提到“无形之刃”这个词,许多人会想起武侠小说中“六脉神剑”那样的绝学,或是科幻电影里对超能力、念力的场景。然而在几天前的补天白帽大会上,杨卿的一场议题演讲却让人们意识到,无形之刃并不只是存在于电影之中,它就存在于我们身边——无线电攻击。
第一把无形之刃:WiFi
WiFi 钓鱼这几年一说再说,已是老生常谈的内容,不过这一次360的无线电安全专家杨卿讲了些不一样的内容。
你的WiFi暴露你的踪迹
在现场,杨卿给大家讲了个老段子:“一个女生拿着男朋友的手机去闺蜜家玩,却发现手机自动连上了闺蜜家的WiFi。”这个段子除了告诉妹子们要防闺蜜之外,其实还涉及到一个严肃的技术问题 —— 你连接过的WiFi会暴露你去过哪些地方。
或许你去过某酒店,去过某人的家里,去过某个公司、机场或商场,这些信息你并不想让别人知道,但是很可惜,别人可以通过无线电攻击手法来截获这些信息。杨卿说,之所以我们的手机设备在处于连接过的WiFi环境中会自动连接,是因为手机开启 WiFi 功能时会持续广播这些连接过的WiFi热点信息,而攻击者可以截获这些信息,从而分析出你连接过哪些WiFi。
所以,雷锋网建议大家如果去过一些解释不清楚的地方(比方说女朋友的闺蜜家),请手动清除WiFi连接记录。
找到那些“黑飞”的无人机
当你一觉醒坐在床上伸懒腰,却发现窗外飘着一个幽灵似的小型无人机正在直勾勾盯着你 。—— 你一定不喜欢这种情况发生。但民用的无人机越来越多,缺乏管制确实导致了一些“黑飞”的问题。
除了偷窥,无人机“黑飞”的问题可能导致更多问题,比如无人机飞到机场附近、监狱附近,甚至是军区来刺探情报。这时如果仅仅依靠保安、哨兵们的肉眼来观察,很容易遗漏。
杨卿告诉雷锋网(公众号:雷锋网),大部分无人机在飞行时会广播 WiFi 信号,通过采集这些信号进行 WiFi 指纹检测,就可以轻松地发现附近可能存在的“黑飞”无人机。
【杨卿-补天白帽大会现场】
第二把无形之刃:RFID
你可以不知道 RFID 技术 是什么,但你一定离不开它,因为我们平常使用的银行卡、公交卡、门禁等一系列卡,大多都是基于 RFID 技术或是它衍生出来的技术实现的。
RFID(Radio Frequency Identification)技术又称无线射频识别,它通过无线电讯号来识别特定目标并读写相关数据,无需直接接触。手机上的NFC功能也是基于RFID发展而来的。
据雷锋网了解,无线电安全专家杨卿的“成名之战”:2009年破解北京公交一卡通,就是基于RFID 技术实现的攻击。这几年来他更是从公交卡、门禁卡再到银行卡,几乎所有和 RFID 相关的东西都研究了个遍。
杨卿说,无论是破解门禁卡、公交卡还是银行卡,都基于一个最简单的道理,既然正常的POS机、门禁系统能读取卡里的信息,那么攻击者就也能通过设备读取到卡里的信息。
如果卡片中的信息没有经过精心加密处理,很容易就能够模拟输出信号,从而复制一张一模一样的卡片。
利用普通员工攻破企业高管的门禁卡
杨卿说,企业在设置门禁系统的时候,不同身份的人通常会配备不同权限的卡,然而许多情况下,员工的工号是连着的,比如从 000001 开始往下推,那么就可能导致一个问题:攻击者通过一个普通员工的卡,就能够反编译出其中的信息,然后通过卡号类推来模拟出高管的卡。
掐指一算,就知道你有钱没钱
杨卿现场展示了利用 RFID 读卡设备从银行信用卡上读取到的个人信息,其中卡号、卡片有效期、卡片所属银行、姓名、身份证号、交易地点和具体金额赫然在列。
杨卿说,如果不法分子利用一台小型的读卡设备在街上晃悠来手机信息,很难被发现。
虽然制卡的技术也在不断更新迭代,但目前来说,此类攻击手法还是非常容易得手,因此杨卿也建议大家平常注意隐蔽自己的卡片,或者在钱包中配备一些卡防安全产品,防止卡内信息被窃取。
第三把无形之刃:GPS
偷懒促进了科技的创新,而创新也让人们越来越懒。GPS导航技术诞生的同事,也注定会造就新一批路痴。但GPS并不定靠谱,尤其是遭遇无线电攻击时。
GPS欺骗如何把人带到沟里
杨卿说,手机、导航仪等设备的大部分信息都依赖于GPS定位卫星发送的定位信号,而攻击者可以通过一台信号发射装置,模拟卫星发射出来的定位信息来欺骗你的导航系统,让它错误地判断你的位置。如果使用者过于依赖导航,很可能就会被带到沟里。
【图片来自网络】
用GPS欺骗打下一台飞机
GPS欺骗不仅能把人带到沟里,还能“打飞机”。
如今绝大部分无人机在出厂时就有禁飞区(比如机场、军队等敏感区域)自动降落的设定。杨卿说,利用这一特性和GPS欺骗攻击,至少可以做两件事:
- 当无人机进入禁飞区时,用GPS欺骗可以让它以为自己处在正常区域,即使在禁飞区也不会自动降落。
- 反之,当无人机在正常区域时,利用GPS欺骗让它以为自己处在禁飞区,就可以迫使它自动降落,从而打下飞机。
第四把无形之刃:LTE
LTE,也就是我们如今手机通信协议中的一种。早在去年的国际顶级黑客大会DEFCON上,360独角兽团队成员张婉桥就曾演示过利用 4G LTE 的通讯协议漏洞,通过伪基站的方式来实施电话和短信监听。而杨卿此次在补天白帽大会上又演示了一种新的 LTE 信令漏洞利用方式,不需要借助伪基站就能实施的电话和短信劫持攻击。
杨卿表示,现在许多软件的账号登录甚至交易支付都非常依赖短信验证码,这种情况下的手机通信内容劫持产生的危害可想而知。
除了以上内容,杨卿在补天白帽大会还展示了船舶自动识别系统(AIS)和民用飞机和塔台通讯使用的VHF系统中关于无线电通信技术存在的问题。他表示,利用一些并不难的手法,甚至有可能截取和欺骗塔台和飞机之前的通讯。
最后杨卿用一句电影台词表达了自己的观点:
原子弹还老老实实的躺在发射井里,AK47才是大规模杀伤性武器。
他表示,无线电技术的应用在我们身边随处可见,但凡涉及到人与人、设备与设备之间的连接,就会用到无线电技术,正因如此,一些低成本、容易实现的攻击手法才让无线电安全变得尤为重要。由于软硬件升级、行业现状、政策利益等种种原因,目前的无线电技术的安全还存在非常大的革新空间。作为一个无线电安全研究者,唯有通过发现并揭露这些安全风险,才能让我们的后代更安全的想用到无线电技术带给人类的便利。
本文作者:谢幺
本文转自雷锋网禁止二次转载,原文链接