本期「軍火專家」：楊卿

楊卿，ID：Ir0nSmith，曾用名Anon（AnOnYMoUs）360獨(dú)角獸安全團(tuán)隊(duì)（UnicornTeam）、360企業(yè)安全集團(tuán)天巡產(chǎn)品負(fù)責(zé)人。國內(nèi)首本無線通信安全書籍《無線電安全攻防大揭密》作者：

芭莎男士（2015年9月刊 商業(yè)）－攝于拉斯維加斯 MGM

【小編：Ir0nSmith童鞋這姿勢讓我莫名想起了某個表情包 】

同時，他也是國內(nèi)首個地鐵無線網(wǎng)（Wireless）與公交卡（RFID）安全漏洞的發(fā)現(xiàn)及報告者。2015年315晚會WiFi安全環(huán)節(jié)的“網(wǎng)絡(luò)安全工程師”及后臺技術(shù)負(fù)責(zé)人。美國DEFCON黑客大會、加拿大CanSecWest、韓國POC、中國XCON、ISC等安全峰會演講者。

?

也是315晚會上的“網(wǎng)絡(luò)安裝工程師”【小編：字幕菌，Are you kidding me?】

?

好吧，以上都是公式化的簡介，大家可以從各大安全會議的演講者介紹里看到，現(xiàn)在開始真實(shí)版的自我簡介：

首先我是一個貪吃的人，喝酒擼串、重慶火鍋等都是我的最愛。也是一個貪玩的人，數(shù)碼裝備控、平時喜歡攝影（楊卿：但一次也沒拍過私房）【小編：你說啥，我聽不懂誒 】，沒事會打打PS4。最重要的是我是一個愛幻想，敢亂想的人，所以我是漫威、DC Comics等動漫的死忠，也是各類科幻題材電影、美劇的粉絲。

【小編：漫威？神盾局？such as ：

旋轉(zhuǎn) 跳躍.. 舞娘的喜悲沒人看見

一看就不是什么正經(jīng)局長?

所以年輕的時候，我會想去Hack各種東西，幻想著自己是電影中的人物，擁有高超的網(wǎng)絡(luò)滲透技術(shù)與先進(jìn)的裝備，即便是現(xiàn)在也依舊如此，不管是汽車、飛機(jī)、或是人造衛(wèi)星，我依舊對這些科技應(yīng)用的安全與否充滿了好奇。

這或許也是當(dāng)年我用上網(wǎng)本（以Intel的Atom處理器為核心的小于10寸的筆記本）在地鐵里一坐幾天，為了能破解地鐵的WiFi網(wǎng)絡(luò)并發(fā)現(xiàn)一些可能被黑客利用的漏洞，也是我能連持續(xù)好幾個月聚焦在研究如何攻破一張使用RFID技術(shù)的公交卡的工作，并最后搞定將漏洞細(xì)節(jié)寫成漏洞報告反饋給相關(guān)部門的原動力所在吧…

下面這個視頻是當(dāng)時的記錄（漏洞已修復(fù)，如未有授權(quán)請大家不要模仿）

與那時不同的是，曾經(jīng)的我是孤軍奮戰(zhàn)，而現(xiàn)在的我有團(tuán)隊(duì)成員的陪伴。與伙伴們一起前行，能實(shí)現(xiàn)更多我曾經(jīng)想要做而沒有精力、能力去做的事情。

獨(dú)角獸安全團(tuán)隊(duì)（360UnicornTeam）是全球首個成功利用軟件無線電實(shí)現(xiàn)低成本GPS欺騙攻擊，并成功劫持汽車，無人機(jī)等依賴GPS的載具，并完成GPS欺騙攻擊防護(hù)發(fā)明專利的團(tuán)隊(duì)。

GPS欺騙攻擊－汽車

GPS欺騙攻擊－無人機(jī)

也是全球首個研發(fā)出RFID雙頻（125Khz&13.56Mhz）防護(hù)產(chǎn)品及發(fā)明專利的所有者。還是目前在美國DEFCON黑客大會上一屆會議入選議題最多的團(tuán)隊(duì)。并擁有DEFCON歷史上最年輕的演講者”單好奇”與首位登上黑客大會的中國女博士”黃琳”的安全研究團(tuán)隊(duì)。

今年是在楊卿工作的第七個年頭，平時主要工作有四個方面：帶領(lǐng)團(tuán)隊(duì)的研究小組確定新的研究方向與重點(diǎn)、關(guān)注硬件研發(fā)小組的裝備研發(fā)進(jìn)度、把握產(chǎn)品小組的產(chǎn)品功能迭代進(jìn)度與對外商務(wù)銷售、監(jiān)督無線安全小組對于360公司無線局域網(wǎng)安全及門禁系統(tǒng)安全運(yùn)營。此外還有一些媒體采訪、會議演示的支持的工作，所以大家可以在歷年的ISC中國互聯(lián)網(wǎng)安全大會，SyScan360，HackPWN等安全會議，或是各類電視媒體上看見我們團(tuán)隊(duì)的身影。

