军火库(第一期):无线电硬件安全大牛都用哪些利器?
本期「军火专家」:杨卿
杨卿,ID:Ir0nSmith,曾用名Anon(AnOnYMoUs)360独角兽安全团队(UnicornTeam)、360企业安全集团天巡产品负责人。国内首本无线通信安全书籍《无线电安全攻防大揭密》作者:
芭莎男士(2015年9月刊 商业)-摄于拉斯维加斯 MGM
【小编:Ir0nSmith童鞋这姿势让我莫名想起了某个表情包 】
同时,他也是国内首个地铁无线网(Wireless)与公交卡(RFID)安全漏洞的发现及报告者。2015年315晚会WiFi安全环节的“网络安全工程师”及后台技术负责人。美国DEFCON黑客大会、加拿大CanSecWest、韩国POC、中国XCON、ISC等安全峰会演讲者。
也是315晚会上的“网络安装工程师”【小编:字幕菌,Are you kidding me?】
好吧,以上都是公式化的简介,大家可以从各大安全会议的演讲者介绍里看到,现在开始真实版的自我简介:
首先我是一个贪吃的人,喝酒撸串、重庆火锅等都是我的最爱。也是一个贪玩的人,数码装备控、平时喜欢摄影(杨卿:但一次也没拍过私房)【小编:你说啥,我听不懂诶 】,没事会打打PS4。最重要的是我是一个爱幻想,敢乱想的人,所以我是漫威、DC Comics等动漫的死忠,也是各类科幻题材电影、美剧的粉丝。
【小编:漫威?神盾局?such as :
旋转 跳跃.. 舞娘的喜悲没人看见
一看就不是什么正经局长
所以年轻的时候,我会想去Hack各种东西,幻想着自己是电影中的人物,拥有高超的网络渗透技术与先进的装备,即便是现在也依旧如此,不管是汽车、飞机、或是人造卫星,我依旧对这些科技应用的安全与否充满了好奇。
这或许也是当年我用上网本(以Intel的Atom处理器为核心的小于10寸的笔记本)在地铁里一坐几天,为了能破解地铁的WiFi网络并发现一些可能被黑客利用的漏洞,也是我能连持续好几个月聚焦在研究如何攻破一张使用RFID技术的公交卡的工作,并最后搞定将漏洞细节写成漏洞报告反馈给相关部门的原动力所在吧…
下面这个视频是当时的记录(漏洞已修复,如未有授权请大家不要模仿)
与那时不同的是,曾经的我是孤军奋战,而现在的我有团队成员的陪伴。与伙伴们一起前行,能实现更多我曾经想要做而没有精力、能力去做的事情。
独角兽安全团队(360UnicornTeam)是全球首个成功利用软件无线电实现低成本GPS欺骗攻击,并成功劫持汽车,无人机等依赖GPS的载具,并完成GPS欺骗攻击防护发明专利的团队。
GPS欺骗攻击-汽车
GPS欺骗攻击-无人机
也是全球首个研发出RFID双频(125Khz&13.56Mhz)防护产品及发明专利的所有者。还是目前在美国DEFCON黑客大会上一届会议入选议题最多的团队。并拥有DEFCON历史上最年轻的演讲者”单好奇”与首位登上黑客大会的中国女博士”黄琳”的安全研究团队。
今年是在杨卿工作的第七个年头,平时主要工作有四个方面:带领团队的研究小组确定新的研究方向与重点、关注硬件研发小组的装备研发进度、把握产品小组的产品功能迭代进度与对外商务销售、监督无线安全小组对于360公司无线局域网安全及门禁系统安全运营。此外还有一些媒体采访、会议演示的支持的工作,所以大家可以在历年的ISC中国互联网安全大会,SyScan360,HackPWN等安全会议,或是各类电视媒体上看见我们团队的身影。
无线安全工具推荐
如果说我是蝙蝠侠的话,那独角兽安全团队就像是韦恩公司的科学应用部,为蝙蝠侠提供了各式各样的高科技装备,也是孕育除蝙蝠侠,罗宾等一代又一代英雄人物的摇篮。下图就是我们的硬件研发测试间,不过好像和蝙蝠侠的蝙蝠窟的逼格相差甚远啊…
所以除去自身素质、技能外,随身的工具也是相当重要的,本文重点会给大家介绍一些关于无线通信安全研究常用的装备及软件配备,希望能给大家一些启发。
1. 诺基亚N900手机
