無(wú)線電安全攻防大揭秘

目錄第１章　鳥(niǎo)瞰無(wú)線安全攻防 11.1　無(wú)線安全概述 11.1.1　無(wú)線安全的由來(lái) 11.1.2　無(wú)線安全與移動(dòng)安全的區(qū)別 21.1.3　無(wú)線安全的現(xiàn)狀 21.2　無(wú)線安全攻防思路 31.2.1　常見(jiàn)攻擊對(duì)象 31.2.2　無(wú)線安全攻擊手段 31.2.3　無(wú)線安全防范思路 41.2.4　無(wú)線安全趨勢(shì) 4第２章　RFID智能卡的安全研究 62.1　Mifare Classic智能卡簡(jiǎn)介 62.2　Mifare Classic智能卡安全分析 72.2.1　RFID芯片硬件逆向分析 82.2.2　RFID芯片加密算法細(xì)節(jié) 102.2.3　Mifare Classic業(yè)界破解過(guò)程回顧 122.3　Mifare Classic智能卡破解實(shí)例 152.3.1　Proxmark Ⅲ簡(jiǎn)介 152.3.2 Proxmark Ⅲ固件燒寫及使用 172.3.3 Proxmark Ⅲ客戶端 202.3.4 Proxmark Ⅲ安全測(cè)試Mifare Classic用例 232.3.5 Chameleon-Mini簡(jiǎn)介 292.3.6 Chameleon-Mini固件燒寫及使用 302.3.7 Proxmark Ⅲ與Chameleon-Mini配合模擬Mifare Classic 352.3.8 RFID高頻攻防總結(jié) 362.4 低頻ID卡安全分析 362.4.1 低頻ID卡簡(jiǎn)介 362.4.2 ID卡編碼原理 372.4.3 ID卡譯碼原理 382.4.4 ID卡數(shù)據(jù)讀取 392.4.5 ID卡卡號(hào)格式 402.5 低頻ID卡克隆攻擊 412.5.1 Proxmark Ⅲ模擬攻擊 422.5.2 白卡克隆攻擊 432.5.3 HackID模擬攻擊 442.6 EMV隱私泄露 452.6.1 EMV簡(jiǎn)介 452.6.2 非接觸式芯片卡隱私泄露原理 462.6.3 非接觸式芯片卡隱私泄露現(xiàn)象 492.6.4 非接觸式芯片卡個(gè)人隱私保護(hù) 50第３章　短距離無(wú)線遙控系統(tǒng) 523.1　遙控信號(hào)嗅探與安全分析 523.2　遙控信號(hào)重放攻擊 553.3　車庫(kù)門固定碼暴力破解 593.3.1　暴力破解的復(fù)雜度分析 593.3.2　固定碼暴力破解的硬件實(shí)現(xiàn) 613.4　汽車遙控鑰匙信號(hào)安全分析 643.5　汽車胎壓傳感器系統(tǒng)安全分析 72第４章　航空無(wú)線電導(dǎo)航 784.1　ADS-B系統(tǒng)簡(jiǎn)介 784.1.1　ADS-B是什么 794.1.2　1090ES的含義 794.2　ADS-B信號(hào)編碼分析 804.2.1　調(diào)制方式 804.2.2　報(bào)文格式 814.2.3　高度編碼 824.2.4　CPR經(jīng)緯度編碼 834.2.5　CRC校驗(yàn) 854.3　ADS-B信號(hào)欺騙攻擊 854.4　攻防分析 87參考文獻(xiàn) 88第５章　藍(lán)牙安全 905.1　藍(lán)牙技術(shù)簡(jiǎn)介 905.2　藍(lán)牙安全概述 915.3　藍(lán)牙嗅探工具Ubertooth 935.3.1　Ubertooth軟件安裝 945.3.2 使用Ubertooth 955.4　低功耗藍(lán)牙 975.4.1　TI BLE Sniffer 975.4.2　使用手機(jī)應(yīng)用讀寫B(tài)LE設(shè)備的屬性 1015.4.3　模擬BLE設(shè)備發(fā)射數(shù)據(jù)包 102第６章　ZigBee安全 1066.1　ZigBee簡(jiǎn)介 1066.1.1　ZigBee與IEEE 802.15.4的關(guān)系 1076.1.2　802.15.4幀結(jié)構(gòu) 1086.1.3　ZigBee的MAC幀類型 1096.1.4　ZigBee設(shè)備類型及網(wǎng)絡(luò)拓?fù)?1096.1.5　ZigBee組網(wǎng)過(guò)程 1106.1.6　ZigBee的應(yīng)用層 1126.1.7　ZigBee的應(yīng)用支持子層 