




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
大数据安全-看不见无线安全第一页,共47页。•
成立于2006年,均为无线安全研究员/爱好者•
成员来自安全公司、游戏公司、高校、公安及政府•
历程与成果–
建立中国最大的Anywlan网站“无线安全”讨论区–
发起国内无线WPA加密分布式破解项目–
发布AntiMatter反物质云无线破解平台–
开创“Wi-Hack”无线安全系列课程–
CNVD
国家漏洞库/
WooYun贡献者–
出版无线安全系列书籍ZerOne无线安全研究组织第二页,共47页。GSM-R
NO
BLOG
干扰YES
INTERNET
INFORMATIONNFC
电电力行业
TALENT
车联网SECRET
TALENT
LTE-FDD能源
Wireless
有源RFID
DIGITAL交通YES
有源RFID有源RFID
卫星通信医疗InfraredYES
BLOGDIGITAL
能源CLOCKRESOURCE车联网NO
干扰
卫星通信GSM-R干扰
车联网
GSM-RINTERNET车联网LTE-FDD教育行业YES
NO
TIME
干扰
NO物联网
路铁NFCSPEED
INTERNET
NEWS
Infrared
GPS
物联网通信
CLOCKInfrared
干扰
YES
卫星Infrared
民航
卫星通信
车联网
LTE-HDD
交通
有源RFID
TALENT
INTERNET
交通
KNOWLEDGESDR
WiFi
IOTVo-LTE
GPSLTE-FDD
教育行业
物联网
LTE-FDDWireless
LANGUAGEAGPSNFC
HackRFLTE-FDD能源ZigBee有源RFIDOpenBSCRFID
GSMSECRET移动互联网
干扰OpenBTSEDUCATION
InfraredIOTWirelessNO
卫星通信LTE-HDDHackRFNFC
PHONE
医疗无线电BLUETOOTH
Wireless
TALENTAPPLICATION
无线电IOTINTERNET
LTE-FDDOpenBTS民航LTE-HDD干扰
ADVERTIOTBLOG物联网
CLOCK铁路能源
INTERNET交通
SOCIAL
PHONE有源RFIDDEVELOPMENTGPS
GSM-R
GSM-R
无线电
SPEEDLTE-HDD教育行业
GPS
物联网INTERNET教育行业
RESOURCE教育行业
车联网
车联网SPEED
交通能源
NO
干扰Infrared干扰
NOINFORMATIONAPPLICATION轨道交通运营商
轨道交通INTERNET
干扰能源TELEVISION卫星通信
DIGITALSPEED
车联网电力行业
GSM-R有源RFID无线INTERNETINFORMATIONSPEED
GSM-R医疗
BLOGSPEED
Wireless卫星通信
卫星通信无线电DIGITAL
NO电力行业
BLOG
INTERNET
SECRET
YES
NFC
CLOCK
物联网
KNOWLEDGE
INTERNET教育行业无线电SECRETINTERFACE第三页,共47页。谈谈伪基站•
2G/3G/4G安全•
伪基站分析•
短信群发/钓鱼第四页,共47页。针对2G/3G/4G通信的高级MITM实现无线攻击者钓鱼攻击伪造站点/数据短信校验
码监听•••••拦截IMSI、TMSI伪造短信验证码信令劫持伪造基站MAS服务MITM攻击第五页,共47页。2015~2016:运营商3G/4G业务模拟攻击第六页,共47页。•
OpenBTS•
USRP•
RAD-1伪基站小时代第七页,共47页。解剖“伪基站”第八页,共47页。解剖“伪基站”第九页,共47页。典型手机短信钓鱼示例第十页,共47页。再见短信?•••••短信群发短信验证伪造短信短信监听GSM气数已尽?第十一页,共47页。•
短信猫
SMS
Modem–
SIM
Card–
RS232、USB•
