本書著眼于無線通信安全領(lǐng)域，以無線通信距離由近及遠(yuǎn)的順序，討論各種無線通信系統(tǒng)的安全問題。協(xié)議分析結(jié)合攻防實(shí)例，深入介紹安全攻防技術(shù)。案例題材囊括物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動通信、衛(wèi)星導(dǎo)航及相關(guān)的軟硬件安全。本書共分 9 章，其中第 1 章介紹作者在無線安全攻防領(lǐng)域多年來的思路、理念及對該領(lǐng)域未來的展望；第 2~8 章分別介紹各種無線通信系統(tǒng)的安全攻防（RFID、無線遙控、ADS-B、BLE、ZigBee、移動通信、衛(wèi)星通信等）及實(shí)例測試；第9 章介紹無線安全研究的重要手段，軟件無線電工具GNU Radio和相關(guān)硬件的詳細(xì)使用。希望本書可以為對無線通信安全感興趣的同學(xué)、從業(yè)者、產(chǎn)品研發(fā)人員提供有價值的安全參考。

目錄

１章　鳥瞰無線安全攻防 1
1．1　無線安全概述 1
1．1．1　無線安全的由來 1
1．1．2　無線安全與移動安全的區(qū)別 2
1．1．3　無線安全的現(xiàn)狀 2
1．2　無線安全攻防思路 3
1．2．1　常見攻擊對象 3
1．2．2　無線安全攻擊手段 3
1．2．3　無線安全防范思路 4
1．2．4　無線安全趨勢 4
２章　RFID智能卡的安全研究 6
2．1　Mifare Classic智能卡簡介 6
2．2　Mifare Classic智能卡安全分析 7
2．2．1　RFID芯片硬件逆向分析 8
2．2．2　RFID芯片加密算法細(xì)節(jié) 10
2．2．3　Mifare Classic業(yè)界破解過程回顧 12
2．3　Mifare Classic智能卡破解實(shí)例 15
2．3．1　Proxmark Ⅲ簡介 15
2．3．2 Proxmark Ⅲ固件燒寫及使用 17
2．3．3 Proxmark Ⅲ客戶端 20
2．3．4 Proxmark Ⅲ安全測試Mifare Classic用例 23
2．3．5 Chameleon-Mini簡介 29
2．3．6 Chameleon-Mini固件燒寫及使用 30
2．3．7 Proxmark Ⅲ與Chameleon-Mini配合模擬Mifare Classic 35
2．3．8 RFID高頻攻防總結(jié) 36
2．4 低頻ID卡安全分析 36
2．4．1 低頻ID卡簡介 36
2．4．2 ID卡編碼原理 37
2．4．3 ID卡譯碼原理 38
2．4．4 ID卡數(shù)據(jù)讀取 39
2．4．5 ID卡卡號格式 40
2．5 低頻ID卡克隆攻擊 41
2．5．1 Proxmark Ⅲ模擬攻擊 42
2．5．2 白卡克隆攻擊 43
2．5．3 HackID模擬攻擊 44
2．6 EMV隱私泄露 45
2．6．1 EMV簡介 45
2．6．2 非接觸式芯片卡隱私泄露原理 46
2．6．3 非接觸式芯片卡隱私泄露現(xiàn)象 49
2．6．4 非接觸式芯片卡個人隱私保護(hù) 50
３章　短距離無線遙控系統(tǒng) 52
3．1　遙控信號嗅探與安全分析 52
3．2　遙控信號重放攻擊 55
3．3　車庫門固定碼暴力破解 59
3．3．1　暴力破解的復(fù)雜度分析 59
3．3．2　固定碼暴力破解的硬件實(shí)現(xiàn) 61
3．4　汽車遙控鑰匙信號安全分析 64
3．5　汽車胎壓傳感器系統(tǒng)安全分析 72
４章　航空無線電導(dǎo)航 78
4．1　ADS-B系統(tǒng)簡介 78
4．1．1　ADS-B是什么 79
4．1．2　1090ES的含義 79
4．2　ADS-B信號編碼分析 80
4．2．1　調(diào)制方式 80
4．2．2　報文格式 81
4．2．3　高度編碼 82
4．2．4　CPR經(jīng)緯度編碼 83
4．2．5　CRC校驗(yàn) 85
4．3　ADS-B信號欺騙攻擊 85
4．4　攻防分析 87
參考文獻(xiàn) 88
５章　藍(lán)牙安全 90
5．1　藍(lán)牙技術(shù)簡介 90
5．2　藍(lán)牙安全概述 91
5．3　藍(lán)牙嗅探工具Ubertooth 93
5．3．1　Ubertooth軟件安裝 94
5．3．2 使用Ubertooth 95
5．4　低功耗藍(lán)牙 97
5．4．1　TI BLE Sniffer 97
5．4．2　使用手機(jī)應(yīng)用讀寫B(tài)LE設(shè)備的屬性 101
5．4．3　模擬BLE設(shè)備發(fā)射數(shù)據(jù)包 102
６章　ZigBee安全 106
6．1　ZigBee簡介 106
6．1．1　ZigBee與IEEE 802．15．4的關(guān)系 107