1126.1.8　ZigBee應(yīng)用Profile 1136.2　ZigBee安全 1136.2.1　安全層次 1146.2.2　密鑰類型 1156.2.3　安全等級(jí) 1156.2.4　密鑰分發(fā) 1166.2.5　ZigBee節(jié)點(diǎn)入網(wǎng)認(rèn)證 1166.3　ZigBee攻擊 1176.3.1　攻擊工具介紹 1176.3.2　協(xié)議分析軟件 1186.3.3　網(wǎng)絡(luò)發(fā)現(xiàn) 1226.3.4　對(duì)非加密信息的攻擊 1246.3.5　對(duì)加密信息的攻擊 1266.4　攻擊實(shí)例 1316.4.1　從設(shè)備中獲取密鑰 1316.4.2　利用密鑰可進(jìn)行的攻擊 1386.5　攻防分析 141第７章　移動(dòng)通信網(wǎng)絡(luò)安全現(xiàn)狀 1427.1　GSM系統(tǒng)安全現(xiàn)狀 1427.1.1　GSM/UMTS系統(tǒng)術(shù)語(yǔ)和基本概念的簡(jiǎn)介 1427.1.2　GSM加密算法的安全性 1467.1.3　GSM攻擊 1507.2　IMSI Catcher 1567.2.1　什么是IMSI Catcher 1567.2.2　GSM環(huán)境下的IMSI Catcher 1577.2.3　UMTS環(huán)境下的IMSI Catcher 1597.2.4　LTE環(huán)境下的IMSI Catcher 1607.2.5　IMSI Catcher的缺陷 1627.2.6　Stingray 手機(jī)追蹤器 1637.2.7　IMSI Catcher Detector 1667.3　Femtocell安全 1697.3.1　Femtocell簡(jiǎn)介 1697.3.2　家庭基站的攻擊面 1707.3.3　CDMA Femtocell漏洞綜合利用 1717.3.4　基于VxWorks的GSM Femtocell流量捕獲器 1787.3.5　350元玩轉(zhuǎn)Femto 1847.4　降級(jí)攻擊 1887.5　移動(dòng)通信網(wǎng)絡(luò)中的防御措施 189第８章　衛(wèi)星通信安全 1908.1　人造衛(wèi)星概況 1908.2　GPS的安全研究 1928.2.1　GPS嗅探與安全分析 1928.2.2　GPS信號(hào)偽造風(fēng)險(xiǎn)評(píng)估 1958.2.3　防御方法及建議 2118.3　Globalstar系統(tǒng)的安全分析 2128.3.1　Globalstar的碼分多址技術(shù) 2138.3.2　Globalstar數(shù)據(jù)破解 2158.3.3　可能的攻擊手法 220參考文獻(xiàn) 221第９章　無(wú)線安全研究工具—GNU Radio 2239.1　軟件無(wú)線電技術(shù) 2239.1.1　SDR的強(qiáng)大能力 2249.1.2　SDR的用途 2259.2　GNU Radio簡(jiǎn)介 2269.3　GNU Radio支持的硬件工具 2289.3.1　USRP 2289.3.2　RTL-SDR 2329.3.3　HackRF 2369.3.4　bladeRF 2379.4　GNU Radio安裝 2399.4.1　從源碼手動(dòng)安裝 2409.4.2　使用PyBOMBS安裝GNU Radio 2439.4.3　如何更新軟件版本 2459.5　安裝好之后可以做的第一件事 2459.5.1　如果有硬件 2459.5.2　如果沒(méi)有硬件 2499.6　GNU Radio的一些基本概念 2509.6.1　流圖（flow graph） 2519.6.2　信號(hào)流中的顆粒（item） 2519.6.3　采樣率 2529.6.4　metadata 2539.6.5　傳遞數(shù)據(jù)的兩種方式：信號(hào)流和消息 2549.7　初學(xué)者如何使用GNU Radio 2549.7.1　如何編寫流圖—Python應(yīng)用程序 2559.7.2　如何編寫自己的C++模塊 2659.7.3　如何編寫自己的Python模塊 2769.7.4　調(diào)試代碼的方法 2799.8　范例解讀—OFDM Tunnel 2839.8.1　系統(tǒng)框圖和MAC幀的構(gòu)成 2859.8.2　物理層 2869.8.3　調(diào)試方法 288