资源描述
Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,看不见无线安全,第1页,成立于,均为无线安全研究员/兴趣者,组员来自安全企业、游戏企业、高校、公安及政府,历程与结果,建立,中国最大,Anywlan,网站,“,无线安全,”,讨论区,发起,国内无线,WPA,加密分布式破解项目,公布,AntiMatter,反物质云无线破解平台,开创,“,Wi-Hack,”,无线安全系列课程,CNVD,国家漏洞库,/,WooYun,贡献者,出版无线安全系列书籍,ZerOne,无线安全研究组织,第2页,GSM-R,NO,BLOG,干扰,YES,INTERNET,INFORMATION,NFC,电,电力行业,TALENT,车联网,SECRET,TALENT,LTE-FDD,能源,Wireless,有源,RFID,DIGITAL,交通,YES,有源,RFID,有源,RFID,卫星通信,医疗,Infrared,YES,BLOG,DIGITAL,能源,CLOCK,RESOURCE,车联网,NO,干扰,卫星通信,GSM-R,干扰,车联网,GSM-R,INTERNET,车联网,LTE-FDD,教育行业,YES,NO,TIME,干扰,NO,物联网,路,铁,NFC,SPEED,INTERNET,NEWS,Infrared,GPS,物联网,通信,CLOCK,Infrared,干扰,YES,卫星,Infrared,民航,卫星通信,车联网,LTE-HDD,交通,有源,RFID,TALENT,INTERNET,交通,KNOWLEDGE,SDR,WiFi,IOT,Vo-LTE,GPS,LTE-FDD,教育行业,物联网,LTE-FDD,Wireless,LANGUAGE,AGPS,NFC,HackRF,LTE-FDD,能源,ZigBee,有源,RFID,OpenBSC,RFID,GSM,SECRET,移动互联网,干扰,OpenBTS,EDUCATION,Infrared,IOT,Wireless,NO,卫星通信,LTE-HDD,HackRF,NFC,PHONE,医疗,无线电,BLUETOOTH,Wireless,TALENT,APPLICATION,无线电,IOT,INTERNET,LTE-FDD,OpenBTS,民航,LTE-HDD,干扰,ADVERT,IOT,BLOG,物联网,CLOCK,铁路,能源,INTERNET,交通,SOCIAL,PHONE,有源,RFID,DEVELOPMENT,GPS,GSM-R,GSM-R,无线电,SPEED,LTE-HDD,教育行业,GPS,物联网,INTERNET,教育行业,RESOURCE,教育行业,车联网,车联网,SPEED,交通,能源,NO,干扰,Infrared,干扰,NO,INFORMATION,APPLICATION,轨道交通,运行商,轨道交通,INTERNET,干扰,能源,TELEVISION,卫星通信,DIGITAL,SPEED,车联网,电力行业,GSM-R,有源,RFID,无线,INTERNET,INFORMATION,SPEED,GSM-R,医疗,BLOG,SPEED,Wireless,卫星通信,卫星通信,无线电,DIGITAL,NO,电力行业,BLOG,INTERNET,SECRET,YES,NFC,CLOCK,物联网,KNOWLEDGE,INTERNET,教育行业,无线电,SECRET,INTERFACE,第3页,谈谈伪基站,2G/3G/4G,安全,伪基站分析,短信群发,/,钓鱼,第4页,针对2G/3G/4G通信高级MITM实现,无线攻击者,钓鱼攻击,伪造站点,/,数据,短信校验,码监听,拦截,IMSI,、,TMSI,伪造短信验证码,信令劫持,伪造基站,MAS,服务,MITM,攻击,第5页,:运行商3G/4G业务模拟攻击,第6页,OpenBTS,USRP,RAD-1,伪基站小时代,第7页,解剖“伪基站”,第8页,解剖“伪基站”,第9页,经典手机短信钓鱼示例,第