大數(shù)據(jù)安全-看不見的無線安全

1、看不見的無線安全,,,,? 成立于2006年，均為無線安全研究員/愛好者,? 成員來自安全公司、游戲公司、高校、公安及政府? 歷程與成果,– 建立中國(guó)最大的Anywlan網(wǎng)站“無線安全”討論區(qū)– 發(fā)起國(guó)內(nèi)無線WPA加密分布式破解項(xiàng)目,– 發(fā)布AntiMatter反物質(zhì)云無線破解平臺(tái)– 開創(chuàng)“Wi-Hack”無線安全系列課程,– CNVD 國(guó)家漏洞庫(kù)/ WooYun貢獻(xiàn)者– 出版無線安全系列書籍,ZerOne無線安全研

2、究組織,,,GSM-R NO BLOG 干擾,YES INTERNET INFORMATION,NFC 電,電力行業(yè) TALENT 車聯(lián)網(wǎng),SECRET TALENT LTE-FDD,能源 Wireless

3、 有源RFID DIGITAL,交通,YES 有源RFID,有源RFID 衛(wèi)星通信,醫(yī)療Infrared,YES BLOG,DIGITAL 能源,CLOCK,RESOURCE,車聯(lián)網(wǎng),NO 干擾 衛(wèi)星通信,GSM-R,干擾 車聯(lián)網(wǎng) GSM-R,INTERNET,車聯(lián)網(wǎng),LTE-FDD,教育行業(yè),YES N

4、O TIME 干擾 NO,物聯(lián)網(wǎng) 路,鐵,NFC,SPEED INTERNET NEWS Infrared GPS 物聯(lián)網(wǎng),通信 CLOCK,Infrared 干擾 YES 衛(wèi)星,Infrared 民航 衛(wèi)星通信 車聯(lián)網(wǎng) LTE-HDD

5、 交通 有源RFID TALENT INTERNET 交通 KNOWLEDGE,SDR WiFi IOT,Vo-LTE GPS,LTE-FDD 教育行業(yè) 物聯(lián)網(wǎng)

6、 LTE-FDD,Wireless LANGUAGE,AGPS,NFC HackRF,LTE-FDD,能源,ZigBee,

7、有源RFID,OpenBSC,RFID GSMSECRET,移動(dòng)互聯(lián)網(wǎng) 干擾,OpenBTS,EDUCATION Infrared,IOT,Wireless,NO 衛(wèi)星通信,LTE-HDD,HackRF,NFC PHONE 醫(yī)療,無線電,BLUETOOTH Wireless TALENT,APPL

8、ICATION 無線電,IOT,INTERNET LTE-FDD,OpenBTS民航,LTE-HDD,干擾 ADVERT,IOT,BLOG,物聯(lián)網(wǎng) CLOCK,鐵路,能源 INTERNET,交通 SOCIAL PHONE,有源RFID,DEVELOPMENT,GPS GSM-R GSM-R 無線電 SPEED,LTE-H

9、DD,教育行業(yè) GPS 物聯(lián)網(wǎng),INTERNET,教育行業(yè) RESOURCE,教育行業(yè) 車聯(lián)網(wǎng) 車聯(lián)網(wǎng),SPEED 交通,能源 NO 干擾,Infrared,干擾 NO,INFORMATION,APPLICATION,軌道交通,運(yùn)營(yíng)商 軌道交通,INTERNET 干擾,能源,TELEVI

10、SION,衛(wèi)星通信 DIGITAL,SPEED 車聯(lián)網(wǎng),電力行業(yè) GSM-R,有源RFID,無線,INTERNET,I

11、NFORMATION,SPEEDGSM-R,醫(yī)療 BLOG,SPEED

12、 Wireless,衛(wèi)星通信衛(wèi)星通信,無線電,DIGITAL NO,電力行業(yè) BLOG INTERNET SECRET YES NFC CLOCK 物聯(lián)網(wǎng) KNOWLEDGE INTERNET,教育行業(yè),無線電,SECRET,INTERFACE,,,,,談?wù)剛位??

