除了WiFi 洩密、破解門禁卡，無線電攻擊居然還能用來打飛機 | 補天白帽大會 2017

分類＼手機
時間＼2017-04-01

“無形之刃，最為致命！”，最早只是一句遊戲臺詞，但也逐漸成為現實。

提到“無形之刃”這個詞，許多人會想起武俠小說中“六脈神劍”那樣的絕學，或是科幻電影裡對超能力、念力的場景。然而在幾天前的補天白帽大會上，楊卿的一場議題演講卻讓人們意識到，

無形之刃並不只是存在於電影之中，它就存在於我們身邊——無線電攻擊。

第一把無形之刃：WiFi

WiFi 釣魚這幾年一說再說，已是老生常談的內容，不過這一次360的無線電安全專家楊卿講了些不一樣的內容。

你的WiFi暴露你的蹤跡

在現場，楊卿給大家講了個老段子：“一個女生拿著男朋友的手機去閨蜜家玩，卻發現手機自動連上了閨蜜家的WiFi。”這個段子除了告訴妹子們要防閨蜜之外，其實還涉及到一個嚴肅的技術問題 ——

你連接過的WiFi會暴露你去過哪些地方。

或許你去過某酒店，去過某人的家裡，去過某個公司、機場或商場，這些資訊你並不想讓別人知道，但是很可惜，別人可以通過無線電攻擊手法來截獲這些資訊。楊卿說，之所以我們的手機設備在處於連接過的WiFi環境中會自動連接，是因為手機開啟 WiFi 功能時會持續廣播這些連接過的WiFi熱點資訊，而攻擊者可以截獲這些資訊，從而分析出你連接過哪些WiFi。

所以，雷鋒網建議大家如果去過一些解釋不清楚的地方（比方說女朋友的閨蜜家），請手動清除WiFi連接記錄。

找到那些“黑飛”的無人機

當你一覺醒坐在床上伸懶腰，卻發現窗外飄著一個幽靈似的小型無人機正在直勾勾盯著你。—— 你一定不喜歡這種情況發生。但民用的無人機越來越多，缺乏管制確實導致了一些“黑飛”的問題。

除了偷窺，無人機“黑飛”的問題可能導致更多問題，比如無人機飛到機場附近、監獄附近，甚至是軍區來刺探情報。這時如果僅僅依靠保安、哨兵們的肉眼來觀察，很容易遺漏。

楊卿告訴雷鋒網，大部分無人機在飛行時會廣播 WiFi 信號，通過採集這些信號進行 WiFi 指紋檢測，就可以輕鬆地發現附近可能存在的“黑飛”無人機。

【楊卿-補天白帽大會現場】

第二把無形之刃：RFID

你可以不知道 RFID 技術是什麼，但你一定離不開它，因為我們平常使用的銀行卡、公交卡、門禁等一系列卡，大多都是基於 RFID 技術或是它衍生出來的技術實現的。

RFID（Radio Frequency Identification）技術又稱無線射頻識別，它通過無線電訊號來識別特定目標並讀寫相關資料，無需直接接觸。手機上的NFC功能也是基於RFID發展而來的。

據雷鋒網瞭解，無線電安全專家楊卿的“成名之戰”：2009年破解北京公交一卡通，就是基於RFID 技術實現的攻擊。這幾年來他更是從公交卡、門禁卡再到銀行卡，幾乎所有和 RFID 相關的東西都研究了個遍。

楊卿說，

無論是破解門禁卡、公交卡還是銀行卡，都基於一個最簡單的道理，既然正常的POS機、門禁系統能讀取卡裡的信息，那麼攻擊者就也能通過設備讀取到卡裡的資訊。

如果卡片中的資訊沒有經過精心加密☆禁☆處理，很容易就能夠類比輸出信號，從而複製一張一模一樣的卡片。

利用普通員工攻破企業高管的門禁卡

楊卿說，企業在設置門禁系統的時候，不同身份的人通常會配備不同許可權的卡，然而許多情況下，員工的工號是連著的，比如從 000001 開始往下推，那麼就可能導致一個問題：攻擊者通過一個普通員工的卡，就能夠反編譯出其中的資訊，然後通過卡號類推來模擬出高管的卡。

