黑客利器HackCUBE全球首秀,360鲲鹏安全团队采访实录
一年一度的世界*黑客大会Hack in the box(HITB)在荷兰阿姆斯特丹盛大举行,来自全球各地的黑客汇集于此享受此盛会,国内也有不少安全团队远赴荷兰。今年,360鲲鹏安全团队RocTeam负责人简云定以及两名核心成员王超然、付杰在现场带来一个非常强大的硬件工具HackCUBE,这也是HackCUBE首次与全球安全爱好者见面。
HackCUBE
HackCUBE HackCUBE在HITB2018全球首秀
HackCUBE是一个*度很高的攻防研究硬件平台,搭载各类IOT通信模块如WiFi、NFC、Bluetooth、RF等,安全研究员及爱好者皆可通过HackCUBE实现各种IOT相关安全研究以及DIY各类安全攻防程序。
简云定、付杰、王超然现场演讲
简云定、付杰、王超然现场演讲
安全人员现场模拟展示使用HackCUBE建立恶意WiFi热点来进行网络钓鱼,远程控制停车杆以及阻断恶意无线热点。
国外黑客分组试验HackCUBE性能
国外黑客分组试验HackCUBE性能
HackCUBE引起现场不少黑客的兴趣,并迫不及待的在现场对这个神奇的小方盒进行了性能测试。FreeBuf也就此及时对360三名黑客大佬进行了采访,让大家更加了解这个神奇的HackCUBE。
HackCUBE的设计初衷看到HackCUBE的出现让众多黑客都兴致勃勃的想一探究竟,一定程度上也展现出了众多安全人员的心态,那就是对现有的硬件工具并不是非常满意,希望能够拥有一款更趋于完美、方便的硬件工具。作为团队负责人,简云定也透露了之所以开发HackCUBE的原因。
很多安全人员喜欢用树莓派和arduino,但这两种开发板功能都很单一,需要外面再接别的模块,比如各种传感器和无线模块,但一堆板子用一堆密密麻麻的杜邦线连在一起,连接麻烦、难看还不稳定,线容易掉下来也容易乱,使用非常不方便,所以很多时候我们都会自己做一些板子用来调试。之后也有别的朋友吐槽这个问题,我们就想着集成大家常用的这些模块,做一个方便大家使用的研究测试平台,也就有了HackCUBE的诞生。
2.4G、5G、5.8G,傻傻分不清楚?在关于HackCUBE详细介绍中可以看到,它还能够支持5.8G WIFI。但对于大多数人来说,平时听到的更多的还是2.4G和5G WIFI,5.8G WIFI确实是比较少听说。
其实,WIFI的5.8G指的是802.11a和802.11ac等协议的开放ISM频段5725 – 5850 MHz,是WIFI通信的一个频段,各国对无线频段各有规定也导致了不像2.4G那样基本都在1-11信道范围内。就中国来说,支持36~64,149~165,所对应的频率是5180MHz~5320MHz,5745MHz~5825MHz,所以还是说5G Wi-Fi更通用些,在中国销售的产品说5.2G或5.8G应该只是更详细的指明哪个频段。
360公司也是3GPP 成员,通过无线电安全研究院在2G-4G 的漏洞挖掘与防御能力优势,也正在利用这些技术积累,为5G标准制定上提供一些安全方面意见建议与安全提案。
关于警惕钓鱼WIFI的建议HITB大会现场,HackCUBE在360安全人员现场模拟建立恶意WIFI和远程控制停车杆的过程中大展身手。而现实生活中,遍地的免费WIFI,无不隐藏着难以分辨的恶意WIFI。作为无线电安全领域的专家,他们也为我们提供了专业的建议。
公共免费WIFI的欺骗和伪造非常容易,成本也很低廉,如果没有部署360天巡这一类的无线安全防御系统,一般很难区分和打击钓鱼WIFI,所以我们建议是在外面尽量不要使用公共WIFI,毕竟现在流量费用一降再降,如果还是不够用,可以再买个4G随身路由一类的设备自建WIFI热点,然后定期更换AP名称和密码。
如果要从更专业的技术层面上说,可以通过AP名称、MAC地址、信号强度等参数信息判断,但对一般人来说都不太适合。至于办公WIFI,还是需要使用802.1X认证,然后搭配诸如360天巡这样的无线IPS防御来防范钓鱼热点,一旦检测到非法AP会有提醒也能依照策略自动阻断,防止客户端连接。
HackCUBE在汽车安全上的应用在看到现场演示远程控制停车杆的手段之后,FreeBuf记者也想到一个近期热门的话题,那就是奔驰车的定速巡航事件,让很多人开始怀疑:奔驰公司是否能够在后台远程控制汽车?
