• 连接WIFI泄露身份证?真的这么神?

    Author:Sanr、yyf @360PegasusTem 这段时间有些不太平,时不时就有人想搞个大新闻,一帮注水的专家在媒体采访时瞎科普,动不动就用安全漏洞来恐吓小白用户。如前几天广泛传播的“正在充电的手机,自动打开携程预定万元总统套房”,其实那根本就不是什么漏洞,只是因为用户使用了山寨充电器,充电电压不稳...

    半夜钱款莫名被转走!睡觉手机到底该不该关机?安全专家解读新型网络盗窃!

    作者:黄琳 0x00 背景概述近期各地陆续发生一些利用短信验证码冒用身份的案件,攻击者窃取银行账户、金融类app中的财产,被害者甚至莫名“被网贷”,蒙受了极为严重的经济损失。 0x01 起因微博网友@ -美年达芬奇 (豆瓣ID“独钓寒江雪”)7月30日发现,凌晨她的手机收到了100多条验证码,支付宝、京东、银行什...

    谁说4G网络不能无线钓鱼攻击 ­—— aLTEr漏洞分析

    作者:郑玉伟、张婉桥 一、关于无线钓鱼攻击想必各位喜欢钻研安全技术的小伙伴们,对于WIFI网络的钓鱼攻击套路已经非常熟悉了。攻击者通过在例如星巴克之类的公共WIFI网络,使用同样的预共享秘钥,同样的SSID搭建一个恶意wifi,通过DNS spoof的方式将受害者访问的站点重定向到自己做的钓鱼站点,从而获取用户的...

    议题解读 | MoSec 2018:PWN2OWN shannon基带破解之旅

    作者:郑玉伟 0x01 关于基带漏洞基带漏洞威胁最大的是可以通过OTA(空中接口)利用,即通过发射加载漏洞利用代码的无线电波,从空中接口利用漏洞,在受害者无任何感知的情况下,远距离对受害者进行攻击。如上图,自从第一个移动通信系统面世至今,移动通信系统经过近四十年发展,到现在通信标准已经迭代了五代,在一次次迭代...

    5G时代,跟IMSI-Catcher say GoodBye

    作者:张婉桥 0x00 IMSI & IMSI-Catcher我们以前担心的手机泄漏个人位置隐私的问题,也就是在2G/3G/4G一直存在的IMSI Catcher问题,终于有望在5G标准里得到彻底解决啦! 这个问题在每次制定新一代网络标准的时候,都要争论一回。这是网络功能性、成本与安全性之间的斗争。在5G...

    HITB AMS 2018

    Ghost TunnelCovert Data Exfiltration Channel to Circumvent Air Gapping Hongjian CAO, Kunzhe CHAI, Jun LiPPT Ghost Tunnel:Covert Data Exfiltration Channel to ...

    对LTE Inspector论文的一些解读

    原文在此:wp.internetsociety.org NDSS这篇论文在安全圈引起了广泛的关注和讨论。我们仔细研读了这篇论文,在此表达一些观点。 这是篇学术论文,它的亮点是它提出了一种方法论,用这种方法来分析LTE协议的安全性。这个方法论是非常好的,这也是该论文能入选NDSS的原因。主要是一种协议的符号分析方法...

    Introduction of Inside Radio An Attack and Defense Guide

    Inside Radio:An Attack and Defense Guide This book discusses the security issues in a wide range of wireless devices and systems, such as RFID, Bluetooth, Z...

    DC010 成都站:基于软件无线电对无线领域进行探索 | Exploring the Wireless World With SDR

    PPT下载链接:https://unicorn.360.com/blog/2017/12/28/dc010_Exploring_the_Wireless_World_With_SDR/PPT.pdf

    讲讲在3GPP修复重定向漏洞的故事

    [此文章已发表在“浅黑科技”公众号] 在上周刚结束的3GPP RAN2#100次会议中,一个关于LTE重定向的安全问题终于得到了修复。自我们2016年5月公布这个漏洞,之后在3GPP标准会议多次呼吁,终于在一年多之后,问题得到解决。因此写一篇短文,记录一下此间的曲折过程。 2016年5月大家知道独角兽这边伪基站玩...