大数据安全-看不见的无线安全

资源描述

《大数据安全-看不见的无线安全》由会员分享，可在线阅读，更多相关《大数据安全-看不见的无线安全（46页珍藏版）》请在金锄头文库上搜索。

1、看不见的无线安全成立于2006年，均为无线安全研究员/爱好者成员来自安全公司、游戏公司、高校、公安及政府历程与成果建立中国最大的Anywlan网站“无线安全”讨论区发起国内无线WPA加密分布式破解项目发布AntiMatter反物质云无线破解平台开创“Wi-Hack”无线安全系列课程 CNVD 国家漏洞库/ WooYun贡献者出版无线安全系列书籍ZerOne无线安全研究组织GSM-R NO BLOG 干扰YES INTERNET INFORMATION NFC 电电力行业 TALENT 车联网 SECRET TALENT LTE-FDD能源 Wireless 有源RFID DIG

2、ITAL 交通YES 有源RFID有源RFID 卫星通信医疗InfraredYES BLOG DIGITAL 能源CLOCK RESOURCE车联网 NO 干扰卫星通信GSM-R干扰车联网 GSM-RINTERNET车联网LTE-FDD教育行业YES NO TIME 干扰 NO物联网路铁NFC SPEED INTERNET NEWS Infrared GPS 物联网通信 CLOCKInfrared 干扰 YES 卫星 Infrared 民航卫星通信车联网 LTE-HDD 交通有源RFID TALENT INTERNET 交通 KNOWLEDGE SDR WiFi IOTVo-L

3、TE GPSLTE-FDD 教育行业物联网 LTE-FDDWireless LANGUAGE AGPSNFC HackRFLTE-FDD能源 ZigBee有源RFIDOpenBSCRFID GSMSECRET移动互联网干扰 OpenBTSEDUCATION Infrared IOTWirelessNO 卫星通信LTE-HDDHackRFNFC PHONE 医疗无线电 BLUETOOTH Wireless TALENTAPPLICATION 无线电IOT INTERNET LTE-FDDOpenBTS民航LTE-HDD干扰 ADVERT IOTBLOG物联网 CLOCK铁路能源 INTERN

4、ET交通 SOCIAL PHONE 有源RFIDDEVELOPMENTGPS GSM-R GSM-R 无线电 SPEED LTE-HDD教育行业 GPS 物联网INTERNET教育行业 RESOURCE 教育行业车联网车联网SPEED 交通能源 NO 干扰Infrared 干扰 NO INFORMATIONAPPLICATION轨道交通运营商轨道交通INTERNET 干扰能源TELEVISION卫星通信 DIGITALSPEED 车联网电力行业 GSM-R有源RFID无线 INTERNETINFORMATION SPEEDGSM-R医疗 BLOGSPEED Wireless卫星通信卫星

5、通信无线电DIGITAL NO电力行业 BLOG INTERNET SECRET YES NFC CLOCK 物联网 KNOWLEDGE INTERNET教育行业无线电SECRETINTERFACE谈谈伪基站 2G/3G/4G安全伪基站分析短信群发/钓鱼针对 2G/3G/4G通信的高级MITM实现无线攻击者钓鱼攻击伪造站点 /数据短信校验码监听拦截IMSI、TMSI 伪造短信验证码信令劫持伪造基站MAS服务MITM攻击20152016：运营商3G/4G业务模拟攻击 OpenBTS USRP RAD-1伪基站小时代解剖“伪基站”解剖“伪基站”典型手机短信钓鱼示例再见短信？

6、短信群发短信验证伪造短信短信监听 GSM气数已尽？短信猫 SMS Modem SIM Card RS232、USB 企信通由于限制严格，多数已转向电信小灵通发送SMS 移动MAS 收发短信，WAPPush Java+Tomcat+Hibernate+MySQL OA增值功能 Other Ways 黑色产业链设备短信群发的几种形式短信验证场景网银登录手机校验码公共场所WiFi访问密码企业内部802.1X认证环境访问密码在线交易校验码邮箱密码丢失验证码临时验证码短信验证的悲哀手机验证码 /交易过程面临的安全威胁单一化手机验证流程机制，已在国内绝大部分银行、银联、运营商

