下载掌阅APP,畅读海量书库
立即打开
近源渗透的核心在于“近”,因此攻击的对象主要是短距离通信设备。近些年,随着信息技术的飞速发展,短距离通信设备的种类和应用场景越来越多,包括但不限于办公、家居、医院、工厂等,为人们提供丰富多彩的服务,方便了人们的工作和生活。然而支撑无线通信技术的频段并不多,其中,ISM频段由于其免费、开放、无需授权的特点,被大量无线通信技术所采用,例如工业、医疗和科学研究等领域。ISM共包括915 MHz、2.4 GHz和5.8 GHz三个频段,其中,2.4 GHz频段是当下唯一全世界免授权通用的频段,因此WPAN[蓝牙/ZigBee(IEEE 802.15.4)/Wi-Media]、射频识别RFID、微波炉、无线电话及WLAN(IEEE 802.11 b/g/n)等都应用于该频段。本书介绍的近源渗透涉及的目标包括Wi-Fi、蓝牙、射频识别RFID、ZigBee、蜂窝、Ethernet等各类短距离通信技术,下面对近源渗透测试对象进行简单介绍,本书后面章节将会对部分测试对象进行重点介绍。
1)射频识别RFID
RFID有两个核心的组成部分,分别是标签和阅读器。标签用于记录信息,阅读器用于阅读(部分可写入)标签的信息,它们通过天线传递数据,因此标签既可以贴在实体表面,也可以嵌入实体内部。该技术被广泛应用于支付、门禁、交通、身份验证等领域。但随着RFID技术越来越广泛的应用,随之出现的窃听、数据篡改、复制、电子欺骗等攻击手段,引发了门禁卡被偷偷复制、金融卡里的金额数据被复制甚至修改等安全事件。
2)低功耗蓝牙BLE
BLE是国际标准化组织自蓝牙4.0 版本起推出的节能版蓝牙技术规范。蓝牙是一种短距离通信开放标准,利用嵌入式芯片实现通信距离在10~100 m的无线连接。蓝牙设计的初衷是使得不同厂商生产的不同电子设备能够拥有一种通用的“语言”从而可以“沟通”,即交换数据。而促使蓝牙低功耗版本诞生的原因主要是物联网应用和可穿戴设备的发展。
3)近场通信技术NFC
NFC作为一种近距离的无线通信技术,可视为RFID技术的一种升级。在芯片中利用NFC近场通信技术就能够实现识读设备、标签和点对点等功能,在短距离内,实现与相关设备之间的识别和通信。NFC近场通信技术的应用场景很多,例如手机支付、手机刷公交卡、智能家居控制、文件管理、智能穿戴设备等。随着NFC技术的不断迭代升级和市场的不断变化,NFC技术将会在更多领域得到应用与发展。
4)无线传输ZigBee
ZigBee技术是基于IEEE 802.15.4的新兴的低速率无线个人局域网协议,因其低功耗、低成本、低复杂性等特点,主要应用于小范围自动控制、无线传感网络及物联网应用场景中。在一些智能终端交互场景中,对信息传输和采集设备有很多新要求,例如收发数据速度快、设备寿命长、价格低廉,减少人员人工运维的时长,可灵活配置设备覆盖范围,快速适应工作环境的一些变化,具备大范围的数据采集和传输的功能,而ZigBee可以完美覆盖这些需求。
5)无线局域网Wi-Fi
Wi-Fi应该是读者最熟悉的短距离传输技术,本书讨论的Wi-Fi也是读者日常接触到的Wi-Fi,指的是基于IEEE 802.11 协议族的无线传输技术。IEEE 802.11 协议族定义了Wi-Fi“从头到脚”完整的技术规范和安全规范。IEEE 802.11 协议族一直在不断更迭中,生活中常见的Wi-Fi 4、Wi-Fi 5、Wi-Fi 6 指代的是基于不同版本的技术标准实现的Wi-Fi。在数字经济快速发展下,Wi-Fi 6、5G、IoT等无线技术不断更新迭代,新技术的到来提供了更宽的射频带宽和更高的调制技术,为更多的应用场景提供了更多的无线网络部署方式。任何技术都有其脆弱的一面,Wi-Fi 6 也不例外,个人或企业用户可能都面临着如协议漏洞、伪造热点、黑客攻击等安全风险。
6)USB
USB接口的不断改进为各种电子设备提供了新的接口方式,大大简化了设备之间的连接,增加了各种设备的易用性。USB接口传输速率快、供电模式灵活,可与键盘、鼠标、U盘、摄像头、手机、移动硬盘等外部设备连接。目前USB被大范围地应用于个人电脑、手机、摄影器材、数字电视、游戏机、工控系统等场景。随着移动互联网、物联网的不断发展,过去基于软件环境发起的网络攻击也在不断向硬件环境转移,智能设备作为承载物联网的关键实体,也开始被不法分子所关注。如今,恶意攻击类型多种多样,硬件设备USB接口引发的安全风险也愈发明显,越来越多的不法分子开始将USB接口作为攻击目标。