被誉为全球黑客的秘密嘉年华的Defcon

Defcon世界黑客大会被誉为全球黑客的秘密嘉年华。每年月，全球顶尖白帽黑客将聚集美国拉斯维加斯，交流领先的黑客攻防技术。一同参与的还包括美国国防部、联邦调查局、国家安全局等政府机构官员。根据Defcon官近日公布的演讲者名单，360公司硬件安全研究团队360UnicornTeam将代表中国黑客团队受邀参加这场盛会，针对世界将会面临的科技手段新威胁，向行业和政府发出预警。

360UincornTeam即将分享的两个议题备受行业和政府关注：低成本民用GPS欺诈;劫持飞蜂窝以监听短信及语音通话。360UincornTeam已发现当下广泛应用的民用GPS和飞蜂窝小型基站存在的安全隐患，如被不法分子利用，将对普通人乃至国家的安全造成严重威胁。

议题一：GPS Spoof （GPS 位置欺诈）

GPS位置欺诈并不是新鲜的概念，可以对很多系统造成巨大的影响，小到汽车、无人机，大到游艇、轮船的导航系统，还有金融交易系统、移动通信基础设施的授时系统。早在2011年，伊朗即成功劫持了美国的军用无人机。但直到去年，伊朗方面才公开表示正是利用美国无人机导航系统漏洞，通过GPS位置欺诈手段成功劫持。而众所周知，GPS民用信号(即L1 C/A信号)是不加密的，可以被重放或者发射伪造的信号，使GPS接收机得到错误的位置和定时信息。

过去，购买一个商用GPS信号模拟器需花费数百万元人民币。但360UnicornTeam研究发现，通过上免费的开源代码，未来无线黑客可以零成本地发起GPS信号欺骗攻击。这意味着当机场安保人员还在检查乘客行李箱的时候，恐怖活动可能已经进入了技术新纪元。

议题二：Hack femtocell and hijack traffic （Femtocell 攻击与通讯劫持）

从棱镜门事件开始，公众隐私问题就持续被各国政府和民众讨论。而360UnicornTeam发现，通过攻击Femtocell(飞蜂窝)，人们的短信和语音通话也有可能被不法之徒监听利用。

由于Femtocell属于合法的基站设备，接入时，用户无感知，所有通信业务均能正常使用，控制了它就相当于控制了运营商的基站设备，其威胁是目前伪基站防护手段难以监测到的。未来会有越来越多的黑客尝试获取这种设备，并利用这些设备自身的漏洞获取系统控制权，劫持接入到这些飞蜂窝设备的，监听用户的短消息和语音通话，监听GPRS，甚至发动GPRS中间人攻击。

据团队负责人Ir0nSmith(杨卿)介绍,UnicornTeam是360公司内专门负责360无线局域及硬件安全的防护团队，同时也是一个聚焦无线电硬件安全研究的实验室，专注于使用无线电技术所有领域的信息安全研究。任何使用无线电技术的产品，小到射频卡、遥控钥匙，大到无线医疗设备、交通信号灯、智能汽车、卫星通信等，这支技术研究团队都会去研究其安全风险，并将形成研究及风险评估报告提供给相关企业、机构及政府部门来加固和阻止未知安全隐患。同时他们也负责研发了面向企业安全的360无线入侵防御系统天巡，及专供于360内部研究人员使用的多种攻防硬件产品。

据悉，Ir0nSmith人就是今年315晚会上为全国观众揭示WiFi风险的络安全工程师，他也曾发现北京公交卡、地铁无线络等重大漏洞。另外值得关注的是，360UnicornTeam的小鲜肉年仅20岁的小黑客M4rvin-BeCoo此次也将亲赴大会，作为本年度年纪最小的受邀嘉宾，登上全球黑客最高级别的演讲台。