掐指一算，就知道你有錢沒錢

楊卿現場展示了利用 RFID 讀卡設備從銀行信用卡上讀取到的個人資訊，其中卡號、卡片有效期、卡片所屬銀行、姓名、身份證號、交易地點和具體金額赫然在列。

楊卿說，如果不法分子利用一台小型的讀卡設備在街上晃悠來手機資訊，很難被發現。

雖然制卡的技術也在不斷更新反覆運算，但目前來說，此類攻擊手法還是非常容易得手，因此楊卿也建議大家平常注意隱蔽自己的卡片，或者在錢包中配備一些卡防安全產品，防止卡內資訊被竊取。

第三把無形之刃：GPS

偷懶促進了科技的創新，而創新也讓人們越來越懶。GPS導航技術誕生的同事，也註定會造就新一批路癡。但GPS並不定靠譜，尤其是遭遇無線電攻擊時。

GPS欺騙如何把人帶到溝裡

楊卿說，手機、導航儀等設備的大部分資訊都依賴于GPS定位衛星發送的定位信號，而攻擊者可以通過一台信號發射裝置，類比衛星發射出來的定位資訊來欺騙你的導航系統，讓它錯誤地判斷你的位置。如果使用者過於依賴導航，很可能就會被帶到溝裡。

【圖片來自網路】

用GPS欺騙打下一台飛機

GPS欺騙不僅能把人帶到溝裡，還能“打飛機”。

如今絕大部分無人機在出廠時就有禁飛區（比如機場、軍隊等敏感區域）自動降落的設定。楊卿說，利用這一特性和GPS欺騙攻擊，至少可以做兩件事：

當無人機進入禁飛區時，用GPS欺騙可以讓它以為自己處在正常區域，即使在禁飛區也不會自動降落。

反之，當無人機在正常區域時，利用GPS欺騙讓它以為自己處在禁飛區，就可以迫使它自動降落，從而打下飛機。

第四把無形之刃：LTE

LTE，也就是我們如今手機通信協議中的一種。早在去年的國際頂級駭客大會DEFCON上，360獨角獸團隊成員張婉橋就曾演示過利用 4G LTE 的通訊協定漏洞，通過偽基站的方式來實施電話和短信監聽。而楊卿此次在補天白帽大會上又演示了一種新的 LTE 信令漏洞利用方式，不需要借助偽基站就能實施的電話和短信劫持攻擊。

楊卿表示，現在許多軟體的帳號登錄甚至交易支付都非常依賴短信驗證碼，這種情況下的手機通信內容劫持產生的危害可想而知。

除了以上內容，楊卿在補天白帽大會還展示了船舶自動識別系統（AIS）和民用飛機和塔臺通訊使用的VHF系統中關於無線電通信技術存在的問題。他表示，利用一些並不難的手法，甚至有可能截取和欺騙塔臺和飛機之前的通訊。

最後楊卿用一句電影臺詞表達了自己的觀點：

原子彈還老老實實的躺在發射井裡，AK47才是大規模殺傷性武器。

他表示，無線電技術的應用在我們身邊隨處可見，但凡涉及到人與人、設備與設備之間的連接，就會用到無線電技術，正因如此，一些低成本、容易實現的攻擊手法才讓無線電安全變得尤為重要。由於軟硬體升級、行業現狀、政策利益等種種原因，目前的無線電技術的安全還存在非常大的革新空間。作為一個無線電安全研究者，唯有通過發現並揭露這些安全風險，才能讓我們的後代更安全的想用到無線電技術帶給人類的便利。