g u t x .com.tr İpek yolu - Çin'i anlamaya götürürüm

"Görünmez bıçak en ölümcül olanıdır!" Başlangıçta sadece bir oyun serisiydi, ama yavaş yavaş gerçek oldu.

"Görünmez kılıç" kelimesine gelince, birçok kişi dövüş sanatları romanlarındaki "Altı Nabız Eksali" ni veya bilim kurgu filmlerindeki süper güçler ve düşüncelerin sahnelerini düşünecek. Ancak, birkaç gün önce Beyaz Şapka Konferansı'nda Yang Qing'in konuşması, insanların şunu fark etmesini sağladı: Görünmez bıçak sadece filmde değil, çevremizde var - radyo saldırıları.

İlk görünmez blade: WiFi

Son birkaç yıldır Wi-Fi balıkçılığı hakkında konuşuldu ve bu sıradan bir konu oldu, ancak bu sefer 360'ta bir radyo güvenlik uzmanı olan Yang Qing farklı bir şey söyledi.

WiFi'niz izlerinizi ortaya çıkarır

Yang Qing olay yerinde herkese eski bir şakayı anlattı: "Bir kız, sevgilisinin cep telefonunu kız arkadaşının evinde oynamaya götürdü, ancak cep telefonunun kız arkadaşının WiFi bağlantısına otomatik olarak bağlı olduğunu gördü." Kızlara kız arkadaşlarına karşı korunmalarını söylemenin yanı sıra, bu şaka Ayrıca işin içinde gerçekten ciddi bir teknik sorun var. Bağladığınız WiFi, nerede olduğunuzu gösterecektir.

Belki bir otele, birinin evine veya bir şirkete, havaalanına veya alışveriş merkezine gittiniz. Başkalarının bu bilgiyi bilmesini istemezsiniz, ancak maalesef başkaları bu bilgileri radyo saldırıları yoluyla ele geçirebilir. Yang Qing, mobil cihazımızın bağlı WiFi ortamında otomatik olarak bağlanmasının nedeninin, cep telefonunun WiFi işlevi açıldığında bağlı WiFi erişim noktası bilgilerini yayınlamaya devam edeceğini ve saldırganın analiz için bu bilgileri yakalayabileceğini söyledi. Hangi WiFi'ye bağlandığınızı bulun.

Bu nedenle Leifeng.com, açıklamanın net olmadığı yerlere gittiyseniz (örneğin, kız arkadaşınızın kız arkadaşının evi), lütfen WiFi bağlantı kayıtlarını manuel olarak temizlemenizi önerir.

Şu "kara uçan" dronları bulun

Yatakta oturarak uyandığınızda ve gerildiğinizde, pencerenin dışında size bakan küçük bir hayaletimsi dron bulursunuz. Bunun olmasını sevmemelisin. Bununla birlikte, gittikçe daha fazla sivil insansız hava aracı var ve kontrol eksikliği bazı "kara uçuş" sorunlarına neden oluyor.

Dikizlemenin yanı sıra, insansız hava araçlarının "kara uçuşu" problemi, havaalanları, hapishaneler ve hatta askeri bölgelerin yakınında uçmak gibi istihbarat hakkında casusluk yapmak gibi daha fazla soruna neden olabilir. Şu anda, gözlemlemek için güvenlik görevlilerinin ve nöbetçilerin yalnızca çıplak gözlerine güvenirseniz, gözden kaçması kolaydır.

Yang Qing, Leifeng.com'a, çoğu insansız hava aracının uçuş sırasında WiFi sinyalleri yayınladığını söyledi. WiFi parmak izi tespiti için bu sinyalleri toplayarak, yakındaki olası "kara uçan" dronları kolayca bulabilirsiniz.

[Yang Qing - Gökyüzü Beyaz Şapkalı Konferans Alanını Yaması]

İkinci görünmez bıçak: RFID

RFID teknolojisinin ne olduğunu bilmiyor olabilirsiniz, ancak onsuz yapmamalısınız, çünkü banka kartları, veri yolu kartları ve erişim kontrolü gibi genellikle kullandığımız kartların çoğu, RFID teknolojisine veya ondan türetilen teknolojilere dayalı olarak uygulanmaktadır.

Radyo frekansı tanımlama olarak da bilinen RFID (Radyo Frekansı Tanımlama) teknolojisi, belirli hedefleri belirlemek ve doğrudan temas olmadan ilgili verileri okumak ve yazmak için radyo sinyallerini kullanır. Cep telefonundaki NFC işlevi de RFID temel alınarak geliştirilmiştir.

