UnicornTeam将赴Defcon黑客大会发表最新研究成果
http://p33.qhimg.com/t01bb2c1bfff118b033.jpg?size=640x4162015年DEFCON黑客大会将在美国拉斯维加斯举办,这是世界上规模最大、历史最悠久的年度黑客会议。参会者除来自世界各地黑客,还有全球许多大公司的代表以及美国国防部、联邦调查局、国家安全局等政府机构的官员。
360 公司UnicornTeam(无线电硬件实验室)的安全研究员们今年将在其团队负责人Ir0nSmith的带领下,赴美发表他们最新的研究成果,日前 Defcon官网已公布了第二轮Speaker的名录,上面也已经出现了他们今年要发布的研究成果的标题,简而言之就是GPS Spoof与Hack femtocell and hijack traffic。
http://p35.qhimg.com/t01ca6bf95f53e6592d.jpg?size=533x703
众所周知,GPS民用信号是不加密的,可以被“重放”或者发射伪造的信号,使GPS接收机得到错误的位置和定时信息。GPS欺骗可以对很多系统造成巨大的影响,小到汽车、无人机,大到游艇、轮船的导航系统。
过去,一个商用的GPS信号模拟器售价高达数百万元人民币。经过360无线电硬件实验室研究发现,目前已经可以用成本更低通用的软件无线电设备,例如USRP/BladeRF/HackRF,和网络上免费的开源代码,实现一个GPS欺骗器。这使得未来无线黑客发起GPS信号欺骗攻击的成本接近于0。
这 种攻击如果被恶意利用,可谓是让黑客同时掌控了时间和空间,如果黑客利用此类攻击对民用及基础设施发动攻击,将可能影响所有基于GPS信号的设备的正常工 作,可以想象人们在驾车或使用手机导航的时候被这种攻击影响,可能会被指引到了错误的目的地(如悬崖?),甚至于劫持一架自动巡航的飞行器(劫持民用无人 机不再是梦想)。
315“网络安装工程师”杨卿(Ir0nSmith)与国内GnuRadio启蒙文献作者黄琳会现场讲解他们的研究成果。
http://p32.qhimg.com/t01e18e802a56613a1e.jpg?size=616x747
由于Femtocell飞蜂窝属于合法的基站设备,手机接入时,用户无感知, 所有通信业务均能正常使用,控制了它就相当于控制了运营商的基站设备,其威胁是目前伪基站防护手段难以监测到的。 未来会有越来越多的黑客尝试获取这种设备,并利用这些设备自身的漏洞获取系统控制权,劫持接入到这些飞蜂窝设备的手机,监听用户的短消息和语音通话,监听GPRS,甚至发动GPRS中间人攻击。
这是UnicornTeam即将在Defcon分享的第二个议题。其中Speaker中名叫好奇的少年是一名90后的安全研究者,年仅20岁,近期刚和女朋友分手,目前单身,真所谓情场失意职场得意,欢迎对他感兴趣的妹纸联系他(微博@M4rvin-BeCool)
http://p35.qhimg.com/t0173de981ee2bbd815.jpg?size=612x822
本文转载自 UnicornTeam
页:
[1]