無線安全工具推薦

如果說我是蝙蝠俠的話，那獨(dú)角獸安全團(tuán)隊(duì)就像是韋恩公司的科學(xué)應(yīng)用部，為蝙蝠俠提供了各式各樣的高科技裝備，也是孕育除蝙蝠俠，羅賓等一代又一代英雄人物的搖籃。下圖就是我們的硬件研發(fā)測試間，不過好像和蝙蝠俠的蝙蝠窟的逼格相差甚遠(yuǎn)啊…

?

所以除去自身素質(zhì)、技能外，隨身的工具也是相當(dāng)重要的，本文重點(diǎn)會給大家介紹一些關(guān)于無線通信安全研究常用的裝備及軟件配備，希望能給大家一些啟發(fā)。

?

1. 諾基亞N900手機(jī)

這個手機(jī)是我最喜歡的裝備之一（當(dāng)年我還是個窮屌絲時候我老婆送我的生日禮物），N900基于Linux衍生版本Maemo，擁有純粹的Linux的操作環(huán)境，所以我在用N900安裝使用各類安全工具的時候，順暢及移植的便利性是安卓那種“假Linux”所不能比擬的。

此外N900的無線芯片通過對其驅(qū)動的patch，使其具備了數(shù)據(jù)包Inject注入的功能，讓它無需OTG連接USB無線網(wǎng)卡，配合Aircrack-NG軟件便可隨時對周邊無線熱點(diǎn)進(jìn)行數(shù)據(jù)收集及密碼強(qiáng)度評估，加上其手機(jī)的體積，可在任何你需要進(jìn)行實(shí)地滲透的情況下，不但可以提前收集目標(biāo)環(huán)境的各種無線網(wǎng)絡(luò)信息，對于有線網(wǎng)絡(luò)的可用性也可以用它來做迅速判斷，我們可以將Linksys的USB網(wǎng)卡與N900相結(jié)合，使其具備連接有線網(wǎng)絡(luò)的能力，如下圖：

這樣當(dāng)你發(fā)現(xiàn)你想要進(jìn)行物理滲透的所在區(qū)域附近有地插或墻插類的網(wǎng)絡(luò)接口時，它能使你以最隱蔽的方式判斷該網(wǎng)口是否可用（別跟我說筆記本也可以，你用筆記本蹲在墻角并插上一根網(wǎng)線到墻插，你看會不會引來“朝陽群眾”、“西城大媽”、“海淀網(wǎng)友”、“豐臺勸導(dǎo)隊(duì)”等的關(guān)注…）

?

此外，N900還可以通過OTG外接RF射頻模塊，并聯(lián)用RFcat的軟件環(huán)境，對周邊的RF無線控制系統(tǒng)（各類遙控器、遙控抬桿、卷簾門、甚至于汽車的遙控鑰匙）進(jìn)行數(shù)據(jù)監(jiān)聽及重放，分分鐘讓你成為科幻大片的里的黑客。。。下面這個視頻便是我利用N900+RFcat實(shí)現(xiàn)了對汽車無線鑰匙系統(tǒng)的破解：

2. Nexus 5

Nexus5手機(jī)具備可以刷Kali移動版系統(tǒng)的能力，使得它也可以快速的變成一臺針對于無線網(wǎng)絡(luò)進(jìn)行安全評估的小型設(shè)備，加上OTG可以適配各種性能更優(yōu)的無線網(wǎng)卡，使你在用它運(yùn)行WiFite等軟件對特定無線熱點(diǎn)進(jìn)行安全評估時事半功倍，如下圖

?

另外它還可配合獨(dú)角獸安全團(tuán)隊(duì)自行開發(fā)的HackID Pro，對常見門禁系統(tǒng)進(jìn)行安全評估分析，如下圖

?

這里我們用讀卡器模擬門禁系統(tǒng)，視頻演示如下

3. Nexus 7

Nexus7作為平板類產(chǎn)品，也具備可以刷NetHunter系統(tǒng)的能力，使得它可以快速變身成一個具有滲透功能的電子設(shè)備，并通過其USB 數(shù)據(jù)接口，進(jìn)行BadUSB及模擬USB鍵盤的功能實(shí)現(xiàn)，大家都知道一些電子娛樂系統(tǒng)是有USB 接口的對吧，當(dāng)你想對其安全性進(jìn)行分析，比如，想連接一個USB鍵盤進(jìn)行操作時，你是通過Nexus7連接故作充電狀并使用 NetHunter 的模擬鍵盤功能進(jìn)行工作呢，還是傻傻的接上一個USB鍵盤在那亂敲引起工作人員的注意呢？效果不言而喻了吧（把工作人員換成空乘人員，你們想到了什么…. ）