13、 2G/3G/4G安全? 偽基站分析? 短信群發(fā)/釣魚,,,,,,,,,,針對(duì)2G/3G/4G通信的高級(jí)MITM實(shí)現(xiàn),無線攻擊者,釣魚攻擊,偽造站點(diǎn)/數(shù)據(jù),短信校驗(yàn)碼監(jiān)聽,?????,攔截IMSI、TMSI偽造短信驗(yàn)證碼信令劫持偽造基站MAS服務(wù)MITM攻擊,,,2015~2016：運(yùn)營(yíng)商3G/4G業(yè)務(wù)模擬攻擊,,,? OpenBTS? USRP? RAD-1,偽基站小時(shí)代,,,解剖“偽

14、基站”,,,解剖“偽基站”,,,典型手機(jī)短信釣魚示例,,,,,再見短信？,?????,短信群發(fā)短信驗(yàn)證偽造短信短信監(jiān)聽GSM氣數(shù)已盡？,,,? 短信貓 SMS Modem,– SIM Card,– RS232、USB,? 企信通,– 由于限制嚴(yán)格，多數(shù)已轉(zhuǎn)向電信小靈通發(fā)送SMS,? 移動(dòng)MAS,– 收發(fā)短信，WAPPush,– Java+Tomcat+Hibernate+MySQL– OA增值功能

15、? Other Ways,? 黑色產(chǎn)業(yè)鏈設(shè)備,短信群發(fā)的幾種形式,,,? 短信驗(yàn)證場(chǎng)景,–網(wǎng)銀登錄手機(jī)校驗(yàn)碼–公共場(chǎng)所WiFi訪問密碼,–企業(yè)內(nèi)部802.1X認(rèn)證環(huán)境訪問密碼–在線交易校驗(yàn)碼,–郵箱密碼丟失驗(yàn)證碼–臨時(shí)驗(yàn)證碼,短信驗(yàn)證的悲哀,,,手機(jī)驗(yàn)證碼/交易過程面臨的安全威脅,單一化手機(jī)驗(yàn)證流程機(jī)制，已在國(guó)內(nèi)絕大部分銀行、銀聯(lián)、運(yùn)營(yíng)商、商業(yè)論壇、郵箱服務(wù)提供商等廣泛使用,現(xiàn)有安全策略：,1、重新發(fā)送時(shí)間限制：2分

16、鐘內(nèi)不能點(diǎn)擊“重新發(fā)送”,2、基于手機(jī)號(hào)碼自身的身份驗(yàn)證3、個(gè)別方案中會(huì)使用二次短信驗(yàn)證,單一化手機(jī)短信驗(yàn)證存在嚴(yán)重安全隱患,1、中間過程不可控,2、用戶對(duì)短信來源無感知，即容易被偽造3、絕大多數(shù)情況下僅依賴于一次驗(yàn)證碼,,,,? AT&T、T-Mobile與星巴克合作? 中移動(dòng)：CMCC-Starbucks–以前依靠單純的WPA-PSK密碼–現(xiàn)在通過手機(jī)發(fā)送無線密碼SMS,? 安全威脅：,–一周內(nèi)以注冊(cè)

17、用戶身份使用WiFi–對(duì)指定對(duì)象偽造攻擊的可能–用戶對(duì)短信的盲目信賴感,咖啡廳的WiFi驗(yàn)證SMS,,,? 國(guó)內(nèi)機(jī)場(chǎng),– SSID：“Airport WiFi Free”– 偽造AP的天堂,? 安全威脅：,– 以他人身份使用WiFi,– 此類短信多數(shù)以1065、1069之類開頭的號(hào)碼發(fā)送– 使用特定短信工具可輕松,實(shí)現(xiàn)欺騙攻擊,機(jī)場(chǎng)的WiFi環(huán)境驗(yàn)證SMS,,,? 業(yè)務(wù)/物流/應(yīng)急服務(wù)跟蹤系統(tǒng),–自動(dòng)發(fā)送內(nèi)部故障處理工

