大数据安全-看不见的无线安全.pptx

看不见的无线安全ZerOne无线安全研究组织? 成立于2006年，均为无线安全研究员/爱好者? 成员来自安全公司、游戏公司、高校、公安及政府? 历程与成果– 建立中国最大的Anywlan网站“无线安全”讨论区– 发起国内无线WPA加密分布式破解项目– 发布AntiMatter反物质云无线破解平台– 开创“Wi-Hack”无线安全系列课程– CNVD 国家漏洞库/ WooYun贡献者– 出版无线安全系列书籍GSM-R NO BLOG 干扰YES INTERNET INFORMATION无线电能源 Wireless 有源RFID DIGITALNFC 电电力行业 TALENT 车联网SECRET TALENT LTE-FDD教育行业交通YES 有源RFIDCLOCKYES BLOG医疗Infrared有源RFID 卫星通信DIGITAL 能源无线RESOURCE车联网INTERNETNO 干扰 卫星通信GSM-R干扰 车联网 GSM-R有源RFIDINTERNET车联网INTERFACELTE-FDD教育行业SPEED WirelessYES NO TIME 干扰 NO物联网 路铁NFCSPEED INTERNET NEWS Infrared GPS 物联网通信 CLOCKSECRETInfrared 干扰 YES 卫星Infrared 民航 卫星通信 车联网 LTE-HDD 交通 有源RFID TALENT INTERNET 交通 KNOWLEDGESDR WiFi IOTLTE-FDD 教育行业 物联网 LTE-FDDVo-LTE GPS电力行业 GSM-RWireless LANGUAGE医疗 BLOGAGPSNFC HackRF能源LTE-FDDINFORMATIONSPEED GSM-RZigBee有源RFIDOpenBSCRFID GSMSECRET移动互联网 干扰运营商 轨道交通EDUCATION InfraredOpenBTSTELEVISIONIOTAPPLICATIONWirelessNO 卫星通信SPEED 车联网LTE-HDDHackRFNFC PHONE 医疗能源无线电DIGITAL NOBLUETOOTH Wireless TALENTAPPLICATION 无线电轨道交通IOT干扰 ADVERTINTERNET LTE-FDDOpenBTS民航LTE-HDD卫星通信 DIGITALIOTBLOG物联网 CLOCK铁路能源 INTERNET卫星通信 卫星通信交通 SOCIAL PHONEGPS GSM-R GSM-R 无线电 SPEED有源RFIDDEVELOPMENTLTE-HDD教育行业 GPS 物联网INTERNET教育行业 RESOURCEInfrared教育行业 车联网 车联网SPEED 交通能源 NO 干扰INTERNET 干扰干扰 NO电力行业 BLOG INTERNET SECRET YES NFC CLOCK 物联网 KNOWLEDGE INTERNET无线电INFORMATION? 2G/3G/4G安全? 伪基站分析? 短信群发/钓鱼谈谈伪基站针对2G/3G/4G通信的高级MITM实现?????拦截IMSI、TMSI伪造短信验证码信令劫持伪造基站MAS服务MITM攻击伪造站点/数据短信校验 码监听钓鱼攻击无线攻击者2015~2016：运营商3G/4G业务模拟攻击伪基站小时代? OpenBTS? USRP? RAD-1解剖“伪基站”解剖“伪基站”典型手机短信钓鱼示例?????短信群发短信验证伪造短信短信监听GSM气数已尽？再见短信？短信群发的几种形式? 短信猫 SMS Modem– SIM Card– RS232、USB? 企信通– 由于限制严格，多数已转向电信小灵通发送SMS? 移动MAS– 收发短信，WAPPush – Java+Tomcat+Hibernate+MySQL – OA增值功能? Other Ways? 黑色产业链设备短信验证的悲哀? 短信验证场景–网银登录手机校验码–公共场所WiFi访问密码–企业内部802.1X认证环境访问密码–在线交易校验码–邮箱密码丢失验证码–临时验证码手机验证码/交易过程面临的安全威胁单一化手机验证流程机制，已在国内绝大部分银行、银联、运营商、商业论坛、邮箱服务提供商等广泛使用现有安全策略：1、重新发送时间限制：2分钟内不能点击“重新发送”2、基于手机号码自身的身份验证3、个别方案中会使用二次短信验证单一化手机短信验证存在严重安全隐患1、中间过程不可控2、用户对短信来源无感知，即容易被伪造3、绝大多数情况下仅依赖于一次验证码咖啡厅的WiFi验证SMS? ATT、T-Mobile与星巴克合作? 中移动：CMCC-Starbucks –以前依靠