4. USRP B210

不要跟我說RTL-SDR、HackRF那些“低端”貨，作為360有逼格的無線通信安全研究人員，身上沒幾塊Ettus的USRP，參加黑客大會啥的都不好意思跟國際無線大牛們打招呼啊，所以我會選擇比USRP N210更便于攜帶的B210，至于它的無線性能，當(dāng)然是秒殺HackRF甚至BladeRF幾條街啦，下圖中灰色的小盒子就是B210了，USRP如今發(fā)展到如此尺寸，大家是不是已經(jīng)顫抖了？B210配合GNU Radio環(huán)境，可以讓你隨心所欲的研究各種無線通信系統(tǒng)，甚至發(fā)起一次GPS欺騙攻擊試驗(yàn)。。。

GPS欺騙攻擊－手機(jī)

?

5. 射頻手表、神之右手

?

相對于常見的RF遙控系統(tǒng)，在我可以逆向其固定碼甚至于變換較少的滾動碼的前提下，我選擇隨身佩戴一塊TI公司出品的RF手表，配合Chronos軟件將我所需要的開門、車輛抬桿系統(tǒng)的指令錄入，并在需要使用的時候進(jìn)行發(fā)射，讓我能隨時進(jìn)入我想進(jìn)入的區(qū)域，很酷吧，像柯南一樣哦：

來，我給大家秀一下

手表抬桿演示

此外，神之右手，抱歉我取了一個好奇怪的名字，可以讓我對目標(biāo)的RFID卡進(jìn)行快速的信息獲取，如果目標(biāo)卡片是一張信用卡，我可以知道卡主經(jīng)常去的超市、咖啡館，住的酒店等信息（撩妹神器？）這里引自我協(xié)助拍攝的法制晚報的一檔欄目

6. 卡防、安全充電口

大家有沒有遇到過自己的手機(jī)因?yàn)樵谝恍┕渤潆姌渡铣潆?#xff0c;或使用了陌生人的充電寶，導(dǎo)致手機(jī)被安裝了不知名的App的情況？

或者因?yàn)榘咽謾C(jī)插在某個小伙伴的電腦上充電，導(dǎo)致隱私照片被不老實(shí)的小伙伴翻個遍…

作為標(biāo)準(zhǔn)的安全圈人士，防護(hù)類的產(chǎn)品我也會隨身攜帶，對于RFID Skimming攻擊、黑寡婦充電器、被植入設(shè)備的公共充電樁，其威脅程度還是要加以防范的，所以獨(dú)角獸安全團(tuán)隊(duì)的伙伴們打造了使用主動RFID防護(hù)技術(shù)的硬件-卡防及采用物理屏蔽過濾技術(shù)的硬件-安全充電口這兩個神器來保護(hù)360員工的安全。

?

卡防的防護(hù)效果如何，請看療效：

生活利器推薦

人類能繁衍進(jìn)化至今，一直靠著制造、使用各式各樣的工具才讓生活變得更加美好，所以平時生活、工作中，大家都會隨身帶一些方便的小物件，每人都有自己的EDC（Every Day Carry），手機(jī)、筆記本這種東西就不多廢話了，除此外，我個人的EDC有以下幾個：

1. 強(qiáng)光手電

光是萬物生存的根本所在，所以擁有一個可以發(fā)光的裝備是一件很自我感覺良好的事情，如今多數(shù)情況下，我們手機(jī)的閃光燈已充當(dāng)了手電的角色，但當(dāng)你孤獨(dú)一人在一些極端條件下的時候，你是絕對需要這個“伙伴”的

（因?yàn)槭蛛娍梢缘鹪谧炖锇?#xff0c;雙手都要作業(yè)的時候沒有第三只手幫你舉手機(jī)啊親，什么？你用嘴叼手機(jī)，那我無話可說…）

現(xiàn)在強(qiáng)光手電品牌眾多，有錢的朋友可以敗美國神火SureFire，高逼格，掏出來倍兒有面，拮據(jù)一些的朋友可以考慮國貨，現(xiàn)在也有不少精品，比如我平時會帶一個JetBeam的K0-01型手電（國貨），五檔可調(diào)，最高可到1080流明，分分鐘晃瞎貓貓狗狗的眼睛有木有！外加一個閃爍功能，可以在你需要救助的時候發(fā)出明確的SOS信號。

當(dāng)然你要問我為什么選擇這個型號，因?yàn)榘?#xff0c;這個型號可以直接USB充電啊，能隨時用一根USB線就給手電充電，這對于一個IT碼農(nóng)是一件多么方便的事情，而且這樣你也就不用額外帶一個1860電池的充電器了啊….說了半天，那么這個手電長啥樣，請看下圖：

?

