军火库(第一期):无线电硬件安全大牛都用哪些利器?
本期「軍火專家」:楊卿
楊卿,ID:Ir0nSmith,曾用名Anon(AnOnYMoUs)360獨角獸安全團隊(UnicornTeam)、360企業安全集團天巡產品負責人。國內首本無線通信安全書籍《無線電安全攻防大揭密》作者:
芭莎男士(2015年9月刊 商業)-攝于拉斯維加斯 MGM
【小編:Ir0nSmith童鞋這姿勢讓我莫名想起了某個表情包 】
同時,他也是國內首個地鐵無線網(Wireless)與公交卡(RFID)安全漏洞的發現及報告者。2015年315晚會WiFi安全環節的“網絡安全工程師”及后臺技術負責人。美國DEFCON黑客大會、加拿大CanSecWest、韓國POC、中國XCON、ISC等安全峰會演講者。
?
也是315晚會上的“網絡安裝工程師”【小編:字幕菌,Are you kidding me?】
?
好吧,以上都是公式化的簡介,大家可以從各大安全會議的演講者介紹里看到,現在開始真實版的自我簡介:
首先我是一個貪吃的人,喝酒擼串、重慶火鍋等都是我的最愛。也是一個貪玩的人,數碼裝備控、平時喜歡攝影(楊卿:但一次也沒拍過私房)【小編:你說啥,我聽不懂誒 】,沒事會打打PS4。最重要的是我是一個愛幻想,敢亂想的人,所以我是漫威、DC Comics等動漫的死忠,也是各類科幻題材電影、美劇的粉絲。
【小編:漫威?神盾局?such as :
旋轉 跳躍.. 舞娘的喜悲沒人看見
一看就不是什么正經局長?
所以年輕的時候,我會想去Hack各種東西,幻想著自己是電影中的人物,擁有高超的網絡滲透技術與先進的裝備,即便是現在也依舊如此,不管是汽車、飛機、或是人造衛星,我依舊對這些科技應用的安全與否充滿了好奇。
這或許也是當年我用上網本(以Intel的Atom處理器為核心的小于10寸的筆記本)在地鐵里一坐幾天,為了能破解地鐵的WiFi網絡并發現一些可能被黑客利用的漏洞,也是我能連持續好幾個月聚焦在研究如何攻破一張使用RFID技術的公交卡的工作,并最后搞定將漏洞細節寫成漏洞報告反饋給相關部門的原動力所在吧…
下面這個視頻是當時的記錄(漏洞已修復,如未有授權請大家不要模仿)
與那時不同的是,曾經的我是孤軍奮戰,而現在的我有團隊成員的陪伴。與伙伴們一起前行,能實現更多我曾經想要做而沒有精力、能力去做的事情。
獨角獸安全團隊(360UnicornTeam)是全球首個成功利用軟件無線電實現低成本GPS欺騙攻擊,并成功劫持汽車,無人機等依賴GPS的載具,并完成GPS欺騙攻擊防護發明專利的團隊。
GPS欺騙攻擊-汽車
GPS欺騙攻擊-無人機
也是全球首個研發出RFID雙頻(125Khz&13.56Mhz)防護產品及發明專利的所有者。還是目前在美國DEFCON黑客大會上一屆會議入選議題最多的團隊。并擁有DEFCON歷史上最年輕的演講者”單好奇”與首位登上黑客大會的中國女博士”黃琳”的安全研究團隊。
今年是在楊卿工作的第七個年頭,平時主要工作有四個方面:帶領團隊的研究小組確定新的研究方向與重點、關注硬件研發小組的裝備研發進度、把握產品小組的產品功能迭代進度與對外商務銷售、監督無線安全小組對于360公司無線局域網安全及門禁系統安全運營。此外還有一些媒體采訪、會議演示的支持的工作,所以大家可以在歷年的ISC中國互聯網安全大會,SyScan360,HackPWN等安全會議,或是各類電視媒體上看見我們團隊的身影。
無線安全工具推薦
如果說我是蝙蝠俠的話,那獨角獸安全團隊就像是韋恩公司的科學應用部,為蝙蝠俠提供了各式各樣的高科技裝備,也是孕育除蝙蝠俠,羅賓等一代又一代英雄人物的搖籃。下圖就是我們的硬件研發測試間,不過好像和蝙蝠俠的蝙蝠窟的逼格相差甚遠啊…
?
