除了WiFi 泄密、破解门禁卡，无线电攻击居然还能用来打飞机 | 补天白帽大会 2017

“无形之刃，最为致命！”，最早只是一句游戏台词，但也逐渐成为现实。

提到“无形之刃”这个词，许多人会想起武侠小说中“六脉神剑”那样的绝学，或是科幻电影里对超能力、念力的场景。然而在几天前的补天白帽大会上，杨卿的一场议题演讲却让人们意识到，无形之刃并不只是存在于电影之中，它就存在于我们身边——无线电攻击。

第一把无形之刃：WiFi

WiFi 钓鱼这几年一说再说，已是老生常谈的内容，不过这一次360的无线电安全专家杨卿讲了些不一样的内容。

你的WiFi暴露你的踪迹

在现场，杨卿给大家讲了个老段子：“一个女生拿着男朋友的手机去闺蜜家玩，却发现手机自动连上了闺蜜家的WiFi。”这个段子除了告诉妹子们要防闺蜜之外，其实还涉及到一个严肃的技术问题 —— 你连接过的WiFi会暴露你去过哪些地方。

或许你去过某酒店，去过某人的家里，去过某个公司、机场或商场，这些信息你并不想让别人知道，但是很可惜，别人可以通过无线电攻击手法来截获这些信息。杨卿说，之所以我们的手机设备在处于连接过的WiFi环境中会自动连接，是因为手机开启 WiFi 功能时会持续广播这些连接过的WiFi热点信息，而攻击者可以截获这些信息，从而分析出你连接过哪些WiFi。

所以，雷锋网建议大家如果去过一些解释不清楚的地方（比方说女朋友的闺蜜家），请手动清除WiFi连接记录。

找到那些“黑飞”的无人机

当你一觉醒坐在床上伸懒腰，却发现窗外飘着一个幽灵似的小型无人机正在直勾勾盯着你 。—— 你一定不喜欢这种情况发生。但民用的无人机越来越多，缺乏管制确实导致了一些“黑飞”的问题。

除了偷窥，无人机“黑飞”的问题可能导致更多问题，比如无人机飞到机场附近、监狱附近，甚至是军区来刺探情报。这时如果仅仅依靠保安、哨兵们的肉眼来观察，很容易遗漏。

杨卿告诉雷锋网，大部分无人机在飞行时会广播 WiFi 信号，通过采集这些信号进行 WiFi 指纹检测，就可以轻松地发现附近可能存在的“黑飞”无人机。

【杨卿-补天白帽大会现场】

第二把无形之刃：RFID

你可以不知道 RFID 技术 是什么，但你一定离不开它，因为我们平常使用的银行卡、公交卡、门禁等一系列卡，大多都是基于 RFID 技术或是它衍生出来的技术实现的。

RFID（Radio Frequency Identification）技术又称无线射频识别，它通过无线电讯号来识别特定目标并读写相关数据，无需直接接触。手机上的NFC功能也是基于RFID发展而来的。

据雷锋网了解，无线电安全专家杨卿的“成名之战”：2009年破解北京公交一卡通，就是基于RFID 技术实现的攻击。这几年来他更是从公交卡、门禁卡再到银行卡，几乎所有和 RFID 相关的东西都研究了个遍。

    

杨卿说，无论是破解门禁卡、公交卡还是银行卡，都基于一个最简单的道理，既然正常的POS机、门禁系统能读取卡里的信息，那么攻击者就也能通过设备读取到卡里的信息。

如果卡片中的信息没有经过精心加密处理，很容易就能够模拟输出信号，从而复制一张一模一样的卡片。

利用普通员工攻破企业高管的门禁卡

杨卿说，企业在设置门禁系统的时候，不同身份的人通常会配备不同权限的卡，然而许多情况下，员工的工号是连着的，比如从 000001 开始往下推，那么就可能导致一个问题：攻击者通过一个普通员工的卡，就能够反编译出其中的信息，然后通过卡号类推来模拟出高管的卡。

掐指一算，就知道你有钱没钱

杨卿现场展示了利用 RFID 读卡设备从银行信用卡上读取到的个人信息，其中卡号、卡片有效期、卡片所属银行、姓名、身份证号、交易地点和具体金额赫然在列。

杨卿说，如果不法分子利用一台小型的读卡设备在街上晃悠来手机信息，很难被发现。

虽然制卡的技术也在不断更新迭代，但目前来说，此类攻击手法还是非常容易得手，因此杨卿也建议大家平常注意隐蔽自己的卡片，或者在钱包中配备一些卡防安全产品，防止卡内信息被窃取。

第三把无形之刃：GPS

偷懒促进了科技的创新，而创新也让人们越来越懒。GPS导航技术诞生的同事，也注定会造就新一批路痴。但GPS并不定靠谱，尤其是遭遇无线电攻击时。

GPS欺骗如何把人带到沟里

杨卿说，手机、导航仪等设备的大部分信息都依赖于GPS定位卫星发送的定位信号，而攻击者可以通过一台信号发射装置，模拟卫星发射出来的定位信息来欺骗你的导航系统，让它错误地判断你的位置。如果使用者过于依赖导航，很可能就会被带到沟里。

【图片来自网络】

用GPS欺骗打下一台飞机

GPS欺骗不仅能把人带到沟里，还能“打飞机”。

如今绝大部分无人机在出厂时就有禁飞区（比如机场、军队等敏感区域）自动降落的设定。杨卿说，利用这一特性和GPS欺骗攻击，至少可以做两件事：

• 当无人机进入禁飞区时，用GPS欺骗可以让它以为自己处在正常区域，即使在禁飞区也不会自动降落。

• 反之，当无人机在正常区域时，利用GPS欺骗让它以为自己处在禁飞区，就可以迫使它自动降落，从而打下飞机。

第四把无形之刃：LTE

LTE，也就是我们如今手机通信协议中的一种。早在去年的国际顶级黑客大会DEFCON上，360独角兽团队成员张婉桥就曾演示过利用 4G LTE 的通讯协议漏洞，通过伪基站的方式来实施电话和短信监听。而杨卿此次在补天白帽大会上又演示了一种新的 LTE 信令漏洞利用方式，不需要借助伪基站就能实施的电话和短信劫持攻击。

杨卿表示，现在许多软件的账号登录甚至交易支付都非常依赖短信验证码，这种情况下的手机通信内容劫持产生的危害可想而知。

除了以上内容，杨卿在补天白帽大会还展示了船舶自动识别系统（AIS）和民用飞机和塔台通讯使用的VHF系统中关于无线电通信技术存在的问题。他表示，利用一些并不难的手法，甚至有可能截取和欺骗塔台和飞机之前的通讯。

最后杨卿用一句电影台词表达了自己的观点：

原子弹还老老实实的躺在发射井里，AK47才是大规模杀伤性武器。

他表示，无线电技术的应用在我们身边随处可见，但凡涉及到人与人、设备与设备之间的连接，就会用到无线电技术，正因如此，一些低成本、容易实现的攻击手法才让无线电安全变得尤为重要。由于软硬件升级、行业现状、政策利益等种种原因，目前的无线电技术的安全还存在非常大的革新空间。作为一个无线电安全研究者，唯有通过发现并揭露这些安全风险，才能让我们的后代更安全的想用到无线电技术带给人类的便利。

雷峰网原创文章，未经授权禁止转载。详情见转载须知。