「軍火庫」系列是FreeBuf最新策劃的專題欄目!在本系列文章中,我們將邀請安全圈裏某一領域,如:無線電硬體安全領域、程式碼稽核方向、域滲透方面等等,有所專長的安全研究員將分享他們自己情有獨鍾的工具。希望我們這個系列文章能給廣大FB粉絲們營造一個良好的技術交流氛圍,同時也希望能幫助大家找到個人的發展方向。
本期「軍火專家」:楊卿
楊卿,ID:Ir0nSmith,曾用名Anon(AnOnYMoUs)360獨角獸安全團隊(UnicornTeam)、360企業安全集團天巡產品負責人。國內首本無線通訊安全書籍《無線電安全攻防大揭密》作者:
芭莎男士(2015年9月刊商業)-攝於拉斯維加斯MGM
【小編:Ir0nSmith童鞋這姿勢讓我莫名想起了某個表情包】
同時,他也是國內首個捷運無線網(Wireless)與公交卡(RFID)安全性漏洞的發現及報告者。2015年315晚會WiFi安全環節的“網路安全工程師”及後臺技術負責人。美國DEFCON駭客大會、加拿大CanSecWest、韓國POC、中國XCON、ISC等安全峰會演講者。
也是315晚會上的“網絡安裝工程師”【小編:字幕菌,Are you kidding me?】
好吧,以上都是公式化的簡介,大家可以從各大安全會議的演講者介紹裏看到,現在開始真實版的自我簡介:
首先我是一個貪吃的人,喝酒擼串、重慶火鍋等都是我的最愛。也是一個貪玩的人,数位裝備控、平時喜歡攝影(楊卿:但一次也沒拍過私房)【小編:你說啥,我聽不懂誒】,沒事會打打PS4。最重要的是我是一個愛幻想,敢亂想的人,所以我是漫威、DC Comics等動漫的死忠,也是各類科幻題材電影、美劇的粉絲。
【小編:漫威?神盾局?such as:
旋轉跳躍..舞娘的喜悲沒人看見
一看就不是什麼正經局長
所以年輕的時候,我會想去Hack各種東西,幻想著自己是電影中的人物,擁有高超的網絡滲透科技與先進的裝備,即便是現在也依舊如此,不管是汽車、飛機、或是人造衛星,我依舊對這些科技應用的安全與否充滿了好奇。
這或許也是當年我用上網本(以Intel的Atom處理器為覈心的小於10寸的筆記本)在捷運裏一坐幾天,為了能破解捷運的WiFi網絡並發現一些可能被駭客利用的漏洞,也是我能連持續好幾個月聚焦在研究如何攻破一張使用RFID科技的公交卡的工作,並最後搞定將漏洞細節寫成漏洞報告迴響給相關部門的原動力所在吧…
下麵這個視頻是當時的記錄(漏洞已修復,如未有授權請大家不要模仿)
與那時不同的是,曾經的我是孤軍奮戰,而現在的我有團隊成員的陪伴。與夥伴們一起前行,能實現更多我曾經想要做而沒有精力、能力去做的事情。
獨角獸安全團隊(360UnicornTeam)是全球首個成功利用軟件無線電實現低成本GPS欺騙攻擊,並成功劫持汽車,無人機等依賴GPS的載具,並完成GPS欺騙攻擊防護發明專利的團隊。
GPS欺騙攻擊-汽車
GPS欺騙攻擊-無人機
也是全球首個研發出RFID雙頻(125Khz&13.56Mhz)防護產品及發明專利的所有者。還是現時在美國DEFCON駭客大會上一届會議入選議題最多的團隊。並擁有DEFCON歷史上最年輕的演講者”單好奇”與首位登上駭客大會的中國女博士”黃琳”的安全研究團隊。
