记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

​Zigbee安全基础篇Part.3

介绍在之前的文章(ZigBee安全:基础篇Part 1和Part 2)中提供了ZigBee协议及其安全功能的简要概述。ZigBee联盟在实现机密性、完整性和身份验证方面取得了令人瞩目的成就。但是,它未能提供全面的安全套件。在本文中,我们将探讨可在ZigBee网络上执行的ZigBee漏洞和一些实际攻击。本文还概述了可用于评估ZigBee协议和网络的工具。ZigBee漏洞ZigBee网络中的漏洞可归因于协议问题(协议功能选择的某些组合使网络易受攻击)或开发人员对协议的不良实现。常见的漏洞包括:实现漏洞· 不安全的密钥存储:ZigBee协议的安全性是基于其密钥安全存储的假设。通常,协调器预先配置有网络密钥,并且其他设备(例如
发布时间:2018-11-02 12:20 | 阅读:25563 | 评论:0 | 标签:无线安全 Zigbee

Zigbee安全基础篇Part.2

介绍ZigBee被认为是一种安全的通信协议。其安全架构补充了IEEE 802.15.4标准提供的安全服务。ZigBee提供的安全服务包括安全密钥建立、安全密钥传输、通过对称加密的帧保护、以及安全的设备管理。但是,其安全功能基于某些固有的假设:•ZigBee采用“开放信任”模式; 即,协议栈层之间彼此信任,并且产生帧的那一层负责保护产生的帧。•安全服务仅以加密方式保护不同设备之间的接口。•相同设备上的不同堆栈层之间的接口是非加密的。•密钥在传输期间不会发生无意中的泄露情况。(例外情况是在新设备的预配置期间,可能会在不受保护的情况下发送单个密钥。)•几乎完美的随机数生成器的可用性。•防篡改硬件的可用性。考虑到这些假设,本文
发布时间:2018-10-29 12:20 | 阅读:18252 | 评论:0 | 标签:无线安全

Zigbee安全基础篇Part.1

介绍ZigBee是一种开源无线技术,用于低功耗嵌入式设备(无线电系统),用以促进机器与机器之间高效且有效的通信(通常相距10-100米),同时保持一个较低的成本。ZigBee建立在IEEE 802.15.4标准之上,并得到ZigBee联盟(一个旨在标准化ZigBee协议的公司联盟)的支持。ZigBee联盟有三种网络规范:ZigBee Pro,ZigBee RF4CE和ZigBee IP。ZigBee联盟还发布了ZigBee Home Automation,ZigBee Smart Energy等应用程序配置文件,允许不同的设备类进行相互操作。本文探讨了ZigBee协议的可用网络拓扑,堆栈布局以及ZigBee网络的核心逻
发布时间:2018-10-26 12:20 | 阅读:28659 | 评论:0 | 标签:无线安全 Zigbee

揭秘汽车无线解锁的七种攻击方式

无线解锁汽车虽然很方便,但同时也要付出极大的代价,比如黑客的窥视。随着智能汽车越来越多,依附于这类型汽车的新形式犯罪也出现了,行业里将这部分犯罪分子称为“钥匙黑客”,顾名思义就是借助廉价电子配件和新的黑客攻击技术,相对轻松的拦截或阻挡车钥匙向车发出的信号。想象一下,如果一个小偷能截获并复制你的车钥匙信号,那他就可以打开你的车,而且不会发出任何警报!根据联邦调查局的数据,汽车盗窃数量自1991年达到顶峰以来一直呈螺旋式上升趋势。然而,自2015年以来,汽车被盗数量却呈现新的直线上升趋势。事实上,2015年汽车盗窃案件增加了3.8%,2016年增加7.4%,2017年上半年增加4.1%。由于新型汽车的被盗方式与传统的汽车被
发布时间:2018-10-22 12:20 | 阅读:22601 | 评论:0 | 标签:无线安全 解锁汽车

5G规范安全性和协议漏洞分析(下篇)

