Defcon世界黑客大會(huì)被譽(yù)為全球黑客的“秘密嘉年華”。每年7-8月，全球頂尖白帽黑客將聚集美國拉斯維加斯，交流領(lǐng)先的黑客攻防技術(shù)。一同參與的還包括美國國防部、聯(lián)邦調(diào)查局、國家安全局等政府機(jī)構(gòu)官員。根據(jù)Defcon官網(wǎng)近日公布的演講者名單，360公司硬件安全研究團(tuán)隊(duì)360UnicornTeam將代表中國黑客團(tuán)隊(duì)受邀參加這場(chǎng)盛會(huì)，針對(duì)世界將會(huì)面臨的科技手段新威脅，向行業(yè)和政府發(fā)出預(yù)警。

　　360UincornTeam即將分享的兩個(gè)議題備受行業(yè)和政府關(guān)注：低成本民用GPS欺詐;劫持飛蜂窩以監(jiān)聽短信及語音通話。360UincornTeam已發(fā)現(xiàn)當(dāng)下廣泛應(yīng)用的民用GPS和飛蜂窩小型基站存在的安全隱患，如被不法分子利用，將對(duì)普通人乃至國家的安全造成嚴(yán)重威脅。

　　議題一：GPS Spoof （GPS 位置欺詐）

　　GPS位置欺詐并不是新鮮的概念，可以對(duì)很多系統(tǒng)造成巨大的影響，小到汽車、無人機(jī)，大到游艇、輪船的導(dǎo)航系統(tǒng)，還有金融交易系統(tǒng)、移動(dòng)通信基礎(chǔ)設(shè)施的授時(shí)系統(tǒng)。早在2011年，伊朗即成功劫持了美國的軍用無人機(jī)。但直到去年，伊朗方面才公開表示正是利用美國無人機(jī)導(dǎo)航系統(tǒng)漏洞，通過GPS位置欺詐手段成功劫持。而眾所周知，GPS民用信號(hào)(即L1 C/A信號(hào))是不加密的，可以被“重放”或者發(fā)射偽造的信號(hào)，使GPS接收機(jī)得到錯(cuò)誤的位置和定時(shí)信息。

　　過去，購買一個(gè)商用GPS信號(hào)模擬器需花費(fèi)數(shù)百萬元人民幣。但360UnicornTeam研究發(fā)現(xiàn)，通過網(wǎng)上免費(fèi)的開源代碼，未來無線黑客可以零成本地發(fā)起GPS信號(hào)欺騙攻擊。這意味著當(dāng)機(jī)場(chǎng)安保人員還在檢查乘客行李箱的時(shí)候，恐怖活動(dòng)可能已經(jīng)進(jìn)入了技術(shù)新紀(jì)元。

　　議題二：Hack femtocell and hijack traffic （Femtocell 攻擊與通訊劫持）

　　從“棱鏡門”事件開始，公眾隱私問題就持續(xù)被各國政府和民眾討論。而360UnicornTeam發(fā)現(xiàn)，通過攻擊Femtocell(飛蜂窩)，人們的手機(jī)短信和語音通話也有可能被不法之徒監(jiān)聽利用。

　　由于Femtocell屬于合法的基站設(shè)備，手機(jī)接入時(shí)，用戶無感知，所有通信業(yè)務(wù)均能正常使用，控制了它就相當(dāng)于控制了運(yùn)營商的基站設(shè)備，其威脅是目前偽基站防護(hù)手段難以監(jiān)測(cè)到的。未來會(huì)有越來越多的黑客嘗試獲取這種設(shè)備，并利用這些設(shè)備自身的漏洞獲取系統(tǒng)控制權(quán)，劫持接入到這些飛蜂窩設(shè)備的手機(jī)，監(jiān)聽用戶的短消息和語音通話，監(jiān)聽GPRS，甚至發(fā)動(dòng)GPRS中間人攻擊。

　　據(jù)團(tuán)隊(duì)負(fù)責(zé)人Ir0nSmith(楊卿)介紹,UnicornTeam是360公司內(nèi)專門負(fù)責(zé)360無線局域網(wǎng)及硬件安全的防護(hù)團(tuán)隊(duì)，同時(shí)也是一個(gè)聚焦無線電硬件安全研究的實(shí)驗(yàn)室，專注于使用無線電技術(shù)所有領(lǐng)域的信息安全研究。任何使用無線電技術(shù)的產(chǎn)品，小到射頻卡、遙控鑰匙，大到無線醫(yī)療設(shè)備、交通信號(hào)燈、智能汽車、衛(wèi)星通信等，這支技術(shù)研究團(tuán)隊(duì)都會(huì)去研究其安全風(fēng)險(xiǎn)，并將形成研究及風(fēng)險(xiǎn)評(píng)估報(bào)告提供給相關(guān)企業(yè)、機(jī)構(gòu)及政府部門來加固和阻止未知安全隱患。同時(shí)他們也負(fù)責(zé)研發(fā)了面向企業(yè)安全的360無線入侵防御系統(tǒng)——天巡，及專供于360內(nèi)部研究人員使用的多種攻防硬件產(chǎn)品。

　　據(jù)悉，Ir0nSmith人就是今年315晚會(huì)上為全國觀眾揭示W(wǎng)iFi風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全工程師，他也曾發(fā)現(xiàn)北京公交卡、地鐵無線網(wǎng)絡(luò)等重大漏洞。另外值得關(guān)注的是，360UnicornTeam的“小鮮肉”——年僅20歲的小黑客M4rvin-BeCoo此次也將親赴大會(huì)，作為本年度年紀(jì)最小的受邀嘉賓，登上全球黑客最高級(jí)別的演講臺(tái)。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。