补天白帽大会：无处不在的无线电攻击

3月30日，首个面向全球白帽和技术精英对外开放的、专心于漏洞号召和防水的全球性安全性行业大会——补天白帽大会在深圳举办，360无线电安全性研究部负责人杨卿公开发表主题演说，并共享了在无线攻守领域的主要研究成果。360无线电安全性研究部负责人杨卿杨卿回应，“一张门禁卡、一把无线钥匙、一个无线遥控器、一部手机、一辆汽车、一台无线排便监测仪、一架飞机、甚至一辆坦克、一颗卫星。

只要我们的反击对象用于了无线介质展开数据交互，那么这条无线链路就有可能被监听、解密、纠错、愚弄、挟持甚至被侵略被掌控。看起来不有可能必要认识的目标，往往在无线通信层，反击不会显得如此必要。”2015年的315晚会上的WiFi绵阳墙安全性展示系统，告诉他我们在公共场所用于公共WiFi不会面对很多的安全性风险，个人的照片、短信、电话等不会被黑客盗取。

杨卿谈及，由于当时315晚会是现场直播，我们不会做到一些技术处置，但在我们的实际的产品研发中，这个钓鱼网络是可以分析手机在运营过程中的所有应用程序。这是个人用户面对的WiFi风险，现在很多的小型企业在日常办公也不会中用WiFi，但是由于密码设置过分非常简单，这对于企业来说是相当大的安全性威胁。现在很多利用无线发动网络攻击的黑客在反击企业时往往会通过企业网站再行转至内网，而是黑客很有可能到企业办公室周边通过笔记本或是手机在企业内部扫瞄一些安全性程度不高的WiFi，如果相连顺利就等于是处在企业的内容了。如果企业内网的管控不严苛，那这个时候企业的内部是很薄弱的。

在今年的315晚会上，有手机加油站被黑客植入恶意程序，如果用户在这些公共场所用于了这些公共充电器，那就不会被恶意软件识破，轻者有可能是不会给用户引荐一些广告的APP，相当严重的很可能会必要被植入恶意代码。因此，建议大家最差是用自己的充电器、电池宝。

杨卿接着又讲解了RFID、NFC、GPS、LTE这些无线技术，并通过明确的案例分析了这些无线技术不存在的安全性风险。在传统的无线安全性之外，更好的“无线”安全性转入人们的视野和生活，我们已无法视而不见。杨卿回应，无外不出的无线电反击，这必须安全性从业者必需要不具备在该领域安全性的架构设计及风险评估的能力，堪称必须更为全面的科学知识能力储备，期望有更加多的安全性爱好者需要重新加入这个行业，一起在这一领域深耕。

原创文章，予以许可禁令刊登。下文闻刊登须知。

本文来源：鼎盛平台官网-www.lowtideinvestments.com