無線安全攻擊手段
無線數(shù)據(jù)報文竊聽:
對目標系統(tǒng)頻率相同的監(jiān)聽設(shè)備對無線報文進行收集距贷、數(shù)據(jù)的逆向分析解密,監(jiān)聽wifi现横,藍牙嗅探阁最,sdr監(jiān)聽鑰匙
無線信號重放:
汽車鑰匙,可以使用時間戳或者隨機性等防止重放
無線信號欺騙:
掌握報文格式和密鑰之后構(gòu)造
無線信號劫持攻擊:
信號干擾姜盈,壓入2g等
學習內(nèi)容:
無線通信協(xié)議和認證方式
電子與無線信號相關(guān)知識
動手能力 焊接硬件等
熟練使用GNU Radio等軟件
良好的計算機基礎(chǔ)
RFID:125khz 低頻ID卡:
門禁卡配阵,考勤卡等
里面會有一個64為的ID棋傍,UID是只讀的,但可以買到UID白卡瘫拣,通過讀卡器寫入麸拄,導(dǎo)致克隆UID攻擊
proxmark直接模擬uid
360 hackid 可通過直接輸入uid
Mifare Classic 4k卡:
四個扇區(qū),每個扇區(qū)32個區(qū)塊+16個扇區(qū)拢切,每個扇區(qū)8個區(qū)塊失球,共256個區(qū)塊
第一個區(qū)塊有UUID 理論上是只讀的
每個扇區(qū)的最后一個區(qū)塊保存了Key和訪問控制條件
扇區(qū)其他部分加密存儲了數(shù)據(jù)帮毁,比如金額,最后消費時間黔牵,客戶編號等
但經(jīng)過驗證發(fā)現(xiàn)存在漏洞爷肝,已知一個扇區(qū)密鑰可能導(dǎo)致破解
防守:數(shù)據(jù)聯(lián)網(wǎng)驗證槽片,實時或非實時對賬
車庫門,車門鑰匙破解
車庫門:
固定碼技術(shù) 導(dǎo)致密鑰空間是有限的
比如12個撥碼開關(guān)就有4096種組合
為了增加穩(wěn)定性夹抗,相同的信號會被連續(xù)發(fā)送,每個比特之間也會有一定間隔
破解的時候杏愤,舍棄重復(fù)發(fā)送相同信號且固定比特之間間隔的這種行為的這種行為就可大大加快測試速度已脓,相同信號只發(fā)一遍〔拮冢縮短比特間間距
使用的工具:opensesame
車門:
使用滾動碼技術(shù)媳瞪,每次發(fā)送的信號不一樣照宝,鑰匙和汽車的滾動碼各自存儲和同步,密鑰空間大大增加
那么使用隔離重放攻擊兢仰,讓鑰匙發(fā)出信號但不讓車接受剂碴,然后單獨給車播放出來
錄制信號用電視棒,播放工具用rfcat
藍牙嗅探:
Ubertooth
可通過頻譜分析察蹲,監(jiān)聽LAP地址等催训,得知附近的藍牙設(shè)備
kismet插件漫拭,分析藍牙數(shù)據(jù)包
Bluesniffer
GSM主動攻擊:偽基站 硬件USRP,軟件OpenBTS
被動攻擊:接收機接受與用戶相同基站發(fā)送出來的信號审胚,在進行分析和解碼,OsmocomBB
