DEFCON 23:讓地球脈搏心率失常的人
今天,GPS已經(jīng)成為這個(gè)數(shù)字星球的心率節(jié)拍器,從無人機(jī)、輪船、飛機(jī)到手機(jī)基站、金融交易系統(tǒng)和智能電網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施都依賴GPS定位和授時(shí)協(xié)同工作,而那些能夠欺騙GPS終端設(shè)備的廉價(jià)黑客技術(shù)則潛藏著巨大的殺傷力…
在本次DEFCON展會(huì)上, 最引人關(guān)注的話題之一就是來自中國的黑客團(tuán)隊(duì)展示的對GPS的信號(hào)偽造攻擊的演示。 奇虎360團(tuán)隊(duì)的黃琳和楊卿在500多人的現(xiàn)場展示了他們?nèi)绾卫糜布O(shè)備和SDR(軟件定義無線電)模擬GPS信號(hào)發(fā)射, 從而欺騙GPS接收裝置。 記者有幸在現(xiàn)成聆聽了他們的精彩演講。
演講從《星際迷航》的控制無人機(jī)的片段開始, 楊卿首先介紹了攻擊的基本原理。 接著,黃琳開始從GPS的基本原理開始介紹。 從黑客圈里來看,對GPS這樣專業(yè)領(lǐng)域的知識(shí)其實(shí)懂得人不多, 現(xiàn)場不少黑客都在記錄學(xué)習(xí)。 接著, 黃琳展示了她編寫的信號(hào)生成的代碼以及演示了在通過模擬信號(hào)成功地修改GPS接收模擬器地接收信息。
然后就是令人激動(dòng)地演示環(huán)節(jié), 黃琳首先演示了對iPhone和三星Galaxy移動(dòng)設(shè)備成功地GPS Spoofing, 明明在北京地設(shè)備上地地圖顯示卻是在西藏地納木錯(cuò)湖。 黃琳還不忘幽默一句:“我們發(fā)現(xiàn)iPhone的GPS接收反應(yīng)可比Galaxy慢得多”引起了現(xiàn)場黑客們的一陣大笑。
接著, 黃琳又演示了對無人機(jī)的GPS欺騙。 首先是一架在飛行中的無人機(jī), 演示中可以看到從無人機(jī)上的機(jī)載照相機(jī)拍攝的畫面, 然后GPS攻擊開始, 無人機(jī)畫面上出現(xiàn)顯示遇到禁飛區(qū), 啟動(dòng)自動(dòng)降落程序。 觀眾可以在鏡頭中看著無人機(jī)降落在地面上。
然后是在北京禁飛區(qū)的一架無人機(jī), 停在地面上, 隨著GPS欺騙攻擊開始, 無人機(jī)開始起飛了。 這是, 當(dāng)在無人機(jī)的操作APP上,又一次顯示出了納木錯(cuò)湖的地址時(shí), 全場響起了熱烈的掌聲。
會(huì)后, 在應(yīng)付完一批又一批的提問和交流后, 記者終于有機(jī)會(huì)能夠采訪到兩位演講的嘉賓了。 下面是采訪的實(shí)錄節(jié)選:
記者與360 Unicorn Team技術(shù)負(fù)責(zé)人楊卿交談
記者:楊卿, 首先祝賀你們這次演講的成功, 這也是你第一次以演講人的身份參加DEFCON吧。
楊卿:謝謝, 的確,以前來DEFCON是參觀為主。 這次是以演講人的身份來的, 感覺還是挺興奮的。
記者: 這次你和黃琳代表獨(dú)角獸團(tuán)隊(duì)來演講, 能介紹一下團(tuán)隊(duì)的情況嗎?
