迪拜惊现黑科技:攻防平台HackCUBE-Special首发
当地时间11月25日,第15届HITB SecConf安全大会在中东经济金融中心迪拜举行。自2003年创立以来,HITB SecConf安全大会历经15个年头,已经成为亚欧地区最大的网络安全大会,每年都会吸引世界各地的知名安全公司和技术大咖到场,共同探讨安全领域前沿风向和技术走势。
作为国内最大的安全企业,360公司今年派出豪华技术天团参会,在AI、IOT、区块链、智能汽车攻防等多个热点领域贡献了议题。其中,360黑客研究院的杨卿和付杰围绕《硬件安全多维攻击与防御工具集》这一议题进行了详细阐述。他们以当下常用的NFC为例,详细讲解了针对NFC破解和攻击的手法,重申了“没有牢不可破的硬件”这一事实。
在演讲中,杨卿和付杰指出:当前围绕各种硬件展开的攻击手法有多种多样,其中包括超声波攻击、RFID攻击、电源侧信道,超强电场攻击攻击等。比如针对NFC攻击,目前比较流行的有proxmark3、ChameleonMini 以及由360团队设计的HackNFC,这是都是实现NFC破解的最主要工具。
除此之外,他们还分享了黑客都是如何利用多种多样的攻击手段,来打造攻破智能硬件设备的黑客工具:从黑客思维入手,将常见的各种攻击工具一一展开,深入剖析了黑客工具的设计思路、设计方法、设计难易程度,以及在打造这些工具的时候,都需要具备哪些技能门槛。
这次分享,可谓是“拳拳到肉”,从开源设计中的深坑BUG,讲到如何排除开源工具的深坑,再到设计打造独特的黑客工具中所需要注意的技术细节,每一项内容都讲解得深入浅出。
当对这些常见的硬件攻防手段了然于胸后,设计一款NFC黑客工具是如此简单,比如你想打造NFC协议极限的远距离读卡黑客工具,按照会议中所分享的方法,从检测电源以及射频功率入手,便可以轻松完成;甚至包括门禁系统入侵、处理器系统解密、汽车钥匙中继、银行卡信息获取等等这类攻击,也都可以分分钟实现。
杨卿和付杰还在现场介绍了360的多维度硬件安全攻防平台HackCUBE-Special,该平台集电磁场电路系统攻击、高低频读卡器和模拟器、反NFC攻击工具、抗低频攻击工具等六大功能于一身。借助这一平台,使用者可以快速掌握和应对各种硬件攻击方法。
当前互联网技术突飞猛进,形形色色的智能硬件如雨后春笋般涌现。人们在享受这些硬件带来的各种便利的同时,又不得不承受硬件安全带来的风险。在即将到来的万物互联时代,重申“没有绝对安全的硬件”这一事实或许能让更多的人对安全心存敬畏之心。提升自己安全意识,主动防范安全风险或许是普通人及时止损的最优选择。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平寄语澳门 7966595
- 2 老人取走自己卡内200多万被抓 7918850
- 3 突发:美军战斗机被击落 7854907
- 4 我国工业经济平稳向好 7782827
- 5 三战是否已经开始?普京回应 7666835
- 6 湖南卫视声明 7527133
- 7 春熙路不能随便开直播了 7498058
- 8 女子举报前公公有不明财产 银行通报 7356203
- 9 哈尔滨一公司禁止员工去冰雪大世界 7227902
- 10 90%烧伤男生父亲:对方让我高抬贵手 7129027