除了WiFi 泄密、破解门禁卡，无线电攻击居然还能用来打飞机 | 补天白帽大会 2017

正文

请到「今天看啥」查看全文

偷懒促进了科技的创新，而创新也让人们越来越懒。GPS导航技术诞生的同事，也注定会造就新一批路痴。但GPS并不定靠谱，尤其是遭遇无线电攻击时。

GPS欺骗如何把人带到沟里

杨卿说，手机、导航仪等设备的大部分信息都依赖于GPS定位卫星发送的定位信号，而攻击者可以通过一台信号发射装置，模拟卫星发射出来的定位信息来欺骗你的导航系统，让它错误地判断你的位置。如果使用者过于依赖导航，很可能就会被带到沟里。

【图片来自网络】

用GPS欺骗打下一台飞机

GPS欺骗不仅能把人带到沟里，还能“打飞机”。

如今绝大部分无人机在出厂时就有禁飞区（比如机场、军队等敏感区域）自动降落的设定。杨卿说，利用这一特性和GPS欺骗攻击，至少可以做两件事：

• 当无人机进入禁飞区时，用GPS欺骗可以让它以为自己处在正常区域，即使在禁飞区也不会自动降落。

• 反之，当无人机在正常区域时，利用GPS欺骗让它以为自己处在禁飞区，就可以迫使它自动降落，从而打下飞机。

第四把无形之刃：LTE

LTE，也就是我们如今手机通信协议中的一种。早在去年的国际顶级黑客大会DEFCON上，360独角兽团队成员张婉桥就曾演示过利用 4G LTE 的通讯协议漏洞，通过伪基站的方式来实施电话和短信监听。而杨卿此次在补天白帽大会上又演示了一种新的 LTE 信令漏洞利用方式，不需要借助伪基站就能实施的电话和短信劫持攻击。

杨卿表示，现在许多软件的账号登录甚至交易支付都非常依赖短信验证码，这种情况下的手机通信内容劫持产生的危害可想而知。

除了以上内容，杨卿在补天白帽大会还展示了船舶自动识别系统（AIS）和民用飞机和塔台通讯使用的VHF系统中关于无线电通信技术存在的问题。他表示，利用一些并不难的手法，甚至有可能截取和欺骗塔台和飞机之前的通讯。

最后杨卿用一句电影台词表达了自己的观点：

原子弹还老老实实的躺在发射井里，AK47才是大规模杀伤性武器。

他表示，无线电技术的应用在我们身边随处可见，但凡涉及到人与人、设备与设备之间的连接，就会用到无线电技术，正因如此，一些低成本、容易实现的攻击手法才让无线电安全变得尤为重要。由于软硬件升级、行业现状、政策利益等种种原因，目前的无线电技术的安全还存在非常大的革新空间。作为一个无线电安全研究者，唯有通过发现并揭露这些安全风险，才能让我们的后代更安全的想用到无线电技术带给人类的便利。

戳关键词查看更多内容 ▼ 读懂黑客 吴石：站在0和1之间的男人 TK教主和玄武实验室的几个小故事 黑客老王：一个人的黑客史 道哥：重回阿里的29个月

请到「今天看啥」查看全文