楊卿: 我們獨(dú)角獸團(tuán)隊(duì)是360的無線與硬件安全研究團(tuán)隊(duì)。 主要關(guān)注無線領(lǐng)域的一些軟硬結(jié)合的安全問題的研究, 比如Wi-Fi,GPS, Zig-Bee, NFC等等。 另外, 我們也自己開發(fā)一些硬件的攻防產(chǎn)品。
記者: 我看到你們在DEFCON展會(huì)上賣了一些安全USB和 USB-TTL的調(diào)試板, 有不少老外黑客在買。
楊卿: 是的, 這只是我們的很小的一部分產(chǎn)品。 我們這些產(chǎn)品都是我們實(shí)驗(yàn)室自己開發(fā)的, 不是OEM的。 比如USB-TTL的開發(fā)板, 外面很多產(chǎn)品在調(diào)整電壓時(shí)是采取跳線的方式, 而我們則是直接加了個(gè)開關(guān), 很方便調(diào)試。
記者: 的確, 我看到那個(gè)小裝置的做工相當(dāng)不錯(cuò)。 沒想到是你們自己做的。你們團(tuán)隊(duì)里面的分工是怎么樣的。
楊卿: 我們團(tuán)隊(duì)一共有18個(gè)人, 其中一半是做無線安全研究, 另外一半是做硬件安全的。
記者: 介紹一下你自己吧。
楊卿: 我以前是在國內(nèi)的一個(gè)黑客團(tuán)隊(duì)的核心成員, 后來在一個(gè)社交媒體短暫地做過一段時(shí)間跟安全無關(guān)地工作, 加入360后, 主要就是負(fù)責(zé)無線安全領(lǐng)域的研究, 當(dāng)時(shí)北京地鐵無線的漏洞和公交一卡通的漏洞就是我發(fā)現(xiàn)的。
記者: 恩, 這兩個(gè)事情當(dāng)時(shí)很轟動(dòng)啊, 沒想到是你啊。 那么, 這次參加DEFCON, 你見到了不少國外的黑客。 你能比較一下我們國內(nèi)的黑客與國外黑客的一些不同點(diǎn)嗎?
楊卿: 我感覺最深的是, 我們中國黑客相對比較偏“軟”, 我們主要是做軟件,操作系或者Web類的漏洞挖掘和攻擊比較多。 這次來DEFCON, 感覺國外黑客在軟硬件結(jié)合方面要比我們強(qiáng)。 而且他們在硬件方面的動(dòng)手能力很強(qiáng), 這一點(diǎn)上我們有差距。
記者: 的確, 我看到的一些演講上很多軟硬件的結(jié)合破解。這一點(diǎn)上你們算上在國內(nèi)做得不錯(cuò)的。 在公司的研發(fā)氛圍怎么樣。
楊卿: 我們公司在這方面還是很不錯(cuò)的。的研發(fā)需求基本上是一個(gè)自底向上。 我們研發(fā)人員有很大的自主權(quán)。
記者: 謝謝楊卿, 祝你明年能帶來更加精彩的演講。
楊卿: 謝謝。
記者:下面我們來采訪一下首次出現(xiàn)在DEFCON上的中國女黑客黃琳。 黃琳,你的演講已經(jīng)被福布斯報(bào)道了。
黃琳:是的, 不過我覺得他們那張照片把我拍的挺兇的, 我不太喜歡。
記者: 其實(shí)我看了覺得氣場還是挺強(qiáng)大的。 你以前在法國電信研究院工作了多年, 是什么原因讓你來到了360, 搞起了安全?
黃琳: 我其實(shí)一直從事的就是SDR方面的研究。 在法國電信工作了9年。 其實(shí)法國電信就是一個(gè)國企, 而且是法國的國企, 在里面呆久了覺得很乏味。 在參加SDR方面的會(huì)議的時(shí)候發(fā)現(xiàn)好多人都轉(zhuǎn)去搞安全了。 正好這時(shí)候有個(gè)360的同事來跟我談合作的事情,索性我也就過來了。
記者: 你從學(xué)術(shù)界轉(zhuǎn)身到安全產(chǎn)業(yè), 你覺得有什么大的挑戰(zhàn)嗎?
