無線電安全攻防大揭秘

目錄第１章　鳥瞰無線安全攻防 11.1　無線安全概述 11.1.1　無線安全的由來 11.1.2　無線安全與移動安全的區(qū)別 21.1.3　無線安全的現(xiàn)狀 21.2　無線安全攻防思路 31.2.1　常見攻擊對象 31.2.2　無線安全攻擊手段 31.2.3　無線安全防范思路 41.2.4　無線安全趨勢 4第２章　RFID智能卡的安全研究 62.1　Mifare Classic智能卡簡介 62.2　Mifare Classic智能卡安全分析 72.2.1　RFID芯片硬件逆向分析 82.2.2　RFID芯片加密算法細節(jié) 102.2.3　Mifare Classic業(yè)界破解過程回顧 122.3　Mifare Classic智能卡破解實例 152.3.1　Proxmark Ⅲ簡介 152.3.2 Proxmark Ⅲ固件燒寫及使用 172.3.3 Proxmark Ⅲ客戶端 202.3.4 Proxmark Ⅲ安全測試Mifare Classic用例 232.3.5 Chameleon-Mini簡介 292.3.6 Chameleon-Mini固件燒寫及使用 302.3.7 Proxmark Ⅲ與Chameleon-Mini配合模擬Mifare Classic 352.3.8 RFID高頻攻防總結(jié) 362.4 低頻ID卡安全分析 362.4.1 低頻ID卡簡介 362.4.2 ID卡編碼原理 372.4.3 ID卡譯碼原理 382.4.4 ID卡數(shù)據(jù)讀取 392.4.5 ID卡卡號格式 402.5 低頻ID卡克隆攻擊 412.5.1 Proxmark Ⅲ模擬攻擊 422.5.2 白卡克隆攻擊 432.5.3 HackID模擬攻擊 442.6 EMV隱私泄露 452.6.1 EMV簡介 452.6.2 非接觸式芯片卡隱私泄露原理 462.6.3 非接觸式芯片卡隱私泄露現(xiàn)象 492.6.4 非接觸式芯片卡個人隱私保護 50第３章　短距離無線遙控系統(tǒng) 523.1　遙控信號嗅探與安全分析 523.2　遙控信號重放攻擊 553.3　車庫門固定碼暴力破解 593.3.1　暴力破解的復雜度分析 593.3.2　固定碼暴力破解的硬件實現(xiàn) 613.4　汽車遙控鑰匙信號安全分析 643.5　汽車胎壓傳感器系統(tǒng)安全分析 72第４章　航空無線電導航 784.1　ADS-B系統(tǒng)簡介 784.1.1　ADS-B是什么 794.1.2　1090ES的含義 794.2　ADS-B信號編碼分析 804.2.1　調(diào)制方式 804.2.2　報文格式 814.2.3　高度編碼 824.2.4　CPR經(jīng)緯度編碼 834.2.5　CRC校驗 854.3　ADS-B信號欺騙攻擊 854.4　攻防分析 87參考文獻 88第５章　藍牙安全 905.1　藍牙技術(shù)簡介 905.2　藍牙安全概述 915.3　藍牙嗅探工具Ubertooth 935.3.1　Ubertooth軟件安裝 945.3.2 使用Ubertooth 955.4　低功耗藍牙 975.4.1　TI BLE Sniffer 975.4.2　使用手機應用讀寫B(tài)LE設(shè)備的屬性 1015.4.3　模擬BLE設(shè)備發(fā)射數(shù)據(jù)包 102第６章　ZigBee安全 1066.1　ZigBee簡介 1066.1.1　ZigBee與IEEE 802.15.4的關(guān)系 1076.1.2　802.15.4幀結(jié)構(gòu) 1086.1.3　ZigBee的MAC幀類型 1096.1.4　ZigBee設(shè)備類型及網(wǎng)絡(luò)拓撲 1096.1.5　ZigBee組網(wǎng)過程 1106.1.6　ZigBee的應用層 1126.1.7　ZigBee的應用支持子層 1126.1.8　ZigBee應用Profile 1136.2　ZigBee安全 1136.2.1　安全層次 