所以除去自身素質、技能外,隨身的工具也是相當重要的,本文重點會給大家介紹一些關于無線通信安全研究常用的裝備及軟件配備,希望能給大家一些啟發。
?
1. 諾基亞N900手機
這個手機是我最喜歡的裝備之一(當年我還是個窮屌絲時候我老婆送我的生日禮物),N900基于Linux衍生版本Maemo,擁有純粹的Linux的操作環境,所以我在用N900安裝使用各類安全工具的時候,順暢及移植的便利性是安卓那種“假Linux”所不能比擬的。
此外N900的無線芯片通過對其驅動的patch,使其具備了數據包Inject注入的功能,讓它無需OTG連接USB無線網卡,配合Aircrack-NG軟件便可隨時對周邊無線熱點進行數據收集及密碼強度評估,加上其手機的體積,可在任何你需要進行實地滲透的情況下,不但可以提前收集目標環境的各種無線網絡信息,對于有線網絡的可用性也可以用它來做迅速判斷,我們可以將Linksys的USB網卡與N900相結合,使其具備連接有線網絡的能力,如下圖:
這樣當你發現你想要進行物理滲透的所在區域附近有地插或墻插類的網絡接口時,它能使你以最隱蔽的方式判斷該網口是否可用(別跟我說筆記本也可以,你用筆記本蹲在墻角并插上一根網線到墻插,你看會不會引來“朝陽群眾”、“西城大媽”、“海淀網友”、“豐臺勸導隊”等的關注…)
?
此外,N900還可以通過OTG外接RF射頻模塊,并聯用RFcat的軟件環境,對周邊的RF無線控制系統(各類遙控器、遙控抬桿、卷簾門、甚至于汽車的遙控鑰匙)進行數據監聽及重放,分分鐘讓你成為科幻大片的里的黑客。。。下面這個視頻便是我利用N900+RFcat實現了對汽車無線鑰匙系統的破解:
2. Nexus 5
Nexus5手機具備可以刷Kali移動版系統的能力,使得它也可以快速的變成一臺針對于無線網絡進行安全評估的小型設備,加上OTG可以適配各種性能更優的無線網卡,使你在用它運行WiFite等軟件對特定無線熱點進行安全評估時事半功倍,如下圖
?
另外它還可配合獨角獸安全團隊自行開發的HackID Pro,對常見門禁系統進行安全評估分析,如下圖
?
這里我們用讀卡器模擬門禁系統,視頻演示如下
3. Nexus 7
Nexus7作為平板類產品,也具備可以刷NetHunter系統的能力,使得它可以快速變身成一個具有滲透功能的電子設備,并通過其USB 數據接口,進行BadUSB及模擬USB鍵盤的功能實現,大家都知道一些電子娛樂系統是有USB 接口的對吧,當你想對其安全性進行分析,比如,想連接一個USB鍵盤進行操作時,你是通過Nexus7連接故作充電狀并使用 NetHunter 的模擬鍵盤功能進行工作呢,還是傻傻的接上一個USB鍵盤在那亂敲引起工作人員的注意呢?效果不言而喻了吧(把工作人員換成空乘人員,你們想到了什么…. )
4. USRP B210
不要跟我說RTL-SDR、HackRF那些“低端”貨,作為360有逼格的無線通信安全研究人員,身上沒幾塊Ettus的USRP,參加黑客大會啥的都不好意思跟國際無線大牛們打招呼啊,所以我會選擇比USRP N210更便于攜帶的B210,至于它的無線性能,當然是秒殺HackRF甚至BladeRF幾條街啦,下圖中灰色的小盒子就是B210了,USRP如今發展到如此尺寸,大家是不是已經顫抖了?B210配合GNU Radio環境,可以讓你隨心所欲的研究各種無線通信系統,甚至發起一次GPS欺騙攻擊試驗。。。
GPS欺騙攻擊-手機
?
