震驚！你的門禁、車鑰匙、銀行卡都會被黑客輕鬆攻破

當地時間11月25日，第15屆HITB SecConf安全大會在中東經濟金融中心杜拜舉行。自2003年創立以來，HITB SecConf安全大會歷經15個年頭，已經成為亞歐地區最大的網路安全大會，每年都會吸引世界各地的知名安全公司和技術大咖到場，共同探討安全領域前沿風向和技術走勢。

作為國內最大的安全企業，360公司今年派出豪華技術天團參會，在AI、IOT、區塊鏈、智慧汽車攻防等多個熱點領域貢獻了議題。其中，360黑客研究院的楊卿和付傑圍繞《硬體安全多維攻擊與防禦工具集》這一議題進行了詳細闡述。他們以當下常用的NFC為例，詳細講解了針對NFC破解和攻擊的手法，重申了“沒有牢不可破的硬體”這一事實。

在演講中，楊卿和付傑指出：當前圍繞各種硬體展開的攻擊手法有多種多樣，其中包括超聲波攻擊、RFID攻擊、電源側通道，超強電場攻擊攻擊等。比如針對NFC攻擊，目前比較流行的有proxmark3、ChameleonMini 以及由360團隊設計的HackNFC，這是都是實現NFC破解的最主要工具。

除此之外，他們還分享了黑客都是如何利用多種多樣的攻擊手段，來打造攻破智慧硬體裝置的黑客工具：從黑客思維入手，將常見的各種攻擊工具一一展開，深入剖析了黑客工具的設計思路、設計方法、設計難易程度，以及在打造這些工具的時候，都需要具備哪些技能門檻。

這次分享，可謂是“拳拳到肉”，從開源設計中的深坑BUG，講到如何排除開源工具的深坑，再到設計打造獨特的黑客工具中所需要注意的技術細節，每一項內容都講解得深入淺出。

當對這些常見的硬體攻防手段瞭然於胸後，設計一款NFC黑客工具是如此簡單，比如你想打造NFC協議極限的遠距離讀卡黑客工具，按照會議中所分享的方法，從檢測電源以及射頻功率入手，便可以輕鬆完成；甚至包括門禁系統入侵、處理器系統解密、汽車鑰匙中繼、銀行卡資訊獲取等等這類攻擊，也都可以分分鐘實現。

楊卿和付傑還在現場介紹了360的多維度硬體安全攻防平臺HackCUBE-Special，該平臺集電磁場電路系統攻擊、高低頻讀卡器和模擬器、反NFC攻擊工具、抗低頻攻擊工具等六大功能於一身。藉助這一平臺，使用者可以快速掌握和應對各種硬體攻擊方法。

當前網際網路技術突飛猛進，形形色色的智慧硬體如雨後春筍般湧現。人們在享受這些硬體帶來的各種便利的同時，又不得不承受硬體安全帶來的風險。在即將到來的萬物互聯時代，重申“沒有絕對安全的硬體”這一事實或許能讓更多的人對安全心存敬畏之心。提升自己安全意識，主動防範安全風險或許是普通人及時止損的最優選擇。