至于它的亮度如何，我可以向大家保證，絕對不會讓你們失望：閃瞎我的狗眼了！

2. 防衛(wèi)筆

好像出現(xiàn)了一個奇怪的東西？雖然我們已處在一個文明的社會，但是有些時候還是會受到未知的暴力威脅，所以在我朝合理的刀具管理?xiàng)l例下，帶一只防衛(wèi)筆，可以最大限度的增加你的自衛(wèi)能力。

（什么？壓縮噴霧，大老爺們好意思么…）

防衛(wèi)筆其實(shí)是從酷棒這種東西演變來的（什么是酷棒？多為金屬材質(zhì)，短小棍狀，頂部略有銳度的金屬小棍，感興趣的朋友可以自行搜索），那防衛(wèi)筆呢，它比酷棒多了一項(xiàng)功能，就是“書寫”，也比酷棒更小，更便于攜帶，基本為筆狀，我自己會帶一根多年前收藏的蚊子防衛(wèi)筆，如下圖：

?

至于使用方法，在此不多做表述，感興趣可以自行網(wǎng)上獲取信息，想練習(xí)的話可以看看冷鋼ColdSteel的防衛(wèi)筆，總之防衛(wèi)筆在最方便攜帶的前提下?lián)碛胁粚儆谒鞯臍?#xff0c;請大家放心…

3. 開信刀

對，你沒有看錯，就是開信刀，IT宅男是靠快遞存活的一種生物，所以一定要有一把順手且鋒利的“開包刀”，可以讓我以最快速度拆開那些臟兮兮的快遞包裹，我最喜歡的便是下圖這個巴克Buck的頸刀：

?

此刀使用了S30V粉末鋼（最好的制刀材料之一），并輔以BOS的熱處理鍛造而成，使其硬度高達(dá)61HRC，即便包裹是鐵盒也不在話下…

4. 多功能工具鉗

每個大男孩都曾想擁有一把瑞士軍刀，并幻想著帶著這種多功能工具刀可以“一刀走天下”，隨著科技的發(fā)展，多功能工具刀也有了長足的進(jìn)步，現(xiàn)在，更多的人會選擇多功能工具鉗，畢竟鉗子可以剪斷鐵絲網(wǎng)（等等，為什么要剪斷鐵絲網(wǎng)啊～～～）

逼格高的鉗子目前有三個牌子，呈三足鼎立之勢，它們分別為VICTORINOX維士（就是剛才所說的瑞士軍刀）、Leatherman萊澤曼、SOG索格。有人這么總結(jié)過，維士的鉗子是用來收藏的，萊澤曼的鉗子的刀更好用，索格的鉗子是用來操的…

所以作為一個實(shí)用派，萊澤曼和SOG的鉗子的經(jīng)典型號我都有（Leatherman Charge TTi、SOG S63），如下圖：

?

所以如果我去野炊，我會選擇帶萊澤曼，其同樣使用S30V鋼材的主刀可以輕松的切割各種水果、肉類

?

但如果是做其他與吃無關(guān)的事情，SOG的鉗子更能勝任各種環(huán)境與你的使用需求，畢竟它的鉗頭的鑄造精度與耐操程度都是最NB，鑄造精度如何體現(xiàn)，一根發(fā)絲完全可以釣起它的，但我這里只能用A4紙給大家展現(xiàn)了（木有找到長頭發(fā)…），如下圖：

?

讓我們來深度對比下兩款鉗子的差異與定位，如下圖

?

當(dāng)然，從性價比角度來說，大家也選擇GANZO關(guān)鑄的工具鉗，畢竟物美價廉，操起來也不會那么心疼…如果想物美價廉還有逼格，Gerber戈博的Flik鉗子也是一個不錯的選擇（綠箭俠-奧利佛奎恩都有用它夾嵌在墻里的子彈頭哦，詳見綠箭俠第一季某一集）

5. 包

最后，上面介紹了這么些烏七八糟的東西，是需要一個合適的包包來收納它們并讓你能方便攜帶的，在炎熱的天氣下，我會選擇Maxgear的腿包來攜帶這些裝備，減少肩部負(fù)重的同時也帶來了更便利的拿取位置，還不會感到悶熱，畢竟和腰包類似，【小編：都說包治百病，看來這句話不僅是對女童鞋有效，男同胞也同樣適用】如下圖示范：

?

希望本文介紹的“利器”可以為大家的生活、工作提供一些幫助。工欲善其事，必先利其器，但我們也不能忽視的是真正能體現(xiàn)、發(fā)揮工具價值的是使用工具的人，就像《風(fēng)云》里的劍圣，即便手持木劍，一樣可以打遍天下，技壓群雄。

總結(jié)

以上是生活随笔為你收集整理的军火库（第一期）：无线电硬件安全大牛都用哪些利器？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。