補天白帽大會：無處不在的無線電攻擊

原標題：補天白帽大會：無處不在的無線電攻擊

首個面向全球白帽和技術精英開放的、專注于漏洞響應和防護的全球性安全行業大會——補天白帽大會在深圳舉行，360無線電安全研究部負責人楊卿發表主題演講，并分享了在無線攻防領域的主要研究成果。

360無線電安全研究部負責人楊卿

楊卿表示，“一張門禁卡、一把無線鑰匙、一個無線遙控器、一部手機、一輛汽車、一臺無線呼吸監測儀、一架飛機、甚至一輛坦克、一顆衛星。只要我們的攻擊對象使用了無線介質進行數據交互，那么這條無線鏈路就有可能被監聽、解密、重放、欺騙、劫持甚至被入侵被控制。看似不可能直接接觸的目標，往往在無線通信層，攻擊會變得如此直接。”

2015年的315晚會上的WiFi綿陽墻安全演示系統，告訴我們在公共場所使用公共WiFi會面臨很多的安全風險，個人的照片、短信、電話等會被黑客竊取。楊卿談到，由于當時315晚會是現場直播，我們會做一些技術處理，但在我們的實際的產品研發中，這個釣魚網絡是可以分析手機在運行過程中的所有應用程序。

這是個人用戶面臨的WiFi風險，現在很多的小型企業在日常辦公也會用到WiFi，但是由于密碼設置過于簡單，這對于企業來說是很大的安全威脅。現在很多利用無線發動網絡攻擊的黑客在攻擊企業時往往不會通過企業網站再轉到內網，而是黑客很可能到企業辦公室周邊通過筆記本或是手機在企業內部掃描一些安全程度不高的WiFi，如果連接成功就等于是處在企業的內容了。如果企業內網的管控不嚴格，那這個時候企業的內部是很脆弱的。

在今年的315晚會上，有手機加油站被黑客植入惡意程序，如果用戶在這些公共場所使用了這些公共充電器，那就會被惡意軟件盯上，輕者可能是會給用戶推薦一些廣告的APP，嚴重的很可能會直接被植入惡意代碼。因此，建議大家最好是用自己的充電器、充電寶。

楊卿接著又介紹了RFID、NFC、GPS、LTE這些無線技術，并通過具體的案例分析了這些無線技術存在的安全風險。在傳統的無線安全之外，更多的“無線”安全進入人們的視野和生活，我們已無法視而不見。

楊卿表示，無外不在的無線電攻擊，這需要安全從業者必須要具備在該領域安全的架構設計及風險評估的能力，更是需要更加全面的知識能力儲備，希望有更多的安全愛好者能夠加入這個行業，一起在這一領域耕耘。