当前位置:网站首页 >> 游戏

Defcon世界黑客秘密嘉年华360Un

时间:2019-05-15 05:04:07 来源:互联网 阅读:0次

Defcon世界黑客大会被誉为全球黑客的秘密嘉年华。每年月,全球白帽黑客将聚集美国拉斯维加斯,交流的黑客攻防技术。一同参与的还包括美国国防部、联邦调查局、国家安全局等政府机构官员。根据Defcon官近日公布的演讲者名单,360公司硬件安全研究团队360UnicornTeam将代表中国黑客团队受邀参加这场盛会,针对世界将会面临的科技手段新威逼,向行业和政府发出预警。

360UincornTeam行将分享的两个议题备受行业和政府关注:低成本民用GPS讹诈;劫持飞蜂窝以监听短信及语音通话。360UincornTeam已发现当下广泛应用的民用GPS和飞蜂窝小型基站存在的安全隐患,如被不法分子利用,将对普通人乃至国家的安全造成严重威胁。

议题一:GPS Spoof (GPS 位置欺诈)

GPS位置讹诈并不是新鲜的概念,可以对很多系统造成巨大的影响,小到汽车、无人机,大到游艇、轮船的导航系统,还有金融交易系统、移动通信基础设施的授时系统。早在2011年,伊朗即成功劫持了美国的军用无人机。但直到去年,伊朗方面才公开表示正是利用美国无人机导航系统漏洞,通过GPS位置讹诈手段成功劫持。而众所周知,GPS民用信号(即L1 C/A信号)是不加密的,可以被重放或者发射伪造的信号,使GPS接收机得到毛病的位置和定时信息。

过去,购买一个商用GPS信号模拟器需花费数百万元人民币。但360UnicornTeam研究发现,通过上免费的开源代码,未来无线黑客可以零成本地发起GPS信号欺骗攻击。这意味着当机场安保人员还在检查乘客行李箱的时候,恐怖活动可能已经进入了技术新纪元。

议题2:Hack femtocell and hijack traffic (Femtocell 攻击与通讯劫持)

从棱镜门事件开始,公众隐私问题就延续被各国政府和民众讨论。而360UnicornTeam发现,通过攻击Femtocell(飞蜂窝),人们的短信和语音通话也有可能被不法之徒监听利用。

由于Femtocell属于合法的基站设备,接入时,用户无感知,所有通信业务均能正常使用,控制了它就相当于控制了运营商的基站设备,其威胁是目前伪基站防护手段难以监测到的。未来会有越来越多的黑客尝试获得这种设备,并利用这些装备本身的漏洞获取系统控制权,劫持接入到这些飞蜂窝设备的,监听用户的短消息和语音通话,监听GPRS,甚至发动GPRS中间人攻击。

据团队负责人Ir0nSmith(杨卿)介绍,UnicornTeam是360公司内专门负责360无线局域及硬件安全的防护团队,同时也是一个聚焦无线电硬件安全研究的实验室,专注于使用无线电技术所有领域的信息安全研究。任何使用无线电技术的产品,小到射频卡、遥控钥匙,大到无线医疗设备、交通信号灯、智能汽车、卫星通信等,这支技术研究团队都会去研究其安全风险,并将构成研究及风险评估报告提供给相干企业、机构及政府部门来加固和阻止未知安全隐患。同时他们也负责研发了面向企业安全的360无线入侵防御系统天巡,及于360内部研究人员使用的多种攻防硬件产品。

据悉,Ir0nSmith人就是今年315晚会上为全国观众揭示WiFi风险的络安全工程师,他也曾发现北京公交卡、地铁无线络等重大漏洞。另外值得关注的是,360UnicornTeam的小鲜肉年仅20岁的小黑客M4rvin-BeCoo此次也将亲赴大会,作为本年度年纪小的受邀佳宾,登上全球黑客别的演讲台。

月经推迟经量少原因
月经量异常吃什么药
月经量异常是什么问题

相关文章

一周热门

热点排行

热门精选

友情链接: 影视 微信小程序外卖系统 成功案例
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图