企信通–
由于限制严格,多数已转向电信小灵通发送SMS•
移动MAS–
收发短信,
–
Java+Tomcat+Hibernate+MySQL
–
OA增值功能•
Other
Ways•
黑色产业链设备短信群发的几种形式第十二页,共47页。•
短信验证场景–网银登录手机校验码–公共场所WiFi访问密码–企业内部802.1X认证环境访问密码–在线交易校验码–邮箱密码丢失验证码–临时验证码短信验证的悲哀第十三页,共47页。手机验证码/交易过程面临的安全威胁单一化手机验证流程机制,已在国内绝大部分银行、银联、运营商、商业论坛、邮箱服务提供商等广泛使用现有安全策略:1、重新发送时间限制:2分钟内不能点击“重新发送”2、基于手机号码自身的身份验证3、个别方案中会使用二次短信验证单一化手机短信验证存在严重安全隐患1、中间过程不可控2、用户对短信来源无感知,即容易被伪造3、绝大多数情况下仅依赖于一次验证码第十四页,共47页。第十五页,共47页。•
AT&T、T-Mobile与星巴克合作•
中移动:CMCC-Starbucks
–以前依靠单纯的WPA-PSK密码
–现在通过手机发送无线密码SMS•
安全威胁:–一周内以注册用户身份使用WiFi–对指定对象伪造攻击的可能–用户对短信的盲目信赖感咖啡厅的WiFi验证SMS第十六页,共47页。•
国内机场–
SSID:“Airport
WiFi
Free”–
伪造AP的天堂•安全威胁:–
以他人身份使用WiFi–
此类短信多数以1065、1069之类开头的号码发送–
使用特定短信工具可轻松实现欺骗攻击机场的WiFi环境验证SMS第十七页,共47页。•
业务/物流/应急服务跟踪系统–自动发送内部故障处理工单SMS–物资调度及通告SMS•
业务系统GSM自动告警模块–自动发送未加密告警短信工业控制领域の无线安全第十八页,共47页。多重手机验证流程机制并不能从根本上解决安全威胁思路1:在流程中增加额外需填写信息思路2:通过不同通道验证码加强验证思路3:更换验证方式第十九页,共47页。•
低成本化–68元SIM卡
+
200元GSM手机–用完即换•
机动化–随身多张SIM卡–GSM手机用完即扔–黑卡•
多样化–多卡多待–一卡多号,最多可达12个号码–SIM卡复制应用更广犯罪实施的低成本化、机动化与多样化第二十页,共47页。––––––GSM
/
CDMAGSM
/
WCDMAGSM
/
TD-SCDMAGSM
/
TD-LTE……必有一卡支持GSM•
个人持有手机号码
–
双号
–3个以上GSM真的气数已尽?•
从双卡双待到全网通第二十一页,共47页。
–银行卡开户行
–银行卡后4位•
差旅信息
–航班信息
–酒店预订信息
–签证信息SMS,隐私暴露的必然•
银行交易信息
–工资到账
–转账记录•
在线提示信息
–证券交易
–期货交易
–网校注册
–邮箱注册•
其它提示
–未接来电提醒
–流量提示信息
–学校通知信息
Only3
Months第二十二页,共47页。至少还需要3~4年。来自中移动的数据•
截至2016年3月,中国移动用户总数为8.34亿户•
其中,2G、3G、4G用户分别占到50.5%、26.3%、
23.2%。•
粗略计算,国内至少约有3亿户仍在使用GSM。换句话说
,国内至少还有3亿户面临威胁GSM空口数据威胁。•
参考中移动的网络融合速度、新用户增长速度、资费
套餐设计及市场粗略判断,大幅度解决此安全隐患,第二十三页,共47页。•
针对双卡槽智能手机的特定病毒(Android)–
自动识别两个卡槽中SIM卡类型–
可根据多种方式远程激活(微信、短信等)–
主要功能:强制切换GSM的SIM卡为默认主卡或者免激活非GSM的SIM卡一个简单的思路第二十四页,共47页。手机定位••••••GPS
卫星定位CPS
基站定位WPS
WiFi定位监听模块定位SS7
信令定位第三方APP第二十五页,共47页。•
可根据设备内置的GPS模块锁定当前位置•
第三方APP读取GPS数据GPS卫星定位第二十六页,共47页。•