5. 射頻手表、神之右手
?
相對于常見的RF遙控系統,在我可以逆向其固定碼甚至于變換較少的滾動碼的前提下,我選擇隨身佩戴一塊TI公司出品的RF手表,配合Chronos軟件將我所需要的開門、車輛抬桿系統的指令錄入,并在需要使用的時候進行發射,讓我能隨時進入我想進入的區域,很酷吧,像柯南一樣哦:
來,我給大家秀一下
手表抬桿演示
此外,神之右手,抱歉我取了一個好奇怪的名字,可以讓我對目標的RFID卡進行快速的信息獲取,如果目標卡片是一張信用卡,我可以知道卡主經常去的超市、咖啡館,住的酒店等信息(撩妹神器?)這里引自我協助拍攝的法制晚報的一檔欄目
6. 卡防、安全充電口
大家有沒有遇到過自己的手機因為在一些公共充電樁上充電,或使用了陌生人的充電寶,導致手機被安裝了不知名的App的情況?
或者因為把手機插在某個小伙伴的電腦上充電,導致隱私照片被不老實的小伙伴翻個遍…
作為標準的安全圈人士,防護類的產品我也會隨身攜帶,對于RFID Skimming攻擊、黑寡婦充電器、被植入設備的公共充電樁,其威脅程度還是要加以防范的,所以獨角獸安全團隊的伙伴們打造了使用主動RFID防護技術的硬件-卡防及采用物理屏蔽過濾技術的硬件-安全充電口這兩個神器來保護360員工的安全。
?
卡防的防護效果如何,請看療效:
生活利器推薦
人類能繁衍進化至今,一直靠著制造、使用各式各樣的工具才讓生活變得更加美好,所以平時生活、工作中,大家都會隨身帶一些方便的小物件,每人都有自己的EDC(Every Day Carry),手機、筆記本這種東西就不多廢話了,除此外,我個人的EDC有以下幾個:
1. 強光手電
光是萬物生存的根本所在,所以擁有一個可以發光的裝備是一件很自我感覺良好的事情,如今多數情況下,我們手機的閃光燈已充當了手電的角色,但當你孤獨一人在一些極端條件下的時候,你是絕對需要這個“伙伴”的
(因為手電可以叼在嘴里啊,雙手都要作業的時候沒有第三只手幫你舉手機啊親,什么?你用嘴叼手機,那我無話可說…)
現在強光手電品牌眾多,有錢的朋友可以敗美國神火SureFire,高逼格,掏出來倍兒有面,拮據一些的朋友可以考慮國貨,現在也有不少精品,比如我平時會帶一個JetBeam的K0-01型手電(國貨),五檔可調,最高可到1080流明,分分鐘晃瞎貓貓狗狗的眼睛有木有!外加一個閃爍功能,可以在你需要救助的時候發出明確的SOS信號。
當然你要問我為什么選擇這個型號,因為阿,這個型號可以直接USB充電啊,能隨時用一根USB線就給手電充電,這對于一個IT碼農是一件多么方便的事情,而且這樣你也就不用額外帶一個1860電池的充電器了啊….說了半天,那么這個手電長啥樣,請看下圖:
?
至于它的亮度如何,我可以向大家保證,絕對不會讓你們失望:閃瞎我的狗眼了!
