智慧城市让生活更美好!

IoT安全课堂第4讲:无线电信号逆向与伪造

曾颖涛

 

  UnicornTeam无线安全研究员;神话行动1期学员;HITB、BlackHat、DEFCON、Xkungfoo安全会议演讲者。HackKEY、HackCube、Chimera等攻防安全演示产品研发者。

  曾发现特斯拉、沃尔沃、别克、雪佛兰、等多款汽车无线车锁程序的多个安全漏洞并被美国Jalopnik汽车评测博客、WIRED、央视等知名媒体报道。

  ?无线电相关硬件介绍?如何逆向无线电射频信号?无线电安全中的防御攻击手段?如何打造一款属于自己的攻击设备

  第3讲优秀作业展示

  根据网络上的公开信息,对任意漏洞实践逆向工程、漏洞挖掘、调试及利用整个过程。

  如可选:CVE-2018-17068、CVE-2018-5767、CVE-2016-5367等

  优秀作业: 厦门理工学院-南溟同学作业展示

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  

 

  导师点评:

  独立完成环境搭建、认真完成漏洞复现、分析与利用,并尝试对公网受影响主机进行测试。

  导师建议:

  MIPS 反编译目前尚无相对完美的解决方案,建议还是多学习汇编知识,对以后的成长很有帮助。

  文末互动·黑客屋

  活 动 内 容

  12月初,我们从参与IoT安全人才培养计划的高校中选拔出了10支战队,进行了黑客马拉松线下IoT漏洞挖决赛。

  比赛特设 黑客屋 附加题环节,然而由于题目难度较高,并无战队夺取这20分附加分。我们现将2道题目公布如下(网盘下载):

  https://yunpan.360.cn/surl_yHcrf4DyU58 (提取码:7171)

  活 动 奖 品

  首位正确完成2道题的用户将获得

  360安全路由

  

 

  活 动 时 间

  2018年12月18日—2018年12月30日

  提 交 方 式

  将(题号+思路+答案)提交给我们

  微信微信公众号后台(发消息即可)

  邮箱[email protected]

  在文章下留言

  以上三种提交方式均有效

  

上一篇:智能灯泡攻击案例分析,洞悉背后的葡京娱乐安全

下一篇:流行的葡京娱乐操作葡京娱乐网址FreeRTOS中发现了13个主要漏洞