Quantcast

91大神,夯先生被抓了,勾引百名女性拍A片!

一个25岁的本科绿奴,把自己老婆跟亲妈奉献给住在隔壁的17岁主人

母子乱伦,隐秘而伟大?

女生群最近聊到的意大利吊灯式,到底是个什么样的体位?

妈妈和儿子长期保持性关系?我特么惊呆了!

Facebook Twitter

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

查看原文

除了WiFi 泄密、破解门禁卡,无线电攻击居然还能用来打飞机 | 补天白帽大会 2017 除了WiFi 泄密、破解门禁卡,无线电攻击居然还能用来打飞机 | 补天白帽大会 2017

谢幺 宅客频道

本文作者:爱真相和故事的谢幺,宅客频道网络安全专栏作者。


“无形之刃,最为致命!”,最早只是一句游戏台词,但也逐渐成为现实。

提到“无形之刃”这个词,许多人会想起武侠小说中“六脉神剑”那样的绝学,或是科幻电影里对超能力、念力的场景。然而在几天前的补天白帽大会上,杨卿的一场议题演讲却让人们意识到,无形之刃并不只是存在于电影之中,它就存在于我们身边——无线电攻击。


第一把无形之刃:WiFi

WiFi 钓鱼这几年一说再说,已是老生常谈的内容,不过这一次360的无线电安全专家杨卿讲了些不一样的内容。

你的WiFi暴露你的踪迹

在现场,杨卿给大家讲了个老段子:“一个女生拿着男朋友的手机去闺蜜家玩,却发现手机自动连上了闺蜜家的WiFi。”这个段子除了告诉妹子们要防闺蜜之外,其实还涉及到一个严肃的技术问题 —— 你连接过的WiFi会暴露你去过哪些地方。

或许你去过某酒店,去过某人的家里,去过某个公司、机场或商场,这些信息你并不想让别人知道,但是很可惜,别人可以通过无线电攻击手法来截获这些信息。杨卿说,之所以我们的手机设备在处于连接过的WiFi环境中会自动连接,是因为手机开启 WiFi 功能时会持续广播这些连接过的WiFi热点信息,而攻击者可以截获这些信息,从而分析出你连接过哪些WiFi。

所以,宅客频道建议大家如果去过一些解释不清楚的地方(比方说女朋友的闺蜜家),请手动清除WiFi连接记录。

找到那些“黑飞”的无人机

当你一觉醒坐在床上伸懒腰,却发现窗外飘着一个幽灵似的小型无人机正在直勾勾盯着你 。—— 你一定不喜欢这种情况发生。但民用的无人机越来越多,缺乏管制确实导致了一些“黑飞”的问题。

除了偷窥,无人机“黑飞”的问题可能导致更多问题,比如无人机飞到机场附近、监狱附近,甚至是军区来刺探情报。这时如果仅仅依靠保安、哨兵们的肉眼来观察,很容易遗漏。

杨卿告诉雷锋网(公众号:雷锋网),大部分无人机在飞行时会广播 WiFi 信号,通过采集这些信号进行 WiFi 指纹检测,就可以轻松地发现附近可能存在的“黑飞”无人机。

【杨卿-补天白帽大会现场】


第二把无形之刃:RFID

你可以不知道 RFID 技术 是什么,但你一定离不开它,因为我们平常使用的银行卡、公交卡、门禁等一系列卡,大多都是基于 RFID 技术或是它衍生出来的技术实现的。

RFID(Radio Frequency Identification)技术又称无线射频识别,它通过无线电讯号来识别特定目标并读写相关数据,无需直接接触。手机上的NFC功能也是基于RFID发展而来的。

据雷锋网了解,无线电安全专家杨卿的“成名之战”:2009年破解北京公交一卡通,就是基于RFID 技术实现的攻击。这几年来他更是从公交卡、门禁卡再到银行卡,几乎所有和 RFID 相关的东西都研究了个遍。

杨卿说,无论是破解门禁卡、公交卡还是银行卡,都基于一个最简单的道理,既然正常的POS机、门禁系统能读取卡里的信息,那么攻击者就也能通过设备读取到卡里的信息。

如果卡片中的信息没有经过精心加密处理,很容易就能够模拟输出信号,从而复制一张一模一样的卡片。

利用普通员工攻破企业高管的门禁卡

杨卿说,企业在设置门禁系统的时候,不同身份的人通常会配备不同权限的卡,然而许多情况下,员工的工号是连着的,比如从 000001 开始往下推,那么就可能导致一个问题:攻击者通过一个普通员工的卡,就能够反编译出其中的信息,然后通过卡号类推来模拟出高管的卡。

掐指一算,就知道你有钱没钱

杨卿现场展示了利用 RFID 读卡设备从银行信用卡上读取到的个人信息,其中卡号、卡片有效期、卡片所属银行、姓名、身份证号、交易地点和具体金额赫然在列。

杨卿说,如果不法分子利用一台小型的读卡设备在街上晃悠来手机信息,很难被发现。

虽然制卡的技术也在不断更新迭代,但目前来说,此类攻击手法还是非常容易得手,因此杨卿也建议大家平常注意隐蔽自己的卡片,或者在钱包中配备一些卡防安全产品,防止卡内信息被窃取。


