大数据安全-看不见的无线安全

看不见的无线安全•成立于2006年，均为无线安全研究员/爱好者•成员来自安全公司、游戏公司、高校、公安及政府•历程与成果–建立中国最大的Anywlan网站“无线安全”讨论区–发起国内无线WPA加密分布式破解项目–发布AntiMatter反物质云无线破解平台–开创“Wi-Hack”无线安全系列课程–CNVD国家漏洞库/WooYun贡献者–出版无线安全系列书籍ZerOne无线安全研究组织GSM-RNOBLOG干扰YESINTERNETINFORMATIONNFC电电力行业TALENT车联网SECRETTALENTLTE-FDD能源Wireless有源RFIDDIGITAL交通YES有源RFID有源RFID卫星通信医疗InfraredYESBLOGDIGITAL能源CLOCKRESOURCE车联网NO干扰卫星通信GSM-R干扰车联网GSM-RINTERNET车联网LTE-FDD教育行业YESNOTIME干扰NO物联网路铁NFCSPEEDINTERNETNEWSInfraredGPS物联网通信CLOCKInfrared干扰YES卫星Infrared民航卫星通信车联网LTE-HDD交通有源RFIDTALENTINTERNET交通KNOWLEDGESDRWiFiIOTVo-LTEGPSLTE-FDD教育行业物联网LTE-FDDWirelessLANGUAGEAGPSNFCHackRFLTE-FDD能源ZigBee有源RFIDOpenBSCRFIDGSMSECRET移动互联网干扰OpenBTSEDUCATIONInfraredIOTWirelessNO卫星通信LTE-HDDHackRFNFCPHONE医疗无线电BLUETOOTHWirelessTALENTAPPLICATION无线电IOTINTERNETLTE-FDDOpenBTS民航LTE-HDD干扰ADVERTIOTBLOG物联网CLOCK铁路能源INTERNET交通SOCIALPHONE有源RFIDDEVELOPMENTGPSGSM-RGSM-R无线电SPEEDLTE-HDD教育行业GPS物联网INTERNET教育行业RESOURCE教育行业车联网车联网SPEED交通能源NO干扰Infrared干扰NOINFORMATIONAPPLICATION轨道交通运营商轨道交通INTERNET干扰能源TELEVISION卫星通信DIGITALSPEED车联网电力行业GSM-R有源RFID无线INTERNETINFORMATIONSPEEDGSM-R医疗BLOGSPEEDWireless卫星通信卫星通信无线电DIGITALNO电力行业BLOGINTERNETSECRETYESNFCCLOCK物联网KNOWLEDGEINTERNET教育行业无线电SECRETINTERFACE谈谈伪基站•2G/3G/4G安全•伪基站分析•短信群发/钓鱼针对2G/3G/4G通信的高级MITM实现无线攻击者钓鱼攻击伪造站点/数据短信校验码监听•••••拦截IMSI、TMSI伪造短信验证码信令劫持伪造基站MAS服务MITM攻击2015~2016：运营商3G/4G业务模拟攻击•OpenBTS•USRP•RAD-1伪基站小时代解剖“伪基站”解剖“伪基站”典型手机短信钓鱼示例再见短信？•••••短信群发短信验证伪造短信短信监听GSM气数已尽？•短信猫SMSModem–SIMCard–RS232、USB•企信通–由于限制严格，多数已转向电信小灵通发送SMS•移动MAS–收发短信，WAPPush–Java+Tomcat+Hibernate+MySQL–OA增值功能•OtherWays•黑色产业链设备短信群发的几种形式•短信验证场景–网银登录手机校验码–公共场所WiFi访问密码–企业内部802.1X认证环境访问密码–在线交易校验码–邮箱密码丢失验证码–临时验证码短信验证的悲哀手机验证码/交易过程面临的安全威胁单一化手机验证流程机制，已在国内绝大部分银行、银联、运营商、商业论坛、邮箱服务提供商等广泛使用现有安全策略：1、重新发送时间限制：2分钟内不能点击“重新发送”2、基于手机号码自身的身份验证3、个别方案中会使用二次短信验证单一化手机短信验证存在严重安全隐患1、中间过程不可控2、用户对短信来源无感知，即容易被伪造3、绝大多数情况下仅依赖于一次验证码•AT&T、T-Mobile与星巴克合作•中移动：CMCC-Starbucks–以前依靠单纯的WPA-PSK密码–现在通过手机发送无线密码SMS•安全威胁：–一周内以注册用户身份使用WiFi–对指定对象伪造攻击的可能–用户对短信的盲目信赖感咖啡厅的WiFi验证SMS•国内机场–SSID：“AirportWiFiFree”–伪造AP的天堂•安全威胁：–以他人身份使用WiFi–此类短信多数以1065、1069之类开头的号码发送–使用特定短信工具可轻松实现欺骗攻击机场的WiFi环境验证SMS•业务/物流/应急服务跟踪系统–自动发送内部故障处理工单SMS–物资调度及通告SMS•业务系统GSM自动告警模块–自动发送未加密告警短信工业控制领域の无线安全多重手机验证流程机制并不能从根本上解决安全威胁思路1：在流程中增加额外需填写信息思路2：通过不同通道验证码加强验证思路3：更换验证方式•低成本化–68元SIM卡+200元GSM手机–用完即换•机动化–随身多张SIM卡–GSM手机用完即扔–黑卡•多样化–多卡多待–一卡多号，最多可达12个号码–SIM卡复制应用更广犯罪实施的低成本化、机动化与多样化––––––GSM/CDMAGSM/WCDMAGSM/TD-SCDMAGSM/TD-LTE……必有一卡支持GSM•个人持有手机号码–双号–3个以上GSM真的气数已尽？