在上篇文章中我们介绍了5G安全体系结构及3GPP 5G规范安全需求及实现,本篇文章将继续为大家解读5G的安全挑战和潜在漏洞以及LTE协议漏洞利用对5G的影响。四、5G的安全挑战和潜在漏洞在第二章和第三章中我们已经分析过,5G移动网络实现了类似于LTE系统的安全架构,并在建立信任和安全性方面与之相比有了明显的提升。准5G通信系统的所有安全功能都基于对称密钥,这些密钥安全地存储在SIM和HSS中。基于共享密钥Ks,4G UE可以认证网络的合法性,同时网络也可以认证UE。加密保护和完整性保护的密钥是从Ks派生的。基于此的对称密钥安全体系结构会导致通信终端(UE)在NAS附加密码握手(NAS Attach Cryptograp
发布时间:2018-10-19 12:20 | 阅读:32486 | 评论:0 | 标签:无线安全 5G 漏洞

5G规范安全性和协议漏洞分析(上篇)

一、概述第三代合作计划(3GPP)在2018年3月,发布了第15版移动通信系统规范,为第五代移动通信(5G)奠定了基础。5G网络的目标是提供无处不在的高速、低延迟网络连接,以更好的应用于高清视频和物联网的场景,同时服务于大规模通信以及实时控制的需求。因此,最新一代移动通信的设计原则是支持更高承载量、支持更高数据速率、减少延迟、支持大规模设备连接,从而实现触觉互联网(Tactile Internet)、增强现实(AR)、虚拟现实(VR)以及智慧车辆互联。与此前的2G、3G和4G(LTE)一样,安全性对于5G通信网络和服务至关重要,因为目前,移动系统正在为全世界数十亿人提供连接。此外,蜂窝通信网络是当前新型关键基础设施的连
发布时间:2018-10-18 12:20 | 阅读:26014 | 评论:0 | 标签:无线安全 5G 漏洞

瑟瑟发抖:解锁手机图案听声辨位就行?!

声纳探听(SonarSnoop)技术将智能手机转化成迷你声纳系统,跨屏跟踪用户手指、盗取手机解锁图案。 英国兰卡斯特大学和瑞典Linköping大学的学者研究出一种新的技术,可将智能手机的内置扬声器和麦克风变成一个简单的声纳系统,窃取安卓设备的解锁图案。 声纳探听(SonarSnoop)的技术原理是运用声波来跨屏追踪用户手指位置。该技术是通过设备上的恶意App,由手机扬声器发送人耳所接收不到的频率声波(18kHz—20kHz)。如潜艇上的声波一样,恶意App使用(设备的)麦克风拾取附近物体反弹的声波,即用户的手指。依靠扬声器和麦克风在设备上的位置,可建立机器学习算法来阅读收集的数据,并确定可能的解锁图案。 上周发表的研究论文中描述了在三星 Galaxy S4 Android 5.0.1.版本上的测试细节。研究
发布时间:2018-09-04 01:45 | 阅读:58365 | 评论:0 | 标签:技术控 无线安全

WPA3:四大安全新特性技术分析

周一晚些时候,包括苹果、思科、英特尔、高通和微软等科技巨头在内的 Wi-Fi 联盟正式推出了新的 Wi-Fi 安全标准 WPA3。这个标准将解决所有已知的、会影响重要标准的安全问题,同时还针对 KRACK 和 DEAUTH 等无线攻击给出缓解措施。WPA3 为支持 Wi-Fi 的设备带来重要改进,旨在增强配置、加强身份验证和加密等问题。重要改进主要包括:防范暴力攻击、WAP3 正向保密、加强公共和开放 Wi-Fi 网络中的用户隐私、增强对关键网络的保护。据了解,这项新协议可以在个人、企业和物联网无线网络模式下运行。1.更安全的握手协议即使用户的密码复杂度没有达到推荐的复杂性,WPA3也可以给予用户鲁棒的保护。也就是说,
发布时间:2018-06-29 12:20 | 阅读:53310 | 评论:0 | 标签:无线安全 WPA3

