“無形之刃，最為致命！”，最早只是一句游戲臺詞，但也逐漸成為現(xiàn)實(shí)。

提到“無形之刃”這個(gè)詞，許多人會想起武俠小說中“六脈神劍”那樣的絕學(xué)，或是科幻電影里對超能力、念力的場景。然而在幾天前的補(bǔ)天白帽大會上，楊卿的一場議題演講卻讓人們意識到，無形之刃并不只是存在于電影之中，它就存在于我們身邊——無線電攻擊。

第一把無形之刃：WiFi

WiFi 釣魚這幾年一說再說，已是老生常談的內(nèi)容，不過這一次360的無線電安全專家楊卿講了些不一樣的內(nèi)容。

你的WiFi暴露你的蹤跡

在現(xiàn)場，楊卿給大家講了個(gè)老段子：“一個(gè)女生拿著男朋友的手機(jī)去閨蜜家玩，卻發(fā)現(xiàn)手機(jī)自動連上了閨蜜家的WiFi?！边@個(gè)段子除了告訴妹子們要防閨蜜之外，其實(shí)還涉及到一個(gè)嚴(yán)肅的技術(shù)問題 —— 你連接過的WiFi會暴露你去過哪些地方。

或許你去過某酒店，去過某人的家里，去過某個(gè)公司、機(jī)場或商場，這些信息你并不想讓別人知道，但是很可惜，別人可以通過無線電攻擊手法來截獲這些信息。楊卿說，之所以我們的手機(jī)設(shè)備在處于連接過的WiFi環(huán)境中會自動連接，是因?yàn)槭謾C(jī)開啟 WiFi 功能時(shí)會持續(xù)廣播這些連接過的WiFi熱點(diǎn)信息，而攻擊者可以截獲這些信息，從而分析出你連接過哪些WiFi。

所以，雷鋒網(wǎng)建議大家如果去過一些解釋不清楚的地方（比方說女朋友的閨蜜家），請手動清除WiFi連接記錄。

找到那些“黑飛”的無人機(jī)

當(dāng)你一覺醒坐在床上伸懶腰，卻發(fā)現(xiàn)窗外飄著一個(gè)幽靈似的小型無人機(jī)正在直勾勾盯著你 。—— 你一定不喜歡這種情況發(fā)生。但民用的無人機(jī)越來越多，缺乏管制確實(shí)導(dǎo)致了一些“黑飛”的問題。

除了偷窺，無人機(jī)“黑飛”的問題可能導(dǎo)致更多問題，比如無人機(jī)飛到機(jī)場附近、監(jiān)獄附近，甚至是軍區(qū)來刺探情報(bào)。這時(shí)如果僅僅依靠保安、哨兵們的肉眼來觀察，很容易遺漏。

楊卿告訴雷鋒網(wǎng)，大部分無人機(jī)在飛行時(shí)會廣播 WiFi 信號，通過采集這些信號進(jìn)行 WiFi 指紋檢測，就可以輕松地發(fā)現(xiàn)附近可能存在的“黑飛”無人機(jī)。

【楊卿-補(bǔ)天白帽大會現(xiàn)場】

第二把無形之刃：RFID

你可以不知道 RFID 技術(shù) 是什么，但你一定離不開它，因?yàn)槲覀兤匠Ｊ褂玫你y行卡、公交卡、門禁等一系列卡，大多都是基于 RFID 技術(shù)或是它衍生出來的技術(shù)實(shí)現(xiàn)的。

RFID（Radio Frequency Identification）技術(shù)又稱無線射頻識別，它通過無線電訊號來識別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù)，無需直接接觸。手機(jī)上的NFC功能也是基于RFID發(fā)展而來的。

據(jù)雷鋒網(wǎng)了解，無線電安全專家楊卿的“成名之戰(zhàn)”：2009年破解北京公交一卡通，就是基于RFID 技術(shù)實(shí)現(xiàn)的攻擊。這幾年來他更是從公交卡、門禁卡再到銀行卡，幾乎所有和 RFID 相關(guān)的東西都研究了個(gè)遍。

    

楊卿說，無論是破解門禁卡、公交卡還是銀行卡，都基于一個(gè)最簡單的道理，既然正常的POS機(jī)、門禁系統(tǒng)能讀取卡里的信息，那么攻擊者就也能通過設(shè)備讀取到卡里的信息。

如果卡片中的信息沒有經(jīng)過精心加密處理，很容易就能夠模擬輸出信號，從而復(fù)制一張一模一樣的卡片。

利用普通員工攻破企業(yè)高管的門禁卡

楊卿說，企業(yè)在設(shè)置門禁系統(tǒng)的時(shí)候，不同身份的人通常會配備不同權(quán)限的卡，然而許多情況下，員工的工號是連著的，比如從 000001 開始往下推，那么就可能導(dǎo)致一個(gè)問題：攻擊者通過一個(gè)普通員工的卡，就能夠反編譯出其中的信息，然后通過卡號類推來模擬出高管的卡。

