本書(shū)著眼于無(wú)線(xiàn)通信安全領(lǐng)域，以無(wú)線(xiàn)通信距離由近及遠(yuǎn)的順序，討論各種無(wú)線(xiàn)通信系統(tǒng)的安全問(wèn)題。協(xié)議分析結(jié)合攻防實(shí)例，深入介紹安全攻防技術(shù)。案例題材囊括物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、移動(dòng)通信、衛(wèi)星導(dǎo)航及相關(guān)的軟硬件安全。本書(shū)共分 9 章，其中第 1 章介紹作者在無(wú)線(xiàn)安全攻防領(lǐng)域多年來(lái)的思路、理念及對(duì)該領(lǐng)域未來(lái)的展望；第 2~8 章分別介紹各種無(wú)線(xiàn)通信系統(tǒng)的安全攻防（RFID、無(wú)線(xiàn)遙控、ADS-B、BLE、ZigBee、移動(dòng)通信、衛(wèi)星通信等）及實(shí)例測(cè)試；第9 章介紹無(wú)線(xiàn)安全研究的重要手段，軟件無(wú)線(xiàn)電工具GNU Radio和相關(guān)硬件的詳細(xì)使用。希望本書(shū)可以為對(duì)無(wú)線(xiàn)通信安全感興趣的同學(xué)、從業(yè)者、產(chǎn)品研發(fā)人員提供有價(jià)值的安全參考。

目錄

１章　鳥(niǎo)瞰無(wú)線(xiàn)安全攻防 1
1．1　無(wú)線(xiàn)安全概述 1
1．1．1　無(wú)線(xiàn)安全的由來(lái) 1
1．1．2　無(wú)線(xiàn)安全與移動(dòng)安全的區(qū)別 2
1．1．3　無(wú)線(xiàn)安全的現(xiàn)狀 2
1．2　無(wú)線(xiàn)安全攻防思路 3
1．2．1　常見(jiàn)攻擊對(duì)象 3
1．2．2　無(wú)線(xiàn)安全攻擊手段 3
1．2．3　無(wú)線(xiàn)安全防范思路 4
1．2．4　無(wú)線(xiàn)安全趨勢(shì) 4
２章　RFID智能卡的安全研究 6
2．1　Mifare Classic智能卡簡(jiǎn)介 6
2．2　Mifare Classic智能卡安全分析 7
2．2．1　RFID芯片硬件逆向分析 8
2．2．2　RFID芯片加密算法細(xì)節(jié) 10
2．2．3　Mifare Classic業(yè)界破解過(guò)程回顧 12
2．3　Mifare Classic智能卡破解實(shí)例 15
2．3．1　Proxmark Ⅲ簡(jiǎn)介 15
2．3．2 Proxmark Ⅲ固件燒寫(xiě)及使用 17
2．3．3 Proxmark Ⅲ客戶(hù)端 20
2．3．4 Proxmark Ⅲ安全測(cè)試Mifare Classic用例 23
2．3．5 Chameleon-Mini簡(jiǎn)介 29
2．3．6 Chameleon-Mini固件燒寫(xiě)及使用 30
2．3．7 Proxmark Ⅲ與Chameleon-Mini配合模擬Mifare Classic 35
2．3．8 RFID高頻攻防總結(jié) 36
2．4 低頻ID卡安全分析 36
2．4．1 低頻ID卡簡(jiǎn)介 36
2．4．2 ID卡編碼原理 37
2．4．3 ID卡譯碼原理 38
2．4．4 ID卡數(shù)據(jù)讀取 39
2．4．5 ID卡卡號(hào)格式 40
2．5 低頻ID卡克隆攻擊 41
2．5．1 Proxmark Ⅲ模擬攻擊 42
2．5．2 白卡克隆攻擊 43
2．5．3 HackID模擬攻擊 44
2．6 EMV隱私泄露 45
2．6．1 EMV簡(jiǎn)介 45
2．6．2 非接觸式芯片卡隱私泄露原理 46
2．6．3 非接觸式芯片卡隱私泄露現(xiàn)象 49
2．6．4 非接觸式芯片卡個(gè)人隱私保護(hù) 50
３章　短距離無(wú)線(xiàn)遙控系統(tǒng) 52
3．1　遙控信號(hào)嗅探與安全分析 52
3．2　遙控信號(hào)重放攻擊 55
3．3　車(chē)庫(kù)門(mén)固定碼暴力破解 59
3．3．1　暴力破解的復(fù)雜度分析 59
3．3．2　固定碼暴力破解的硬件實(shí)現(xiàn) 61
3．4　汽車(chē)遙控鑰匙信號(hào)安全分析 64
3．5　汽車(chē)胎壓傳感器系統(tǒng)安全分析 72
４章　航空無(wú)線(xiàn)電導(dǎo)航 78
4．1　ADS-B系統(tǒng)簡(jiǎn)介 78
4．1．1　ADS-B是什么 79
4．1．2　1090ES的含義 79
4．2　ADS-B信號(hào)編碼分析 80
4．2．1　調(diào)制方式 80
4．2．2　報(bào)文格式 81
4．2．3　高度編碼 82
4．2．4　CPR經(jīng)緯度編碼 83
4．2．5　CRC校驗(yàn) 85
4．3　ADS-B信號(hào)欺騙攻擊 85
4．4　攻防分析 87
參考文獻(xiàn) 88
５章　藍(lán)牙安全 90
5．1　藍(lán)牙技術(shù)簡(jiǎn)介 90
5．2　藍(lán)牙安全概述 91
5．3　藍(lán)牙嗅探工具Ubertooth 93
5．3．1　Ubertooth軟件安裝 94
5．3．2 使用Ubertooth 95
5．4　低功耗藍(lán)牙 97
5．4．1　TI BLE Sniffer 97