今年是在楊卿工作的第七個年頭,平時主要工作有四個方面:帶領團隊的研究小組確定新的研究方向與重點、關注硬體研發小組的裝備研發進度、把握產品小組的產品功能反覆運算進度與對外商務銷售、監督無線安全小組對於360公司無線局域網安全及門禁系統安全運營。此外還有一些媒體採訪、會議演示的支持的工作,所以大家可以在歷年的ISC中國互聯網安全大會,SyScan360,HackPWN等安全會議,或是各類電視媒體上看見我們團隊的身影。
無線安全工具推薦
如果說我是蝙蝠俠的話,那獨角獸安全團隊就像是韋恩公司的科學應用部,為蝙蝠俠提供了各式各樣的高科技裝備,也是孕育除蝙蝠俠,羅賓等一代又一代英雄人物的搖籃。下圖就是我們的硬體研發測試間,不過好像和蝙蝠俠的蝙蝠窟的逼格相差甚遠啊…
所以除去自身素質、技能外,隨身的工具也是相當重要的,本文重點會給大家介紹一些關於無線通訊安全研究常用的裝備及軟件配備,希望能給大家一些啟發。
1.諾基亞N900手機
這個手機是我最喜歡的裝備之一(當年我還是個窮屌絲時候我老婆送我的生日禮物),N900基於Linux衍生版本Maemo,擁有純粹的Linux的操作環境,所以我在用N900安裝使用各類安全工具的時候,順暢及移植的便利性是安卓那種“假Linux”所不能比擬的。
此外N900的無線晶片通過對其驅動的patch,使其具備了數据包Inject注入的功能,讓它無需OTG連接USB無線網卡,配合Aircrack-NG軟件便可隨時對周邊無線熱點進行數據收集及密碼强度評估,加上其手機的體積,可在任何你需要進行實地滲透的情况下,不但可以提前收集目標環境的各種無線網路資訊,對於有線網路的可用性也可以用它來做迅速判斷,我們可以將Linksys的USB網卡與N900相結合,使其具備連接有線網路的能力,如下圖:
這樣當你發現你想要進行物理滲透的所在區域附近有地插或牆插類的網路介面時,它能使你以最隱蔽的管道判斷該網口是否可用(別跟我說筆記本也可以,你用筆記本蹲在牆角並插上一根網線到牆插,你看會不會引來“朝陽羣衆”、“西城欧巴桑”、“海澱網友”、“豐台勸導隊”等的關注…)
此外,N900還可以通過OTG外接RF射頻模塊,並聯用RFcat的軟件環境,對周邊的RF無線控制系統(各類遙控器、遙控抬杆、捲簾門、甚至於汽車的遙控鑰匙)進行數據監聽及重放,分分鐘讓你成為科幻大片的裏的駭客。。。下麵這個視頻便是我利用N900+RFcat實現了對汽車無線鑰匙系統的破解:
2. Nexus 5
Nexus5手機具備可以刷Kali移動版系統的能力,使得它也可以快速的變成一臺針對於無線網路進行安全評估的小型設備,加上OTG可以適配各種效能更優的無線網卡,使你在用它運行WiFite等軟件對特定無線熱點進行安全評估時事半功倍,如下圖
另外它還可配合獨角獸安全團隊自行開發的HackID Pro,對常見門禁系統進行安全評估分析,如下圖
這裡我們用讀卡器類比門禁系統,視頻演示如下
3. Nexus 7
Nexus7作為平板類產品,也具備可以刷NetHunter系統的能力,使得它可以快速變身成一個具有滲透功能的電子設備,並通過其USB資料介面,進行BadUSB及類比USB鍵盤的功能實現,大家都知道一些電子娛樂系統是有USB介面的對吧,當你想對其安全性進行分析,比如,想連接一個USB鍵盤進行操作時,你是通過Nexus7連接故作充電狀並使用NetHunter的類比鍵盤功能進行工作呢,還是傻傻的接上一個USB鍵盤在那亂敲引起工作人員的注意呢?效果不言而喻了吧(把工作人員換成空乘人員,你們想到了什麼….)
