近源攻击的安全研究思路分享.pdf

1、近源攻击的安全研究思路分享演讲人：马良绿盟科技 格物实验室 安全研究员具有十多年嵌入式软硬件开发经验,擅长智能设备固件提取2016 Xpwn比赛2018看雪开发者大会演讲嘉宾2018JD-HITB会议演讲嘉宾GeekPwn2018硬件制作(操作:陈杰、潘雨晨)GeekPwn2021硬件制作(漏洞:魏凡、赵亮)2022看雪开发者大会演讲自我介绍概述MAIN HEADING ONE01另类激光窃听MAIN HEADING TWO02机器特工MAIN HEADING THREE03电力猫MAIN HEADING FOUR04新型WiFi渗透MAIN HEADING FIVE05总结MAIN HEAD

2、ING SIX06目录/CONTENTS什么是近源攻击?网络安全评估小组在签订渗透测试授权协议后，通过乔装、社工等方式实地物理侵入企业办公区域，通过其内部各种潜在攻击面（如Wi-Fi网络、RFID门禁、暴露的有线网口、USB接口等）获得“战果”，最后以隐秘的方式将评估结果带出上报，由此证明企业安全防护存在漏洞。测试过程近源渗透测试是网络空间安全领域逐渐兴起的一种新的安全评估手段。它是一种集常规网络攻防、物理接近、社会工程学及无线电通信攻防等能力于一体的高规格网络安全评估行动。近源攻击讲了笔者实践过的几个近源攻击的一些场景和案例，从实战场景思考和制作，具有很强的实用性。以激发大家对近源攻击的关注

3、和预防。近源攻击安全研究的意义02揭示潜在的安全威胁，提高对这类攻击的防范意识和能力。01了解一些常见的近源攻击手段，扩展思路。多见于一些新型渗透测试服务项目，也可能被用在真实攻击场景中服务参观：攻击 和 防护场景展示展示通过学习，提高人员的安全意识教育对应防护设备、检测设备的研发和推出助力研发近源攻击的常见用途概述MAIN HEADING ONE01另类激光窃听MAIN HEADING TWO02机器特工MAIN HEADING THREE03电力猫MAIN HEADING FOUR04新型WiFi渗透MAIN HEADING FIVE05总结MAIN HEADING SIX06目录/CON

4、TENTS传统激光窃听场景接收传感器用太阳能发电板高倍信号放大电路接收传感器与信号处理发射激光:分有色和无色两种激光打在目标窗户玻璃上(屋内的人说话引起玻璃震动)激光发射与反射材料传统激光窃听的场景(Demo)改进的激光窃听缺点:发射模块预先安装在目标附近，需要有人配合一般搜查激光窃听，检测发进来的激光优点:不容易被发现。特点主动式窃听：把麦克风听到的声音调制后。用激光发送出去，发射激光采用无色激光。发射改进接收器新型激光窃听的场景(Demo)创新之处被动式激光窃听利用不可见的激光束传输声音优点窃取到的声音很清晰隐蔽性高缺点需要提前在场地调试和固定设备激光窃听项目的特点概述MAIN HEADI

5、NG ONE01另类激光窃听MAIN HEADING TWO02机器特工MAIN HEADING THREE03电力猫MAIN HEADING FOUR04新型WiFi渗透MAIN HEADING FIVE05总结MAIN HEADING SIX06目录/CONTENTS通过伪装或社工等手段进入目标地点潜入切断监控电源、干扰摄像头、放置窃听器、插U盘，开电脑窃取机密文件等操作。入侵撤出目标地点去掉入侵痕迹撤退在省电模式,只有通讯模块间断工作，激活进入正常模式激活机器特工机器特工制作过程（1）机器特工制作过程（2）机器特工制作过程（3）机器特工制作过程（时间相当紧张）机器特工工作的场景(Demo

6、)创新之处机器特工指利用机器人或无人机等自主设备进行攻击或侦察任务。气球遮挡摄像头的创意，并成功实施。优点可以执行危险任务，减少人员风险。可以远程控制，不用担心伤亡。用镜像方式控制机器人,高效率。缺点伪装容易被发现，机器人大小和灵活性受到技术限制机器特工项目的特点概述MAIN HEADING ONE01另类激光窃听MAIN HEADING TWO02机器特工MAIN HEADING THREE03电力猫MAIN HEADING FOUR04新型WiFi渗透MAIN HEADING FIVE05总结MAIN HEADING SIX06目录/CONTENTS