震驚!你的門禁、車鑰匙、銀行卡都會被黑客輕鬆攻破

SLLAQZX發表於2018-11-30

當地時間11月25日,第15屆HITB SecConf安全大會在中東經濟金融中心杜拜舉行。自2003年創立以來,HITB SecConf安全大會歷經15個年頭,已經成為亞歐地區最大的網路安全大會,每年都會吸引世界各地的知名安全公司和技術大咖到場,共同探討安全領域前沿風向和技術走勢。


作為國內最大的安全企業,360公司今年派出豪華技術天團參會,在AI、IOT、區塊鏈、智慧汽車攻防等多個熱點領域貢獻了議題。其中,360黑客研究院的楊卿和付傑圍繞《硬體安全多維攻擊與防禦工具集》這一議題進行了詳細闡述。他們以當下常用的NFC為例,詳細講解了針對NFC破解和攻擊的手法,重申了“沒有牢不可破的硬體”這一事實。


震驚!你的門禁、車鑰匙、銀行卡都會被黑客輕鬆攻破


在演講中,楊卿和付傑指出:當前圍繞各種硬體展開的攻擊手法有多種多樣,其中包括超聲波攻擊、RFID攻擊、電源側通道,超強電場攻擊攻擊等。比如針對NFC攻擊,目前比較流行的有proxmark3、ChameleonMini 以及由360團隊設計的HackNFC,這是都是實現NFC破解的最主要工具。


除此之外,他們還分享了黑客都是如何利用多種多樣的攻擊手段,來打造攻破智慧硬體裝置的黑客工具:從黑客思維入手,將常見的各種攻擊工具一一展開,深入剖析了黑客工具的設計思路、設計方法、設計難易程度,以及在打造這些工具的時候,都需要具備哪些技能門檻。


這次分享,可謂是“拳拳到肉”,從開源設計中的深坑BUG,講到如何排除開源工具的深坑,再到設計打造獨特的黑客工具中所需要注意的技術細節,每一項內容都講解得深入淺出。


當對這些常見的硬體攻防手段瞭然於胸後,設計一款NFC黑客工具是如此簡單,比如你想打造NFC協議極限的遠距離讀卡黑客工具,按照會議中所分享的方法,從檢測電源以及射頻功率入手,便可以輕鬆完成;甚至包括門禁系統入侵、處理器系統解密、汽車鑰匙中繼、銀行卡資訊獲取等等這類攻擊,也都可以分分鐘實現。


楊卿和付傑還在現場介紹了360的多維度硬體安全攻防平臺HackCUBE-Special,該平臺集電磁場電路系統攻擊、高低頻讀卡器和模擬器、反NFC攻擊工具、抗低頻攻擊工具等六大功能於一身。藉助這一平臺,使用者可以快速掌握和應對各種硬體攻擊方法。


震驚!你的門禁、車鑰匙、銀行卡都會被黑客輕鬆攻破


當前網際網路技術突飛猛進,形形色色的智慧硬體如雨後春筍般湧現。人們在享受這些硬體帶來的各種便利的同時,又不得不承受硬體安全帶來的風險。在即將到來的萬物互聯時代,重申“沒有絕對安全的硬體”這一事實或許能讓更多的人對安全心存敬畏之心。提升自己安全意識,主動防範安全風險或許是普通人及時止損的最優選擇。


相關文章