18、單SMS–物資調(diào)度及通告SMS,? 業(yè)務(wù)系統(tǒng)GSM自動(dòng)告警模塊,–自動(dòng)發(fā)送未加密告警短信,工業(yè)控制領(lǐng)域の無線安全,,多重手機(jī)驗(yàn)證流程機(jī)制并不能從根本上解決安全威脅,思路1：在流程中增加額外需填寫信息,思路2：通過不同通道驗(yàn)證碼加強(qiáng)驗(yàn)證,思路3：更換驗(yàn)證方式,,,? 低成本化,–68元SIM卡 + 200元GSM手機(jī)–用完即換,? 機(jī)動(dòng)化,–隨身多張SIM卡,–GSM手機(jī)用完即扔–黑卡,? 多樣化,–多卡多待,–一卡多號(hào)，最多可達(dá)

19、12個(gè)號(hào)碼–SIM卡復(fù)制應(yīng)用更廣,犯罪實(shí)施的低成本化、機(jī)動(dòng)化與多樣化,,,––––––,GSM / CDMAGSM / WCDMAGSM / TD-SCDMAGSM / TD-LTE……必有一卡支持GSM,? 個(gè)人持有手機(jī)號(hào)碼– 雙號(hào)– 3個(gè)以上,GSM真的氣數(shù)已盡？? 從雙卡雙待到全網(wǎng)通,,,,,,–銀行卡開戶行–銀行卡后4位? 差旅信息–航班信息–酒店預(yù)訂信息–簽

20、證信息,SMS，隱私暴露的必然? 銀行交易信息–工資到賬–轉(zhuǎn)賬記錄,? 在線提示信息–證券交易–期貨交易,–網(wǎng)校注冊(cè)–郵箱注冊(cè)? 其它提示–未接來電提醒–流量提示信息–學(xué)校通知信息,Only3 Months,,,至少還需要,3~4年。,來自中移動(dòng)的數(shù)據(jù)? 截至2016年3月，中國(guó)移動(dòng)用戶總數(shù)為8.34億戶? 其中，2G、3G、4G用戶分別占到50.5%、26.3%、23

21、.2%。? 粗略計(jì)算，國(guó)內(nèi)至少約有3億戶仍在使用GSM。換句話說，國(guó)內(nèi)至少還有3億戶面臨威脅GSM空口數(shù)據(jù)威脅。? 參考中移動(dòng)的網(wǎng)絡(luò)融合速度、新用戶增長(zhǎng)速度、資費(fèi)套餐設(shè)計(jì)及市場(chǎng)粗略判斷，大幅度解決此安全隱患，,,,? 針對(duì)雙卡槽智能手機(jī)的特定病毒,（Android）,– 自動(dòng)識(shí)別兩個(gè)卡槽中SIM卡類型– 可根據(jù)多種方式遠(yuǎn)程激活（微信、,短信等）,– 主要功能：,強(qiáng)制切換GSM的SIM卡為默認(rèn)主卡,

22、或者,免激活非GSM的SIM卡,一個(gè)簡(jiǎn)單的思路,,,,,手機(jī)定位,??????,GPS 衛(wèi)星定位CPS 基站定位WPS WiFi定位監(jiān)聽模塊定位SS7 信令定位第三方APP,,,? 可根據(jù)設(shè)備內(nèi)置的GPS模塊鎖定當(dāng)前位置? 第三方APP讀取GPS數(shù)據(jù),GPS衛(wèi)星定位,,,? 可根據(jù)空口信令中包含的LAI信息來顯示基站信息,– MCC，移動(dòng)設(shè)備國(guó)家代碼,– MNC，移動(dòng)設(shè)備網(wǎng)絡(luò)代碼（運(yùn)營(yíng)商）– LAC，

23、,– CID，CELL ID,– LAT，WGS84緯度– LNG，WGS84經(jīng)度,CPS基站定位,,,? IMSI：國(guó)際移動(dòng)用戶識(shí)別碼,– 15位， MCC+MNC+MSIN,IMSI的意義,,,不止是運(yùn)營(yíng)商,,,? 常態(tài)化個(gè)人路線建模,–工作、生活,? 重復(fù)率篩選,–手機(jī)所在位置區(qū)識(shí)別號(hào)LAI,–記下最近1個(gè)月出現(xiàn)率最高的全部IMSI，添加到黑名單,列表中,–排除熟人/同路/沿線住址,反跟蹤技巧：IMSI會(huì)告訴你~,,,?

