Defcon世界黑客大会被誉为全球黑客的“秘密嘉年华”。每年7-8月,全球顶尖白帽黑客将聚集美国拉斯维加斯,交流领先的黑客攻防技术。一同参与的还包括美国国防部、联邦调查局、国家安全局等政府机构官员。根据Defcon官网近日公布的演讲者名单,360公司硬件安全研究团队360UnicornTeam将代表中国黑客团队受邀参加这场盛会,针对世界将会面临的科技手段新威胁,向行业和政府发出预警。
360UincornTeam即将分享的两个议题备受行业和政府关注:低成本民用GPS欺诈;劫持飞蜂窝以监听短信及语音通话。360UincornTeam已发现当下广泛应用的民用GPS和飞蜂窝小型基站存在的安全隐患,如被不法分子利用,将对普通人乃至国家的安全造成严重威胁。
议题一:GPS Spoof (GPS 位置欺诈)
GPS位置欺诈并不是新鲜的概念,可以对很多系统造成巨大的影响,小到汽车、无人机,大到游艇、轮船的导航系统,还有金融交易系统、移动通信基础设施的授时系统。早在2011年,伊朗即成功劫持了美国的军用无人机。但直到去年,伊朗方面才公开表示正是利用美国无人机导航系统漏洞,通过GPS位置欺诈手段成功劫持。而众所周知,GPS民用信号(即L1 C/A信号)是不加密的,可以被“重放”或者发射伪造的信号,使GPS接收机得到错误的位置和定时信息。
过去,购买一个商用GPS信号模拟器需花费数百万元人民币。但360UnicornTeam研究发现,通过网上免费的开源代码,未来无线黑客可以零成本地发起GPS信号欺骗攻击。这意味着当机场安保人员还在检查乘客行李箱的时候,恐怖活动可能已经进入了技术新纪元。
议题二:Hack femtocell and hijack traffic (Femtocell 攻击与通讯劫持)
从“棱镜门”事件开始,公众隐私问题就持续被各国政府和民众讨论。而360UnicornTeam发现,通过攻击Femtocell(飞蜂窝),人们的手机短信和语音通话也有可能被不法之徒监听利用。
由于Femtocell属于合法的基站设备,手机接入时,用户无感知,所有通信业务均能正常使用,控制了它就相当于控制了运营商的基站设备,其威胁是目前伪基站防护手段难以监测到的。未来会有越来越多的黑客尝试获取这种设备,并利用这些设备自身的漏洞获取系统控制权,劫持接入到这些飞蜂窝设备的手机,监听用户的短消息和语音通话,监听GPRS,甚至发动GPRS中间人攻击。
据团队负责人Ir0nSmith(杨卿)介绍,UnicornTeam是360公司内专门负责360无线局域网及硬件安全的防护团队,同时也是一个聚焦无线电硬件安全研究的实验室,专注于使用无线电技术所有领域的信息安全研究。任何使用无线电技术的产品,小到射频卡、遥控钥匙,大到无线医疗设备、交通信号灯、智能汽车、卫星通信等,这支技术研究团队都会去研究其安全风险,并将形成研究及风险评估报告提供给相关企业、机构及政府部门来加固和阻止未知安全隐患。同时他们也负责研发了面向企业安全的360无线入侵防御系统——天巡,及专供于360内部研究人员使用的多种攻防硬件产品。
据悉,Ir0nSmith人就是今年315晚会上为全国观众揭示WiFi风险的网络安全工程师,他也曾发现北京公交卡、地铁无线网络等重大漏洞。另外值得关注的是,360UnicornTeam的“小鲜肉”——年仅20岁的小黑客M4rvin-BeCoo此次也将亲赴大会,作为本年度年纪最小的受邀嘉宾,登上全球黑客最高级别的演讲台。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。