除了WiFi 泄密、破解门禁卡,无线电攻击居然还能用来打飞机 | 补天白帽大会 2017
“无形之刃,最为致命!”,最早只是一句游戏台词,但也逐渐成为现实。 提到“无形之刃”这个词,许多人会想起武侠小说中“六脉神剑”那样的绝学,或是科幻电影里对超能力、念力的场景。然而在几天前的补天白帽大会上,杨卿的一场议题演讲却让人们意识到,无形之刃并不只是存在于电影之中,它就存在于我们身边——无线电攻击。 第一把无形之刃:WiFiWiFi 钓鱼这几年一说再说,已是老生常谈的内容,不过这一次360的无线电安全专家杨卿讲了些不一样的内容。 你的WiFi暴露你的踪迹在现场,杨卿给大家讲了个老段子:“一个女生拿着男朋友的手机去闺蜜家玩,却发现手机自动连上了闺蜜家的WiFi。”这个段子除了告诉妹子们要防闺蜜之外,其实还涉及到一个严肃的技术问题 ——你连接过的WiFi会暴露你去过哪些地方。 或许你去过某酒店,去过某人的家里,去过某个公司、机场或商场,这些信息你并不想让别人知道,但是很可惜,别人可以通过无线电攻击手法来截获这些信息。杨卿说,之所以我们的手机设备在处于连接过的WiFi环境中会自动连接,是因为手机开启 WiFi 功能时会持续广播这些连接过的WiFi热点信息,而攻击者可以截获这些信息,从而分析出你连接过哪些WiFi。 所以,小编建议大家如果去过一些解释不清楚的地方(比方说女朋友的闺蜜家),请手动清除WiFi连接记录。 找到那些“黑飞”的无人机当你一觉醒坐在床上伸懒腰,却发现窗外飘着一个幽灵似的小型无人机正在直勾勾盯着你 。—— 你一定不喜欢这种情况发生。但民用的无人机越来越多,缺乏管制确实导致了一些“黑飞”的问题。 除了偷窥,无人机“黑飞”的问题可能导致更多问题,比如无人机飞到机场附近、监狱附近,甚至是军区来刺探情报。这时如果仅仅依靠保安、哨兵们的肉眼来观察,很容易遗漏。 杨卿告诉小编(),大部分无人机在飞行时会广播 WiFi 信号,通过采集这些信号进行WiFi 指纹检测,就可以轻松地发现附近可能存在的“黑飞”无人机。 【杨卿-补天白帽大会现场】 第二把无形之刃:RFID你可以不知道 RFID 技术 是什么,但你一定离不开它,因为我们平常使用的银行卡、公交卡、门禁等一系列卡,大多都是基于 RFID 技术或是它衍生出来的技术实现的。 RFID(Radio Frequency Identification)技术又称无线射频识别,它通过无线电讯号来识别特定目标并读写相关数据,无需直接接触。手机上的NFC功能也是基于RFID发展而来的。 据小编了解,无线电安全专家杨卿的“成名之战”:2009年破解北京公交一卡通,就是基于RFID 技术实现的攻击。这几年来他更是从公交卡、门禁卡再到银行卡,几乎所有和 RFID 相关的东西都研究了个遍。 杨卿说,无论是破解门禁卡、公交卡还是银行卡,都基于一个最简单的道理,既然正常的POS机、门禁系统能读取卡里的信息,那么攻击者就也能通过设备读取到卡里的信息。 如果卡片中的信息没有经过精心加密处理,很容易就能够模拟输出信号,从而复制一张一模一样的卡片。 利用普通员工攻破企业高管的门禁卡杨卿说,企业在设置门禁系统的时候,不同身份的人通常会配备不同权限的卡,然而许多情况下,员工的工号是连着的,比如从 000001 开始往下推,那么就可能导致一个问题:攻击者通过一个普通员工的卡,就能够反编译出其中的信息,然后通过卡号类推来模拟出高管的卡。 掐指一算,就知道你有钱没钱杨卿现场展示了利用 RFID 读卡设备从银行信用卡上读取到的个人信息,其中卡号、卡片有效期、卡片所属银行、姓名、身份证号、交易地点和具体金额赫然在列。 杨卿说,如果不法分子利用一台小型的读卡设备在街上晃悠来手机信息,很难被发现。 虽然制卡的技术也在不断更新迭代,但目前来说,此类攻击手法还是非常容易得手,因此杨卿也建议大家平常注意隐蔽自己的卡片,或者在钱包中配备一些卡防安全产品,防止卡内信息被窃取。 第三把无形之刃:GPS偷懒促进了科技的创新,而创新也让人们越来越懒。GPS导航技术诞生的同事,也注定会造就新一批路痴。但GPS并不定靠谱,尤其是遭遇无线电攻击时。 GPS欺骗如何把人带到沟里杨卿说,手机、导航仪等设备的大部分信息都依赖于GPS定位卫星发送的定位信号,而攻击者可以通过一台信号发射装置,模拟卫星发射出来的定位信息来欺骗你的导航系统,让它错误地判断你的位置。如果使用者过于依赖导航,很可能就会被带到沟里。 【图片来自网络】 用GPS欺骗打下一台飞机GPS欺骗不仅能把人带到沟里,还能“打飞机”。 如今绝大部分无人机在出厂时就有禁飞区(比如机场、军队等敏感区域)自动降落的设定。杨卿说,利用这一特性和GPS欺骗攻击,至少可以做两件事:
(编辑:ASP站长网) |