开发者社区> boxti> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

补天白帽大会:无处不在的无线电攻击

简介:
+关注继续查看

首个面向全球白帽和技术精英开放的、专注于漏洞响应和防护的全球性安全行业大会——补天白帽大会在深圳举行,360无线电安全研究部负责人杨卿发表主题演讲,并分享了在无线攻防领域的主要研究成果。

http://p1.qhimg.com/t01f4ee38029f50fcc9.png

  360无线电安全研究部负责人杨卿

杨卿表示,“一张门禁卡、一把无线钥匙、一个无线遥控器、一部手机、一辆汽车、一台无线呼吸监测仪、一架飞机、甚至一辆坦克、一颗卫星。只要我们的攻击对象使用了无线介质进行数据交互,那么这条无线链路就有可能被监听、解密、重放、欺骗、劫持甚至被入侵被控制。看似不可能直接接触的目标,往往在无线通信层,攻击会变得如此直接。”

2015年的315晚会上的WiFi绵阳墙安全演示系统,告诉我们在公共场所使用公共WiFi会面临很多的安全风险,个人的照片、短信、电话等会被黑客窃取。杨卿谈到,由于当时315晚会是现场直播,我们会做一些技术处理,但在我们的实际的产品研发中,这个钓鱼网络是可以分析手机在运行过程中的所有应用程序。

这是个人用户面临的WiFi风险,现在很多的小型企业在日常办公也会用到WiFi,但是由于密码设置过于简单,这对于企业来说是很大的安全威胁。现在很多利用无线发动网络攻击的黑客在攻击企业时往往不会通过企业网站再转到内网,而是黑客很可能到企业办公室周边通过笔记本或是手机在企业内部扫描一些安全程度不高的WiFi,如果连接成功就等于是处在企业的内容了。如果企业内网的管控不严格,那这个时候企业的内部是很脆弱的。

在今年的315晚会上,有手机加油站被黑客植入恶意程序,如果用户在这些公共场所使用了这些公共充电器,那就会被恶意软件盯上,轻者可能是会给用户推荐一些广告的APP,严重的很可能会直接被植入恶意代码。因此,建议大家最好是用自己的充电器、充电宝。

杨卿接着又介绍了RFID、NFC、GPS、LTE这些无线技术,并通过具体的案例分析了这些无线技术存在的安全风险。在传统的无线安全之外,更多的“无线”安全进入人们的视野和生活,我们已无法视而不见。

杨卿表示,无外不在的无线电攻击,这需要安全从业者必须要具备在该领域安全的架构设计及风险评估的能力,更是需要更加全面的知识能力储备,希望有更多的安全爱好者能够加入这个行业,一起在这一领域耕耘。



   


 


  

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
查看mysql当前表使用的存储引擎(转)
说明:当我们创建表 “test”表时 CREATE TABLE test ( id INT(11) default NULL auto_increment, s char(60) default NULL, PRIMARY KEY(id) ENGINE=InnoDB; 一般情况这样没任何问题。
585 0
分析无线遥控器信号并制作Hack硬件进行攻击
无线遥控器(无线电遥控器)在我们生活中非常常见,应用于各种场景,方便着用户的使用。不过大多数还是用于安防方面的,比如: 遥控报警器、电动卷帘门、电动伸缩门、遥控电开关、无线遥控门铃…… 1、无线遥控器简介 无线遥控器从安全角度看大致分为两类,一类是最普遍的固定码遥控器,特点是廉价、应用广泛、市场大、用户多;另一类是滚动码遥控器,特点是价格较贵、相对比较安全、用于汽车安全防盗等安全要求较高的地方。
1128 0
XSS攻击:无处不在的输入点
这不是一篇介绍介绍技术的文章,只是一种开放思维的尝试。主要着重于当遇到输入过滤的情况下,如何找到可以利用的输入点。
0 0
VsCode插件一键刷Github的commit记录-AutoCommit
autoCommit 用于刷commit记录,可以刷过去几年的commit以及未来的commit, 一键帮你把github首页的绿色格子填满。 它是一个VScode插件可以自由控制commit日期(提交过去几年的commit以及未来的commit) 它可以自由控制commit次数, 固定或者随机commit次数。 插件提供完善的日志: 清晰的了解插件的运行情况 使用效果 使用本插件来控制commit次数. 如下图,你甚至可以规划一下commit次数,然后画出图形, 天空才是你的极限。 自动commit演示: 功能特性 一键提交: 设置好参数之后,一键超快提交commit 选择
0 0
MySQL 表的增删改查(下)
MySQL 表的增删改查(下)
0 0
+关注
boxti
12535
文章
问答
文章排行榜
最热
最新
相关电子书
更多
打击网络黑产浅见分享
立即下载
威胁情报在网络犯罪侦查中的落地应用
立即下载
手机取证的新问题和新发展
立即下载