BeatCoin:如何从Air-gapped计算机中窃取Cold Wallet密钥

背景知识冷钱包(Cold),也叫离线钱包(Offline Wallet),是一种脱离网络连接的离线钱包,将私钥、交易数据存储于冷钱包将免疫网络黑客、木马病毒的袭击,并且避免出现丢币、盗币的情形。冷钱包是加密货币存储的最安全方式,但也不是绝对安全的,硬件损坏、丢失都可能造成加密货币的损失,因此需要做好密钥的备份。Air-gapped计算机,是不通过任何方式与互联网连接的电脑,因为所有的恶意软件都是以互联网作为主要的传播途径,因此Air-gapped计算机也被认为是最安全的一种形式。以色列研究人员发表一篇名为BeatCoin的文章,证明了如何从冷存储(air-gapped计算机)的加密货币钱包中窃取私钥。攻击:钱包渗透对钱
发布时间:2018-04-29 12:20 | 阅读:102389 | 评论:0 | 标签:无线安全 移动安全 恶意攻击

4G LTE协议安全性及潜在攻击风险分析

4G网络是电信基础设施的关键部分,不仅会对经济、公共安全等造成影响,还会对我们个人生活带来便利以及潜在的影响。本文分析4G LTE网络的安全和隐私的潜在风险,以及带来的不良影响。LTE网络架构LET网络是由UE用户设备、无线电访问网络radio access network(E-UTRAN)和核心网等组件组成的。UE是含有SIM识别的移动电话设备,SIM卡安全地存储了用户的IMSI号、身份识别和认证中用到的加密密钥。IMEI是UE的设备唯一识别码,有了IMSI和IMEI就可以追踪或窃听用户了。E-UTRANLTE网络中的地理区域被分为各种六边形的单元,每个单元由一个基站提供服务。通过运营商的骨干网络给附件的UE提供互联
发布时间:2018-03-13 17:20 | 阅读:79058 | 评论:0 | 标签:技术 无线安全

一辆汽车引发的悲剧:对交通信号灯控制系统的攻击分析

I-SIGI-SIG(Intelligent Traffic Signal System)系统的操作包含了基础设施端设备和车辆端设备。从之前的研究来看,传统的交通基础设施端设备一般会选用弱凭证,这样攻击者就可以很容易地完全控制设备;这在嵌入式网络设备中也是一个常见的问题。在这里我们考虑的威胁常见场景主要是来自车辆端的攻击,比如OBU。比如,我们假设攻击者可以入侵自己或其他车辆的车载系统或者OBU,然后发送恶意的BSM消息给RSU来影响信号灯方案。COP算法要达到的目的是让十字路口等待通行的车辆的总等待时间最小。作为重要的基础设施,交通信号灯控制系统对经济和环境有基础的影响,因此,确保系统受到应有的保护并确保其正确和高效
发布时间:2018-03-13 12:20 | 阅读:59913 | 评论:0 | 标签:无线安全

CoffeeMiner:劫持WiFi网络接入设备进行“挖矿”的框架

几个星期以前,我看到了网上关于黑客劫持星巴克WiFi网络中的笔记本电脑进行“挖矿”的报道,非常有意思,结合分析,我认为,还能用中间人MITM测试方式来实现类似目的。本文中我们就来讨论,如何以MITM方式在html页面中注入javascript,让那些接入公共WIFI的电子设备成为黑客手中的“挖矿”矿工。最终我会编写一个实际的被称为“CoffeeMiner”的脚本,可以用它来在咖啡店等公开WIFI网络环境中进行匿名渗透,实现掌控大量电子设备开展“挖矿”目的。 测试场景 要在在一个公开的WIFI网络环境中实现该种目的,CoffeeMiner测试者要试图拦截用户和路由器之间的流量,如下所示: 场景设置 真实场景中,WIFI网络中接入了各种智能手机或平板电脑,为了方便深入分析,我们搭建了一个虚拟网络
发布时间:2018-01-14 00:00 | 阅读:95411 | 评论:0 | 标签:无线安全 CoffeeMiner wifi 挖矿

水滴事件后,你的摄像头就安全了吗?

