原标题:补天白帽大会:无处不在的无线电攻击
首个面向全球白帽和技术精英开放的、专注于漏洞响应和防护的全球性安全行业大会——补天白帽大会在深圳举行,360无线电安全研究部负责人杨卿发表主题演讲,并分享了在无线攻防领域的主要研究成果。
360无线电安全研究部负责人杨卿
杨卿表示,“一张门禁卡、一把无线钥匙、一个无线遥控器、一部手机、一辆汽车、一台无线呼吸监测仪、一架飞机、甚至一辆坦克、一颗卫星。只要我们的攻击对象使用了无线介质进行数据交互,那么这条无线链路就有可能被监听、解密、重放、欺骗、劫持甚至被入侵被控制。看似不可能直接接触的目标,往往在无线通信层,攻击会变得如此直接。”
2015年的315晚会上的WiFi绵阳墙安全演示系统,告诉我们在公共场所使用公共WiFi会面临很多的安全风险,个人的照片、短信、电话等会被黑客窃取。杨卿谈到,由于当时315晚会是现场直播,我们会做一些技术处理,但在我们的实际的产品研发中,这个钓鱼网络是可以分析手机在运行过程中的所有应用程序。
这是个人用户面临的WiFi风险,现在很多的小型企业在日常办公也会用到WiFi,但是由于密码设置过于简单,这对于企业来说是很大的安全威胁。现在很多利用无线发动网络攻击的黑客在攻击企业时往往不会通过企业网站再转到内网,而是黑客很可能到企业办公室周边通过笔记本或是手机在企业内部扫描一些安全程度不高的WiFi,如果连接成功就等于是处在企业的内容了。如果企业内网的管控不严格,那这个时候企业的内部是很脆弱的。
在今年的315晚会上,有手机加油站被黑客植入恶意程序,如果用户在这些公共场所使用了这些公共充电器,那就会被恶意软件盯上,轻者可能是会给用户推荐一些广告的APP,严重的很可能会直接被植入恶意代码。因此,建议大家最好是用自己的充电器、充电宝。
杨卿接着又介绍了RFID、NFC、GPS、LTE这些无线技术,并通过具体的案例分析了这些无线技术存在的安全风险。在传统的无线安全之外,更多的“无线”安全进入人们的视野和生活,我们已无法视而不见。
杨卿表示,无外不在的无线电攻击,这需要安全从业者必须要具备在该领域安全的架构设计及风险评估的能力,更是需要更加全面的知识能力储备,希望有更多的安全爱好者能够加入这个行业,一起在这一领域耕耘。
责任编辑:海凡
- 国家企业信用信息公示系统(福建)全国率先通过考核2017-11-10
- 台媒:企业家峰会为两岸关系开启机会之窗2017-11-08
- 884海贼王英肉:卡二弱点曝光被四档连招,开无双甜甜圈打晕路飞!2017-11-05
- 海贼王884话最新情报:卡塔库栗恢复了冷静,路飞四档攻击不到他2017-11-02
- 赖清德重申“修法”兼顾劳资权益 “绿委”酸:太理想2017-10-31
- 神钢丑闻让日本制造“失神” 东窗事发还公然抵赖2017-10-29
- 台湾前十大企业风险结果出炉 竞争加剧位居首位2017-10-27
- 力争尽速解决“五缺”问题 赖清德最快月底亲自说明2017-10-23
- WiFi现安全漏洞或被黑客入侵? 市民不用太担心2017-10-18
- 王者荣耀S9小乔怎么出装最强?S9小乔出装顺序推荐!2017-10-17
- 最新科技数码 频道推荐
-
被国产手机打趴!三星手机在国内市场份额狂降2017-11-14
- 进入图片频道最新图文
- 进入视频频道最新视频
- 一周热点新闻
已有0人发表了评论