5．4．2　使用手機(jī)應(yīng)用讀寫(xiě)B(tài)LE設(shè)備的屬性 101
5．4．3　模擬BLE設(shè)備發(fā)射數(shù)據(jù)包 102
６章　ZigBee安全 106
6．1　ZigBee簡(jiǎn)介 106
6．1．1　ZigBee與IEEE 802．15．4的關(guān)系 107
6．1．2　802．15．4幀結(jié)構(gòu) 108
6．1．3　ZigBee的MAC幀類(lèi)型 109
6．1．4　ZigBee設(shè)備類(lèi)型及網(wǎng)絡(luò)拓?fù)?109
6．1．5　ZigBee組網(wǎng)過(guò)程 110
6．1．6　ZigBee的應(yīng)用層 112
6．1．7　ZigBee的應(yīng)用支持子層 112
6．1．8　ZigBee應(yīng)用Profile 113
6．2　ZigBee安全 113
6．2．1　安全層次 114
6．2．2　密鑰類(lèi)型 115
6．2．3　安全等級(jí) 115
6．2．4　密鑰分發(fā) 116
6．2．5　ZigBee節(jié)點(diǎn)入網(wǎng)認(rèn)證 116
6．3　ZigBee攻擊 117
6．3．1　攻擊工具介紹 117
6．3．2　協(xié)議分析軟件 118
6．3．3　網(wǎng)絡(luò)發(fā)現(xiàn) 122
6．3．4　對(duì)非加密信息的攻擊 124
6．3．5　對(duì)加密信息的攻擊 126
6．4　攻擊實(shí)例 131
6．4．1　從設(shè)備中獲取密鑰 131
6．4．2　利用密鑰可進(jìn)行的攻擊 138
6．5　攻防分析 141
７章　移動(dòng)通信網(wǎng)絡(luò)安全現(xiàn)狀 142
7．1　GSM系統(tǒng)安全現(xiàn)狀 142
7．1．1　GSM/UMTS系統(tǒng)術(shù)語(yǔ)和基本概念的簡(jiǎn)介 142
7．1．2　GSM加密算法的安全性 146
7．1．3　GSM攻擊 150
7．2　IMSI Catcher 156
7．2．1　什么是IMSI Catcher 156
7．2．2　GSM環(huán)境下的IMSI Catcher 157
7．2．3　UMTS環(huán)境下的IMSI Catcher 159
7．2．4　LTE環(huán)境下的IMSI Catcher 160
7．2．5　IMSI Catcher的缺陷 162
7．2．6　Stingray 163
7．2．7　IMSI Catcher Detector 166
7．3　Femtocell安全 169
7．3．1　Femtocell簡(jiǎn)介 169
7．3．2　家庭基站的攻擊面 170
7．3．3　CDMA Femtocell漏洞綜合利用 171
7．3．4　基于VxWorks的GSM Femtocell流量捕獲器 178
7．3．5　350元玩轉(zhuǎn)Femto 184
7．4　降級(jí)攻擊 188
7．5　移動(dòng)通信網(wǎng)絡(luò)中的防御措施 189
８章　衛(wèi)星通信安全 190
8．1　人造衛(wèi)星概況 190
8．2　GPS的安全研究 192
8．2．1　GPS嗅探與安全分析 192
8．2．2　GPS信號(hào)偽造風(fēng)險(xiǎn)評(píng)估 195
8．2．3　防御方法及建議 211
8．3　Globalstar系統(tǒng)的安全分析 212
8．3．1　Globalstar的碼分多址技術(shù) 213
8．3．2　Globalstar數(shù)據(jù)破解 215
8．3．3　可能的攻擊手法 220
參考文獻(xiàn) 221
９章　無(wú)線(xiàn)安全研究工具―GNU Radio 223
9．1　軟件無(wú)線(xiàn)電技術(shù) 223
9．1．1　SDR的強(qiáng)大能力 224
9．1．2　SDR的用途 225
9．2　GNU Radio簡(jiǎn)介 226
9．3　GNU Radio支持的硬件工具 228
9．3．1　USRP 228
9．3．2　RTL-SDR 232
9．3．3　HackRF 236
9．3．4　bladeRF 237
9．4　GNU Radio安裝 239
9．4．1　從源碼手動(dòng)安裝 240
9．4．2　使用PyBOMBS安裝GNU Radio 243
9．4．3　如何更新軟件版本 245
9．5　安裝好之后可以做的一件事 245
9．5．1　如果有硬件 245
9．5．2　如果沒(méi)有硬件 249
9．6　GNU Radio的一些基本概念 250
9．6．1　流圖（flow graph） 251
9．6．2　信號(hào)流中的顆粒（item） 251
9．6．3　采樣率 252
9．6．4　metadata 253
9．6．5　傳遞數(shù)據(jù)的兩種方式：信號(hào)流和消息 254
9．7　初學(xué)者如何使用GNU Radio 254
9．7．1　如何編寫(xiě)流圖―Python應(yīng)用程序 255
9．7．2　如何編寫(xiě)自己的C++模塊 265
9．7．3　如何編寫(xiě)自己的Python模塊 276
9．7．4　調(diào)試代碼的方法 279
9．8　范例解讀―OFDM Tunnel 283
9．8．1　系統(tǒng)框圖和MAC幀的構(gòu)成 285
9．8．2　物理層 286
9．8．3　調(diào)試方法 288