6．1．2　802．15．4幀結(jié)構(gòu) 108
6．1．3　ZigBee的MAC幀類型 109
6．1．4　ZigBee設(shè)備類型及網(wǎng)絡(luò)拓?fù)?109
6．1．5　ZigBee組網(wǎng)過程 110
6．1．6　ZigBee的應(yīng)用層 112
6．1．7　ZigBee的應(yīng)用支持子層 112
6．1．8　ZigBee應(yīng)用Profile 113
6．2　ZigBee安全 113
6．2．1　安全層次 114
6．2．2　密鑰類型 115
6．2．3　安全等級 115
6．2．4　密鑰分發(fā) 116
6．2．5　ZigBee節(jié)點(diǎn)入網(wǎng)認(rèn)證 116
6．3　ZigBee攻擊 117
6．3．1　攻擊工具介紹 117
6．3．2　協(xié)議分析軟件 118
6．3．3　網(wǎng)絡(luò)發(fā)現(xiàn) 122
6．3．4　對非加密信息的攻擊 124
6．3．5　對加密信息的攻擊 126
6．4　攻擊實(shí)例 131
6．4．1　從設(shè)備中獲取密鑰 131
6．4．2　利用密鑰可進(jìn)行的攻擊 138
6．5　攻防分析 141
７章　移動通信網(wǎng)絡(luò)安全現(xiàn)狀 142
7．1　GSM系統(tǒng)安全現(xiàn)狀 142
7．1．1　GSM/UMTS系統(tǒng)術(shù)語和基本概念的簡介 142
7．1．2　GSM加密算法的安全性 146
7．1．3　GSM攻擊 150
7．2　IMSI Catcher 156
7．2．1　什么是IMSI Catcher 156
7．2．2　GSM環(huán)境下的IMSI Catcher 157
7．2．3　UMTS環(huán)境下的IMSI Catcher 159
7．2．4　LTE環(huán)境下的IMSI Catcher 160
7．2．5　IMSI Catcher的缺陷 162
7．2．6　Stingray 163
7．2．7　IMSI Catcher Detector 166
7．3　Femtocell安全 169
7．3．1　Femtocell簡介 169
7．3．2　家庭基站的攻擊面 170
7．3．3　CDMA Femtocell漏洞綜合利用 171
7．3．4　基于VxWorks的GSM Femtocell流量捕獲器 178
7．3．5　350元玩轉(zhuǎn)Femto 184
7．4　降級攻擊 188
7．5　移動通信網(wǎng)絡(luò)中的防御措施 189
８章　衛(wèi)星通信安全 190
8．1　人造衛(wèi)星概況 190
8．2　GPS的安全研究 192
8．2．1　GPS嗅探與安全分析 192
8．2．2　GPS信號偽造風(fēng)險評估 195
8．2．3　防御方法及建議 211
8．3　Globalstar系統(tǒng)的安全分析 212
8．3．1　Globalstar的碼分多址技術(shù) 213
8．3．2　Globalstar數(shù)據(jù)破解 215
8．3．3　可能的攻擊手法 220
參考文獻(xiàn) 221
９章　無線安全研究工具―GNU Radio 223
9．1　軟件無線電技術(shù) 223
9．1．1　SDR的強(qiáng)大能力 224
9．1．2　SDR的用途 225
9．2　GNU Radio簡介 226
9．3　GNU Radio支持的硬件工具 228
9．3．1　USRP 228
9．3．2　RTL-SDR 232
9．3．3　HackRF 236
9．3．4　bladeRF 237
9．4　GNU Radio安裝 239
9．4．1　從源碼手動安裝 240
9．4．2　使用PyBOMBS安裝GNU Radio 243
9．4．3　如何更新軟件版本 245
9．5　安裝好之后可以做的一件事 245
9．5．1　如果有硬件 245
9．5．2　如果沒有硬件 249
9．6　GNU Radio的一些基本概念 250
9．6．1　流圖（flow graph） 251
9．6．2　信號流中的顆粒（item） 251
9．6．3　采樣率 252
9．6．4　metadata 253
9．6．5　傳遞數(shù)據(jù)的兩種方式：信號流和消息 254
9．7　初學(xué)者如何使用GNU Radio 254
9．7．1　如何編寫流圖―Python應(yīng)用程序 255
9．7．2　如何編寫自己的C++模塊 265
9．7．3　如何編寫自己的Python模塊 276
9．7．4　調(diào)試代碼的方法 279
9．8　范例解讀―OFDM Tunnel 283
9．8．1　系統(tǒng)框圖和MAC幀的構(gòu)成 285
9．8．2　物理層 286
9．8．3　調(diào)試方法 288