登陆通话、订餐、支付、导航、游戏,人们越来越离不开手机,随时随地充电成为“低头一族”不可或缺的需求,很多场地也设置了公共充电桩,投个硬币甚至免费就可以充电。然而,今年的央视315晚会曝光,公共充电桩却可能暗藏玄机,帮助不法之徒窃取人们隐私信息。
记者了解到,公共充电桩风险挖掘是360无线电安全研究部的研究成果之一,他们凭借无线安全与智能硬件领域的科研能力成为唯一两次登上央视315晚会的黑客团队。
“蒙面侠”再登315晚会 曝光手机充电桩风险
在此前的2015年315晚会上,杨卿以“蒙面侠”形象示人,现场搭建钓鱼Wi-Fi环境,向全国观众展示连接公共WIFI的巨大危险。作为360无线电安全部负责人,杨卿再次登上今年的315晚会,这次他揭掉面具,向人们展示手机充电桩能够任意窃取照片、偷发短信,甚至盗刷消费,他也成为唯一两次登上315晚会的信息安全科普专家。
在360无线电安全研究部,到处可见各种无线分析设备和智能硬件,登上央视315晚会的充电桩就藏身中间。研究人员发现有的公共充电桩对用户手机信息进行窃取及静默推送App,他们专门买来一台充电桩进行研究。
“之所以选择充电站作为风险演示对象是人们的安全意识普遍不高,认为只是充电而已,不会存在的安全隐患。”杨卿表示,充电桩被动过手脚后,用户只要点击了“同意”或者“信任”,手机里的照片、短信、通讯录等隐私信息就会源源不断流走,用户毫无知觉。杨卿提醒市民,在外充电,最好自带充电器和数据线,选择墙壁插座进行充电。
图:360安全专家两次登上315晚会提供技术支持
“有漏洞的智能硬件太多了。”杨卿向记者演示部门的研究成果,具有NFC功能的银行卡存在漏洞,只要黑客从身边走过,姓名、卡号、商户交易纪录等等信息就都会被读取; GPS信号可被欺骗,甚至车在北京,GPS信号却“穿越”到了西藏。
无线安全研究部强大的安全攻防能力早就被央视“盯上”,今年,他们再次与315晚会结缘,成为安全支持团队。
挑战高难度 白帽黑客团队屡创奇迹
记者了解到,360无线电安全研究部旗下囊括360独角兽安全团队、无线电硬件实验室、天巡实验室等,其前身是360独角兽安全团队(UnicornTeam),研究部既有名校博士,也有中专肄业生,70、80、90后各有所长。研究主要聚焦在无线通信和硬件安全领域,WiFi、RF射频、NFC、ZigBee、GPS、蜂窝网络、卫星通信等都是他们研究的目标,还涵盖无人机、智能汽车及各类嵌入式硬件系统的安全研究。
2015年8月,在第23届世界黑客大会Defcon上,团队的黄琳博士作为演讲嘉宾登上Defcon讲台,成了登上世界黑客大会讲台的中国第一女黑客。去年亚洲国际信息前瞻会议SyScan360 上,10道初赛题难住了不少攻防技术爱好者,出题人之一正是团队的“95后”黑客单好奇,他曾经在2015年、2016年登上Defcon 的演讲台,成为这个大会二十多年历史上“最年轻的演讲者”。团队另外一名小黑客曾颖涛今年刚刚满20岁,在汽车信息安全领域也已经小有名气,曾经成功破解沃尔沃等豪车的防盗系统。
图:团队成员单好奇与张婉桥在世界黑客大会Defcon演讲
负责人杨卿更是国内首个破解北京市政交通一卡通卡片加密的无线电安全专家,还带队出版了《无线电安全攻防大揭秘》、《硬件安全攻防大揭秘》等多部安全技术著作。
团队其他成员也多次在黑帽大会BlackHat、世界黑客大会Defcon、CanSecWest等国际知名安全会议发表研究成果。
杨卿介绍,在万物互联IoT时代,厂商将主要精力放在用户体验、功能和成本控制上,安全成了附属品,变得不那么“重要”,硬件电路、硬件系统以及联网的云端服务、甚至无线传输协议都存在被攻击的风险,行业目前也缺少相关安全设计、防护标准。无线电安全研究部希望能找到隐藏深处的“蚁穴”,与厂商一起修复,保护信息安全。
安全创新中心 打造安全互联网
360无线电安全研究部不但研究攻击方法,也同时研究防御方法,目前在无线局域网防护、伪基站防护、GPS欺骗防护,NFC通信防护、LTE通信防护、工业无线传感器防护等领域拥有多项国家发明专利。无线电安全研究部经常与手机网络运营商、无线电管理委委员会等机构合作,就伪基站、黑广播等威胁共同研究解决方案。
360公司有关负责人介绍,除了360无线电安全研究部,360公司还有车联网安全中心等19支安全团队、安全平台,并成立了360安全创新中心,安全创新中心依靠东半球最大的“白帽军团”,用全球领先的安全思想、安全技术和安全产品,在万物互联时代保护个人安全、企业安全和国家安全。
标签: 充电站 利器 黑客 技术支持 手机( 责任编辑:)
推荐阅读:环球金融讯
