（讲义）软件开发技术：看不见的无线安全分享.pptx

■百鬼夜行刀;ZerOne无线安全研究组织 杨哲(Longas);运营商 轨道交通;? 2G/3G/4G 安全 ?伪基站分析 ?短信群发/钓鱼;mobile me;2015~2016 :运营商3G/4G业务模拟攻击;定点短信设备;解剖“伪基站”;解剖“伪基站”;典型手机短信钓鱼示例;-短信群发 ?短信验证 ?伪造短信 ?短信监听 ? GSM气数已尽?;短信群发的几种形式;短信验证的悲哀;手机验证码/交易过程面临的安全威胁;7-7Q 你作;咖啡厅的WiFi验证SMS;机场的WiFi环境验证SMS;工业控制领域〃无线安全;V填写清人?姓;犯罪实施的低成本化、机动化与多样化;GSM真的气数已尽？;SMS ,隐私暴露的必然;-截至2016年3月，中国移动用户总数为;一个简单的思路;? GPS卫星定位 -CPS基站定位 ? WPS WiFi 定位 ?监听模块定位 ? SS7信令定位 ?第三方APP;GPS卫星定位 -可根据设备内置的GPS模块锁定当前位置 -第三方APP读取GPS数据;CPS基站定位;DlI SI Format;不止是运营商;反跟踪技巧：IMSI会告诉你~;WPS WiF i定位;监听模块定位;SS7;第三方APP :个人行动规律，;云存储类APP的手机定位;?国内WiFi Hack历史 ?无线主流Crack技术 ?反物质平台;国内WiFi Hacking历史;WiFi Attack^ 趋势;Terminal;? Distributed;Cloud based (DWiFi Crack Platform;[0:08:09] listening for handshake... [0:00:11] handshake captured! saved as Mhs/nossid_78-44-76-F5-E6-82.cap" [+] 1 attack completed: [+] 1/1 WPA attacks succeeded nossid (78:44:76:F5:E6:82) handshake captured saved as hs/nossid_78?44-76?F5-E6?82.cap [+] starting AntiMatter Cloud Compute on 1 handshake Now activating handshake upload process.... [*] ? Upload capfile now [*] - Upload and upload other Failed capfile —— wait for ：) [*] 0 - exit [*] Select number and Enter:>2;欢;;应用 领域;? SDR ? WiFi ? ZigBee ? Car-Hacking ? IOT ? SmartDevice ? AirLine