4. USRP B210
不要跟我說RTL-SDR、HackRF那些“低端”貨,作為360有逼格的無線通訊安全研究人員,身上沒幾塊Ettus的USRP,參加駭客大會啥的都不好意思跟國際無線大牛們打招呼啊,所以我會選擇比USRPN210更便於攜帶的B210,至於它的無線效能,當然是秒殺HackRF甚至BladeRF幾條街啦,下圖中灰色的小盒子就是B210了,USRP如今發展到如此尺寸,大家是不是已經顫抖了?B210配合GNU Radio環境,可以讓你隨心所欲的研究各種無線通訊系統,甚至發起一次GPS欺騙攻擊試驗。。。
GPS欺騙攻擊-手機
5.射頻手錶、神之右手
相對於常見的RF遙控系統,在我可以逆向其固定碼甚至於變換較少的滾動碼的前提下,我選擇隨身佩戴一塊TI公司出品的RF手錶,配合Chronos軟件將我所需要的開門、車輛抬杆系統的指令錄入,並在需要使用的時候進行發射,讓我能隨時進入我想進入的區域,很酷吧,像柯南一樣哦:
來,我給大家秀一下
手錶抬杆演示
此外,神之右手,抱歉我取了一個好奇怪的名字,可以讓我對目標的RFID卡進行快速的資訊獲取,如果目標卡片是一張信用卡,我可以知道卡主經常去的量販店、咖啡館,住的飯店等資訊(撩妹神器?)這裡引自我協助拍攝的法制晚報的一檔欄目
6.卡防、安全充電口
大家有沒有遇到過自己的手機因為在一些公共充電樁上充電,或使用了陌生人的充電寶,導致手機被安裝了不知名的App的情况?
或者因為把手機插在某個小夥伴的電腦上充電,導致隱私照片被不老實的小夥伴翻個遍…
作為標準的安全圈人士,防護類的產品我也會隨身攜帶,對於RFIDSkimming攻擊、黑寡婦充電器、被植入設備的公共充電樁,其威脅程度還是要加以防範的,所以獨角獸安全團隊的夥伴們打造了使用主動RFID防護科技的硬體-卡防及採用物理遮罩過濾科技的硬體-安全充電口這兩個神器來保護360員工的安全。
卡防的防護效果如何,請看療效:
生活利器推薦
人類能繁衍進化至今,一直靠著製造、使用各式各樣的工具才讓生活變得更加美好,所以平時生活、工作中,大家都會隨身帶一些方便的小物件,每人都有自己的EDC(Every Day Carry),手機、筆記本這種東西就不多廢話了,除此外,我個人的EDC有以下幾個:
1.强光手電筒
光是萬物生存的根本所在,所以擁有一個可以發光的裝備是一件很自我感覺良好的事情,如今多數情况下,我們手機的閃光燈已充當了手電筒的角色,但當你孤獨一人在一些極端條件下的時候,你是絕對需要這個“夥伴”的
(因為手電筒可以叼在嘴裡啊,雙手都要工作的時候沒有第三只手幫你舉手機啊親,什麼?你用嘴叼手機,那我無話可說…)
現在强光手電筒品牌眾多,有錢的朋友可以敗美國神火SureFire,高逼格,掏出來倍兒有面,拮据一些的朋友可以考慮國貨,現在也有不少精品,比如我平時會帶一個JetBeam的K0-01型手電筒(國貨),五檔可調,最高可到1080流明,分分鐘晃瞎猫猫狗狗的眼睛有木有!外加一個閃爍功能,可以在你需要救助的時候發出明確的SOS訊號。
當然你要問我為什麼選擇這個型號,因為阿,這個型號可以直接USB充電啊,能隨時用一根USB線就給手電筒充電,這對於一個IT碼農是一件多麼方便的事情,而且這樣你也就不用額外帶一個1860電池的充電器了啊….說了半天,那麼這個手電筒長啥樣,請看下圖:
至於它的亮度如何,我可以向大家保證,絕對不會讓你們失望:閃瞎我的狗眼了!
