原標(biāo)題:補(bǔ)天白帽大會(huì):無處不在的無線電攻擊
首個(gè)面向全球白帽和技術(shù)精英開放的、專注于漏洞響應(yīng)和防護(hù)的全球性安全行業(yè)大會(huì)——補(bǔ)天白帽大會(huì)在深圳舉行,360無線電安全研究部負(fù)責(zé)人楊卿發(fā)表主題演講,并分享了在無線攻防領(lǐng)域的主要研究成果。
360無線電安全研究部負(fù)責(zé)人楊卿
楊卿表示,“一張門禁卡、一把無線鑰匙、一個(gè)無線遙控器、一部手機(jī)、一輛汽車、一臺(tái)無線呼吸監(jiān)測儀、一架飛機(jī)、甚至一輛坦克、一顆衛(wèi)星。只要我們的攻擊對(duì)象使用了無線介質(zhì)進(jìn)行數(shù)據(jù)交互,那么這條無線鏈路就有可能被監(jiān)聽、解密、重放、欺騙、劫持甚至被入侵被控制??此撇豢赡苤苯咏佑|的目標(biāo),往往在無線通信層,攻擊會(huì)變得如此直接?!?/p>
2015年的315晚會(huì)上的WiFi綿陽墻安全演示系統(tǒng),告訴我們?cè)诠矆鏊褂霉瞁iFi會(huì)面臨很多的安全風(fēng)險(xiǎn),個(gè)人的照片、短信、電話等會(huì)被黑客竊取。楊卿談到,由于當(dāng)時(shí)315晚會(huì)是現(xiàn)場直播,我們會(huì)做一些技術(shù)處理,但在我們的實(shí)際的產(chǎn)品研發(fā)中,這個(gè)釣魚網(wǎng)絡(luò)是可以分析手機(jī)在運(yùn)行過程中的所有應(yīng)用程序。
這是個(gè)人用戶面臨的WiFi風(fēng)險(xiǎn),現(xiàn)在很多的小型企業(yè)在日常辦公也會(huì)用到WiFi,但是由于密碼設(shè)置過于簡單,這對(duì)于企業(yè)來說是很大的安全威脅。現(xiàn)在很多利用無線發(fā)動(dòng)網(wǎng)絡(luò)攻擊的黑客在攻擊企業(yè)時(shí)往往不會(huì)通過企業(yè)網(wǎng)站再轉(zhuǎn)到內(nèi)網(wǎng),而是黑客很可能到企業(yè)辦公室周邊通過筆記本或是手機(jī)在企業(yè)內(nèi)部掃描一些安全程度不高的WiFi,如果連接成功就等于是處在企業(yè)的內(nèi)容了。如果企業(yè)內(nèi)網(wǎng)的管控不嚴(yán)格,那這個(gè)時(shí)候企業(yè)的內(nèi)部是很脆弱的。
在今年的315晚會(huì)上,有手機(jī)加油站被黑客植入惡意程序,如果用戶在這些公共場所使用了這些公共充電器,那就會(huì)被惡意軟件盯上,輕者可能是會(huì)給用戶推薦一些廣告的APP,嚴(yán)重的很可能會(huì)直接被植入惡意代碼。因此,建議大家最好是用自己的充電器、充電寶。
楊卿接著又介紹了RFID、NFC、GPS、LTE這些無線技術(shù),并通過具體的案例分析了這些無線技術(shù)存在的安全風(fēng)險(xiǎn)。在傳統(tǒng)的無線安全之外,更多的“無線”安全進(jìn)入人們的視野和生活,我們已無法視而不見。
楊卿表示,無外不在的無線電攻擊,這需要安全從業(yè)者必須要具備在該領(lǐng)域安全的架構(gòu)設(shè)計(jì)及風(fēng)險(xiǎn)評(píng)估的能力,更是需要更加全面的知識(shí)能力儲(chǔ)備,希望有更多的安全愛好者能夠加入這個(gè)行業(yè),一起在這一領(lǐng)域耕耘。
責(zé)任編輯:海凡
- 國家企業(yè)信用信息公示系統(tǒng)(福建)全國率先通過考核2017-11-10
- 臺(tái)媒:企業(yè)家峰會(huì)為兩岸關(guān)系開啟機(jī)會(huì)之窗2017-11-08
- 884海賊王英肉:卡二弱點(diǎn)曝光被四檔連招,開無雙甜甜圈打暈路飛!2017-11-05
- 海賊王884話最新情報(bào):卡塔庫栗恢復(fù)了冷靜,路飛四檔攻擊不到他2017-11-02
- 賴清德重申“修法”兼顧勞資權(quán)益 “綠委”酸:太理想2017-10-31
- 神鋼丑聞讓日本制造“失神” 東窗事發(fā)還公然抵賴2017-10-29
- 臺(tái)灣前十大企業(yè)風(fēng)險(xiǎn)結(jié)果出爐 競爭加劇位居首位2017-10-27
- 力爭盡速解決“五缺”問題 賴清德最快月底親自說明2017-10-23
- WiFi現(xiàn)安全漏洞或被黑客入侵? 市民不用太擔(dān)心2017-10-18
- 王者榮耀S9小喬怎么出裝最強(qiáng)?S9小喬出裝順序推薦!2017-10-17
已有0人發(fā)表了評(píng)論
您需要登錄后才可以評(píng)論,登錄| 注冊(cè)