一度引起关注的「360水滴」事件,最终以关闭直播平台作为事件的结束。至此公众归于平静。但随着智能物联网家用设备的飞速发展,「360水滴」事件后,你的网络摄像头就安全吗?显然不是的。 根据调查发现,那些能够「直播」你生活的隐患无处不在! 图1:全球暴露网络监控摄像头位置 那些「直播」我们生活的「天眼」 网络中有很多「黑色产业链」正在窥探着你的隐私,甚至会影响你的生活。通过图2,我们可以看到,利用社工库、漏洞等方法攻击网络摄像头的「偷窥业务」已经产业化,从兜售软件、出售暴露IP、网络收费教程等多方面开展,令人防不胜防。 图2:黑色产业将偷窥网络摄像头作为其获利手段 当然,目前如360一样具有保障网络安全能力的大厂商并不多。更多情况下,使用网络的公开技术资源就能够查到网络空间中存在安全威胁的物联网设备,从而使你的
发布时间:2018-01-02 10:10 | 阅读:73998 | 评论:0 | 标签:无线安全 360 摄像头

JCOP31/JCOP41 v2.3.1模拟M1门禁卡

模拟M1卡其实就是利用cpu卡模拟m1卡的结构,即将cpu卡存储区域模拟成m1卡的扇区结构,但是本质还是m1卡。 首先,小哥先找来一张CPU门禁卡来,先用前几年号称神器的acr122U来解密。 从中我们可以看到acr122U提示已经完成,卡号cdeadfbe。 现在我们打开解密出的dump。 打开编辑器我们由此可见,卡号竟然是00000000,厂商代码也没有,控制位也为00000000,KEYB密钥为B5FF67CBA951。 打开控制字解释工具,先解释FF078069权限,如图: 解释00000000权限,可见控制字节写入权限是never。     我们再用著名的 Proxmark3来读取卡信息。 可见卡返回的TYPE类型是JCOP31 or JCOP4
发布时间:2017-12-21 12:15 | 阅读:193290 | 评论:0 | 标签:无线安全 门禁卡

WiFi安全漏洞:WPA2安全协议遭破解的影响分析

背景介绍 10月16日研究员Mathy Vanhoef公布了对WPA2的秘钥重放重装攻击KRACK ,攻破了十几年没有安全问题的WPA2协议。 WPA2协议 WAP2(Wi-Fi Protected Access 第二版)是 Wi-Fi 联盟对采用 IEEE 802.11i 安全增强功能的产品的认证计划,协议分为3个部分: 认证接入 基于链路层的协议EAPOL,通过四次握手,认证被接入的设备,是否允许链接到网内。 加密秘钥协商 认证接入成功的设备,进行数据加密秘钥的协商;也是通过四次握手的方式,协商双方通信过程中需要使用的秘钥PTK    联网&加密通信 链路层完成认证和通信秘钥协商,网络层进行连接和网络数据的加密通信 破解原理 论文中的攻击方式是针对通信秘钥协商
发布时间:2017-10-22 17:40 | 阅读:81611 | 评论:0 | 标签:无线安全 KRACK WPA2 漏洞

常见的WiFi攻击及检测方法

802.11标准简介 IEEE 802.11是现今无线局域网通用的标准,它是由国际电机电子工程学会(IEEE)所定义的无线网络通信的标准。不过要注意的是802.11和Wi-Fi技术并不是同一个东西。Wi-Fi标准是802.11标准的一个子集。 由于802.11标准的管理数据包控制着网络的 ...
发布时间:2017-09-25 16:40 | 阅读:70919 | 评论:0 | 标签:安全工具 无线安全

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云