无线电安全攻防介绍
前言
本文的资料来源是360独角兽安全团队(Unicorn Team)出品的《无线电安全攻防大揭秘》书籍。
这本书是蜻蜓点水,简介核心的特点,将市面上主流的无线电安全类型简单的介绍一遍。
我将会采用更加简介,更加给予入门选手的一个流程途径。
我会补充书中没有的经验性,更细节,更深入的知识。比如书中虽讲无线电安全,但是却没有介绍无线通信本身的概念,所以我会查阅其他书籍和文章,去补充这些内容。类似的,我也会补充其他的东西。
比如书中讲无线电安全,却没有讲解802.11 WI-FI的知识。我会补充这个方面的知识。
整个文章我不会采用严谨的流程,我更多是说我的理解。
入门、学习、半自主研究、自己研究的流程
从入门到学习到自主研究,这个思路我会按照我的想法唠叨唠叨(虽然我也还没到那么层面)。
谈入门 无线电入门,你肯定不能只处于理论层面,你得有实践的工具和方法。所以,根据无线电的特点,你得有一个可以接收无线电的工具,而且这个工具(硬件 HardWare)最好可以接收更多频段的信号,而且最好采样精准,采样快,然后将接受的数据可以按照某种展示方式在计算机上展示,进而对信号进行分析,甄别等等。既然是无线电安全的攻防,那你就要最好能向外主动的发送信号,所以,你的这个工具最好还能向外发送信号,而且发送信号所用到的参数是你可以通过计算机软件(软件 SoftWare)控制。
软件无线电,又称为SDR,它是Software Defined Radio的缩写。最常见的就是开源的GNU Radio,它有各种信号处理的模块,是用Python开发的,需要高速运算的模块是用C++写的,可扩展性高,你可以自己通过Python或者C++编写模块添加进去。由于GNU Radio采用的开源软件许可证是GPL 3.0,所以你写的模块也得遵循GPL 3.0。
硬件方面,采用的选择很多:USRP、RTL-SDR、HackRF、bladeRF.
其中USRP是偏学术的,而且价格最贵,可接收信号,也可以发送信号,是全双工的,在某一时刻,可以同时收发,常用的型号
就是USRP B200Mini或者USRP B200.
过来就是bladeRF,位置处于偏学术,偏黑客之间,价格也贵,比USRP便宜,全双工。
再过来是HackRF,位置偏黑客,半双工,某时刻内只能接收或者发送,不能同时,完全开源。
最后是价格最便宜的RTL-SDR,又叫“电视棒”,淘宝只要几十块到一百来块钱,只能接收信号,不能发送信号。
最佳的软硬配合是GNU Radio和USRP配合,但是USRP价格不亲民。
GNU Radio和硬件之间是怎么联系的呢?
接收数据时:
硬件接收数据,这时的数据是模拟信号(Analog),通过ADC转换,将模拟信号(A)转换为数字信号(Digital),然后再传给GNU Radio.
发送数据时:
软件从计算机发出的数据是数字信号(Digital),通过DAC转换,将数字信号(D)转为模拟信号(A),然后传给硬件,发送出去。
而入门,就是要能自己通过软硬结合,实现发送信号,接收信号,搭建环境,会最基本的使用GNU Radio.
(具体的流程我会后面介绍)
谈学习
有了基础的东西,环境成功搭建了,就可以学习了。
我会先介绍无线通信的基础,理论性的东西
在开的这个大坑后,我会介绍以下主流的通信方式:
- RFID (最常见的就是Mifare智能卡 ID卡)
- 射频 (短距离无线遥控系统,比如生活中的遥控灯,遥控窗帘、无线遥控玩具,这方面技术非常成熟,很容易)
- ADS-B (航空无线电,通常就是飞机上会向外发送数据,如位置,高度,速度,航向等等)
- BLE (蓝牙、低功耗蓝牙,技术层面就是模拟蓝牙信号)
- ZigBee (物联网常用的通信方式,智能家居组网啥的,这方面的安全攻防方案挺丰富,最常见嘛)
- 移动通信网络 (就是GSM系统安全现状,技术层面,就是伪基站,那么能实现的丰富的攻防方案你自己想,而且这个比较敏感,我会挑着讲)
- 卫星通信 (GPS欺骗、对无人机的GPS欺骗之类的,还有你也可以尝试去找找其他的卫星信号,获取数据什么之类的)
- WI-FI(这个是我自己加的,也是最常见的802.11协议的东西,而且关于WIFI的安全知识更加广泛和实用,Deauth这种基础性的攻击之类,还有WIFI广告投放啥的)
比如,我会介绍芯片硬件的逆向,加密算法细节,业界破解过程,编码原理,编码读取,编码格式,攻击原理,攻击方式等等。