Leifeng.com'a göre, radyo güvenlik uzmanı Yang Qingin "şöhret savaşı": 2009'da Pekin Toplu Taşıma Kartını kırmak RFID teknolojisine dayalı bir saldırı idi. Geçtiğimiz birkaç yıl içinde otobüs kartlarından erişim kontrol kartlarına ve banka kartlarına kadar RFID ile ilgili hemen her şeyi araştırdı.

Yang Qing şöyle dedi: İster giriş kartı, ister veri yolu kartı, ister banka kartı kırma olsun, en basit ilkelerden birine dayanmaktadır.Normal POS makineleri ve geçiş kontrol sistemleri karttaki bilgileri okuyabildiğinden saldırgan, karttaki bilgileri de cihaz üzerinden okuyabilir. bilgi.

Karttaki bilgiler dikkatlice şifrelenmemişse, çıkış sinyalini simüle etmek ve böylece aynı kartı kopyalamak kolaydır.

Kurumsal yöneticilerin erişim kartını kırmak için sıradan çalışanları kullanın

Yang Qing, şirketler erişim kontrol sistemlerini kurduğunda, farklı kimliklere sahip kişilerin genellikle farklı izinlere sahip kartlarla donatıldığını söyledi. Bununla birlikte, çoğu durumda, çalışanların kimlik numaraları birbirine bağlanır. Örneğin, 000001'den aşağı doğru iterseniz, bunun nedeni Bir sorun: Saldırgan, bilgileri sıradan bir çalışanın kartıyla yeniden derleyebilir ve ardından yöneticinin kartını, kart numarasıyla kıyaslayarak simüle edebilir.

Paran olup olmadığını bileceksin

Yang Qing, RFID kart okuyucuları kullanarak banka kredi kartlarından okunan kişisel bilgileri gösterdi.Kart numarası, kartın son kullanma tarihi, kartın ait olduğu banka, adı, kimlik numarası, işlem yeri ve belirli miktar listelenmiştir.

Yang Qing, suçlular mobil bilgi almak için sokakta sallanmak için küçük bir kart okuyucu cihazı kullanırsa, tespit edilmesinin zor olacağını söyledi.

Kart üretim teknolojisi sürekli güncellenmiş ve yinelenmiş olsa da, şu anda bu tür saldırı yöntemlerinin başarılı olması hala çok kolaydır. Bu nedenle, Yang Qing ayrıca herkesin genellikle kartlarını gizlemeye dikkat etmesini veya cüzdandaki bazı kart güvenlik ürünlerini önlemeye dikkat etmesini önerir. Karttaki bilgiler çalındı.

Üçüncü görünmez bıçak: GPS

Tembellik teknolojik yeniliği teşvik eder ve yenilik de insanları giderek daha tembel hale getirir. GPS navigasyon teknolojisinden doğan meslektaşlar da yeni bir yol aptalları grubu yaratmaya mahkumdur. Ancak GPS, özellikle bir radyo saldırısıyla karşılaşıldığında her zaman güvenilir değildir.

GPS aldatmacası insanları nasıl hendeğe götürür?

Yang Qing, cep telefonlarının, navigatörlerin ve diğer ekipmanların bilgilerinin çoğunun GPS konumlandırma uyduları tarafından gönderilen konumlandırma sinyallerine dayandığını ve bir saldırganın, navigasyon sisteminizi aldatmak için uydular tarafından iletilen konumlandırma bilgilerini simüle etmek için bir sinyal vericisi kullanabileceğini söyledi. Konumunuzu yanlış değerlendirmesine izin verin. Kullanıcılar navigasyona çok fazla güvenirse, muhtemelen hendeğe yönlendirilirler.

[İnternetten resim]

Bir sonraki uçağı kandırmak için GPS kullanın

GPS sahtekarlığı insanları yalnızca hendeğe değil, aynı zamanda "uçaklara vurmaya" da yönlendirebilir.

Günümüzde, çoğu insansız hava aracının fabrikadan çıktıklarında otomatik olarak inecek şekilde ayarlanmış uçuşa yasak bölgeleri (havaalanları, askeri ve diğer hassas alanlar gibi) vardır. Yang Qing, bu özelliği ve GPS sahtekarlığı saldırılarını kullanarak en az iki şeyin yapılabileceğini söyledi:

• Drone uçuşa yasak bölgeye girdiğinde, GPS aldatmacasını kullanmak, normal bir alanda olduğunu düşünmesine neden olabilir ve uçuşa yasak bölgeye bile otomatik olarak inmeyecektir.

