无处不在的无线电攻击

3月30日，首个面向全球白帽和技术精英开放的、专注于漏洞响应和防护的全球性安全行业大会——补天白帽大会在深圳举行，360无线电安全研究部负责人杨卿发表主题演讲，并分享了在无线攻防领域的主要研究成果。

360无线电安全研究部负责人杨卿

杨卿表示，“一张门禁卡、一把无线钥匙、一个无线遥控器、一部手机、一辆汽车、一台无线呼吸监测仪、一架飞机、甚至一辆坦克、一颗卫星。只要我们的攻击对象使用了无线介质进行数据交互，那么这条无线链路就有可能被监听、解密、重放、欺骗、劫持甚至被入侵被控制。看似不可能直接接触的目标，往往在无线通信层，攻击会变得如此直接。”

2015年的315晚会上的WiFi绵阳墙安全演示系统，告诉我们在公共场所使用公共WiFi会面临很多的安全风险，个人的照片、短信、电话等会被黑客窃取。杨卿谈到，由于当时315晚会是现场直播，我们会做一些技术处理，但在我们的实际的产品研发中，这个钓鱼网络是可以分析手机在运行过程中的所有应用程序。

这是个人用户面临的WiFi风险，现在很多的小型企业在日常办公也会用到WiFi，但是由于密码设置过于简单，这对于企业来说是很大的安全威胁。现在很多利用无线发动网络攻击的黑客在攻击企业时往往不会通过企业网站再转到内网，而是黑客很可能到企业办公室周边通过笔记本或是手机在企业内部扫描一些安全程度不高的WiFi，如果连接成功就等于是处在企业的内容了。如果企业内网的管控不严格，那这个时候企业的内部是很脆弱的。

在今年的315晚会上，有手机加油站被黑客植入恶意程序，如果用户在这些公共场所使用了这些公共充电器，那就会被恶意软件盯上，轻者可能是会给用户推荐一些广告的APP，严重的很可能会直接被植入恶意代码。因此，建议大家最好是用自己的充电器、充电宝。

杨卿接着又介绍了RFID、NFC、GPS、LTE这些无线技术，并通过具体的案例分析了这些无线技术存在的安全风险。在传统的无线安全之外，更多的“无线”安全进入人们的视野和生活，我们已无法视而不见。

杨卿表示，无外不在的无线电攻击，这需要安全从业者必须要具备在该领域安全的架构设计及风险评估的能力，更是需要更加全面的知识能力储备，希望有更多的安全爱好者能够加入这个行业，一起在这一领域耕耘。