2.防衛筆
好像出現了一個奇怪的東西?雖然我們已處在一個文明的社會,但是有些時候還是會受到未知的暴力威脅,所以在我朝合理的刀具管理條例下,帶一隻防衛筆,可以最大限度的新增你的自衛能力。
(什麼?壓縮噴霧,大老爺們好意思麼…)
防衛筆其實是從酷棒這種東西演變來的(什麼是酷棒?多為金屬材質,短小棍狀,頂部略有銳度的金屬小棍,感興趣的朋友可以自行蒐索),那防衛筆呢,它比酷棒多了一項功能,就是“書寫”,也比酷棒更小,更便於攜帶,基本為筆狀,我自己會帶一根多年前收藏的蚊子防衛筆,如下圖:
至於使用方法,在此不多做表述,感興趣可以自行網上獲取資訊,想練習的話可以看看冷鋼ColdSteel的防衛筆,總之防衛筆在最方便攜帶的前提下擁有不屬於甩棍的殺傷力,請大家放心…
3.開信刀
對,你沒有看錯,就是開信刀,IT宅男是靠快遞存活的一種生物,所以一定要有一把順手且鋒利的“開包刀”,可以讓我以最快速度拆開那些髒兮兮的快遞包裹,我最喜歡的便是下圖這個巴克Buck的頸刀:
此刀使用了S30V粉末鋼(最好的制刀資料之一),並輔以BOS的熱處理鍛造而成,使其硬度高達61HRC,即便包裹是鐵盒也不在話下…
4.多功能工具鉗
每個大男孩都曾想擁有一把瑞士軍刀,並幻想著帶著這種多功能工具刀可以“一刀走天下”,隨著科技的發展,多功能工具刀也有了長足的進步,現在,更多的人會選擇多功能工具鉗,畢竟鉗子可以剪斷鐵絲網(等等,為什麼要剪斷鐵絲網啊~~~)
逼格高的鉗子目前有三個牌子,呈三足鼎立之勢,它們分別為VICTORINOX維士(就是剛才所說的瑞士軍刀)、Leatherman萊澤曼、SOG索格。有人這麼總結過,維士的鉗子是用來收藏的,萊澤曼的鉗子的刀更好用,索格的鉗子是用來操的…
所以作為一個實用派,萊澤曼和SOG的鉗子的經典型號我都有(Leatherman Charge TTi、SOG S63),如下圖:
所以如果我去野炊,我會選擇帶萊澤曼,其同樣使用S30V鋼材的主刀可以輕鬆的切割各種水果、肉類
但如果是做其他與吃無關的事情,SOG的鉗子更能勝任各種環境與你的使用需求,畢竟它的鉗頭的鑄造精度與耐操程度都是最NB,鑄造精度如何體現,一根髮絲完全可以釣起它的,但我這裡只能用A4紙給大家展現了(木有找到長頭髮…),如下圖:
讓我們來深度對比下兩款鉗子的差异與定位,如下圖
當然,從性價比角度來說,大家也選擇GANZO關鑄的工具鉗,畢竟物美價廉,操起來也不會那麼心疼…如果想物美價廉還有逼格,Gerber戈博的Flik鉗子也是一個不錯的選擇(綠箭俠-奧利佛奎恩都有用它夾嵌在牆裏的子彈頭哦,詳見綠箭俠第一季某一集)
5.包
最後,上面介紹了這麼些烏七八糟的東西,是需要一個合適的包包來收納它們並讓你能方便攜帶的,在炎熱的天氣下,我會選擇Maxgear的腿包來攜帶這些裝備,减少肩部負重的同時也帶來了更便利的拿取位置,還不會感到悶熱,畢竟和腰包類似,【小編:都說包治百病,看來這句話不僅是對女童鞋有效,男同胞也同樣適用】如下圖示範:
希望本文介紹的“利器”可以為大家的生活、工作提供一些幫助。工欲善其事,必先利其器,但我們也不能忽視的是真正能體現、發揮工具價值的是使用工具的人,就像《風雲》裏的劍聖,即便手持木劍,一樣可以打遍天下,技壓群雄。
下期預告
本內容較敏感,已被FB客服和諧