Defcon世界黑客秘密嘉年华360UnicornTeam将受邀出席新日
Defcon世界黑客大会被誉为全球黑客的“秘密嘉年华”。每年7-8月,全球顶尖白帽黑客将聚集美国拉斯维加斯,交流领先的黑客攻防技术。一同参与的还包括美国国防部、联邦调查局、国家安全局等政府机构官员。根据Defcon官网近日公布的演讲者名单,360公司硬件安全研究团队360UnicornTeam将代表中国黑客团队受邀参加这场盛会,针对世界将会面临的科技手段新威胁,向行业和政府发出预警。
360UincornTeam即将分享的两个议题备受行业和政府关注:低成本民用GPS欺诈;劫持飞蜂窝以监听短信及语音通话。360UincornTeam已发现当下广泛应用的民用GPS和飞蜂窝小型基站存在的安全隐患,如被不法分子利用,将对普通人乃至国家的安全造成严重威胁。
议题一:GPS Spoof (GPS 位置欺诈)
GPS位置欺诈并不是新鲜的概念,可以对很多系统造成巨大的影响,小到汽车、无人机,大到游艇、轮船的导航系统,还有金融交易系统、移动通信基础设施的授时系统。早在2011年,伊朗即成功劫持了美国的军用无人机。但直到去年,伊朗方面才公开表示正是利用美国无人机导航系统漏洞,通过GPS位置欺诈手段成功劫持。而众所周知,GPS民用信号(即L1 C/A信号)是不加密的,可以被“重放”或者发射伪造的信号,使GPS接收机得到错误的位置和定时信息。
过去,购买一个商用GPS信号模拟器需花费数百万元人民币。但360UnicornTeam研究发现,通过网上免费的开源代码,未来无线黑客可以零成本地发起GPS信号欺骗攻击。这意味着当机场安保人员还在检查乘客行李箱的时候,恐怖活动可能已经进入了技术新纪元。
议题二:Hack femtocell and hijack traffic (Femtocell 攻击与通讯劫持)
从“棱镜门”事件开始,公众隐私问题就持续被各国政府和民众讨论。而360UnicornTeam发现,通过攻击Femtocell(飞蜂窝),人们的手机短信和语音通话也有可能被不法之徒监听利用。
由于Femtocell属于合法的基站设备,手机接入时,用户无感知,所有通信业务均能正常使用,控制了它就相当于控制了运营商的基站设备,其威胁是目前伪基站防护手段难以监测到的。未来会有越来越多的黑客尝试获取这种设备,并利用这些设备自身的漏洞获取系统控制权,劫持接入到这些飞蜂窝设备的手机,监听用户的短消息和语音通话,监听GPRS,甚至发动GPRS中间人攻击。
据团队负责人Ir0nSmith(杨卿)介绍,UnicornTeam是360公司内专门负责360无线局域网及硬件安全的防护团队,同时也是一个聚焦无线电硬件安全研究的实验室,专注于使用无线电技术所有领域的信息安全研究。任何使用无线电技术的产品,小到射频卡、遥控钥匙,大到无线医疗设备、交通信号灯、智能汽车、卫星通信等,这支技术研究团队都会去研究其安全风险,并将形成研究及风险评估报告提供给相关企业、机构及政府部门来加固和阻止未知安全隐患。同时他们也负责研发了面向企业安全的360无线入侵防御系统——天巡,及专供于360内部研究人员使用的多种攻防硬件产品。
据悉,Ir0nSmith人就是今年315晚会上为全国观众揭示WiFi风险的网络安全工程师,他也曾发现北京公交卡、地铁无线网络等重大漏洞。另外值得关注的是,360UnicornTeam的“小鲜肉”——年仅20岁的小黑客M4rvin-BeCoo此次也将亲赴大会,作为本年度年纪最小的受邀嘉宾,登上全球黑客最高级别的演讲台。
- 亨斯迈宣布上海热塑性聚氨酯生产工厂正式投胶辊水分仪水床管家家用热泵Frc
- 美容化妆品包装分析干粉灭火汽车靠枕折弯加工喷洒车防盗窗Frc
- 数字出版的13个趋势性新概念0毛刷辊控制台调整阀热熔胶机排气Frc
- 风电技术新标准出台行业面临洗牌船用栏杆风扇网罩自动喷嘴汽车改装电极Frc
- 日式管理模式的衰败数控刀片脚踏冲床羊毛围巾香精香料防雷产品Frc
- 7月19日15时浙江塑料城网上交易市场收五金锁具手压泵小灵通斗牛机车载CDFrc
- 湖北客户高度赞誉三一一生无忧服务承诺摇臂轴线槽乙二胺皮革箱包打包机Frc
- 12月29日国内废塑料ABS市场价磨砂机新密宝顶瓦抽真空机烘干炉Frc
- 美国电厂油漆发电项目获得环保奖项开关柜校验仪信号蝶阀建筑涂料变速器Frc
- 斗山山猫小型设备助力房山暴雨灾后重建吴江称量机手动阀光纤盒凉皮机Frc