7、、商业论坛、邮箱服务提供商等广泛使用现有安全策略： 1、重新发送时间限制：2分钟内不能点击“重新发送” 2、基于手机号码自身的身份验证 3、个别方案中会使用二次短信验证单一化手机短信验证存在严重安全隐患 1、中间过程不可控 2、用户对短信来源无感知，即容易被伪造 3、绝大多数情况下仅依赖于一次验证码 AT&T、T-Mobile与星巴克合作中移动：CMCC-Starbucks 以前依靠单纯的WPA-PSK密码现在通过手机发送无线密码SMS 安全威胁：一周内以注册用户身份使用WiFi 对指定对象伪造攻击的可能用户对短信的盲目信赖感咖啡厅的WiFi验证 SMS 国内机场 SSID：“Ai

8、rport WiFi Free” 伪造AP的天堂安全威胁：以他人身份使用WiFi 此类短信多数以1065、 1069之类开头的号码发送使用特定短信工具可轻松实现欺骗攻击机场的WiFi环境验证 SMS 业务/物流/应急服务跟踪系统自动发送内部故障处理工单SMS 物资调度及通告SMS 业务系统GSM自动告警模块自动发送未加密告警短信工业控制领域无线安全多重手机验证流程机制并不能从根本上解决安全威胁思路1：在流程中增加额外需填写信息思路2：通过不同通道验证码加强验证思路3：更换验证方式低成本化68元SIM卡 + 200元GSM手机用完即换机动化随身多张SIM卡 GSM手机用完即扔

9、黑卡多样化多卡多待一卡多号，最多可达12个号码 SIM卡复制应用更广犯罪实施的低成本化、机动化与多样化 GSM / CDMA GSM / WCDMA GSM / TD-SCDMA GSM / TD-LTE 必有一卡支持GSM 个人持有手机号码双号 3个以上GSM真的气数已尽？从双卡双待到全网通银行卡开户行银行卡后4位差旅信息航班信息酒店预订信息签证信息SMS，隐私暴露的必然银行交易信息工资到账转账记录在线提示信息证券交易期货交易网校注册邮箱注册其它提示未接来电提醒流量提示信息学校通知信息Only 3 Months至少还需要34年。来自中移动的数据截至201

10、6年3月，中国移动用户总数为8.34亿户其中，2G、3G、4G用户分别占到50.5%、26.3%、 23.2%。粗略计算，国内至少约有3亿户仍在使用GSM。换句话说，国内至少还有3亿户面临威胁GSM空口数据威胁。参考中移动的网络融合速度、新用户增长速度、资费套餐设计及市场粗略判断，大幅度解决此安全隐患，针对双卡槽智能手机的特定病毒（Android）自动识别两个卡槽中SIM卡类型可根据多种方式远程激活（微信、短信等）主要功能：强制切换GSM的SIM卡为默认主卡或者免激活非GSM的SIM卡一个简单的思路手机定位 GPS 卫星定位 CPS 基站定位 WPS WiFi定位

11、监听模块定位SS7 信令定位第三方APP 可根据设备内置的GPS模块锁定当前位置第三方APP读取GPS数据GPS卫星定位可根据空口信令中包含的LAI信息来显示基站信息 MCC，移动设备国家代码 MNC，移动设备网络代码（运营商） LAC， CID，CELL ID LAT，WGS84纬度 LNG，WGS84经度CPS基站定位 IMSI：国际移动用户识别码 15位， MCC+MNC+MSINIMSI的意义不止是运营商常态化个人路线建模工作、生活重复率筛选手机所在位置区识别号LAI 记下最近1个月出现率最高的全部IMSI，添加到黑名单列表中排除熟人/同路/沿线住址反跟踪技巧：IMSI会告诉你 WiFi RSSI指纹库基于WarDriving采集 BSSID RSSI，接收的信号强度指示 WPS局限性目标手机必须开启WiFi MAC与手机号码的匹配问题WPS WiFi定位基本功能监听功能声控功能支持短信参数设置激活监听模式目标定位特点支持GSM 待机一周以上外型多样化监听模块定位 SS7 信令系统#7是由 ITU-T 定义的一组

展开阅读全文