10页,再见短信?,短信群发,短信验证,伪造短信,短信监听,GSM,气数已尽?,第11页,短信猫,SMS,Modem,SIM,Card,RS232、USB,企信通,因为限制严格,多数已转向电信小灵通发送SMS,移动,MAS,收发短信,WAPPush,Java+Tomcat+Hibernate+MySQL,OA增值功效,Other,Ways,黑色产业链设备,短信群发几个形式,第12页,短信验证场景,网银登录手机校验码,公共场所,WiFi,访问密码,企业内部,802.1X,认证环境访问密码,在线交易校验码,邮箱密码丢失验证码,暂时验证码,短信验证悲伤,第13页,手机验证码/交易过程面临安全威胁,单一化手机验证流程机制,已在国内绝大部分银行、,银联、运行商、商业论坛、邮箱服务提供商等广泛使,用,现,有安全策略:,1、重新发送时间限制:2分钟内不能点击“重新发,送”,2、基于手机号码本身身份验证,3、个别方案中会使用二次短信验证,单一化手机短信验证存在,严重安全隐患,1、中间过程不可控,2、用户对短信起源无感知,即轻易被伪造,3、绝大多数情况下仅依赖于一次验证码,第14页,第15页,AT&T,、,T-Mobile,与星巴克合作,中移动,:,CMCC-Starbucks,以前依靠单纯WPA-PSK密码,现在经过手机发送无线密码SMS,安全威胁:,一周内以注册用户身份使用WiFi,对指定对象伪造攻击可能,用户对短信盲目信赖感,咖啡厅WiFi验证SMS,第16页,国内机场,SSID:“Airport,WiFi,Free”,伪造AP天堂,安全威胁:,以他人身份使用WiFi,这类短信多数以1065、,1069之类开头号码发送,使用特定短信工具可轻松,实现坑骗攻击,机场WiFi环境验证SMS,第17页,业务/物流/应急服务跟踪系统,自动发送内部故障处理工单SMS,物资调度及通告SMS,业务系统GSM自动告警模块,自动发送未加密告警短信,工业控制领域无线安全,第18页,多重手机验证流程机制,并不能从根本上解,决安全威胁,思绪1,:在流程中增加额外需填写信息,思绪2,:经过不一样通道验证码加强验证,思绪3,:更换验证方式,第19页,低成本化,68元SIM卡,+,200元GSM手机,用完即换,机动化,随身多张SIM卡,GSM手机用完即扔,黑卡,多样化,多卡多待,一卡多号,最多可达12个号码,SIM卡复制应用更广,犯罪实施低成本化、机动化与多样化,第20页,GSM,/,CDMA,GSM,/,WCDMA,GSM,/,TD-SCDMA,GSM,/,TD-LTE,必有一卡支持GSM,个人持有手机号码,双号,3,个以上,GSM真气数已尽?,从,双卡双待,到,全网通,第21页,银行卡开户行,银行卡后4位,差旅信息,航班信息,酒店预订信息,签证信息,SMS,隐私暴露必定,银行交易信息,工资到账,转账统计,在线提醒信息,证券交易,期货交易,网校注册,邮箱注册,其它提醒,未接来电提醒,流量提醒信息,学校通知信息,Only,3,Months,第22页,最少还需要,34,年,。,来自中移动数据,截至年3月,中国移动用户总数为8.34亿户,其中,2G、3G、4G用户分别占到50.5%、26.3%、,23.2%。,粗略计算,国内最少约有3亿户仍在使用GSM。换句话说,,国内最少还有3亿户面临威胁GSM空口数据威胁。,参考中移动网络融合速度、新用户增加速度、资费,套餐设计及市场粗略判断,大幅度处理此安全隐患,,第23页,针对双卡槽智能手机特定病毒,(,Android,),自动识别两个卡槽中SIM卡类型,可依据各种方式远程激活(微信、,短信等),主要功效:,强制切换,GSM,SIM,卡为默认主卡,或者,免激活非,GSM,SIM,卡,一个简单思绪,第24页,手机定位,GPS,卫星定位,CPS,基站定位,WPS,WiFi,定位,监听模块定位,SS7,信令定位,第三方,APP,第25页,可依据设备内置GPS模块锁定当前位置,第三方APP读取GPS数据,GPS卫星定位,第26页,可依据空口信令中包含