24、 WiFi RSSI指紋庫(kù),– 基于WarDriving采集– BSSID,– RSSI，接收的信號(hào)強(qiáng)度,指示,? WPS局限性,– 目標(biāo)手機(jī)必須開啟WiFi– MAC與手機(jī)號(hào)碼的匹配,問題,WPS WiFi定位,,,? 基本功能,– 監(jiān)聽功能– 聲控功能,– 支持短信參數(shù)設(shè)置,? 激活監(jiān)聽模式? 目標(biāo)定位,? 特點(diǎn),– 支持GSM,– 待機(jī)一周以上– 外型多樣化,監(jiān)聽模塊定位,,,? SS7,– 信令

25、系統(tǒng)#7是由 ITU-T 定義的一組電信協(xié)議,，主要用于為電話公司提供局間信令。,– SS7 中采用的是公共信道信令技術(shù)，也就是帶外信令技術(shù)，即為信令服務(wù)提供獨(dú)立的分組交換網(wǎng)絡(luò)。,– SS7 起源于SS6，SS6開發(fā)于20世紀(jì)60年代后期，是第一代公共信道信令。SS7 最早是為電話呼叫控制應(yīng)用而設(shè)計(jì)的。目前SS7 的功能包含了數(shù)據(jù)庫(kù)查詢、事物處理、網(wǎng)絡(luò)操作和綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)（IntegratedSer

26、vices Digital Network,ISDN)等。,SS7,,,? 家庭住址？公司地址？很難么？? 不，這和社工沒關(guān)系? APP會(huì)告訴你,第三方APP：個(gè)人行動(dòng)規(guī)律建模,,,,云存儲(chǔ)類APP的手機(jī)定位1：服務(wù)器端遠(yuǎn)程備份短信聯(lián)系人等資料。2：遠(yuǎn)程鎖定/擦除手機(jī)所有數(shù)據(jù)。3：支持通話轉(zhuǎn)移功能。4：發(fā)送地圖信息點(diǎn)到手機(jī)/電腦5：定位你的手機(jī),APP主要功能,,,,,WiFi重災(zāi)區(qū),? 國(guó)內(nèi)

27、WiFi Hack歷史? 無線主流Crack技術(shù)? 反物質(zhì)平臺(tái),,,? 2010~2012– EWSA? 2012~2014? 2015~2016,GPU時(shí)期移動(dòng)破解時(shí)期云破解時(shí)期+回歸,國(guó)內(nèi)WiFi Hacking 歷史? 2006~2007 覺醒時(shí)期? 2008~2009 蹭網(wǎng)卡鼎盛時(shí)期? 2009~2011 “多國(guó)殺”時(shí)期– 創(chuàng)造奇跡的RTL8187– 永

28、無止境的發(fā)射功率– 悲催的螞蟻戰(zhàn)車– SpoonWEP/SpoonWPA– 黑色產(chǎn)業(yè)鏈的形成,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,WiFi Attackの趨勢(shì),FakeAPAir InterfaceWAP JackWAPTunnelIOTHome智能攝像頭智能路由器智能插座智能電器,CrackWPA

29、CrackWEPDeauthPentestHomeSOHOSOHORouterFemto,Multi-AgentJammingEAP HijackFake Radius隱私化隨身WiFi車載4G路由,WiFiPhisherMITMWIDS/WIPSMITM

30、IOTIndustry工業(yè)物聯(lián)網(wǎng)車聯(lián)網(wǎng)民航WiFi公交WiFi,,,,,,,? Dictionary? WPA PMK Hash? WPS Online / Offline,? Distributed,? GPU? Cloud,Crack#主流,,,,,,,,,,,,,用戶,云平臺(tái),運(yùn)算節(jié)點(diǎn),上傳握手包,指派任務(wù),Cloud based のWiFi C