第三把无形之刃:GPS

偷懒促进了科技的创新,而创新也让人们越来越懒。GPS导航技术诞生的同事,也注定会造就新一批路痴。但GPS并不定靠谱,尤其是遭遇无线电攻击时。

GPS欺骗如何把人带到沟里

杨卿说,手机、导航仪等设备的大部分信息都依赖于GPS定位卫星发送的定位信号,而攻击者可以通过一台信号发射装置,模拟卫星发射出来的定位信息来欺骗你的导航系统,让它错误地判断你的位置。如果使用者过于依赖导航,很可能就会被带到沟里。

【图片来自网络】

用GPS欺骗打下一台飞机

GPS欺骗不仅能把人带到沟里,还能“打飞机”。

如今绝大部分无人机在出厂时就有禁飞区(比如机场、军队等敏感区域)自动降落的设定。杨卿说,利用这一特性和GPS欺骗攻击,至少可以做两件事:

  • 当无人机进入禁飞区时,用GPS欺骗可以让它以为自己处在正常区域,即使在禁飞区也不会自动降落。

  • 反之,当无人机在正常区域时,利用GPS欺骗让它以为自己处在禁飞区,就可以迫使它自动降落,从而打下飞机。


第四把无形之刃:LTE

LTE,也就是我们如今手机通信协议中的一种。早在去年的国际顶级黑客大会DEFCON上,360独角兽团队成员张婉桥就曾演示过利用 4G LTE 的通讯协议漏洞,通过伪基站的方式来实施电话和短信监听。而杨卿此次在补天白帽大会上又演示了一种新的 LTE 信令漏洞利用方式,不需要借助伪基站就能实施的电话和短信劫持攻击。

杨卿表示,现在许多软件的账号登录甚至交易支付都非常依赖短信验证码,这种情况下的手机通信内容劫持产生的危害可想而知。

除了以上内容,杨卿在补天白帽大会还展示了船舶自动识别系统(AIS)和民用飞机和塔台通讯使用的VHF系统中关于无线电通信技术存在的问题。他表示,利用一些并不难的手法,甚至有可能截取和欺骗塔台和飞机之前的通讯。

最后杨卿用一句电影台词表达了自己的观点:

原子弹还老老实实的躺在发射井里,AK47才是大规模杀伤性武器。

他表示,无线电技术的应用在我们身边随处可见,但凡涉及到人与人、设备与设备之间的连接,就会用到无线电技术,正因如此,一些低成本、容易实现的攻击手法才让无线电安全变得尤为重要。由于软硬件升级、行业现状、政策利益等种种原因,目前的无线电技术的安全还存在非常大的革新空间。作为一个无线电安全研究者,唯有通过发现并揭露这些安全风险,才能让我们的后代更安全的想用到无线电技术带给人类的便利。


戳关键词查看更多内容


读懂黑客


吴石:站在0和1之间的男人 

TK教主和玄武实验室的几个小故事

黑客老王:一个人的黑客史

道哥:重回阿里的29个月

唐青昊:虚拟世界的越狱者

MOSEC:盘古团队的野心优雅

“特斯拉破解第一人”刘健皓 

让周鸿祎“三顾茅庐” 的 黑客 MJ 

黑客段子手“呆子不开口” 

美女黑客张婉桥的“爱丽丝奇遇记”

把老婆训练成女黑客的漏洞大神黄正

苦读18年,他却改行当黑客

……


发现真相


1500 元买通话记录和实时定位!安全专家匿名解析

中学教材现黄色网站,人教社回应遭网友质疑 

Only_guest 亲述的三个非主流诈骗故事

剪刀手拍照会被盗指纹,究竟要多近才可以?

有个网站叫能让你看到朋友的种子下载历史!

草榴社区这类色情网站为什么封不掉 | 老司机必看

最新盗窃手法:ETC里的钱被POS机隔空刷光

纯干货,如何中间人攻击攻破所有短信验证 ?


大会报道


RSA 2017专题 | 创新沙盒冠军 Unify ID 是何方神圣?

SyScan360 专题 | 黑客讲述 我如何一边搭飞机一边抢银行

PwnFest 专题 | 世界最强黑客组合演绎五秒干掉 Mac

Black Hat 专题 | 黑客现场催吐ATM机,15分钟5万美金


探索好奇


暗网 | 刷票 | 心脏滴血 | 人肉 | 网络勒索 | 草榴社区 | 反欺诈

威胁情报 | 撞库攻击 | 以图搜图信息泄露 | iOS 漏洞 | 

锤子手机破解 | Wordpress 漏洞 | 网络欺骗


更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注


    文章有问题?点此查看未经处理的缓存