HITB | 360议题分享：卫星可欺骗地震警报可伪造

如果卫星搜救系统能够被欺骗、被利用，会不会有人因虚假求救占用了资源而丧生？如果地震、海啸警报能够被伪造并发布，将带来多大的社会恐慌？在科技发达的今天，360黑客告诉你，这些并不是没有可能。

当地时间5月6日-10日，一年一度的欧洲顶级信息安全会议HACK IN THE BOX（HITB）在荷兰阿姆斯特丹举行。作为会议中少有的亚洲面孔，360白帽黑客团队此次带来了涉及卫星通讯安全、手机通讯安全、安卓系统安全等领域的五大前沿议题，并呼吁完善公共服务系统安全。上述这些听上去十分“惊悚”的可能，都是此次议题讨论的题中之义。

卫星搜救系统存漏洞 360黑客呼吁减少民用无线干扰

360安全研究院研究员、独角兽团队成员郝经利是国内唯一的专注卫星安全领域研究的黑客，曾自制卫星追踪天线——OpenATS，成功接收解码出国内业余界第一幅HRPT高清云图。此次，他带来议题《The Birdman And Cospas-Sarsat Satellites》（全球卫星搜救系统的安全分析），这也是360全面感知威胁的大安全能力首次拓展到卫星安全领域。

COSPAS-SARSAT全球卫星搜救系统，是国际合作的非盈利性人道主义救援系统。郝经利在研究中偶然发现卫星下行L波段内存在对讲机通话的模拟信号，由此发现该系统使用的通信和控制协议存在多个严重漏洞。这些漏洞可导致求救信号被伪造、卫星被DDoS攻击，甚至可导致卫星被私自盗用于加密通信。对于救援来说，则可能造成虚假求救浪费救援资源，真实求救信号被延迟处理。

郝经利在现场提出了减轻安全风险的解决方案，同时呼吁民用无线电通讯避开406MHz，以避免干扰搜救系统，危及求救者的生命安全。

地震警报信息可伪造公共预警系统或被利用

360独角兽团队研究员李伟光带来的议题同样与公共服务有关，名为《Hacking Public Warning System in LTE Mobile Network》（利用LTE协议入侵公共预警系统）。

公共预警系统（Public Warning System，简称PWS）是第一时间向公众的手机发送地震、海啸及其他紧急事件的警报系统。李伟光在研究中发现了LTE协议中的PWS漏洞，即PWS预警信息传输时没有加密或签名，这一漏洞造成的后果是，利用常用的软件无线电设备和伪基站，就可以伪造并发送虚假警报信息，甚至发送诈骗或广告信息。

李伟光针对这一漏洞提出了解决方案，并表示该漏洞若被利用可能引发公众恐慌，甚至导致公共安全事件。在滥用虚假预警信息的威胁下，公共预警系统也可能失去公信力。值得注意的是，因被滥用的可能，国内暂不支持该系统。

“水滴”漏洞威胁安卓机谷歌Pixel 3首次被攻破

360 C0RE Team专注于安卓漏洞研究和应用加固，此次该团队的韩洪立、周明建带来议题《Binder：Root的桥梁》，介绍了内核通杀漏洞“Waterdrop”。

Binder是Android系统的重要组成部分，韩洪立发现，通过“Waterdrop”漏洞可以实现任意地址读写，并可造成信息泄露。这一漏洞近两年影响了绝大多数Android设备，国内外主流厂商包含在内。

基于这个漏洞，韩洪立、周明建和团队还实现了对Pixel全系手机的ROOT，其中的Pixel 3也代表了谷歌安卓内核目前最高的安全防御水平，这也是Pixel 3自问世以来，全球范围内首次公开的ROOT攻击。

Ghost Tunnel 2.0：针对隔离网攻击的新型隐蔽通信方式

Ghost Tunnel是一种隐蔽的后门传输方法，可在用户无感知情况下对目标进行控制及信息回传。

继去年在HITB上分享了Ghost Tunnel隔离网攻击议题之后，今年360天马安全团队负责人柴坤哲带来该议题的升级版《Ghost Tunnel 2.0：蓝色幽灵》——一种全新的、利用蓝牙BLE广播的数据传输方式。

使用蓝牙通信的Ghost Tunnel 2.0，是利用受害者设备自身的蓝牙模块来建立传输通道，并不仅局限于使用HID攻击来植入恶意程序。相比于上一代Wi-Fi传输，BLE可以提供更加稳定的数据传输通道，且完全不会对原有的蓝牙数据链路产生影响。

HackCUBE-Special攻防平台再度亮相

360天马安全团队付杰去年在HITB上与团队展示了HackCUBE黑客工具，今年他带来议题《使用HACKCUBE-SPECIAL进行无线攻击》，在现场分享了HackCUBE-Special平台。中国菜刀

