IoT安全课堂第4讲:无线电信号逆向与伪造
UnicornTeam无线安全研究员;神话行动1期学员;HITB、BlackHat、DEFCON、Xkungfoo安全会议演讲者。HackKEY、HackCube、Chimera等攻防安全演示产品研发者。
曾发现特斯拉、沃尔沃、别克、雪佛兰、等多款汽车无线车锁程序的多个安全漏洞并被美国Jalopnik汽车评测博客、WIRED、央视等知名媒体报道。
☑无线电相关硬件介绍☑如何逆向无线电射频信号☑无线电安全中的防御攻击手段☑如何打造一款属于自己的攻击设备
第3讲优秀作业展示
根据网络上的公开信息,对任意漏洞实践逆向工程、漏洞挖掘、调试及利用整个过程。
如可选:CVE-2018-17068、CVE-2018-5767、CVE-2016-5367等
优秀作业: 厦门理工学院-南溟同学作业展示
导师点评:
独立完成环境搭建、认真完成漏洞复现、分析与利用,并尝试对公网受影响主机进行测试。
导师建议:
MIPS 反编译目前尚无相对完美的解决方案,建议还是多学习汇编知识,对以后的成长很有帮助。
文末互动·黑客屋
活 动 内 容
12月初,我们从参与IoT安全人才培养计划的高校中选拔出了10支战队,进行了黑客马拉松线下IoT漏洞挖决赛。
比赛特设 黑客屋 附加题环节,然而由于题目难度较高,并无战队夺取这20分附加分。我们现将2道题目公布如下(网盘下载):
https://yunpan.360.cn/surl_yHcrf4DyU58 (提取码:7171)
活 动 奖 品
首位正确完成2道题的用户将获得
360安全路由
活 动 时 间
2018年12月18日—2018年12月30日
提 交 方 式
将(题号+思路+答案)提交给我们
微信微信公众号后台(发消息即可)
邮箱security@360.cn
在文章下留言
以上三种提交方式均有效