無線電安全攻防大揭秘

目錄第１章　鳥瞰無線安全攻防 11.1　無線安全概述 11.1.1　無線安全的由來 11.1.2　無線安全與移動安全的區(qū)別 21.1.3　無線安全的現狀 21.2　無線安全攻防思路 31.2.1　常見攻擊對象 31.2.2　無線安全攻擊手段 31.2.3　無線安全防范思路 41.2.4　無線安全趨勢 4第２章　RFID智能卡的安全研究 62.1　Mifare Classic智能卡簡介 62.2　Mifare Classic智能卡安全分析 72.2.1　RFID芯片硬件逆向分析 82.2.2　RFID芯片加密算法細節(jié) 102.2.3　Mifare Classic業(yè)界破解過程回顧 122.3　Mifare Classic智能卡破解實例 152.3.1　Proxmark Ⅲ簡介 152.3.2 Proxmark Ⅲ固件燒寫及使用 172.3.3 Proxmark Ⅲ客戶端 202.3.4 Proxmark Ⅲ安全測試Mifare Classic用例 232.3.5 Chameleon-Mini簡介 292.3.6 Chameleon-Mini固件燒寫及使用 302.3.7 Proxmark Ⅲ與Chameleon-Mini配合模擬Mifare Classic 352.3.8 RFID高頻攻防總結 362.4 低頻ID卡安全分析 362.4.1 低頻ID卡簡介 362.4.2 ID卡編碼原理 372.4.3 ID卡譯碼原理 382.4.4 ID卡數據讀取 392.4.5 ID卡卡號格式 402.5 低頻ID卡克隆攻擊 412.5.1 Proxmark Ⅲ模擬攻擊 422.5.2 白卡克隆攻擊 432.5.3 HackID模擬攻擊 442.6 EMV隱私泄露 452.6.1 EMV簡介 452.6.2 非接觸式芯片卡隱私泄露原理 462.6.3 非接觸式芯片卡隱私泄露現象 492.6.4 非接觸式芯片卡個人隱私保護 50第３章　短距離無線遙控系統(tǒng) 523.1　遙控信號嗅探與安全分析 523.2　遙控信號重放攻擊 553.3　車庫門固定碼暴力破解 593.3.1　暴力破解的復雜度分析 593.3.2　固定碼暴力破解的硬件實現 613.4　汽車遙控鑰匙信號安全分析 643.5　汽車胎壓傳感器系統(tǒng)安全分析 72第４章　航空無線電導航 784.1　ADS-B系統(tǒng)簡介 784.1.1　ADS-B是什么 794.1.2　1090ES的含義 794.2　ADS-B信號編碼分析 804.2.1　調制方式 804.2.2　報文格式 814.2.3　高度編碼 824.2.4　CPR經緯度編碼 834.2.5　CRC校驗 854.3　ADS-B信號欺騙攻擊 854.4　攻防分析 87參考文獻 88第５章　藍牙安全 905.1　藍牙技術簡介 905.2　藍牙安全概述 915.3　藍牙嗅探工具Ubertooth 935.3.1　Ubertooth軟件安裝 945.3.2 使用Ubertooth 955.4　低功耗藍牙 975.4.1　TI BLE Sniffer 975.4.2　使用手機應用讀寫B(tài)LE設備的屬性 1015.4.3　模擬BLE設備發(fā)射數據包 102第６章　ZigBee安全 1066.1　ZigBee簡介 1066.1.1　ZigBee與IEEE 802.15.4的關系 1076.1.2　802.15.4幀結構 1086.1.3　ZigBee的MAC幀類型 1096.1.4　ZigBee設備類型及網絡拓撲 1096.1.5　ZigBee組網過程 1106.1.6　ZigBee的應用層 1126.1.7　ZigBee的應用支持子層 1126.1.8　ZigBee應用Profile 1136.2　ZigBee安全 1136.2.1　安全層次 1146.2.2　密鑰類型 1156.2.3　安全等級 1156.2.4　密鑰分發(fā) 1166.2.5　ZigBee節(jié)點入網認證 1166.3　ZigBee攻擊 1176.3.1　攻擊工具介紹 1176.3.2　協(xié)議分析軟件 1186.3.3　網絡發(fā)現 1226.3.4　對非加密信息的攻擊 1246.3.5　對加密信息的攻擊 1266.4　攻擊實例 1316.4.1　從設備中獲取密鑰 1316.4.2　利用密鑰可進行的攻擊 1386.5　攻防分析 141第７章　移動通信網絡安全現狀 1427.1　GSM系統(tǒng)安全現狀 1427.1.1　GSM/UMTS系統(tǒng)術語和基本概念的簡介 1427.1.2　GSM加密算法的安全性 1467.1.3　GSM攻擊 1507.2　IMSI Catcher 1567.2.1　什么是IMSI Catcher 1567.2.2　GSM環(huán)境下的IMSI Catcher 1577.2.3　UMTS環(huán)境下的IMSI Catcher 1597.2.4　LTE環(huán)境下的IMSI Catcher 1607.2.5　IMSI Catcher的缺陷 1627.2.6　Stingray 手機追蹤器 1637.2.7　IMSI Catcher Detector 1667.3　Femtocell安全 1697.3.1　Femtocell簡介 1697.3.2　家庭基站的攻擊面 1707.3.3　CDMA Femtocell漏洞綜合利用 1717.3.4　基于VxWorks的GSM Femtocell流量捕獲器 1787.3.5　350元玩轉Femto 1847.4　降級攻擊 1887.5　移動通信網絡中的防御措施 189第８章　衛(wèi)星通信安全 1908.1　人造衛(wèi)星概況 1908.2　GPS的安全研究 1928.2.1　GPS嗅探與安全分析 1928.2.2　GPS信號偽造風險評估 1958.2.3　防御方法及建議 2118.3　Globalstar系統(tǒng)的安全分析 2128.3.1　Globalstar的碼分多址技術 2138.3.2　Globalstar數據破解 2158.3.3　可能的攻擊手法 220參考文獻 221第９章　無線安全研究工具—GNU Radio 2239.1　軟件無線電技術 2239.1.1　SDR的強大能力 2249.1.2　SDR的用途 2259.2　GNU Radio簡介 2269.3　GNU Radio支持的硬件工具 2289.3.1　USRP 2289.3.2　RTL-SDR 2329.3.3　HackRF 2369.3.4　bladeRF 2379.4　GNU Radio安裝 2399.4.1　從源碼手動安裝 2409.4.2　使用PyBOMBS安裝GNU Radio 2439.4.3　如何更新軟件版本 2459.5　安裝好之后可以做的第一件事 2459.5.1　如果有硬件 2459.5.2　如果沒有硬件 2499.6　GNU Radio的一些基本概念 2509.6.1　流圖（flow graph） 2519.6.2　信號流中的顆粒（item） 2519.6.3　采樣率 2529.6.4　metadata 2539.6.5　傳遞數據的兩種方式：信號流和消息 2549.7　初學者如何使用GNU Radio 2549.7.1　如何編寫流圖—Python應用程序 2559.7.2　如何編寫自己的C++模塊 2659.7.3　如何編寫自己的Python模塊 2769.7.4　調試代碼的方法 2799.8　范例解讀—OFDM Tunnel 2839.8.1　系統(tǒng)框圖和MAC幀的構成 2859.8.2　物理層 2869.8.3　調試方法 288