HackCUBE-Special是HACKNOWN 团队与独角兽团队设计的多维度硬件安全攻防平台，去年11月在迪拜HITB SecConf安全大会上首发，该平台集电磁场电路系统攻击、高低频读卡器和模拟器、反NFC攻击工具、抗低频攻击工具等六大功能于一身。

本次演讲中，付杰介绍了固定码暴力攻击和门禁系统攻击等常见的无线攻击方法，并演示了如何使用HackCUBE-Special控制远程入口系统、查找频率、攻击RFID、HID等实验。天空彩

360的五大前沿议题引发不少安全专家和安全爱好者关注，国内安全新媒体平台“安全客”作为HITB大会官方合作伙伴，对360的几大议题进行了全面解析和专题技术分享。除议题外，360的Hacknown展台在大会中也十分瞩目。

HITB是目前欧洲知名度最高、影响力最大的信息安全会议，已连续举办了17年，本次会议的主题是“The Hacks of Future Past”，吸引了不少全球顶尖的信息安全人才参加。

据了解，360已连续多年成为议题、展台项目数量最多的厂商之一，360的技术研究和攻防实战能力都已经进入世界前列，安全实力获得国际认可。2018年360公司发现了微软、谷歌、华为、高通等全球主流厂商的489个漏洞，成为全球获得致谢次数最多的安全厂商，刷新了世界纪录。

HITB | 360议题分享：卫星可欺骗地震警报可伪造相关推荐

“富勒”官网软件感染网银木马 360独家拦截 - 卫星杂谈 - 360官方论坛
"富勒"官网软件感染网银木马 360独家拦截 - 卫星杂谈 - 360官方论坛 "富勒"官网软件感染网银木马 360独家拦截 - 卫星杂谈 - 360官方论坛 ...
iphone13地震警报在哪设置具体开启方法
如今很多手机在安全警报功能上都比较注重,在安卓的小米MIUI系统中就有灾害警报提醒,这也让很多iPhone用户十分羡慕,不过在最新的iphone13中也有这项功能,但有些人不知道如何打开,那么,iph ...
KubeCon 2022 的议题分享 | Dragonfly
2022 年 10 月 24 日 - 28 日, 由 CNCF 与全球开源贡献者共同发起的 "KubeCon + CloudNativeCon North America 2022" ...
ApacheCon Asia 2022 启动，7 场阿里云大数据 +AI 议题分享等你围观
ApacheCon Asia 2022 强势来袭,ApacheCon 是 Apache 软件基金会(ASF)的官方全球系列大会,作为久负盛名的开源盛宴,是开源界最具期待的大会之一.7 月 29 日至 ...
iPhone 短信欺骗漏洞披露，伪造短信号码、自定义短信手机号
警告:禁止利用文中提到的内容.原理发布任何漏洞利用工具,后果自负. (国内骗子都那么多了,大家都积点德吧) 漏洞简介: 4天前Pod2g发文Never trust SMS: iOS text spoo ...
3位Committer，12场国内外技术实践，2016中国Spark技术峰会议题详解
源于2014年,由CSDN主办的中国Spark技术峰会已成功举办两届,而到了2016年,峰会更得到了Spark护航者Databricks的支持,所有议题均由Databricks联合创始人兼首席架构师R ...
腾讯Blade Team亮相Blackhat DEFCON，五大议题彰显安全能力
当地时间8月3日-11日,素有黑客圈"奥斯卡"之称的世界顶级安全大会Blackhat和DEFCON在美国拉斯维加斯举行.腾讯安全平台部Tencent Blade Team共投中五个 ...
GPS和北斗导航都能被欺骗，你还敢用导航吗？
GPS和北斗导航都能被欺骗,你还敢用导航吗? 这项技术之所以受到诸多业内顶尖人士的认可,大概可以总结为如下几个原因: 1.GPS/北斗欺骗所用的设备全部为通用设备,这意味着所有的人都可以轻松买到.如此 ...
【转】360的“投名状”：400小分队直通周鸿祎员工打了鸡血
转自:http://www.iheima.com/news/2013/1013/53692.shtml 2013年9月17日下午5点刚过,腾讯和搜狐联合宣布,腾讯向搜狗注资4.48亿美元,并将旗下的腾 ...
首届Elastic社区技术大会隆重开幕！腾讯分享2场中文演讲
首届Elastic社区技术大会(Elastic Community Conference,简称ElasticCC)将于2021年2月26日至27日隆重开幕,这是 Elastic 公司首次面向全球社区举 ...

HITB | 360议题分享：卫星可欺骗地震警报可伪造

HITB | 360议题分享：卫星可欺骗地震警报可伪造相关推荐

最新文章

热门文章

HITB | 360议题分享：卫星可欺骗 地震警报可伪造

HITB | 360议题分享：卫星可欺骗 地震警报可伪造相关推荐

最新文章

热门文章

HITB | 360议题分享：卫星可欺骗地震警报可伪造

HITB | 360议题分享：卫星可欺骗地震警报可伪造相关推荐