黃琳: 我覺得我的發(fā)散性思維還不夠, 我的思考比較嚴(yán)謹(jǐn)有條理。 而黑客的思維需要很多很發(fā)散的想法。 這一點(diǎn)我還有欠缺。 不過我的團(tuán)隊(duì)里有思維非常活躍的同事, 相對來說彌補(bǔ)了我的不足。
記者: 那么, 做安全黑客有哪些吸引你的地方呢?
黃琳: 首先能學(xué)習(xí)很多新的東西, 其實(shí)我并不是專業(yè)搞GPS的, 在這次研究過程中, 我專門請教了北航搞GPS研究的人士, 搞懂了GPS的原理。 后來遇到了問題, 也是通過不斷的學(xué)習(xí)能夠解決這些問題。 另外, 黑客研究跟我們學(xué)術(shù)研究不一樣, 要是學(xué)術(shù)研究的話,我的模擬器就要求精益求精,而黑客攻擊來說, 只要能用就OK了。
記者: 其實(shí)這也是黑客精神的一個(gè)方面, 也是Hacking的魅力所在。 這次你展示了低成本的GPS Spoofing, 你能從防御的角度提一些建議嗎?
黃琳: 對GPS-Spoofing的防御其實(shí)不太容易。 有些應(yīng)用, 比如360的兒童衛(wèi)士, 可以利用云端技術(shù)進(jìn)行異常檢測。 但是對于一些重要基礎(chǔ)設(shè)施采用的GPS接收來說, 解決難度挺大的。 我們跟國家建議, 對于北斗來說, 除了分民用和軍用之外, 最好在分一層重要信息系統(tǒng)應(yīng)用, 在衛(wèi)星導(dǎo)航信號(hào)中采用一些安全措施。
記者: 其實(shí)我覺得美國的GPS也應(yīng)該這么搞, 目前單純的民用軍用的劃分已經(jīng)不太合適了。好的, 感謝黃琳接收我們的采訪。
黃琳: 謝謝。
點(diǎn)評:
獨(dú)角獸團(tuán)隊(duì)的這次演講, 展示了如何低成本制做GPS信號(hào)模擬器的可能。 市場上的GPS模擬器大約5000到6000美元, 而黃琳團(tuán)隊(duì)的解決方案則是幾百美元的成本。 這樣大大降低了GPS Spoofing的成本。 從這個(gè)角度來說, 這個(gè)Hack可以類比于Linux之相對于Unix。
這里面有一個(gè)點(diǎn)是很多人沒有意識(shí)到的,那就是GPS模擬器能夠?qū)邮昭b置的時(shí)間進(jìn)行任意修改。事實(shí)上,黃琳在演示時(shí)已經(jīng)展現(xiàn)了這一點(diǎn)。而時(shí)間同步則是很多重要基礎(chǔ)設(shè)施的一個(gè)基礎(chǔ)。比如,移動(dòng)通信中的基站設(shè)備,智能電網(wǎng)的變電站,以及金融系統(tǒng)證券交易系統(tǒng),都采用進(jìn)行精確的時(shí)間同步。試想一下,如果攻擊者花上幾萬塊錢,就可以做出幾百個(gè)GPS欺詐攻擊的盒子綁在基站,或者變電站或者金融交易的通信系統(tǒng)邊上。那么輕輕按下鍵盤,就可以輕松的黑掉一個(gè)地區(qū)的移動(dòng)通信,智能電網(wǎng)電力供給,或者證券交易所的高頻交易系統(tǒng)。那么這將是一場災(zāi)難。
從這個(gè)角度來說,低成本大規(guī)模GPS欺騙不僅僅會(huì)讓亞馬遜的快遞無人機(jī)送錯(cuò)包裹,對重要信息系統(tǒng)和基礎(chǔ)設(shè)施的影響更是巨大的。如果把地球比作人的話,這個(gè)攻擊則是一個(gè)足以導(dǎo)致數(shù)字地球心率失常的攻擊,值得各國政府和行業(yè)用戶引起重視。
原文地址:http://www.aqniu.com/news/9444.html