•从双卡双待到全网通–银行卡开户行–银行卡后4位•差旅信息–航班信息–酒店预订信息–签证信息SMS，隐私暴露的必然•银行交易信息–工资到账–转账记录•在线提示信息–证券交易–期货交易–网校注册–邮箱注册•其它提示–未接来电提醒–流量提示信息–学校通知信息Only3Months至少还需要3~4年。来自中移动的数据•截至2016年3月，中国移动用户总数为8.34亿户•其中，2G、3G、4G用户分别占到50.5%、26.3%、23.2%。•粗略计算，国内至少约有3亿户仍在使用GSM。换句话说，国内至少还有3亿户面临威胁GSM空口数据威胁。•参考中移动的网络融合速度、新用户增长速度、资费套餐设计及市场粗略判断，大幅度解决此安全隐患，•针对双卡槽智能手机的特定病毒（Android）–自动识别两个卡槽中SIM卡类型–可根据多种方式远程激活（微信、短信等）–主要功能：强制切换GSM的SIM卡为默认主卡或者免激活非GSM的SIM卡一个简单的思路手机定位••••••GPS卫星定位CPS基站定位WPSWiFi定位监听模块定位SS7信令定位第三方APP•可根据设备内置的GPS模块锁定当前位置•第三方APP读取GPS数据GPS卫星定位•可根据空口信令中包含的LAI信息来显示基站信息–MCC，移动设备国家代码–MNC，移动设备网络代码（运营商）–LAC，–CID，CELLID–LAT，WGS84纬度–LNG，WGS84经度CPS基站定位•IMSI：国际移动用户识别码–15位，MCC+MNC+MSINIMSI的意义不止是运营商•常态化个人路线建模–工作、生活•重复率筛选–手机所在位置区识别号LAI–记下最近1个月出现率最高的全部IMSI，添加到黑名单列表中–排除熟人/同路/沿线住址反跟踪技巧：IMSI会告诉你~•WiFiRSSI指纹库–基于WarDriving采集–BSSID–RSSI，接收的信号强度指示•WPS局限性–目标手机必须开启WiFi–MAC与手机号码的匹配问题WPSWiFi定位•基本功能–监听功能–声控功能–支持短信参数设置•激活监听模式•目标定位•特点–支持GSM–待机一周以上–外型多样化监听模块定位•SS7–信令系统#7是由ITU-T定义的一组电信协议，主要用于为电话公司提供局间信令。–SS7中采用的是公共信道信令技术，也就是带外信令技术，即为信令服务提供独立的分组交换网络。–SS7起源于SS6，SS6开发于20世纪60年代后期，是第一代公共信道信令。SS7最早是为电话呼叫控制应用而设计的。目前SS7的功能包含了数据库查询、事物处理、网络操作和综合业务数据网络（IntegratedServicesDigitalNetwork,ISDN)等。SS7•家庭住址？公司地址？很难么？•不，这和社工没关系•APP会告诉你第三方APP：个人行动规律建模云存储类APP的手机定位1：服务器端远程备份短信联系人等资料。2：远程锁定/擦除手机所有数据。3：支持通话转移功能。4：发送地图信息点到手机/电脑5：定位你的手机APP主要功能WiFi重灾区•国内WiFiHack历史•无线主流Crack技术•反物质平台•2010~2012–EWSA•2012~2014•2015~2016GPU时期移动破解时期云破解时期+回归国内WiFiHacking历史•2006~2007觉醒时期•2008~2009蹭网卡鼎盛时期•2009~2011“多国杀”时期–创造奇迹的RTL8187–永无止境的发射功率–悲催的蚂蚁战车–SpoonWEP/SpoonWPA–黑色产业链的形成WiFiAttackの趋势FakeAPAirInterfaceWAPJackWAPTunnelIOTHome智能摄像头智能路由器智能插座智能电器CrackWPACrackWEPDeauthPentestHomeSOHOSOHORouterFemtoMulti-AgentJammingEAPHijackFakeRadius隐私化随身WiFi车载4G路由WiFiPhisherMITMWIDS/WIPSMITMIOTIndustry工业物联网车联网民航WiFi公交WiFi•Dictionary•WPAPMKHash•WPSOnline/Offline•Distributed•GPU•CloudCrack#主流用户云平台运算节点上传握手包指派任务CloudbasedのWiFiCrackPlatform{反物质}无线安全评估云平台运算结果返回40,000,000,000,0005,000组合样本应用领域内部安检安全评估无线渗透边界防护家庭防窥隔壁老王邻家妹纸RP分割线小区鲜肉•••••••SDRWiFiZigBeeCar-HackingIOTSmartDeviceAirLine