可根据空口信令中包含的LAI信息来显示基站信息–
MCC,移动设备国家代码–
MNC,移动设备网络代码(运营商)–
LAC,–
CID,CELL
ID–
LAT,WGS84纬度–
LNG,WGS84经度CPS基站定位第二十七页,共47页。•
IMSI:国际移动用户识别码–
15位,
MCC+MNC+MSINIMSI的意义第二十八页,共47页。不止是运营商第二十九页,共47页。•
常态化个人路线建模–工作、生活•
重复率筛选–手机所在位置区识别号LAI–记下最近1个月出现率最高的全部IMSI,添加到黑名单列表中–排除熟人/同路/沿线住址反跟踪技巧:IMSI会告诉你~第三十页,共47页。•WiFi
RSSI指纹库–
基于WarDriving采集–
BSSID–
RSSI,接收的信号强度指示•
WPS局限性–
目标手机必须开启WiFi–
MAC与手机号码的匹配问题WPS
WiFi定位第三十一页,共47页。•
基本功能–
监听功能–
声控功能–
支持短信参数设置•
激活监听模式•
目标定位•
特点–
支持GSM–
待机一周以上–
外型多样化监听模块定位第三十二页,共47页。•
SS7–
信令系统#7是由
ITU-T
定义的一组电信协议,主要用于为电话公司提供局间信令。–
SS7
中采用的是公共信道信令技术,也就是
带外信令技术,即为信令服务提供独立的分
组交换网络。–
SS7
起源于SS6,SS6开发于20世纪60年代
后期,是第一代公共信道信令。SS7
最早是
为电话呼叫控制应用而设计的。目前SS7
的
功能包含了数据库查询、事物处理、网络操
作和综合业务数据网络(Integrated
Services
Digital
Network,ISDN)等。SS7第三十三页,共47页。•
家庭住址?公司地址?很难么?•
不,这和社工没关系•
APP会告诉你第三方APP:个人行动规律建模第三十四页,共47页。云存储类APP的手机定位
1:服务器端远程备份短信联系人等资料。
2:远程锁定/擦除手机所有数据。
3:支持通话转移功能。
4:发送地图信息点到手机/电脑
5:定位你的手机APP主要功能第三十五页,共47页。WiFi重灾区•
国内WiFi
Hack历史•
无线主流Crack技术•
反物质平台第三十六页,共47页。•
2010~2012
–
EWSA•
2012~2014•
2015~2016
GPU时期移动破解时期
云破解时期+回归国内WiFi
Hacking
历史•
2006~2007
觉醒时期•
2008~2009
蹭网卡鼎盛时期•
2009~2011
“多国杀”时期
–
创造奇迹的RTL8187
–
永无止境的发射功率
–
悲催的蚂蚁战车
–
SpoonWEP/SpoonWPA
–
黑色产业链的形成第三十七页,共47页。WiFi
Attackの趋势
FakeAPAir
Interface
WAP
Jack
IOT
Home
智能摄像头
智能路由器
智能插座
智能电器CrackWPACrackWEP
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 教育公司责任追究制度
- 电源设计配置管理合同
- 电源完整性设计竞赛报告合同
- 教育公司评估记录制度
- 2025年中药学考试题及答案详解
- 学前教育评价标准研究范文
- 血透患者换药护理指南
- 小学三年级数学万以内加减法水平监控习题
- 拆除工程施工方案与突发事件应急措施
- 学校校园物业租赁协议
- 喷漆车间火灾应急预案
- 路灯设施维修工程施工组织设计方案
- T-CTSS 3-2024 茶艺职业技能竞赛技术规程
- 合唱排练劳务合同范例
- 妇科医疗风险防范
- 新《医用X射线诊断与介入放射学》考试复习题库(含答案)
- 云仓课件教学课件
- Python快速编程入门(第3版) 课件 第8章 面向对象
- ISO9001-2015质量管理体系内审培训课件
- 盾构始发正式安全交底
- DL∕T 1901-2018 水电站大坝运行安全应急预案编制导则
评论
0/150
提交评论