掐指一算，就知道你有錢沒錢

楊卿現(xiàn)場展示了利用 RFID 讀卡設(shè)備從銀行信用卡上讀取到的個(gè)人信息，其中卡號、卡片有效期、卡片所屬銀行、姓名、身份證號、交易地點(diǎn)和具體金額赫然在列。

楊卿說，如果不法分子利用一臺小型的讀卡設(shè)備在街上晃悠來手機(jī)信息，很難被發(fā)現(xiàn)。

雖然制卡的技術(shù)也在不斷更新迭代，但目前來說，此類攻擊手法還是非常容易得手，因此楊卿也建議大家平常注意隱蔽自己的卡片，或者在錢包中配備一些卡防安全產(chǎn)品，防止卡內(nèi)信息被竊取。

第三把無形之刃：GPS

偷懶促進(jìn)了科技的創(chuàng)新，而創(chuàng)新也讓人們越來越懶。GPS導(dǎo)航技術(shù)誕生的同事，也注定會造就新一批路癡。但GPS并不定靠譜，尤其是遭遇無線電攻擊時(shí)。

GPS欺騙如何把人帶到溝里

楊卿說，手機(jī)、導(dǎo)航儀等設(shè)備的大部分信息都依賴于GPS定位衛(wèi)星發(fā)送的定位信號，而攻擊者可以通過一臺信號發(fā)射裝置，模擬衛(wèi)星發(fā)射出來的定位信息來欺騙你的導(dǎo)航系統(tǒng)，讓它錯(cuò)誤地判斷你的位置。如果使用者過于依賴導(dǎo)航，很可能就會被帶到溝里。

【圖片來自網(wǎng)絡(luò)】

用GPS欺騙打下一臺飛機(jī)

GPS欺騙不僅能把人帶到溝里，還能“打飛機(jī)”。

如今絕大部分無人機(jī)在出廠時(shí)就有禁飛區(qū)（比如機(jī)場、軍隊(duì)等敏感區(qū)域）自動降落的設(shè)定。楊卿說，利用這一特性和GPS欺騙攻擊，至少可以做兩件事：

• 當(dāng)無人機(jī)進(jìn)入禁飛區(qū)時(shí)，用GPS欺騙可以讓它以為自己處在正常區(qū)域，即使在禁飛區(qū)也不會自動降落。

• 反之，當(dāng)無人機(jī)在正常區(qū)域時(shí)，利用GPS欺騙讓它以為自己處在禁飛區(qū)，就可以迫使它自動降落，從而打下飛機(jī)。

第四把無形之刃：LTE

LTE，也就是我們?nèi)缃袷謾C(jī)通信協(xié)議中的一種。早在去年的國際頂級黑客大會DEFCON上，360獨(dú)角獸團(tuán)隊(duì)成員張婉橋就曾演示過利用 4G LTE 的通訊協(xié)議漏洞，通過偽基站的方式來實(shí)施電話和短信監(jiān)聽。而楊卿此次在補(bǔ)天白帽大會上又演示了一種新的 LTE 信令漏洞利用方式，不需要借助偽基站就能實(shí)施的電話和短信劫持攻擊。

楊卿表示，現(xiàn)在許多軟件的賬號登錄甚至交易支付都非常依賴短信驗(yàn)證碼，這種情況下的手機(jī)通信內(nèi)容劫持產(chǎn)生的危害可想而知。

除了以上內(nèi)容，楊卿在補(bǔ)天白帽大會還展示了船舶自動識別系統(tǒng)（AIS）和民用飛機(jī)和塔臺通訊使用的VHF系統(tǒng)中關(guān)于無線電通信技術(shù)存在的問題。他表示，利用一些并不難的手法，甚至有可能截取和欺騙塔臺和飛機(jī)之前的通訊。

最后楊卿用一句電影臺詞表達(dá)了自己的觀點(diǎn)：

原子彈還老老實(shí)實(shí)的躺在發(fā)射井里，AK47才是大規(guī)模殺傷性武器。

他表示，無線電技術(shù)的應(yīng)用在我們身邊隨處可見，但凡涉及到人與人、設(shè)備與設(shè)備之間的連接，就會用到無線電技術(shù)，正因如此，一些低成本、容易實(shí)現(xiàn)的攻擊手法才讓無線電安全變得尤為重要。由于軟硬件升級、行業(yè)現(xiàn)狀、政策利益等種種原因，目前的無線電技術(shù)的安全還存在非常大的革新空間。作為一個(gè)無線電安全研究者，唯有通過發(fā)現(xiàn)并揭露這些安全風(fēng)險(xiǎn)，才能讓我們的后代更安全的想用到無線電技術(shù)帶給人類的便利。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。