网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

如果卫星搜救系统能够被欺骗、被利用，会不会有人因虚假求救占用了资源而丧生？如果地震、海啸警报能够被伪造并发布，将带来多大的社会恐慌？在科技发达的今天，360 黑客告诉你，这些并不是没有可能。

当地时间 5 月 6 日-10 日，一年一度的欧洲顶级信息安全会议 HACK IN THE BOX（HITB）在荷兰阿姆斯特丹举行。作为会议中少有的亚洲面孔，360 白帽黑客团队此次带来了涉及卫星通讯安全、手机通讯安全、安卓系统安全等领域的五大前沿议题，并呼吁完善公共服务系统安全。上述这些听上去十分「惊悚」的可能，都是此次议题讨论的题中之义。

卫星搜救系统存漏洞 360 黑客呼吁减少民用无线干扰

360 安全研究院研究员、独角兽团队成员郝经利是国内唯一的专注卫星安全领域研究的黑客，曾自制卫星追踪天线——OpenATS，成功接收解码出国内业余界第一幅 HRPT 高清云图。此次，他带来议题《The Birdman And Cospas-Sarsat Satellites》（全球卫星搜救系统的安全分析），这也是 360 全面感知威胁的大安全能力首次拓展到卫星安全领域。

COSPAS-SARSAT 全球卫星搜救系统，是国际合作的非盈利性人道主义救援系统。郝经利在研究中偶然发现卫星下行 L 波段内存在对讲机通话的模拟信号，由此发现该系统使用的通信和控制协议存在多个严重漏洞。这些漏洞可导致求救信号被伪造、卫星被 DDoS 攻击，甚至可导致卫星被私自盗用于加密通信。对于救援来说，则可能造成虚假求救浪费救援资源，真实求救信号被延迟处理。

郝经利在现场提出了减轻安全风险的解决方案，同时呼吁民用无线电通讯避开 406MHz，以避免干扰搜救系统，危及求救者的生命安全。

地震警报信息可伪造 公共预警系统或被利用

360 独角兽团队研究员李伟光带来的议题同样与公共服务有关，名为《Hacking Public Warning System in LTE Mobile Network》（利用 LTE 协议入侵公共预警系统）。

公共预警系统（Public Warning System，简称 PWS）是第一时间向公众的手机发送地震、海啸及其他紧急事件的警报系统。李伟光在研究中发现了 LTE 协议中的 PWS 漏洞，即 PWS 预警信息传输时没有加密或签名，这一漏洞造成的后果是，利用常用的软件无线电设备和伪基站，就可以伪造并发送虚假警报信息，甚至发送诈骗或广告信息。

李伟光针对这一漏洞提出了解决方案，并表示该漏洞若被利用可能引发公众恐慌，甚至导致公共安全事件。在滥用虚假预警信息的威胁下，公共预警系统也可能失去公信力。值得注意的是，因被滥用的可能，国内暂不支持该系统。

「水滴」漏洞威胁安卓机 谷歌Pixel 3首次被攻破

360 C0RE Team 专注于安卓漏洞研究和应用加固，此次该团队的韩洪立、周明建带来议题《Binder：Root 的桥梁》，介绍了内核通杀漏洞「Waterdrop」。

Binder 是 Android 系统的重要组成部分，韩洪立发现，通过「Waterdrop」漏洞可以实现任意地址读写，并可造成信息泄露。这一漏洞近两年影响了绝大多数 Android 设备，国内外主流厂商包含在内。

基于这个漏洞，韩洪立、周明建和团队还实现了对 Pixel 全系手机的 ROOT，其中的 Pixel 3 也代表了谷歌安卓内核目前最高的安全防御水平，这也是 Pixel 3 自问世以来，全球范围内首次公开的 ROOT 攻击。

Ghost Tunnel 2.0：针对隔离网攻击的新型隐蔽通信方式

Ghost Tunnel 是一种隐蔽的后门传输方法，可在用户无感知情况下对目标进行控制及信息回传。

继去年在 HITB 上分享了 Ghost Tunnel 隔离网攻击议题之后，今年 360 天马安全团队负责人柴坤哲带来该议题的升级版《Ghost Tunnel 2.0：蓝色幽灵》——一种全新的、利用蓝牙 BLE 广播的数据传输方式。

使用蓝牙通信的 Ghost Tunnel 2.0，是利用受害者设备自身的蓝牙模块来建立传输通道，并不仅局限于使用 HID 攻击来植入恶意程序。相比于上一代 Wi-Fi 传输，BLE 可以提供更加稳定的数据传输通道，且完全不会对原有的蓝牙数据链路产生影响。

HackCUBE-Special攻防平台再度亮相