

4樹莓派：「收到指令，開始執行！」

5樹莓派執行完指令後，會通過微信或郵件將信息傳回手機

這部分的原理，就和上一篇文章裏「轉發簡訊」的原理是一樣的。利用樹莓派中的通信模塊，給我們的手機推送微信或是發郵件。

以上就是一整套的控制流程，通過這樣的方式我們纔算真正做到了數據可控。因為信息都經過加密並通過我們的自己的通信信道來傳遞，避免了數據被截取。

具體的代碼和調試過程都已經放到GitHub啦，需要自取

項目地址：

knownsec/gsm?

github.com

總結

其實當我們停下來仔細回想這些過程時，會覺得有點「細思極恐」。

隨著5G和物聯網時代的來臨，未來我們的生活中將不可避免的被滲透越來越多的物聯網設備，而這樣的設備一多，潛在的威脅也跟著多了起來。

遠程控制，數據截取等等都是現實中存在的風險。為此我們也在一直研究物聯網安全方面相關問題，只為在未來能讓物聯網更加安全。

相信大家在讀完我這篇文章後，會出現和視頻裏一樣的兩種反應。

一種朋友是：

而另一種朋友就是：

最後感謝咱們404實驗室大佬rungobier為文章提供的技術內容。

---

我是網路安全公司知道創宇，我們的願景是讓互聯網更好更安全。

如果你喜歡我的文章，或是想和我成為朋友，可以搜索微信kcsc818哦～

推薦閱讀：