2. 防衛筆
好像出現了一個奇怪的東西?雖然我們已處在一個文明的社會,但是有些時候還是會受到未知的暴力威脅,所以在我朝合理的刀具管理條例下,帶一只防衛筆,可以最大限度的增加你的自衛能力。
(什么?壓縮噴霧,大老爺們好意思么…)
防衛筆其實是從酷棒這種東西演變來的(什么是酷棒?多為金屬材質,短小棍狀,頂部略有銳度的金屬小棍,感興趣的朋友可以自行搜索),那防衛筆呢,它比酷棒多了一項功能,就是“書寫”,也比酷棒更小,更便于攜帶,基本為筆狀,我自己會帶一根多年前收藏的蚊子防衛筆,如下圖:
?
至于使用方法,在此不多做表述,感興趣可以自行網上獲取信息,想練習的話可以看看冷鋼ColdSteel的防衛筆,總之防衛筆在最方便攜帶的前提下擁有不屬于甩棍的殺傷力,請大家放心…
3. 開信刀
對,你沒有看錯,就是開信刀,IT宅男是靠快遞存活的一種生物,所以一定要有一把順手且鋒利的“開包刀”,可以讓我以最快速度拆開那些臟兮兮的快遞包裹,我最喜歡的便是下圖這個巴克Buck的頸刀:
?
此刀使用了S30V粉末鋼(最好的制刀材料之一),并輔以BOS的熱處理鍛造而成,使其硬度高達61HRC,即便包裹是鐵盒也不在話下…
4. 多功能工具鉗
每個大男孩都曾想擁有一把瑞士軍刀,并幻想著帶著這種多功能工具刀可以“一刀走天下”,隨著科技的發展,多功能工具刀也有了長足的進步,現在,更多的人會選擇多功能工具鉗,畢竟鉗子可以剪斷鐵絲網(等等,為什么要剪斷鐵絲網啊~~~)
逼格高的鉗子目前有三個牌子,呈三足鼎立之勢,它們分別為VICTORINOX維士(就是剛才所說的瑞士軍刀)、Leatherman萊澤曼、SOG索格。有人這么總結過,維士的鉗子是用來收藏的,萊澤曼的鉗子的刀更好用,索格的鉗子是用來操的…
所以作為一個實用派,萊澤曼和SOG的鉗子的經典型號我都有(Leatherman Charge TTi、SOG S63),如下圖:
?
所以如果我去野炊,我會選擇帶萊澤曼,其同樣使用S30V鋼材的主刀可以輕松的切割各種水果、肉類
?
但如果是做其他與吃無關的事情,SOG的鉗子更能勝任各種環境與你的使用需求,畢竟它的鉗頭的鑄造精度與耐操程度都是最NB,鑄造精度如何體現,一根發絲完全可以釣起它的,但我這里只能用A4紙給大家展現了(木有找到長頭發…),如下圖:
?
讓我們來深度對比下兩款鉗子的差異與定位,如下圖
?
當然,從性價比角度來說,大家也選擇GANZO關鑄的工具鉗,畢竟物美價廉,操起來也不會那么心疼…如果想物美價廉還有逼格,Gerber戈博的Flik鉗子也是一個不錯的選擇(綠箭俠-奧利佛奎恩都有用它夾嵌在墻里的子彈頭哦,詳見綠箭俠第一季某一集)
5. 包
最后,上面介紹了這么些烏七八糟的東西,是需要一個合適的包包來收納它們并讓你能方便攜帶的,在炎熱的天氣下,我會選擇Maxgear的腿包來攜帶這些裝備,減少肩部負重的同時也帶來了更便利的拿取位置,還不會感到悶熱,畢竟和腰包類似,【小編:都說包治百病,看來這句話不僅是對女童鞋有效,男同胞也同樣適用】如下圖示范:
?
希望本文介紹的“利器”可以為大家的生活、工作提供一些幫助。工欲善其事,必先利其器,但我們也不能忽視的是真正能體現、發揮工具價值的是使用工具的人,就像《風云》里的劍圣,即便手持木劍,一樣可以打遍天下,技壓群雄。
總結
以上是生活随笔為你收集整理的军火库(第一期):无线电硬件安全大牛都用哪些利器?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: NGUI的动态字体dynamicFont
- 下一篇: 信用卡欺诈检测:2021 年顶级机器学习