【PConline 资讯】3月30日,首个面向全球白帽和技术精英开放的、专注于漏洞响应和防护的全球性安全行业大会——补天白帽大会在深圳举行,360无线电安全研究部负责人杨卿发表主题演讲,并分享了在无线攻防领域的主要研究成果。 杨卿表示,“一张门禁卡、一把无线钥匙、一个无线遥控器、一部手机、一辆汽车、一台无线呼吸监测仪、一架飞机、甚至一辆坦克、一颗卫星。只要我们的攻击对象使用了无线介质进行数据交互,那么这条无线链路就有可能被监听、解密、重放、欺骗、劫持甚至被入侵被控制。看似不可能直接接触的目标,往往在无线通信层,攻击会变得如此直接。” 2015年的315晚会上的WiFi绵阳墙安全演示系统,告诉我们在公共场所使用公共WiFi会面临很多的安全风险,个人的照片、短信、电话等会被黑客窃取。杨卿谈到,由于当时315晚会是现场直播,我们会做一些技术处理,但在我们的实际的产品研发中,这个钓鱼网络是可以分析手机在运行过程中的所有应用程序。 这是个人用户面临的WiFi风险,现在很多的小型企业在日常办公也会用到WiFi,但是由于密码设置过于简单,这对于企业来说是很大的安全威胁。现在很多利用无线发动网络攻击的黑客在攻击企业时往往不会通过企业网站再转到内网,而是黑客很可能到企业办公室周边通过笔记本或是手机在企业内部扫描一些安全程度不高的WiFi,如果连接成功就等于是处在企业的内容了。如果企业内网的管控不严格,那这个时候企业的内部是很脆弱的。 在今年的315晚会上,有手机加油站被黑客植入恶意程序,如果用户在这些公共场所使用了这些公共充电器,那就会被恶意软件盯上,轻者可能是会给用户推荐一些广告的APP,严重的很可能会直接被植入恶意代码。因此,建议大家最好是用自己的充电器、充电宝。 杨卿接着又介绍了RFID、NFC、GPS、LTE这些无线技术,并通过具体的案例分析了这些无线技术存在的安全风险。在传统的无线安全之外,更多的“无线”安全进入人们的视野和生活,我们已无法视而不见。 杨卿表示,无外不在的无线电攻击,这需要安全从业者必须要具备在该领域安全的架构设计及风险评估的能力,更是需要更加全面的知识能力储备,希望有更多的安全爱好者能够加入这个行业,一起在这一领域耕耘。 |
正在阅读:补天白帽大会 讲述无处不在的无线电攻击补天白帽大会 讲述无处不在的无线电攻击
2017-04-01 14:38
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
99次
有关阿里云对SaaS行业的思考,看这一篇就够了
1 -
83次
读透《阿里巴巴数据中台实践》,其到底有什么高明之处?
2 -
79次
阿里云“网红"运维工程师白金:做一个平凡的圆梦人
3 -
61次
阿里巴巴“新六脉神剑”背后的故事
4 -
59次
阿里巴巴飞天大数据架构体系与Hadoop生态系统
5 -
46次
智能充电桩解决方案
6 -
44次
易飞扬解析:光模块都有哪些应用场景
7 -
38次
如果你也想做实时数仓…
8 -
34次
实时计算Flink on Kubernetes产品模式介绍
9 -
29次
如何在 Apache Flink 中使用 Python API?
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品