补天白帽大会:无处不在的无线电攻击

简介:

首个面向全球白帽和技术精英开放的、专注于漏洞响应和防护的全球性安全行业大会——补天白帽大会在深圳举行,360无线电安全研究部负责人杨卿发表主题演讲,并分享了在无线攻防领域的主要研究成果。

http://p1.qhimg.com/t01f4ee38029f50fcc9.png

  360无线电安全研究部负责人杨卿

杨卿表示,“一张门禁卡、一把无线钥匙、一个无线遥控器、一部手机、一辆汽车、一台无线呼吸监测仪、一架飞机、甚至一辆坦克、一颗卫星。只要我们的攻击对象使用了无线介质进行数据交互,那么这条无线链路就有可能被监听、解密、重放、欺骗、劫持甚至被入侵被控制。看似不可能直接接触的目标,往往在无线通信层,攻击会变得如此直接。”

2015年的315晚会上的WiFi绵阳墙安全演示系统,告诉我们在公共场所使用公共WiFi会面临很多的安全风险,个人的照片、短信、电话等会被黑客窃取。杨卿谈到,由于当时315晚会是现场直播,我们会做一些技术处理,但在我们的实际的产品研发中,这个钓鱼网络是可以分析手机在运行过程中的所有应用程序。

这是个人用户面临的WiFi风险,现在很多的小型企业在日常办公也会用到WiFi,但是由于密码设置过于简单,这对于企业来说是很大的安全威胁。现在很多利用无线发动网络攻击的黑客在攻击企业时往往不会通过企业网站再转到内网,而是黑客很可能到企业办公室周边通过笔记本或是手机在企业内部扫描一些安全程度不高的WiFi,如果连接成功就等于是处在企业的内容了。如果企业内网的管控不严格,那这个时候企业的内部是很脆弱的。

在今年的315晚会上,有手机加油站被黑客植入恶意程序,如果用户在这些公共场所使用了这些公共充电器,那就会被恶意软件盯上,轻者可能是会给用户推荐一些广告的APP,严重的很可能会直接被植入恶意代码。因此,建议大家最好是用自己的充电器、充电宝。

杨卿接着又介绍了RFID、NFC、GPS、LTE这些无线技术,并通过具体的案例分析了这些无线技术存在的安全风险。在传统的无线安全之外,更多的“无线”安全进入人们的视野和生活,我们已无法视而不见。

杨卿表示,无外不在的无线电攻击,这需要安全从业者必须要具备在该领域安全的架构设计及风险评估的能力,更是需要更加全面的知识能力储备,希望有更多的安全爱好者能够加入这个行业,一起在这一领域耕耘。



   


 


  

本文转自d1net(转载)

目录
相关文章
|
安全 数据安全/隐私保护 流计算
僵尸网络的最新消息与发展趋势
对于当前的形势我一直有一个疑问,为何世界经济持续低迷,但网络犯罪活动却欣欣向荣。难道互联网真的是犯罪分子的天堂么?是否是高昂的投资回报率,使得恶意软件制作者们不断改进如Storm这样的蠕虫?貌似如此。
1181 0
|
安全
美政府:西门子工业控制系统漏洞仍然存在
北京时间6月13日,据国外媒体报道,日前,西门子公司宣布已经修复其工业控制系统中的若干漏洞,这些漏洞在一个月前被独立研究人员发现。但美国政府警告称,系统中仍然存在着问题。 西门子公司一直因其对漏洞迟钝的反应而饱受批评,NSS实验室的研究者曾在西门子S7-1200微可编程逻辑控制器中发现若干漏洞。
796 0
|
安全 物联网 网络安全
物联网变身黑暗森林:僵尸网络、守护者、毁灭者层出不穷
本文讲的是物联网变身黑暗森林:僵尸网络、守护者、毁灭者层出不穷,就在最近,我开始崇拜一个黑客,他叫Janit0r。也许你并未听说过他,但是他所做的一切都值得你去尊敬。
1427 0
|
云安全 安全 网络安全
网络黑客节庆狂欢 趋势科技见招拆招
本文讲的是网络黑客节庆狂欢 趋势科技见招拆招,红火、喜庆的圣诞节、新年让都市里忙碌的人们心潮涌动,街道上喜庆气氛,网络更是一篇欢腾。然而,网络病毒的黑手并没有因为狂欢节庆的来临而离开兴奋中的人群,反而也在组织“节庆狂欢”活动。
1473 0
|
安全 物联网 数据安全/隐私保护