1146.2.2　密鑰類型 1156.2.3　安全等級 1156.2.4　密鑰分發(fā) 1166.2.5　ZigBee節(jié)點入網(wǎng)認證 1166.3　ZigBee攻擊 1176.3.1　攻擊工具介紹 1176.3.2　協(xié)議分析軟件 1186.3.3　網(wǎng)絡(luò)發(fā)現(xiàn) 1226.3.4　對非加密信息的攻擊 1246.3.5　對加密信息的攻擊 1266.4　攻擊實例 1316.4.1　從設(shè)備中獲取密鑰 1316.4.2　利用密鑰可進行的攻擊 1386.5　攻防分析 141第７章　移動通信網(wǎng)絡(luò)安全現(xiàn)狀 1427.1　GSM系統(tǒng)安全現(xiàn)狀 1427.1.1　GSM/UMTS系統(tǒng)術(shù)語和基本概念的簡介 1427.1.2　GSM加密算法的安全性 1467.1.3　GSM攻擊 1507.2　IMSI Catcher 1567.2.1　什么是IMSI Catcher 1567.2.2　GSM環(huán)境下的IMSI Catcher 1577.2.3　UMTS環(huán)境下的IMSI Catcher 1597.2.4　LTE環(huán)境下的IMSI Catcher 1607.2.5　IMSI Catcher的缺陷 1627.2.6　Stingray 手機追蹤器 1637.2.7　IMSI Catcher Detector 1667.3　Femtocell安全 1697.3.1　Femtocell簡介 1697.3.2　家庭基站的攻擊面 1707.3.3　CDMA Femtocell漏洞綜合利用 1717.3.4　基于VxWorks的GSM Femtocell流量捕獲器 1787.3.5　350元玩轉(zhuǎn)Femto 1847.4　降級攻擊 1887.5　移動通信網(wǎng)絡(luò)中的防御措施 189第８章　衛(wèi)星通信安全 1908.1　人造衛(wèi)星概況 1908.2　GPS的安全研究 1928.2.1　GPS嗅探與安全分析 1928.2.2　GPS信號偽造風險評估 1958.2.3　防御方法及建議 2118.3　Globalstar系統(tǒng)的安全分析 2128.3.1　Globalstar的碼分多址技術(shù) 2138.3.2　Globalstar數(shù)據(jù)破解 2158.3.3　可能的攻擊手法 220參考文獻 221第９章　無線安全研究工具—GNU Radio 2239.1　軟件無線電技術(shù) 2239.1.1　SDR的強大能力 2249.1.2　SDR的用途 2259.2　GNU Radio簡介 2269.3　GNU Radio支持的硬件工具 2289.3.1　USRP 2289.3.2　RTL-SDR 2329.3.3　HackRF 2369.3.4　bladeRF 2379.4　GNU Radio安裝 2399.4.1　從源碼手動安裝 2409.4.2　使用PyBOMBS安裝GNU Radio 2439.4.3　如何更新軟件版本 2459.5　安裝好之后可以做的第一件事 2459.5.1　如果有硬件 2459.5.2　如果沒有硬件 2499.6　GNU Radio的一些基本概念 2509.6.1　流圖（flow graph） 2519.6.2　信號流中的顆粒（item） 2519.6.3　采樣率 2529.6.4　metadata 2539.6.5　傳遞數(shù)據(jù)的兩種方式：信號流和消息 2549.7　初學者如何使用GNU Radio 2549.7.1　如何編寫流圖—Python應用程序 2559.7.2　如何編寫自己的C++模塊 2659.7.3　如何編寫自己的Python模塊 2769.7.4　調(diào)試代碼的方法 2799.8　范例解讀—OFDM Tunnel 2839.8.1　系統(tǒng)框圖和MAC幀的構(gòu)成 2859.8.2　物理層 2869.8.3　調(diào)試方法 288