就像查理米勒之前做的研究,远程入侵汽车系统并控制汽车,理论上互联网程度高的汽车,只要有相应权限,就可以远程控制汽车。只不过这个权限,能否使用,取决于厂商是否做成附加功能提供给客户,或者厂商是否被允许远程接管客户的汽车。当然,如果是汽车系统被远程入侵,这种非法控制也是有可能的。
对模拟远程控制停车杆,鲲鹏安全团队负责人简云定希望能唤起人们基础交通设施以及智能驾驶信息安全的意识。HackCUBE虽然可以用来对汽车上的设备进行远程攻击,但也同时可以成为汽车安全研究工作的得力助手。
HackCUBE是一个开放式的平台,可以集成很多附加功能,现在集成的315MHz/433MHz射频模块,能对车钥匙的无线信号进行分析研究,而自带的WIFI功能也能对能够使用WIFI热点连接的汽车做一些研究工作;内置的HID功能,可以对车载电脑进行攻击,之前blackhat上就有安全研究人员展示过类似的攻击方法。另外还有自带的RFID模块,研究人员能用它分析研究下汽车无钥匙进入和无钥匙启动系统。最后,HackCUBE的接口很多,使用者能用它外接比如USRP、usb转can、逻辑分析仪等设备,用这些设备对汽车进行更多的安全研究工作。
黑客在人们眼中都是比较遥远的存在,都一定非常好奇平时的工作都会做些什么,会不会经常寻找攻击的目标?但其实也只是”黑客“一词具备太多的神秘色彩,才会导致无数猜想。
作为鲲鹏安全团队RocTeam的核心成员,三位大佬平时的工作却也没有那么神秘。本职工作依然是无线电、通信、硬件相关安全研究工作。为了方便自己的研究以及成果展示,会做一些安全攻防硬件和小工具,比如360卡防、HackID、UnicornTTL、HackKEY这些在各大安全大会展示过、售卖过的小硬件,HackCUBE算是一个里程碑式的产品,也是我们给广大安全研究人员一份礼物,让大家能有一个开源、集成化高、功能全面、外观漂亮的安全研究平台。
国内爱好者也可以购买HackCUBE本次HITB大会远在荷兰,但国内众多安全从业人员也是密切关注,也必定有很多的FreeBuf用户对HackCUBE充满好奇。放心,我知道你们想问什么。
360安全人员对FreeBuf记者称,本次HITB大会带过来展示和售卖的是最早的一批总共有30个,后期也会在国内淘宝、微店出售。不过为了防止被用于非法用途,他们还对售卖的版本进行了安全改装与检测,只能用于科研人员的研究使用,不能用于不法用途。
此外,FreeBuf记者也了解到,HackCUBE已经在HITB AMS议题完成后开源,感兴趣的用户可以尽情围观。
GitHub地址:https://github.com/UnicornTeam/hackcube
人物介绍 简云定:王超然360无线电安全研究部 鲲鹏安全团队RocTeam负责人 360天巡企业安全产品硬件负责人,独角兽安全团队(UnicornTeam)联合创始人,资深硬件安全架构师,360天巡原型设计者,历届SyScan360安全大会、DC010以及HITB 2018 AMS Badge设计者,开源硬件平台HackCUBE设计者,Blackhat USA、Blackhat Europe&Asia (Arsenal)演讲者,带领团队设计完成了卡防,HackID Pro,Hack Reader、HackKEY等安全产品,国内首本硬件安全书籍《硬件安全攻防大揭秘》作者。
付杰360无线电安全研究部 鲲鹏安全团队RocTeam核心成员,硬件安全工程师,Blackhat USA Arsenal演讲者,Tesla安全研究名人堂入选者。RFID门禁安全验证设备HackID-Plus、汽车无钥匙进入&无钥匙启动安全验证设备HackKey硬件设计者及开发者。中国互联网安全大会ISC安全训练营讲师。
360无线电安全研究部 鲲鹏安全团队RocTeam核心成员,硬件安全工程师,HITB(HackInTheBox)演讲者。在射频、NFC方面有很深的研究,DC010胸卡设计者,参与设计了360卡防、HackNFC、HackReader等安全产品。ISC、DC010、网络安全周等NFC安全风险相关演示产品负责人。
*本文作者:Andy,转载请注明来自FreeBuf.COM