IoT安全课堂第4讲:无线电信号逆向与伪造

 

　　UnicornTeam无线安全研究员;神话行动1期学员;HITB、BlackHat、DEFCON、Xkungfoo安全会议演讲者。HackKEY、HackCube、Chimera等攻防安全演示产品研发者。

　　曾发现特斯拉、沃尔沃、别克、雪佛兰、等多款汽车无线车锁程序的多个安全漏洞并被美国Jalopnik汽车评测博客、WIRED、央视等知名媒体报道。

　　☑无线电相关硬件介绍☑如何逆向无线电射频信号☑无线电安全中的防御攻击手段☑如何打造一款属于自己的攻击设备

　　第3讲优秀作业展示

　　根据网络上的公开信息，对任意漏洞实践逆向工程、漏洞挖掘、调试及利用整个过程。

　　如可选：CVE-2018-17068、CVE-2018-5767、CVE-2016-5367等

　　优秀作业: 厦门理工学院-南溟同学作业展示

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　

 

　　导师点评：

　　独立完成环境搭建、认真完成漏洞复现、分析与利用，并尝试对公网受影响主机进行测试。

　　导师建议：

　　MIPS 反编译目前尚无相对完美的解决方案，建议还是多学习汇编知识，对以后的成长很有帮助。

　　文末互动·黑客屋

　　活 动 内 容

　　12月初，我们从参与IoT安全人才培养计划的高校中选拔出了10支战队，进行了黑客马拉松线下IoT漏洞挖决赛。

　　比赛特设 黑客屋 附加题环节，然而由于题目难度较高，并无战队夺取这20分附加分。我们现将2道题目公布如下(网盘下载)：

　　https://yunpan.360.cn/surl_yHcrf4DyU58 (提取码：7171)

　　活 动 奖 品

　　首位正确完成2道题的用户将获得

　　360安全路由

　　

 

　　活 动 时 间

　　2018年12月18日—2018年12月30日

　　提 交 方 式

　　将(题号+思路+答案)提交给我们

　　微信微信公众号后台(发消息即可)

　　邮箱security@360.cn

　　在文章下留言

　　以上三种提交方式均有效