,LAI,信息来显示基站信息,MCC,,移动设备国家代码,MNC,,移动设备网络代码(运行商),LAC,,,CID,,,CELL,ID,LAT,,,WGS84,纬度,LNG,,,WGS84,经度,CPS基站定位,第27页,IMSI,:国际移动用户识别码,15位,,MCC+MNC+MSIN,IMSI意义,第28页,不止是运行商,第29页,长期化个人路线建模,工作、生活,重复率筛选,手机所在位置区识别号LAI,记下最近1个月出现率最高全部IMSI,添加到黑名单,列表中,排除熟人/同路/沿线住址,反跟踪技巧:IMSI会告诉你,第30页,WiFi,RSSI,指纹库,基于,WarDriving,采集,BSSID,RSSI,,接收信号强度,指示,WPS,不足,目标手机必须开启,WiFi,MAC,与手机号码匹配,问题,WPS,WiFi定位,第31页,基本功效,监听功效,声控功效,支持短信参数设置,激活监听模式,目标定位,特点,支持,GSM,待机一周以上,外型多样化,监听模块定位,第32页,SS7,信令系统#7是由,ITU-T,定义一组电信协议,,主要用于为电话企业提供局间信令。,SS7,中采取是公共信道信令技术,也就是,带外信令技术,即为信令服务提供独立分,组交换网络。,SS7,起源于SS6,SS6开发于20世纪60年代,后期,是第一代公共信道信令。SS7,最早是,为电话呼叫控制应用而设计。当前SS7,功效包含了数据库查询、事物处理、网络操,作和综合业务数据网络(Integrated,Services,Digital,Network,ISDN)等。,SS7,第33页,家庭住址?企业地址?极难么?,不,这和社工没关系,APP会告诉你,第三方APP:个人行动规律建模,第34页,云存放类APP手机定位,1:服务器端远程备份短信联络人等资料。,2:远程锁定/擦除手机全部数据。,3:支持通话转移功效。,4:发送地图信息点到手机/电脑,5:定位你手机,APP主要功效,第35页,WiFi重灾区,国内,WiFi,Hack,历史,无线主流,Crack,技术,反物质平台,第36页,EWSA,GPU,时期,移动破解时期,云破解时期,+,回归,国内WiFi,Hacking,历史,觉醒,时期,蹭网卡,鼎盛时期,“,多国杀,”,时期,创造奇迹,RTL8187,永无止境,发射功率,悲催蚂蚁战车,SpoonWEP/SpoonWPA,黑色产业链形成,第37页,WiFi,Attack趋势,FakeAP,Air,Interface,WAP,Jack,WAPTunnel,IOT,Home,智能摄像头,智能路由器,智能插座,智能电器,CrackWPA,CrackWEP,Deauth,Pentest,Home,SOHO,SOHO,Router,Femto,Multi-Agent,Jamming,EAP,Hijack,Fake,Radius,隐私化,随身,WiFi,车载,4G,路由,WiFiPhisher,MITM,WIDS/WIPS,MITM,IOT,Industry,工业物联网,车联网,民航,WiFi,公交,WiFi,第38页,第39页,Dictionary,WPA,PMK,Hash,WPS,Online,/,Offline,Distributed,GPU,Cloud,Crack,#主流,第40页,用户,云平台,运算节点,上,传,握手包,指派,任,务,Cloud,based,WiFi,Crack,Platform,反物质无线安全评定云平台,运算,结,果返回,40,000,000,000,000,5,000,组合,样本,第41页,第42页,第43页,应用,领域,内部安检,安全评定,无线渗透,边界防护,家庭防窥,隔壁老王,邻家妹纸,RP分割,线,小区鲜肉,第44页,SDR,WiFi,ZigBee,Car-Hacking,IOT,SmartDevice,AirLine,第45页,第46页,
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