• Tersine, İHA normal bir alandayken, uçuşa yasak bölgede olduğunu düşündürmek için GPS aldatmacasını kullanmak onu otomatik olarak inmeye zorlayarak uçağı inişe geçirebilir.

Dördüncü görünmez bıçak: LTE

LTE, bugün cep telefonu iletişim protokollerimizden biridir. Geçen yılın en iyi uluslararası hacker konferansı DEFCON gibi erken bir tarihte, 360 Unicorn ekip üyesi Zhang Wanqiao, sahte baz istasyonları aracılığıyla telefon görüşmeleri ve SMS izleme uygulamak için 4G LTE iletişim protokolü güvenlik açıklarının kullanıldığını gösterdi. Beyaz Şapka Konferansı'nda Yang Qing, sahte baz istasyonlarına başvurmadan gerçekleştirilebilen bir telefon ve SMS kaçırma saldırısı olan LTE sinyalizasyon güvenlik açıklarından yararlanmanın yeni bir yolunu gösterdi.

Yang Qing, birçok yazılım hesabı girişinin ve hatta işlem ödemelerinin artık büyük ölçüde SMS doğrulama kodlarına dayandığını ve bu durumda, mobil iletişim içeriğinin ele geçirilmesinin neden olduğu zararın hayal edilebileceğini söyledi.

Yang Qing, yukarıdaki içeriğe ek olarak, gemilerin otomatik tanımlama sistemindeki (AIS) ve sivil uçaklar ile kuleler arasındaki iletişim için kullanılan VHF sistemindeki radyo iletişim teknolojisi sorunlarını da gösterdi. Kule ile uçak arasındaki haberleşmenin bazı kolay yöntemlerle kesilip aldatılmasının bile mümkün olduğunu belirtti.

Yang Qing sonunda bir film dizisiyle fikrini dile getirdi:

Atom bombası hala siloda yatıyor ve AK47, kitle imha silahı.

Radyo teknolojisinin uygulanmasının çevremizdeki her yerde görülebileceğini, insan, ekipman ve ekipman arasındaki bağlantıyı içerdiği durumlarda telsiz teknolojisinin kullanılacağını, bu nedenle düşük maliyetli, uygulaması kolay bazı saldırı yöntemlerinin kullanıldığını söyledi. Radyo güvenliği özellikle önemli hale geldi. Yazılım ve donanım yükseltmeleri, sektör durumu ve politika avantajları gibi çeşitli nedenlerden dolayı, mevcut radyo teknolojisinin güvenliğinde hala yenilikler için çok yer var. Bir radyo güvenlik araştırmacısı olarak, gelecek nesillerimiz, ancak bu güvenlik risklerini keşfedip ortaya çıkararak, radyo teknolojisinin insanlığa getirdiği rahatlığı daha güvenli bir şekilde kullanmak isteyebilirler.

"İspanya'nın ilk seksi jambonu" olarak bilinen bu ulusal hazine tanrıçası ne kadar çekici?

Büyüdüğümde, bir daha asla aşka inisiyatif almayacağım

Bu 50 Chongqing imparatoriçesi inanılmaz, CCTV sahnesinde kare dansı yaptılar.

Sailfish OS büyük bir güncelleme aldı: ağ bağlantısı daha rahat, güvenlik seviyesi artırıldı

Bu bir bardak su doldurma oyunu neden App Store'da bir numara oluyor?

Beyinler açıldı! Bu ilkokul öğrencisi grubu, Chongqing'deki popüler turistik yerleri restore etmek için atık kağıt kutuları kullandı.

Karmaşık beyin yakma oyunlarından bıktınız mı? Sizi Xiaobawang oynadığınız o yıllara geri getirecek

Dünyanın en sahtekar ülkesi: Yeni Zelanda birinci sırada Buradaki insanlar aptal ve saf mı?

Nisan'da yayınlanacak 17 Japon dizisi, Japon dizi hayranları kaçırmamalı!

"Monster Hunter World" tüm Çin kupaları / başarı listesi

81 yaşındaki yargıç, çocukların davayı yargılamasına ve canlı yayın yapmasına izin vererek tüm dünyada popüler.

Meslektaşlarıma arkadaş olarak davranabilir miyim? Netizen: Yapmamak en iyisidir, aksi takdirde pişman olacaksınız!