这个手机是我最喜欢的装备之一(当年我还是个穷屌丝时候我老婆送我的生日礼物),N900基于Linux衍生版本Maemo,拥有纯粹的Linux的操作环境,所以我在用N900安装使用各类安全工具的时候,顺畅及移植的便利性是安卓那种“假Linux”所不能比拟的。
此外N900的无线芯片通过对其驱动的patch,使其具备了数据包Inject注入的功能,让它无需OTG连接USB无线网卡,配合Aircrack-NG软件便可随时对周边无线热点进行数据收集及密码强度评估,加上其手机的体积,可在任何你需要进行实地渗透的情况下,不但可以提前收集目标环境的各种无线网络信息,对于有线网络的可用性也可以用它来做迅速判断,我们可以将Linksys的USB网卡与N900相结合,使其具备连接有线网络的能力,如下图:
这样当你发现你想要进行物理渗透的所在区域附近有地插或墙插类的网络接口时,它能使你以最隐蔽的方式判断该网口是否可用(别跟我说笔记本也可以,你用笔记本蹲在墙角并插上一根网线到墙插,你看会不会引来“朝阳群众”、“西城大妈”、“海淀网友”、“丰台劝导队”等的关注…)
此外,N900还可以通过OTG外接RF射频模块,并联用RFcat的软件环境,对周边的RF无线控制系统(各类遥控器、遥控抬杆、卷帘门、甚至于汽车的遥控钥匙)进行数据监听及重放,分分钟让你成为科幻大片的里的黑客。。。下面这个视频便是我利用N900+RFcat实现了对汽车无线钥匙系统的破解:
2. Nexus 5
Nexus5手机具备可以刷Kali移动版系统的能力,使得它也可以快速的变成一台针对于无线网络进行安全评估的小型设备,加上OTG可以适配各种性能更优的无线网卡,使你在用它运行WiFite等软件对特定无线热点进行安全评估时事半功倍,如下图
另外它还可配合独角兽安全团队自行开发的HackID Pro,对常见门禁系统进行安全评估分析,如下图
这里我们用读卡器模拟门禁系统,视频演示如下
3. Nexus 7
Nexus7作为平板类产品,也具备可以刷NetHunter系统的能力,使得它可以快速变身成一个具有渗透功能的电子设备,并通过其USB 数据接口,进行BadUSB及模拟USB键盘的功能实现,大家都知道一些电子娱乐系统是有USB 接口的对吧,当你想对其安全性进行分析,比如,想连接一个USB键盘进行操作时,你是通过Nexus7连接故作充电状并使用 NetHunter 的模拟键盘功能进行工作呢,还是傻傻的接上一个USB键盘在那乱敲引起工作人员的注意呢?效果不言而喻了吧(把工作人员换成空乘人员,你们想到了什么…. )
4. USRP B210
不要跟我说RTL-SDR、HackRF那些“低端”货,作为360有逼格的无线通信安全研究人员,身上没几块Ettus的USRP,参加黑客大会啥的都不好意思跟国际无线大牛们打招呼啊,所以我会选择比USRP N210更便于携带的B210,至于它的无线性能,当然是秒杀HackRF甚至BladeRF几条街啦,下图中灰色的小盒子就是B210了,USRP如今发展到如此尺寸,大家是不是已经颤抖了?B210配合GNU Radio环境,可以让你随心所欲的研究各种无线通信系统,甚至发起一次GPS欺骗攻击试验。。。
GPS欺骗攻击-手机
5. 射频手表、神之右手
相对于常见的RF遥控系统,在我可以逆向其固定码甚至于变换较少的滚动码的前提下,我选择随身佩戴一块TI公司出品的RF手表,配合Chronos软件将我所需要的开门、车辆抬杆系统的指令录入,并在需要使用的时候进行发射,让我能随时进入我想进入的区域,很酷吧,像柯南一样哦:
手表抬杆演示
此外,神之右手,抱歉我取了一个好奇怪的名字,可以让我对目标的RFID卡进行快速的信息获取,如果目标卡片是一张信用卡,我可以知道卡主经常去的超市、咖啡馆,住的酒店等信息(撩妹神器?)这里引自我协助拍摄的法制晚报的一档栏目
6. 卡防、安全充电口
大家有没有遇到过自己的手机因为在一些公共充电桩上充电,或使用了陌生人的充电宝,导致手机被安装了不知名的App的情况?
