当地时间11月25日,第15届HITB SecConf安全大会在中东经济金融中心迪拜举行。自2003年创立以来,HITB SecConf安全大会历经15个年头,已经成为亚欧地区最大的网络安全大会,每年都会吸引世界各地的知名安全公司和技术大咖到场,共同探讨安全领域前沿风向和技术走势。
作为国内最大的安全企业,360公司今年派出豪华技术天团参会,在AI、IOT、区块链、智能汽车攻防等多个热点领域贡献了议题。其中,360黑客研究院的杨卿和付杰围绕《硬件安全多维攻击与防御工具集》这一议题进行了详细阐述。他们以当下常用的NFC为例,详细讲解了针对NFC破解和攻击的手法,重申了“没有牢不可破的硬件”这一事实。
在演讲中,杨卿和付杰指出:当前围绕各种硬件展开的攻击手法有多种多样,其中包括超声波攻击、RFID攻击、电源侧信道,超强电场攻击攻击等。比如针对NFC攻击,目前比较流行的有proxmark3、ChameleonMini 以及由360团队设计的HackNFC,这是都是实现NFC破解的最主要工具。
除此之外,他们还分享了黑客都是如何利用多种多样的攻击手段,来打造攻破智能硬件设备的黑客工具:从黑客思维入手,将常见的各种攻击工具一一展开,深入剖析了黑客工具的设计思路、设计方法、设计难易程度,以及在打造这些工具的时候,都需要具备哪些技能门槛。
这次分享,可谓是“拳拳到肉”,从开源设计中的深坑BUG,讲到如何排除开源工具的深坑,再到设计打造独特的黑客工具中所需要注意的技术细节,每一项内容都讲解得深入浅出。
当对这些常见的硬件攻防手段了然于胸后,设计一款NFC黑客工具是如此简单,比如你想打造NFC协议极限的远距离读卡黑客工具,按照会议中所分享的方法,从检测电源以及射频功率入手,便可以轻松完成;甚至包括门禁系统入侵、处理器系统解密、汽车钥匙中继、银行卡信息获取等等这类攻击,也都可以分分钟实现。
杨卿和付杰还在现场介绍了360的多维度硬件安全攻防平台HackCUBE-Special,该平台集电磁场电路系统攻击、高低频读卡器和模拟器、反NFC攻击工具、抗低频攻击工具等六大功能于一身。借助这一平台,使用者可以快速掌握和应对各种硬件攻击方法。
当前互联网技术突飞猛进,形形色色的智能硬件如雨后春笋般涌现。人们在享受这些硬件带来的各种便利的同时,又不得不承受硬件安全带来的风险。在即将到来的万物互联时代,重申“没有绝对安全的硬件”这一事实或许能让更多的人对安全心存敬畏之心。提升自己安全意识,主动防范安全风险或许是普通人及时止损的最优选择。