補(bǔ)天白帽大會(huì)：無(wú)處不在的無(wú)線(xiàn)電攻擊

原標(biāo)題：補(bǔ)天白帽大會(huì)：無(wú)處不在的無(wú)線(xiàn)電攻擊

首個(gè)面向全球白帽和技術(shù)精英開(kāi)放的、專(zhuān)注于漏洞響應(yīng)和防護(hù)的全球性安全行業(yè)大會(huì)——補(bǔ)天白帽大會(huì)在深圳舉行，360無(wú)線(xiàn)電安全研究部負(fù)責(zé)人楊卿發(fā)表主題演講，并分享了在無(wú)線(xiàn)攻防領(lǐng)域的主要研究成果。

360無(wú)線(xiàn)電安全研究部負(fù)責(zé)人楊卿

楊卿表示，“一張門(mén)禁卡、一把無(wú)線(xiàn)鑰匙、一個(gè)無(wú)線(xiàn)遙控器、一部手機(jī)、一輛汽車(chē)、一臺(tái)無(wú)線(xiàn)呼吸監(jiān)測(cè)儀、一架飛機(jī)、甚至一輛坦克、一顆衛(wèi)星。只要我們的攻擊對(duì)象使用了無(wú)線(xiàn)介質(zhì)進(jìn)行數(shù)據(jù)交互，那么這條無(wú)線(xiàn)鏈路就有可能被監(jiān)聽(tīng)、解密、重放、欺騙、劫持甚至被入侵被控制?？此撇豢赡苤苯咏佑|的目標(biāo)，往往在無(wú)線(xiàn)通信層，攻擊會(huì)變得如此直接?！?/p>

2015年的315晚會(huì)上的WiFi綿陽(yáng)墻安全演示系統(tǒng)，告訴我們?cè)诠矆?chǎng)所使用公共WiFi會(huì)面臨很多的安全風(fēng)險(xiǎn)，個(gè)人的照片、短信、電話(huà)等會(huì)被黑客竊取。楊卿談到，由于當(dāng)時(shí)315晚會(huì)是現(xiàn)場(chǎng)直播，我們會(huì)做一些技術(shù)處理，但在我們的實(shí)際的產(chǎn)品研發(fā)中，這個(gè)釣魚(yú)網(wǎng)絡(luò)是可以分析手機(jī)在運(yùn)行過(guò)程中的所有應(yīng)用程序。

這是個(gè)人用戶(hù)面臨的WiFi風(fēng)險(xiǎn)，現(xiàn)在很多的小型企業(yè)在日常辦公也會(huì)用到WiFi，但是由于密碼設(shè)置過(guò)于簡(jiǎn)單，這對(duì)于企業(yè)來(lái)說(shuō)是很大的安全威脅?，F(xiàn)在很多利用無(wú)線(xiàn)發(fā)動(dòng)網(wǎng)絡(luò)攻擊的黑客在攻擊企業(yè)時(shí)往往不會(huì)通過(guò)企業(yè)網(wǎng)站再轉(zhuǎn)到內(nèi)網(wǎng)，而是黑客很可能到企業(yè)辦公室周邊通過(guò)筆記本或是手機(jī)在企業(yè)內(nèi)部掃描一些安全程度不高的WiFi，如果連接成功就等于是處在企業(yè)的內(nèi)容了。如果企業(yè)內(nèi)網(wǎng)的管控不嚴(yán)格，那這個(gè)時(shí)候企業(yè)的內(nèi)部是很脆弱的。

在今年的315晚會(huì)上，有手機(jī)加油站被黑客植入惡意程序，如果用戶(hù)在這些公共場(chǎng)所使用了這些公共充電器，那就會(huì)被惡意軟件盯上，輕者可能是會(huì)給用戶(hù)推薦一些廣告的APP，嚴(yán)重的很可能會(huì)直接被植入惡意代碼。因此，建議大家最好是用自己的充電器、充電寶。

楊卿接著又介紹了RFID、NFC、GPS、LTE這些無(wú)線(xiàn)技術(shù)，并通過(guò)具體的案例分析了這些無(wú)線(xiàn)技術(shù)存在的安全風(fēng)險(xiǎn)。在傳統(tǒng)的無(wú)線(xiàn)安全之外，更多的“無(wú)線(xiàn)”安全進(jìn)入人們的視野和生活，我們已無(wú)法視而不見(jiàn)。

楊卿表示，無(wú)外不在的無(wú)線(xiàn)電攻擊，這需要安全從業(yè)者必須要具備在該領(lǐng)域安全的架構(gòu)設(shè)計(jì)及風(fēng)險(xiǎn)評(píng)估的能力，更是需要更加全面的知識(shí)能力儲(chǔ)備，希望有更多的安全愛(ài)好者能夠加入這個(gè)行業(yè)，一起在這一領(lǐng)域耕耘。