或者因为把手机插在某个小伙伴的电脑上充电,导致隐私照片被不老实的小伙伴翻个遍…
作为标准的安全圈人士,防护类的产品我也会随身携带,对于RFID Skimming攻击、黑寡妇充电器、被植入设备的公共充电桩,其威胁程度还是要加以防范的,所以独角兽安全团队的伙伴们打造了使用主动RFID防护技术的硬件-卡防及采用物理屏蔽过滤技术的硬件-安全充电口这两个神器来保护360员工的安全。
卡防的防护效果如何,请看疗效:
生活利器推荐
人类能繁衍进化至今,一直靠着制造、使用各式各样的工具才让生活变得更加美好,所以平时生活、工作中,大家都会随身带一些方便的小物件,每人都有自己的EDC(Every Day Carry),手机、笔记本这种东西就不多废话了,除此外,我个人的EDC有以下几个:
1. 强光手电
光是万物生存的根本所在,所以拥有一个可以发光的装备是一件很自我感觉良好的事情,如今多数情况下,我们手机的闪光灯已充当了手电的角色,但当你孤独一人在一些极端条件下的时候,你是绝对需要这个“伙伴”的
(因为手电可以叼在嘴里啊,双手都要作业的时候没有第三只手帮你举手机啊亲,什么?你用嘴叼手机,那我无话可说…)
现在强光手电品牌众多,有钱的朋友可以败美国神火SureFire,高逼格,掏出来倍儿有面,拮据一些的朋友可以考虑国货,现在也有不少精品,比如我平时会带一个JetBeam的K0-01型手电(国货),五档可调,最高可到1080流明,分分钟晃瞎猫猫狗狗的眼睛有木有!外加一个闪烁功能,可以在你需要救助的时候发出明确的SOS信号。
当然你要问我为什么选择这个型号,因为阿,这个型号可以直接USB充电啊,能随时用一根USB线就给手电充电,这对于一个IT码农是一件多么方便的事情,而且这样你也就不用额外带一个1860电池的充电器了啊….说了半天,那么这个手电长啥样,请看下图:
至于它的亮度如何,我可以向大家保证,绝对不会让你们失望:闪瞎我的狗眼了!
2. 防卫笔
好像出现了一个奇怪的东西?虽然我们已处在一个文明的社会,但是有些时候还是会受到未知的暴力威胁,所以在我朝合理的刀具管理条例下,带一只防卫笔,可以最大限度的增加你的自卫能力。
防卫笔其实是从酷棒这种东西演变来的(什么是酷棒?多为金属材质,短小棍状,顶部略有锐度的金属小棍,感兴趣的朋友可以自行搜索),那防卫笔呢,它比酷棒多了一项功能,就是“书写”,也比酷棒更小,更便于携带,基本为笔状,我自己会带一根多年前收藏的蚊子防卫笔,如下图:
至于使用方法,在此不多做表述,感兴趣可以自行网上获取信息,想练习的话可以看看冷钢ColdSteel的防卫笔,总之防卫笔在最方便携带的前提下拥有不属于甩棍的杀伤力,请大家放心…
3. 开信刀
对,你没有看错,就是开信刀,IT宅男是靠快递存活的一种生物,所以一定要有一把顺手且锋利的“开包刀”,可以让我以最快速度拆开那些脏兮兮的快递包裹,我最喜欢的便是下图这个巴克Buck的颈刀:
此刀使用了S30V粉末钢(最好的制刀材料之一),并辅以BOS的热处理锻造而成,使其硬度高达61HRC,即便包裹是铁盒也不在话下…
4. 多功能工具钳
每个大男孩都曾想拥有一把瑞士军刀,并幻想着带着这种多功能工具刀可以“一刀走天下”,随着科技的发展,多功能工具刀也有了长足的进步,现在,更多的人会选择多功能工具钳,毕竟钳子可以剪断铁丝网(等等,为什么要剪断铁丝网啊~~~)
逼格高的钳子目前有三个牌子,呈三足鼎立之势,它们分别为VICTORINOX维士(就是刚才所说的瑞士军刀)、Leatherman莱泽曼、SOG索格。有人这么总结过,维士的钳子是用来收藏的,莱泽曼的钳子的刀更好用,索格的钳子是用来操的…
所以作为一个实用派,莱泽曼和SOG的钳子的经典型号我都有(Leatherman Charge TTi、SOG S63),如下图:
所以如果我去野炊,我会选择带莱泽曼,其同样使用S30V钢材的主刀可以轻松的切割各种水果、肉类
但如果是做其他与吃无关的事情,SOG的钳子更能胜任各种环境与你的使用需求,毕竟它的钳头的铸造精度与耐操程度都是最NB,铸造精度如何体现,一根发丝完全可以钓起它的,但我这里只能用A4纸给大家展现了(木有找到长头发…),如下图:
让我们来深度对比下两款钳子的差异与定位,如下图
当然,从性价比角度来说,大家也选择GANZO关铸的工具钳,毕竟物美价廉,操起来也不会那么心疼…如果想物美价廉还有逼格,Gerber戈博的Flik钳子也是一个不错的选择(绿箭侠-奥利佛奎恩都有用它夹嵌在墙里的子弹头哦,详见绿箭侠第一季某一集)
5. 包
最后,上面介绍了这么些乌七八糟的东西,是需要一个合适的包包来收纳它们并让你能方便携带的,在炎热的天气下,我会选择Maxgear的腿包来携带这些装备,减少肩部负重的同时也带来了更便利的拿取位置,还不会感到闷热,毕竟和腰包类似,【小编:都说包治百病,看来这句话不仅是对女童鞋有效,男同胞也同样适用】如下图示范:
希望本文介绍的“利器”可以为大家的生活、工作提供一些帮助。工欲善其事,必先利其器,但我们也不能忽视的是真正能体现、发挥工具价值的是使用工具的人,就像《风云》里的剑圣,即便手持木剑,一样可以打遍天下,技压群雄。